Фишинг (phishing) - это искаженное слово fishing (ловить рыбу) - один из видов мошенничества, направленный на хищение ценных личных данных пользователя, таких как номера кредитных карт, пароли, сведения о банковских счетах и др.


Что представляют собой фишинг-атаки? Отвечает РосЕвроБанк.


В процессе фишинга мошенники используют массовые почтовые рассылки от имени популярных брендов (платежных систем, банков, провайдеров) для завлечения пользователей на специально созданные подставные сайты - копии реально существующих сайтов.


Обычно такие письма приходят в виде уведомлений о каких-либо событиях (утеря данных, сбои в системе и т.п.), в связи с которыми пользователь должен предоставить, обновить или подтвердить те или иные конфиденциальные данные. При этом в письме приводится ссылка, которая ведет не на официальную страницу сервиса, а на ее точную копию. Информация, введенная доверчивым пользователем на «липовом» сайте, попадает в руки мошенников.


Такие веб-узлы называют поддельными. Попав на один из них, пользователь может неосознанно раскрыть мошенникам личные сведения.


Даже если вы просто перешли по ссылке на фальшивый сайт и не согласились передать им персональные данные, ваш компьютер может быть заражен вирусом, который будет сканировать нажатие клавиш клавиатуры и передавать злоумышленникам ваши данные, вводимые на подлинном сайте.


Чтобы не стать жертвой мошенников, рекомендуется внимательно проверять все сообщения и лишний раз самостоятельно связываться с банком, для проверки подлинности сообщения.


Важно помнить, что сотрудники АКБ «РОСЕВРОБАНК» (ОАО) ни при каких обстоятельствах не использует электронную почту для получения от пользователей конфиденциальной информации.


Как распознать мошенническое сообщение электронной почты?


Ниже приведены некоторые примеры фраз, часто используемых в сообщениях электронной почты при проведении фишинг-атак.


«Подтвердите свою учетную запись». Представители банка не должны запрашивать по электронной почте пароли, имена пользователей, номера банковских карт, PIN и другие личные сведения.


Получив сообщение электронной почты от банка с просьбой обновить информацию о кредитной карте, не отвечайте - это мошенническое сообщение.


«Если вы не ответите в течение ближайших 48 часов, ваша учетная запись будет заблокирована». Такие сообщения вызывают ощущение срочности, чтобы заставить Вас ответить не раздумывая. Фишинг-сообщение может также содержать утверждение о том, что ответ необходим, так как может возникнуть угроза для учетной записи клиента.


«Уважаемый клиент!» Фишинг-сообщения обычно рассылаются массово и не содержат ни имени, ни фамилии получателя.


«Щелкните ссылку ниже, чтобы получить доступ к своей учетной записи». Сообщения в HTML-формате могут содержать ссылки или формы, которые заполняются так же, как формы на веб-узлах. Ссылки, по которым просят перейти, могут полностью или частично содержать реальное имя компании и обычно замаскированы. Они ведут на другой адрес (как правило, на мошеннический веб-узел).


Обратите внимание на следующий пример: при наведении указателя мыши на ссылку действительный адрес в сети отображается в желтом прямоугольнике. Строка в появившемся прямоугольнике не имеет ничего общего с адресом веб-узла банка.





Пример замаскированного URL-адреса


Мошенники также используют URL-адреса, которые напоминают названия известных компаний, но при этом слегка отличаются от них: некоторые буквы могут быть добавлены, пропущены или переставлены. Например, вместо URL-адреса http://www.roseurobank.ru/ может отобразиться один из указанных ниже адресов.


www.rosseurobank.ru/


www.roseurabank.ru/


Используйте новейшие продукты, антивирусы, своевременно устанавливайте обновления для защиты от сетевого мошенничества. Будьте бдительны!


Источник: РосЕвроБанк