Fishing
Автор Пользователь удален задал вопрос в разделе Компьютеры, Связь
что такое фишинг? и получил лучший ответ
Ответ от 73221456M-СQС7743[гуру]
Фи́шинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей.
Организаторы фишинг-атак используют массовые рассылки электронных писем от имени популярных брендов. В эти письма они вставляют ссылки на фальшивые сайты, являющиеся точной копией настоящих. Оказавшись на таком сайте, пользователь может сообщить преступникам ценную информацию, позволяющую управлять своим счётом из интернета (имя пользователя и пароль для доступа), или, даже, номер своей кредитной карты.
Успеху фишинг-афер способствует низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. В частности, около 5 % пользователей не знают простого факта: банки не рассылают писем с просьбой подтвердить в онлайне номер своей кредитной карты и её PIN-код.
Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров будут обладать такой возможностью.
Фишинг-атаки – преступление 21-го века. Средства массовой информации ежедневно публикуют списки организаций, чьи клиенты подверглись фишинговым атакам. Как только фишеры разрабатывают новые приемы атак, бизнес реагирует на это разработкой новых средств обороны, защиты персональных данных своих клиентов, привлекает внешних экспертов по усилению защиты электронной почты. В свою очередь клиенты так же пытаются защититься от потока «официальных» писем и создают более строгие правила общения.
В то время как многие организации вводят более строгие правила в фильтрации спама, они так же должны принимать проактивные меры в борьбе с фишингом. Понимая инструменты и методы, используемые криминалитетом, и анализируя возможные дыр в безопасности периметра, организации смогут заранее защититься от многих популярных и успешных направлений подобных атак.
В течение столетий, воровство личности (воровство идентификационных данных) всегда высоко ценилось преступниками. Получая доступ к чьим-либо личным данным и исполняя затем роль законного пользователя, преступник может совершать анонимные преступления. Воровство идентификационных данных никогда не могло осуществиться более просто, чем в нынешнем электронном веке.
Скрытый среди груд электронной макулатуры, совершающий обход многих из лучших сегодняшних антиспамовых фильтров, новый вектор нападения предназначен для воровства конфиденциальной личной информации. Профессиональные преступники теперь используют специально сформированные сообщения, чтобы заманить жертвы в западни, изначально разработанные для воровства электронного тождества пользователей.
Название данного типа атак - Phishing (фишинг) ; процесс обмана или социальная разработка клиентов организаций для последующего воровства их идентификационных данных и передачи их конфиденциальной информации для преступного использования. Преступники для своего нападения используют spam или компьютеры-боты. При этом размер компании-жертвы не имеет значения; качество личной информации полученной преступниками в результате нападения, имеет значение само по себе.
Количество уникальных фишинговых атак
29930
Количество уникальных фишинговых сайтов
27221
Количество торговых марок, похищенных фишерами в январе
135
Страна, в которой в январе было открыто максимальное количество фишинговых сайтов
Соединенные Штаты Америки
Содержащих некоторую часть подлинного имени сайта в адресе
24.5 %
Никакого имени, только IP-адрес
18 %
Процент сайтов, не использующих 80-й порт
3.0 %
Среднее время активности сайта
4 дня
Максимальное время активности сайта
30 дней
Пример. Жертва считает, что ее банковская информация используется еще кем-то для осуществления незаконной сделки. В таком случае жертва попыталась бы войти в контакт с отправителем соответствующего электронного письма и сообщить ему о незаконности сделки и отменить ее. Далее, в зависимости от типа мошенничества, фишер попросил бы (или обеспечил бы сетевую "безопасную" web-страницу) для того, чтобы жертва могла ввести конфиденциальные подробности (типа адреса, номера кредитной карточки и т. д.) , и полностью отменить сделку. В результате фишер получил бы достаточно информации, чтобы завершить реальную сделку.
Под онлайн фишингом подразумевается, что злоумышленники копируют какие-либо сайты (наиболее часто это это Интернет-магизины онлайновой торговли). При этом используются похожие доменные имена и аналогичный дизайн. Далее все идет по отработанной схеме. Жертва, попадая в такой магазин, решает приобрести какой-либо товар. Причем число таких жертв достаточно велико, ведь цены в таком «несуществующем» магазине будут буквально бросовыми, а все подозрения рассеиваются ввиду известности копируемого сайта. Покупая товар, жертва регистрируется и вводит номер и прочие данные своей кредитной карты.
Такие способы фишинга существуют уже достаточно давно. Благодаря распространению знаний в области информа
рыбалка
это с английского рыбалка
Phishing (Фишинг) - компьютерное преступление, мошенничество, основанное на принципах социального инжиниринга.
Почему еще не все знают о википедии?
Если кратенько,то это хакерский прием создания поддельных сайтов известных фирм,магазинов,банков с целью получения номеров кредитных карт.Название действительно произошло от рыбалки.Путем массовой расслылки писем они забрасывают сеть и ловят долбо..бов...
Ссылка