Про технології фішингу, Криптографія, Security & Hack, статті

Поговоримо про технології, які застосовують фішери, для досягнення своїх корисливих цілей.


Коротко, суть фішингу полягає в тому, що зловмисники намагаються обманним шляхом вивудити з користувача комп’ютером конфіденційну особисту і фінансову інформацію, таку як, логіни, паролі, дані кредитних карт, коди для входу в інтернет банки і багато іншого.


В даний час технології фішингу можна розділити на три основні групи: поштова, мережевий (онлайн) і комбінований.


Ще кілька років тому, найпоширенішою формою був поштовий фішинг. Використовуючи цю технологію, шахраї від імені і на бланку відомого інтернет банку або іншої фінансової організації, за електронною поштою, надсилають інформацію про те, що, наприклад, у зв’язку зі збоєм в роботі бази даних, були безповоротно знищені дані клієнта. Далі пропонується вислати необхідні дані, причому часто для більшої солідності і довіри додається електронний бланк з логотипом банку.


Механізм мережевого (онлайн) фішингу досить простий. Кібер злочинці заздалегідь копіюють найбільш популярні інтернет магазини, які користуються довірою у покупців. Використовуючи схожі доменні імена та ідентичний дизайн, вони розміщують на них товари, що користуються попитом, за свідомо заниженими цінами. Опинившись в такому магазині, потенційна жертва, реєструється для покупки товару і вводить дані кредитної картки.


Комбінований метод фішинга використовує, як і випливає з назви, переваги обох, вищеописаних методик.


Незважаючи на простоту технологій фішингу, довірливі клієнти траплялися і продовжують потрапляти на цю вудку і добровільно видавати свої особисті фінансові дані зловмисникам.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*