Фишинг и маркетинг. Маргарита АкуличЧитать онлайн книгу.
SMS отправляется информация о необходимости подтверждения постоянного контракта. Чтобы отказаться от этого контракта, указывается ссылка, на которую пользователь должен щелкнуть. Благодаря этому щелканью затем запускается вредоносное ПО.
Поддельные сайты
Поддельные сайты обычно характеризуются тем, что фальшивые имена и обозначения похожи на имена и обозначения законной компании. Это означает, что поддельный веб-сайт трудно идентифицировать как мошеннический.
Имитация исходного домена обычно выполняется путем указания умлаутов (ä is ae) или использования идентичных букв в URL (I в верхнем регистре i, l в нижнем регистре L). Пользователь думает, что он посещает подлинный веб-сайт, но на самом деле он направляется на сайт поддельный.
1.5 Последствия фишинговой атаки. Защита от фишинга
Последствия фишинговой атаки
Успешная фишинговая атака может иметь разрушительные последствия. С одной стороны, со счета соответствующего лица может быть снята денежная сумма. Кроме того, на имя пользователя могут быть заключены контракты. Другая возможность для фишера заключается в том, что идентификатор пользователя может использоваться для осуществления преступной деятельности.
Защита от фишинга
Поскольку в сообщениях электронной почты обычно используются HTML (или сценарии), вы можете отключить его для защиты от фишинговых атак. Кроме того, некоторые антивирусные программы могут обнаруживать фишинговые письма, поэтому специалисты рекомендуют использовать именно их.
Финансовые учреждения все чаще используют SSL-сертификаты расширенной проверки. Это позволяет открывать дополнительное поле в адресной строке, поочередно указывая владельца домена и орган сертификации.
Адресная строка иногда отображается в зеленым цвете в целях направления на нее взгляда пользователя, чтобы последний убедился в ее правильности.
Другие программы также могут распознавать фишинговые сообщения на основе типичных критериев.
Другим средством защиты онлайн-банкинга является защищенный подписью процесс HBCI со смарт-картой. Этот тип транзакций онлайн-банкинга обходится без ввода TAN. Метод iTAN также может быть применен. Однако он неэффективен против атак типа «человек посередине».
Основные правила защиты от фишинга описаны ниже.
Главным правилом защиты от фишинга является непременная проверка URL-адреса, по которому вам рекомендуется перейти, на наличие несущественных несовпадений в написании.
Еще одно правило – обеспечение использования только безопасных https-соединений. Если в адресе веб- сайта вы заметили отсутствие всего лишь одной буквы «s», задумайтесь: «Почему?» Будьте внимательны.
Третье правило – подозрительное отношение к письмам, содержащим ссылки либо вложения. Они, между прочим, иной раз приходят даже со знакомых получателям адресов, ведь электронные ящики мошенники иной раз успешно