Фишинг и маркетинг. Маргарита Акулич
Чтение книги онлайн.

Читать онлайн книгу Фишинг и маркетинг - Маргарита Акулич страница 3

СКАЧАТЬ тип фишинга, его использование мошенниками является очень востребованным, так как человек не видит изменений на локальном компьютере.

      1.4 Методы маскировки атак

      Есть ряд способов замаскировать фишинговые атаки. Они рассмотрены ниже.

      Элекронная почта

      Фишинг через электронные письма осуществляется путем написания электронных писем в формате HTML. Пользователь связан с поддельными невидимыми адресами, хотя в тексте ссылки отображен исходный веб-сайт. Кроме того, обычно фальсифицируется адрес электронной почты отправителя, чтобы была обеспечена большая похожесть на оригинал.

      SMS

      Через SMS отправляется информация о необходимости подтверждения постоянного контракта. Чтобы отказаться от этого контракта, указывается ссылка, на которую пользователь должен щелкнуть. Благодаря этому щелканью затем запускается вредоносное ПО.

      Поддельные сайты

      Поддельные сайты обычно характеризуются тем, что фальшивые имена и обозначения похожи на имена и обозначения законной компании. Это означает, что поддельный веб-сайт трудно идентифицировать как мошеннический.

      Имитация исходного домена обычно выполняется путем указания умлаутов (ä is ae) или использования идентичных букв в URL (I в верхнем регистре i, l в нижнем регистре L). Пользователь думает, что он посещает подлинный веб-сайт, но на самом деле он направляется на сайт поддельный.

      1.5 Последствия фишинговой атаки. Защита от фишинга

      Последствия фишинговой атаки

      Успешная фишинговая атака может иметь разрушительные последствия. С одной стороны, со счета соответствующего лица может быть снята денежная сумма. Кроме того, на имя пользователя могут быть заключены контракты. Другая возможность для фишера заключается в том, что идентификатор пользователя может использоваться для осуществления преступной деятельности.

      Защита от фишинга

      Поскольку в сообщениях электронной почты обычно используются HTML (или сценарии), вы можете отключить его для защиты от фишинговых атак. Кроме того, некоторые антивирусные программы могут обнаруживать фишинговые письма, поэтому специалисты рекомендуют использовать именно их.

      Финансовые учреждения все чаще используют SSL-сертификаты расширенной проверки. Это позволяет открывать дополнительное поле в адресной строке, поочередно указывая владельца домена и орган сертификации.

      Адресная строка иногда отображается в зеленым цвете в целях направления на нее взгляда пользователя, чтобы последний убедился в ее правильности.

      Другие программы также могут распознавать фишинговые сообщения на основе типичных критериев.

      Другим средством защиты онлайн-банкинга является защищенный подписью процесс HBCI со смарт-картой. Этот тип транзакций онлайн-банкинга обходится без ввода TAN. Метод iTAN СКАЧАТЬ