Защита от фишинга

03.05.2018

https://visiters.net/

Мошеннический сайт, не предоставляющий оплаченные покупателями товары, под видом партнера Portmone.com и LiqPay

25.04.2018

https://www.topup-mobile.biz.ua/

Фишинговый сайт, выманивающий карточные реквизиты под видом предоставления несуществующих услуг пополнения мобильного телефона

24.04.2018

https://ua2pay.com.ua

Фишинговый сайт, выманивающий карточные реквизиты под видом предоставления несуществующих услуг перевода денег с карты на карту, маскируясь под сервис платежей KARTON

23.04.2018

http://mymoneypay.ulcraft.com/

Фишинговый сайт, выманивающий реквизиты карты под видом межбанковской электронной платежной системы, являющейся партнером Portmone.com

23.04.2018

https://do-pay.net/

Фишинговый сайт, выманивающий карточные реквизиты под видом предоставления несуществующих услуг перевода денег с карты на карту и пополнения мобильного телефона

17.04.2018

https://oschadbank-inform.com.ua

Мошеннический сайт, имитирующий веб-сайт Ощадбанка

11.04.2018

https://monobank.space/carboncard/

Фишинговый сайт, имитирующий веб-версию приложения Monobank и выманивающий реквизиты карты и банковские смс-коды для входа в приложение Monobank и получения доступа к счету клиента

Изображение отсутствует

11.04.2018

https://monobank.store/

Фишинговый сайт, имитирующий веб-версию приложения Monobank и выманивающий реквизиты карты и банковские смс-коды для входа в приложение Monobank и получения доступа к счету клиента

Изображение отсутствует

06.04.2018

http://oschadnybank.com.ua/

Фишинговый сайт, выманивающий пароли доступа в онлайн-банкинг Ощадбанка

Изображение отсутствует

03.04.2018

http://ross.biz.ua/

Мошеннический сайт, подменяюший реквизиты получателя под видом сервиса обмена, обналичивания, вывода мобильных денег на банковскую платёжную карту, перевода денег с карты на карту, оплаты игр онлайн

Фишинг — разновидность мошенничества

Фишинг как разновидность обмана в интернет сети для выманиявания информации и денег у пользователей. Фишинг — это попытка получить информацию (а иногда, косвенно, и деньги) — в электронном сообщении.

Сообщения от якобы популярных социальных веб-сайтов, веб-аукционов, онлайн-платежных систем и т.д. Фишинг обычно осуществляется по электронной почте или в сервисах мгновенного обмена сообщениями, и часто направляет пользователей на фальшивый веб-сайт, внешний вид которого практически идентичный законному. Фишинг представляет собой пример методов, используемых для обмана пользователей.

Будьте осторожны! Ваш сайт (в том числе) могут использовать мошенники для обмана пользователей. Вам могут поступить предложения прикрутить их домен к вашему сайту, через настройки DNS, с тем, чтобы использовать вашу платформу для вывода на их поддельный ресурс. Это будет выглядеть как выгодное для вас партнерство. При этом вы не сразу догадаетесь, что вас используют для мошенничества. Вы спохватитесь только тогда, когда сайт будет заблокирован хостером, и вас объявят мошенником.

Сайт подделки

После того, как жертва посещает фишинг-сайт, обман еще не закончен. Некоторые фишингеры используют JavaScript команды для того, чтобы изменить адресную строку . Это делается либо путем размещения картин законных URL в адресной строке, либо для закрытия оригинальной адресной строки и открытия новой с законными URL .

Злоумышленник может использовать даже недостатки собственных скриптов доверенных веб-сайтов по отношению к жертве. Эти типы атак (так называемый межсайтовый скриптинг ) особенно проблематичен, потому что они направляют пользователю приглашение войти в систему, в свой ​​банк или собственные веб-службы страницы, где все, начиная от веб-адреса на сертификаты безопасности представляется правильным.

На самом деле, ссылка на сайт изготовлена для проведения атаки, что делает его очень трудно обнаруживаемым без специальных знаний. Именно такая ошибка была использована в 2006 году против PayPal .

Чтобы избежать анти-фишинг фильтров, которые сканируют сайты для фишинга (соответствующий текст), фишеры начали использовать флэш на основе веб-сайтов. Они выглядят так же, как реальный сайт, но скрывают текст в мультимедийных объектах.

Фишинг техника была описана в 1987 году. Первая запись об использовании термина «фишинг» была сделана в 1995 году. Этот термин является вариантом рыбалки,  и намекает на «приманку», используемую в надежде, что потенциальная жертва будет «заглатывать» вредоносную ссылку или открывать вредоносные вложения. В этом случае их финансовая информация и пароли могут быть украдены.

Фишеры нацелены на онлайн-платежи и на клиентов банков.
Недавние исследования показали, что фишеры могут в принципе иметь возможность определить, какие банки и платежные системы используют их потенциальные жертвы, и отправляют поддельные электронные письма от этих якобы структур соответственно.

Социальные сети в настоящее время также являются мишенью фишинга, именно в таких местах могут происходить кражи информации. Эксперименты показывают, успех более 70% фишинговых атак приходится именно на социальные сети.

Но самое интересное и тревожное, что почти половина краж фишинга за последнее десятилетие были совершены группами, действующими через русские бизнес сети, базирующиеся на российской территории.

Мошенничество в Интернете. Фишинг.

Фишинг — это один из видов Интернет мошенничества, при котором «нехорошие дядьки» практически полностью копируют интерфейс какого-нибудь известного web-сайта, например банка, а далее любыми путями пытаются заманить посетителя на этот сайт. Цель фишинга — выудить у посетителя подставного сайта идентификационные данные (логины, пароли, пины и т.д.)

Если говорить более подробно, то мошенническая схема выглядит следующим образом. В процессе фишинга создается сайт-фальшивка, по внешнему виду не отличимый от оригинала, далее регистрируется доменное имя, очень похожее на доменное имя официального сайта (тейп).

Остается только любым путем завлечь посетителя на подставной сайт. Раньше, да иногда и сейчас, для этого прибегали к массовой электронной рассылке. Пользователь получал письмо, в котором сообщалось, например, что его персональные данные в такой-то компании утеряны, и что ему в течении трех дней необходимо заполнить анкету еще раз. В противном случае аккаунт пользователя будет заблокирован. Естественно ниже в письме приводится ссылочка, где можно ввести ваши персональные данные еще раз, и ссылочка эта ведет естественно на подставной сайт.

Тема письма и причина якобы блокировки может конечно варьироваться, все зависит от фантазии мошенников, но добиваются они одного, чтобы вы зашли на сайт-фальшивку и ввели свои персональные данные. Как только вы введете свои личные данные на подставном сайте и нажмете кнопочку логин или войти, считайте что вы добровольно сообщили их злоумышленникам.

Немного из истории.фишинга.
Фишинг — достаточно старый вид мошенничества, первые упоминания о фишинге в сети датируются еще серединой 90 годов прошлого века. Однако в начале нашего столетия проблема приобрела впечатляющие размеры. На сегодня количество пострадавших от этого вида мошенничества исчисляется десятками, если не сотнями миллионов случаев. Ежегодно ведущие мировые сервисы (Citibank, eBay, PayPal и т.д.) подвергаются «фишинговым атакам» сотни и даже тысячи раз.

Проблема настолько широко разрослась, что для ее решения даже пришлось создать международную анифишинговую рабочую группу APWG, которая призвана противодействовать фишингу.

Казалось бы, зная основную схему фишинга, можно легко противодействовать ему, однако не все так просто. Многое конечно может сделать и обычной пользователь, а точнее не сделать.

Например, следить за своими регистрационными данными и не использовать их где попало. Внимательнее читать рекомендации online сервисов, услугами которого пользуетесь. Сия рекомендации не лишняя, исследования показывают, что, например, около пяти процентов клиентов банков не знают, что банки не рассылают писем с просьбой подтвердить номер кредитной карты и ее pin-код, более того банки вообще не практикуют запрос какой либо информации от клиента через Интернет.

Было бы все так просто, возможно, фишинг начал бы постепенно терять свою популярность у мошенников, но происходит совсем обратный процесс, вышеупомянутая APWG в 2008 году фиксирует порядка 400 «фишинговых атак» на различные компании в месяц. Правда если раньше мошенники просто действовали от имени какого-нибудь известного банка или компании, миллионами рассылая письма о необходимости обновить учетные данные, то сегодня основная масса «фишинговых атак» происходит с применением шпионских программ или другого вредоносного кода (вируса), так что запасайтесь хорошими антивирусными программами господа.

Не станьте жертвой фишинга.

Что у нас на носу? Правильно на носу у нас Новый год, а еще у нас финансовый кризис (куда ж без финансового кризиса, все говорят о финансовом кризисе). Так сказать хороший коктейль для мошенников разного рода, потому что в преддверии больших праздников резко увеличивается количество покупок, народ тратит деньги, а когда кто-то много тратит, всегда найдется тот, кто захочет положить эти деньги себе в карман не совсем законным способом. Финансовый кризис же усугубляет ситуацию, потому что люди начинают экономить, ищут новые места, там, где подешевле. Достаточно часто эти поиски и приводят людей в лапы мошенников.

Новый год хороший праздник, никто работать не будет, все будут отдыхать и пить хороший коньяк, мошенники тоже «работать» не будут, тоже будут отдыхать и пить коньяк. Так давайте сделаем так, чтобы им не хватило денег на хороший коньяк, а хватило бы только на самогон, или по крайней мере, чтобы они пили коньяк не за ваш счет.

29.10.2008
Автор: Zoomint
Сайт: www.forjobathome.ru

Статьи по теме.

Халявы в Интернете нет, помните это и не позволяйте себя обмануть.

Читать на украинском языке

Фишинг и сетевое мошенничество

Что такое фишинг?

Фишинг (от англ. phishing: password — пароль и fishing — рыбная ловля) — самый опасный и самый распространенный на данный момент вид сетевого мошенничества, целью которого является воровство персональной информации пользователя. Под персональной информацией подразумеваются логины и пароли от аккаунтов, номера и пин-коды банковских карт, паспортные данные, другие подобные данные. Конечной целью этого киберпреступления является кража финансовых средств и нанесение жертве других видов материальных убытков.

Фишеры (сетевые мошенники) используют разные психологические методы давления на жертву, в конечном итоге вынуждая жертву собственноручно отдать грабителю свои данные — логины, пароли, номера карточек и пин-коды.

Какие данные чаще всего интересуют сетевых мошенников?

Как правило, объектами фишинговой охоты злоумышленников являются такие ваши данные:
адрес и пароль вашей почты;
логины и пароли от ваших аккаунтов в соцсетях;
номера ваших банковских карт, пин-коды, коды cvv2/cvc2, сроки действия карты;
ваши паспортные данные — имя, фамилия, отчество, номер и серия паспорта;
ваш идентификационный код.

Что могут сделать мошенники, получив доступ к этим данным?

— снять деньги с вашего счета;
— взять кредит на ваше имя, используя паспортные данные;
— создать копию карты и пользоваться ней;
— снять средства с вашей кредитной карты;
— рассылать с вашего ящика письма с просьбой одолжить деньги;
— использовать ваш ящик для спам-рассылок;
— своровать содержимое ящика (фото, документы, пароли от соцсетей) и шантажировать вас, требуя денег за возврат доступа;
— получить доступ к аккаунтам в соцсетях, спамить ваших друзей, просить деньги или шантажировать вас, требуя деньги за возврат доступа.

Виды фишинга

Почтовый фишинг. “Классический” и самый старый вид сетевого мошенничества. Суть его заключается в том, чтобы с помощью рассылки фишинговых сообщений вынудить вас перейти по ссылке и ввести свои конфиденциальные данные или ввести свои данные в ответ на фишинговое письмо. Это могут быть поддельные сообщения якобы от вашего банка, платежной системы, или даже от имени администрации почтового сервиса.

Онлайновый фишинг. Мошенники подделывают страницы известных платежных систем, банков, магазинов, систем оплаты мобильного счета и прочее. Фишеры часто подделывают имя сайта, вводя в заблуждение пользователя. Например, мошенники меняют одну-две буквы, или по-другому подделывают домен таким образом, чтобы невнимательный пользователь этого не заметил (например: groshi — gr0shi или doctor — cloctor). Жертва заходит на фишинговый сайт, дизайн которого, как правило, имитирует настоящий, логинится, вводит свои данные, и они моментально становятся доступными мошеннику. Часто после этого пользователя могут перенаправлять на настоящий сайт, чтобы он даже не заметил, что “слил” преступнику свои данные.

Заметьте, что почти все фишинговые сообщения влияют на эмоциональное восприятие информации. Часто ловят жертв, влияя на “слабые” черты личности, такие как желание быстро и без усилий получить выгоду, любознательность, желание быстро и без труда заработать. Используют, например, такие формулировки:

  • “Положите деньги на супервыгодный краткосрочный онлайн-депозит!”, “Супервыигрышные онлайн-лотереи”;
  • “Проверьте, нет ли вашего телефона в списке счастливчиков, получивших в подарок авто!”;
  • “На ваш карточный счет пришел бонус, просим подтвердить номер карты и пин-код”.

Мошенники могут сообщать о придуманных “сбоях на сервере”, “хакерских атаках” и прочее и просить вновь ввести свои данные в поддельную форму якобы для подтверждения активности аккаунта/счета. Примечательной чертой этих писем является “срочность” — мошенники вынуждают вас действовать быстро, иначе произойдет “обнуление счета”, “блокировка карты” и т.д.

Какие еще моменты должны вас насторожить:

1. Сообщение приходит с неизвестного вам адреса. Проверяйте, пожалуйста, адрес, с которого пришло подозрительное письмо (не имя отправителя, а именно адрес). Где смотреть адрес отправителя — показано на картинке справа.

2. Сообщение составлено с грамматическими ошибками.

3. В сообщении улавливается “нотка” шантажа.

Как не стать жертвой фишинга?

не отвечайте на спам;
вовремя обновляйте браузеры и антивирусные программы;
проверяйте ссылки, прежде чем переходить по ним (наведите курсор мыши на ссылку, и в левом нижнем углу вы увидите ее адрес);
помните, что ваш пароль или код карты никто, кроме вас, не должен знать. Даже топ-менеджеры банка не имеют права знать или спрашивать у вас пин-код вашей карты;
проверяйте адресную строку страницы, на которой вводите пароль или ваши личные данные.

Обычно фишеры меняют одну-две буквы, или по-другому подделывают домен таким образом, чтобы усыпить внимательность пользователя: groshi — gr0shi или doctor — cloctor;
следите, чтобы сайт начинался с https. Это значит, что сайт обеспечил защищенное соединение;
проверяйте, чтобы сайт платежной системы (или другой сайт, совершающий финансовые операции — пополнение счета мобильного телефона, перевод средств между банковскими картами) был зарегистрирован на национальном домене .ua.
желательно, чтобы для совершения электронных платежей или покупок у вас была отдельная карта, на которую вы предварительно будете переводить необходимую сумму денег. Даже если данные этой карты попадут к мошенникам, на ней все равно или уже не будет денег или будет ограниченная сумма. В любом случае — к основной сумме ваших сбережений преступники не получат доступ.

Что делать, если вы обнаружили фишинговое сообщение?

Почта @UKR.NET со своей стороны проверяет сайты, на которые пользователь переходит из полученных писем, пользуясь веб-интерфейсом почты (для почтовых программ проверка ссылок не осуществляется). Если сайт вредоносный, небезопасный или мошеннического характера, @UKR.NET блокирует открытие такого сайта.

Если же на ваш ящик @UKR.NET пришло письмо фишингового характера, пожалуйста, перешлите его на адрес службы поддержки support@ukr.net. UKR.NET со своей стороны примет все необходимые меры для устранения опасности.

Если вы обнаружили в Сети мошеннический сайт, пожалуйста, сообщите об этом в Киберполицию Украины.

Что делать, если вы подозреваете, что стали жертвой фишинга?

Если мошенники получили доступ к аккаунтам в соцсетях — смените пароли от аккаунтов. Проверьте переписку — не рассылали ли злоумышленники сообщения с просьбой о финансовой помощи вашим друзьям. Если да — предупредите ваших друзей, чтобы не реагировали на подобные сообщения.
Если мошенники получили доступ к почте — смените пароли и проверьте, не рассылали ли злоумышленники письма с просьбой о финансовой помощи вашим контактам. Если да — предупредите ваших друзей, чтобы не реагировали на подобные сообщения. О том, как создать безопасный пароль, вы можете ознакомиться по ссылке.
Если вы указали данные банковской карты на фишинговом сайте — заблокируйте карту, проверьте все операции по счетам. Сообщите в Киберполицию Украины данные о мошенниках.
Если вы скачали файлы с подозрительного письма или запустили исполняемые файлы (.exe) — запустите антивирусное сканирование ПК.


При возникновении вопросов, пожалуйста, обращайтесь в круглосуточную поддержку пользователей:support@ukr.net, (044) 235-85-55, (050) 204-14-24, (096) 718-55-52.

Один из видов компьютерного мошенничества получил такое интересное название, как Фишинг. На английском языке означает выуживание, рыбалка. Только на крючок преступников попадает не рыба, а конфиденциальные данные пользователя. Все это делается путем хитрых и обманных действий.

Например, Вам приходит письмо на электронную почту с  каким то заманчивым предложением.

Далее переходя по ссылке просят ввести логин и пароль, например от почты. Часто злоумышленники пользуются в таких письмах брендами популярных сервисов ( Майл, Гугл, любые соцсети), меняя в адресе лишь одну букву. Письма могут содержать текст, типа ваш аккаунт заблокирован и требуется повторная проверка авторизации. На фальшивом сайте Вы вводите свои данные и тем самым мошенники получают доступ к вашему электронному ящику. А в почте у нас часто хранятся пароли от других служб.

В настоящее время основной целью фишеров является получение данных клиентов банков и электронных платежных систем. Выполняя определенные правила, можно с уверенностью обезопасить свои данные от интернет-воровства.

Методы борьбы с фишинговыми атаками

  • не переходите по сомнительным ссылкам и не вводите там свои данные. Проверяйте адрес отправителя
  • используйте антивирусную программу, способную блокировать переход на фишинговые сайты
  • используйте браузеры, предупреждающие об угрозе фишинга. К таким относятся GoogleChrome, MozillaFirefox, Opera, Яндекс.Браузер
  • постоянно проверяйте свои банковские счета на наличие лишних операций
  • не используйте один и тот же пароль для разных сервисов
  • регулярно обновляйте ПО, связанное с безопасностью компьютера

Добавить комментарий

Закрыть меню