Фишинг - это один из способов мошенничества, используемых для воровства персональной информации. Мошенники рассылают от имени известных компаний письма, в которых содержатся ссылки на поддельные сайты. Такой сайт может быть очень похожим на сайт какой-либо компании, например банка или платежной системы. В письме как правило содержится призыв ввести какую-либо персональную информацию на таком сайте.
Например, под предлогом того что ваша учетная запись
была использована с подозрительного IP адреса в письме может содержаться
настойчивое требование залогиниться в вашу учетную запись, зайдя
на сайт по ссылке в письме. Причем ссылка может выглядеть абсолютно
нормально, т.е. будет отображаться к примеру строчка такого вида:
https://www.paypal.com/us/cgi-bin/webscr?cmd=_login-run
Но нужно иметь ввиду, что реальный адрес, по которому будет осуществлен
переход, может при этом выглядеть совсем иначе. Если навести курсор
на подобную ссылку в фишинговом письме, можно увидеть в появившемся
окне подсказки ссылку вроде этой:
http://203.162.168.198/.confirm/index.php?MfcISAPICommand=3DSignIn=FPP
Если не обратить внимания на разницу между отображаемой и реальной ссылкой, то можно запросто стать жертвой мошенников. На поддельном сайте вам предложат ввести например данные своего аккаунта или данные кредитной карты. И не смотря на то что сайт выглядит почти как настоящий, эти данные пойдут прямиком к мошенникам.
С ростом количества онлайн сервисов растет и количество сетевых мошенников. Не смотря на то что сами сервисы могут быть абсолютно безопасными, нужно сохранять предельную осторожность чтобы не стать жертвой фишинговой атаки. Вот несколько рекомендаций, позволяющих избежать этого:
-
Будьте предельно внимательными когда вам приходят письма с запросом какой-либо персональной информации, либо с требованием ее обновить на сайте.
- Если письмо не подписано цифровой сигнатурой, то нельзя быть уверенным, что оно не поддельное.
- Мошенники часто используют специальные приемы чтобы вызвать реакцию на письмо. Типичными являются фразы с угрозами каких-либо неприятных последствий в случае если вы не перейдете по ссылке. Либо наоборот обещания каких то бонусов от известного сервиса.
- Чаще всего мошенникам требуются логины, пароли, номера кредитных карт и т.п.
- Как правило фишинговые письма не персонализированы, т.е. не содержат вашего имени в адресе.
-
Никогда не переходите по ссылкам, нажимая их прямо в письме! Гораздо безопаснее набрать вручную нужный адрес в браузере, либо позвонить в ту компанию, от имени которой пришло письмо.
-
Никогда не заполняйте персональными данными HTML формы, которые расположены прямо в письме.
-
Всегда проверяйте что для передачи персональной информации используется шифрованное соединение. Чтобы проверить шифруются ли данные, посмотрите на ссылку страницы где вводятся данные. Адрес должен начинаться с "https://", а не с "http://".
AntispamSniper содержит специальный антифишинговый модуль, который
помогает распознавать фишинговые атаки. Если он включен, то в каждом
письме проверяются все ссылки. Если видимая часть ссылки содержит
адрес отличающийся от того по которому будет осуществлен реальный
переход, то ссылка считается поддельной. Если в письме встретится
хотя бы одна поддельная ссылка, плагин распознает это письмо как
спам и запишет в лог вместе с другими данными письма адрес поддельной
ссылки.
Дополнительная информация по теме:
http://antiphishing.org -
Anti-Phishing Working Group
