Wissenschaft und Technologie >> PC und Internet
Partner №9 (96) 2005
Фишинг – ловля ваших денег в океане информации
Вы ведете посредством Интернета свои финансовые операции, пользуетесь услугами онлайн-магазинов и аукционов? Значит, электронная почта от одной из этих организаций с просьбой связаться с ней через ее интернет-сайт может и не вызвать у вас подозрений. Вы переходите на этот сайт, пользуясь линком (URL), содержащимся в послании.
С виду сайт вам хорошо знаком, вы неоднократно его посещали, и поэтому спокойно вводите ваши доверительные данные: номер кредитной карточки, пароль доступа, TAN (Transaktionsnummer), PIN – всё, что от вас потребуют. А требуют, кстати, настойчиво и безотлагательно, мотивируя соображениями безопасности или угрожая прервать ваше членство. Итак, вы ввели свои данные, нажали на Enter, и всё, вы уже на крючке, ибо сайт, которому вы доверились – искусная фальшивка.
Процедура эта называется phishing и расшифровывается как passwort + fishing (пароль + рыбалка). Фишинг стремительно распространяется по Интернету, нанося многомиллиардный урон и частным лицам, и организациям. В 2003 г. американское ФБР назвало фишинг самой свежей и наиболее тревожной угрозой в Интернете.
Около 43 % американцев, пользующихся Интернетом, сталкивались в последнее время с фишингом, а 2,2 % из них от него пострадали.
Что делать с вашими секретными данными, «рыбаки» знают прекрасно: от вашего имени можно приобрести что-либо в онлайн-магазине, взвинтить ставки на аукционе или, наконец, просто перевести деньги с вашего счета куда-то за границу. Кстати, сидят эти „рыбаки“, главным образом в Азии и Восточной Европе.
В Германии фишинг пока уголовно не наказуем, пароли и прочие подобные данные сами по себе не являются материальной ценностью, и их раскрытие не квалифицируется как преступление.
Объектами фальсификации в Германии стали, например, сайты Postbank, Volksbank, Raiffeisenbank, Deutsche Bank, eBay и PayPal. В России осенью прошлого года был атакован Ситибанк, клиенты которого получили электронные письма с сообщением о переводе на их счета некоторой суммы в долларах США и с просьбой зайти в систему интернет-банкинга Citibank Online для подтверждения перевода. Для входа на „страницу банка“ доверчивые клиенты должны были, как положено, ввести номер карточки и пин-код, что мошенникам и требовалось.
Прямой защиты от фишинга нет, хотя известны отдельные решения на уровне программного обеспечения. Так, в новейшей версии браузера Netscape предусмотрена проверка на истинность подозрительных в смысле фишинга сайтов. Но главным образом всё зависит от вас, от вашей здоровой недоверчивости.
Все, даже малейшие сомнения, надо толковать в пользу отказа от предлагаемого контакта. Если вы, например, из любопытства вышли на сомнительный сайт, не пытаясь зарегистрироваться, вы таким образом уже информируете фишеров о подлинности адреса вашей электронной почты и предлагаете себя в качестве потенциальной жертвы.
Типичными признаками фишинга являются:
настойчивость в требовании контакта
наличие в послании линка – интернет-адреса сайта, с которым надлежит связаться
угрозы разорвать с вами контакт, блокировать ваш счет при невыполнении требований
отсутствие личного обращения к вам, а только типа „Уважаемый клиент...“
грамматические ошибки, отсутствие умлаутов (ae вместо ä ...)
наконец, просто использование английского языка.
Учтите, что никакие серьезные финансовые институты не запрашивают у своих клиентов доверительную информацию посредством E-Mail. Получив подозрительное послание, вы можете его проверить в организации, от имени которой оно якобы поступило. А еще лучше (так советует один из немецких сайтов по интернет-безопасности): lesen, lachen, löschen, т.е. прочесть, посмеяться, уничтожить.
Дополнительную информацию по теме можно найти на сайтах:
Д-р С. Мучник, Дортмунд
Die Administration der Seite partner-inform.de übernimmt keine Verantwortung für die verwendete Video- und Bildmateriale im Bereich Blogs, soweit diese Blogs von privaten Nutzern erstellt und publiziert werden.
Die Nutzerinnen und Nutzer sind für die von ihnen publizierten Beiträge selbst verantwortlich
Es können nur registrierte Benutzer des Portals einen Kommentar hinterlassen.
Zur Anmeldung >>