Приветствую Вас, Гость! Регистрация RSS
www.microstocks.info - Ваш гид по микростокам
18:02, 24.06.2013
Опасность - интернет-мошенники. Что такое фишинг.
Опасность - интернет-мошенники. Что такое фишинг.


Смотрите также:

Фишинг (англ. phishing, от fishing - рыбная ловля, выуживание) - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам, паролям, данным банковской карты и пр.

Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru).

 

 

В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Фишинг - одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

 


23 июня 2013 года некоторым владельцам счетов на moneybookers (skrill) пришло письмо с адреса <security@moneybookers.com>

Содержание письма:

Dear, ХХХХ@male.ru

We would like to inform you that your account is pending closure for failing to accept the new Skrill (Moneybookers) Account Terms of Use and the Privacy Policy until the 31th of May, 2013.
This is your last and final warning. To avoid account closure, please follow the link below and confirm your personal information. Failing to do so until the 31th of May, 2013 will be considered a denial of our terms and conditions and your account will be permanently closed.

(Перевод:
Мы хотели бы сообщить Вам, что Вашу учетную запись ожидает закрытие если вы не примете новые Условия и Политику конфиденциальности своего счета Skrill (Moneybookers) до 31 мая 2013.
Это последнее предупреждение. Чтобы избежать закрытия счета, пожалуйста, перейдите по ссылке ниже и подтвердить Вашу личную информацию. Несжелание сделать это до 31 мая 2013 будет считаться отказом от наших условий и ваш аккаунт будет окончательно закрыт.)

При переходе по ссылке из письма, вы переходите на сайт мошенников moineybookers.com (именно так, с i), очень похожий по своему оформлению на moneybookers.com

При переходе по данной ссылке, фишинговый сайт просил ввести логин и пароль, а далее заполнить анкету, якобы с целью подтверждения данных (имя, фамилию, адреса, телефоны и данные карты). Все эти данные были переданы злоумышленникам.



Как определить, что письмо, которое вам прислали, от мошенников?

1. Администрация Skrill (Moneybookers) обращается к клиентам исключительно по имени и фамилии, а не по его электронному адресу (как в приведенном выше письме).
2. Все фишинговые письма одинаковы и работают по одной схеме:
После пугающего сообщения (о блокировке счета, отказа в доступе и т.п.) , в письме следует ссылка, щелкнув по которой вы можете быстро всё «спасти».
Пройдя по этой ссылке вы попадаете на сайт-двойник, где, после введения своих данных, вы сами передадите их в руки злоумышленников. Получив ваши данные, мошенники начнут перенос средств с вашего счета.
3. На фишинговых сайтах часто не работают другие страницы, кроме основной - для ввода ваших данных. Так, в приведенном выше фишинге пользователей Skrill (Moneybookers), на сайте не работало переключение на другие языки и пр.

 

 

Что нужно сделать чтобы не попасть в фишинговую ловушку?

Всегда внимательно следите за содержанием писем, которые приходят вам от банков, платежных систем и пр., проверяйте адреса, содержащиеся в ссылках. Никогда не переходите по странным ссылкам и немедленно закрывайте сайты с неправильным нзванием сайта в адресной строке браузера.

Возьмите за правило заходить на сайты банков, платежных систем, социальных сетей и пр. важных для вас сайтов только через сохраненные в закладках вашего браузера ссылки на них.

Использование "Безопасного браузера". Это услугу на данный момент предоставляет антивирус Kaspersky. Безопасный браузер автоматически проверяет список важных сайтов, которые вы сами вводите, на подлинность.

 

Я ввел свои данные на мошенническом (фишинговом) сайте. Что теперь делать?

Как только вы поняли, что совершили ошибку немедленно выполните следующие действия:

1. Запустите антивирусы, которые стоят на вашем компьютере и выполните полную проверку.
В дополнение к вашему антивирусу, на всякий случай, можно также запустить лечащую утилиту CureIT от Doctor Web (она не требует установки)
2. Смените логин и пароль на сайте банка (платежной системы, хостинга и пр. ) данные от которого вы ввели на фишинговом сайте.
3. Позвоните на горячую линию и/или отправьте письмо в службу поддержки банка (платежной системы, хостинга и пр.) о том, что вас взломали, перешлите им письмо мошенников и ссылку фишинговый на сайт.
4. Если вы ввели данные вашей банковской (дебетовой/кредитной) карты: номер, ваши имя, фамилию, дату, и особенно CCV (3 цифры с обратной стороны) - срочно звоните в банк и блокируйте данную карту, пока злоумышленники с ее помощью не осуществили какие-либо операции. Вам нужно будет осуществить перевыпуск данной карты (будет выпущена карта с новыми данными, привязанная к прежнему счету карты).



Смотрите также:


Категория: Денежные вопросы | Просмотров: 2732 | Добавил: Admin
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]