Информация о фишинге

Назад в Вопросы потребителя - Технологии

Все мы знаем, насколько раздражающим может быть спам. К сожалению, по мере того, как интернет-потребители узнают об этих обманчивых маркетинговых практиках, спамеры часто прибегают к более скрытым и более изощренным способам обмана пользователей, чтобы заставить их передать свою личную и финансовую информацию. Одна из опасных тактик, которую все чаще используют спамеры, называется "фишинг". Фишинговые письма, производные от терминов "сбор паролей" и "рыбалка", пытаются выдать себя за законные веб-сайты и предприятия, чтобы выудить у своих жертв ценную информацию - пароли, данные кредитных карт и номера социального страхования.

Что такое фишинг?

Как правило, фишинговые электронные письма выглядят так, будто они приходят от известного финансового учреждения - например, Citibank или Chase - или другой популярной компании электронной коммерции - например, eBay или PayPal. Помимо использования шрифтов и макетов, характерных для веб-сайтов этих компаний, "фишеры" часто обладают технологией, позволяющей подделать личность отправителя письма. Этот процесс называется "спуфинг", и он приводит к большой путанице в отношении фактического источника большей части спама, который путешествует по сети. Хотя правительства, поставщики интернет-услуг и другие компании, производящие программное обеспечение, прилагают все усилия для устранения "подмены" отправителей и адресов электронной почты, в настоящее время слишком легко обмануть получателей относительно фактического источника электронного сообщения.

Фишинговые сообщения, отправленные под видом другой компании, часто запрашивают у получателей личную или финансовую информацию. Часто эти запросы сопровождаются грозными предупреждениями о том, что если запрашиваемая информация не будет немедленно предоставлена, то аккаунт пользователя будет приостановлен или с него будут взиматься непомерно высокие сборы. Таким образом, пользователей пугают, заставляя предоставлять ценную информацию фишерам, которые затем могут использовать ее в любых незаконных целях.


Как избежать фишинговых атак

Вот несколько полезных советов, которые следует запомнить, чтобы не стать жертвой фишинговых афер:

Никогда не сообщайте личную или финансовую информацию в ответ на незапрашиваемые электронные письма. Если только вы не инициировали общение, никогда не сообщайте информацию о себе в ответ на любое полученное вами письмо - даже если оно выглядит так, будто пришло из авторитетного источника. Вместо этого следует самостоятельно позвонить в учреждение, используя контактную информацию из своих файлов, телефонного справочника или официального сайта компании. То же самое относится к нежелательным телефонным звонкам, факсам, мгновенным сообщениям или всплывающим сообщениям.

Ищите фишинговые подсказки. Хотя фишинговые электронные письма выглядят так, будто они приходят от солидной компании, часто можно обнаружить признаки того, что эти письма ложные. Часто ключевые слова пишутся с небольшими ошибками, либо для того, чтобы точно имитировать название реальной компании, либо чтобы избежать обнаружения спам-фильтрами, либо, как это часто бывает, потому что фишинговое письмо приходит из другой страны. Кроме того, опасайтесь веб-адресов, которые содержат символ "@" в url. Эти адреса, например, http://www.ebay.com@phisher.com, подключится к последнему веб-адресу (phisher.com, в данном примере) вместо первого из перечисленных.

Регулярно проверяйте выписки с кредитных карт и банковских счетов. Кража личных данных - опасная и растущая угроза для потребителей Нью-Йорка. Большинство компаний возвращают клиентам деньги за мошеннические операции, но часто существует ограничение по времени для сообщения о мошенничестве. Всегда проверяйте все выписки, которые присылаются вам по почте, даже если вы не ожидаете, что в них будут указаны какие-либо расходы или операции. Кроме того, большинство финансовых учреждений позволяют отслеживать состояние вашего счета в режиме онлайн, что дает вам больше контроля и более быстрый доступ к вашей финансовой информации. Если вы не получили ожидаемую выписку, обязательно свяжитесь с вашим банком или компанией, выпускающей кредитные карты, чтобы убедиться, что никто тайно не изменил информацию о вашем счете.

Не носите с собой слишком много кредитных карт. В противном случае вы, скорее всего, потеряете информацию о своих счетах, что сделает вас более уязвимым для фишинга и кражи личных данных. Отмените кредитные карты, которыми вы редко пользуетесь. Кроме того, убедитесь, что на всех ваших кредитных картах указан ваш правильный адрес и контактная информация.

Установите антивирусное и брандмауэрное программное обеспечение. Некоторые фишинговые письма могут пытаться обманом заставить вас открыть файлы, зараженные компьютерным вирусом или другой опасной вредоносной программой. Многие операционные системы и интернет-провайдеры предлагают антивирусное и брандмауэрное программное обеспечение бесплатно, только убедитесь, что эти программы поддерживаются последними обновлениями. Кроме того, многие сайты предлагают подобные программы бесплатно. Ниже перечислены несколько вариантов:

Бесплатное антивирусное программное обеспечение можно найти на сайте:
http://www.grisoft.com

Бесплатное программное обеспечение для брандмауэра можно найти на сайте: http://www.zonalarm.com.


Сообщайте о фишинговых атаках. Если вы получили письмо, которое, по вашему мнению, является фишинговым, направьте его в Рабочую группу по борьбе с фишингом по адресу reportphishing@apwg.org. Если вы получили сообщение, которое, по вашему мнению, является фишинговым, перешлите его на номер SPAM (7726).