Такие термины, как "фишинг", "фарминг" и "спуфинг" были услышаны каждым пользователем Интернета. Банки всегда предупреждают о мошенниках, которые используют вышеупомянутые методы для обмана интернет-пользователей с целью выманить у них деньги. Мы покажем вам, как мошенники действуют в случае нападения и как вы можете эффективно защитить себя от них.
Риски мошенничества в интернете: Фишинг, фарминг и спуфинг
Интернет является одним из самых быстрорастущих секторов экономики. В настоящее время значительная часть покупок и банковских переводов осуществляется практически виртуально. Его положение как средства массовой информации привело к тому, что Интернетом пользуются миллиарды людей. С ростом количества пользователей увеличивается риск попыток мошенничества. Киберпреступники используют все новые трюки и методы, чтобы нанести ущерб и лишить потребителей их имущества. Попытки мошенничества затрагивают в основном тех потребителей, которые не знают об Интернете или просто действуют добросовестно. При правильных знаниях и соответствующей осторожности можно эффективно защитить от рисков мошенничества в Интернете. Большинство попыток мошенничества совершаются в таких сферах, как спуфинг, фарминдустрия и фишинг. Мы проинформируем вас об особенностях трех методов мошенничества.
Подделка
Подделка" - это метод, при котором злоумышленник скрывает и манипулирует своей собственной идентичностью. Преступник использует имена хостов или надежные IP-адреса и пытается обойти процедуры аутентификации и идентификации. В подделке отправитель информации подделывает адрес. При подмене DNS, www. и IP адреса намеренно изменяются. Преступников обычно называют "поддельщиками". Между тем, также используется так называемая Call ID Spoofing, при которой спуфинг осуществляется по телефону. Спуфинг также практикуется в финансовом секторе, где он в основном используется высокочастотными трейдерами и хедж-фондами. Первые уголовные дела против мошенников на финансовых рынках были возбуждены в 2015 году.
Фишинг
Фишинг" - это обман пользователя Интернета через его или ее учетную запись электронной почты. Фишинг - это, пожалуй, одна из самых распространенных попыток мошенничества. При фишинге злоумышленники рассылают официальные письма от банков без разбора по почтовым ящикам. В них пользователей просят передать конфиденциальные данные, такие как ИНН, ПИН-коды и пароли. Обычно это оправдывается сбоями на сервере, обновлением программного обеспечения или чем-то подобным. С чисто визуальной точки зрения, пользователи могут проверить подлинность E-mail не удостоверяет. Но банки никогда не просят пользователей предоставить конфиденциальные данные по электронной почте или по телефону. Доверчивые пользователи попадаются на обманчиво выглядящие подлинные электронные письма и передают свои данные. При определенных обстоятельствах электронное письмо содержит ссылку на поддельный веб-сайт. веб-сайт зацепки. Часто это нельзя отличить от реального сайта чисто внешне. Фальшивый веб-сайт выглядит как копия реального сайта в формате 1:1. Как только пользователь вводит свои регистрационные данные или аналогичные данные, они автоматически пересылаются злоумышленникам. Полученные данные они используют для перевода денег с банковского счета пользователя на собственные счета. Явными признаками манипулируемого сайта являются неправильное написание URL. Часто добавляется или удаляется только одна буква, дефис или точка. Многочисленные фишинговые сайты посылают обнадеживающие электронные письма после совершения транзакций, в которых отказываются от транзакций или делаются заявления о технических дефектах, так что пользователь успокаивается и первоначально не сообщает о переводе в банк.
Вещи, которые нужно знать о фишинге
К настоящему времени почти каждый пользователь Интернета столкнулся с фишингом. Фишинговая электронная почта отправляется миллионы раз и беспорядочно направляется всем пользователям Интернета. Как только электронное сообщение будет идентифицировано как фишинговое, оно должно быть удалено. Как только злоумышленник получил конфиденциальные банковские реквизиты пользователя, пользователь может за считанные минуты сделать переводы и "разграбить" весь счет. После передачи данных пароль для входа в систему часто меняется, чтобы сэкономить больше времени. Пользователи должны немедленно заблокировать свой аккаунт, если есть какие-либо подозрения. Самый быстрый способ - это позвонить в банк. Пользователи должны немедленно сообщать в полицию о фишинговых атаках. Риск нанесения ущерба репутации и активам чрезвычайно высок. 100-процентная защита не предоставляется. В идеале, антивирусный фильтр должен поддерживаться в актуальном состоянии. Кстати: Фишинг осуществляется не только по электронной почте, но и по почте. Официальные письма из банков и сберегательных касс подделываются. Принцип тот же: Пользователя неоднократно просят предоставить его индивидуальные банковские реквизиты.
Фарминг
Фарминг" - это подформа рыбалки. Фарминг подразумевает целенаправленную манипуляцию DNS-запросами к веб-браузерам. Файл хоста изменяется на компьютере пользователя Интернета. Несмотря на то, что пользователь вводит правильный веб-адрес, он все равно оказывается на неправильном сайте. DNS-серверы преобразуют веб-адреса в IP-адреса. Например, если пользователь Интернета вводит "www.Pharming.de", а соответствующий IP-адрес 100.200.0.1, то фарминг подразумевает целенаправленные манипуляции таким образом, что пользователь перенаправляется на IP-адрес 100.200.0.2. Фарминг не требует от пользователя перехода по ссылке из электронного письма, так как с данным веб-браузером были произведены манипуляции. Попытки аптеки могут быть распознаны по тому факту, что веб-адрес начинается с "http:". Банки всегда используют безопасную и зашифрованную передачу с пометкой "https://".
Наша рекомендация
Если вы не хотите стать жертвой спуфинга, фармакологии или фишинга, вам следует подойти к Интернету с соответствующим уровнем недоверия и осторожности. Подозрительные электронные письма никогда не должны открываться или даже отвечать на них. В случае сомнений следует позвонить в банк и попросить о помощи. Банк может заблокировать Ваш счет и принять соответствующие меры безопасности, например, изменить данные для входа в систему, проверить или получить переводы, а также проинформировать полицию. Ни при каких обстоятельствах вы не должны бояться потерять свою репутацию. Банковские советники клянутся хранить тайну и никому о вас не расскажут. В конце концов, они подчиняются профессиональной и юридической тайне. Фишинг, фармакология и спуфинг распространены повсеместно и нечего стыдиться. Если вы хотите играть в него безопасно заранее, вы должны защитить свой компьютер с помощью соответствующих инструментов. Подходящие инструменты включают в себя спам-фильтры, вирусные сканеры и брандмауэры. Любой, кто передал свои данные с добрыми намерениями, должен ожидать суровых последствий. Невежество не защищает от наказания: как только деньги теряются, они, как правило, неизбежно теряются. Если вы виноваты, возмещение ущерба не производится. Попытки мошенничества в Интернете происходят ежедневно. Однако с помощью предоставленной нами информации Вы можете защитить себя настолько хорошо, что вероятность успешной попытки мошенничества практически исключена. Всегда помните, что интернет кишит мошенниками. Однако, если вы не передаете достоверные данные, вам, по сути, нечего бояться.
