"Pești mari și mici ..." - aceste cuvinte sunt foarte în concordanță cu activitatea site-urilor de phishing. În fiecare an, tot mai mulți utilizatori devin victime ale unor astfel de site-uri, iar metodele de escroci sunt de fiecare dată o sofisticare diferită și o complexitate a identificării.
Phishing (phishingul în limba engleză, de la pescuit - pescuit, pescuit) - activități ilegale și tipul de fraude pe internet, al cărui scop principal este obținerea datelor personale confidențiale ale utilizatorilor de internet. În primul rând, aceasta include logare, parole, date bancare, PIN, etc.
Esența site-ului de phishing este că scammer-ul creează o pagină web care arată aproape identică cu această pagină, unde pot fi solicitate informații confidențiale: site-uri de dating / rețele sociale, sisteme de plată și transferuri de bani, bănci. Acestea sunt create astfel încât utilizatorul inactiv, fără a observa înlocuirea în speranța de a primi, de exemplu, un serviciu de transfer de fonduri, a lăsat detaliile cardului. Acesta poate fi numărul cardului, data de expirare a cardului, codul de securitate (CVV2 / CVC2), adesea există cereri pentru un cod de parolă secret care vine de la bancă ca răspuns la orice tranzacție de pe Internet.
Schemele de lucru ale site-urilor de phishing
Scopul principal al phishing-ului este de a obține datele cardului utilizatorului pentru a putea retrage bani, transfera la alte conturi, plăti pentru achiziții pe Internet.
Adesea, site-urile de phishing nu există prea mult timp și sunt rapid închise de furnizorii de servicii de găzduire, însă escrocii care utilizează în mod eficient instrumentele de marketing web primesc rapid primii lor utilizatori în câteva ore de lucru.
1. Agregarea detaliilor utilizatorilor cardurilor de credit pentru alte tranzacții frauduloase.
Site-ul contrafăcut oferă orice serviciu care necesită plata prin card bancar. Utilizatorul va trebui să introducă datele cardului. Dar, de obicei, după confirmarea operațiunii, utilizatorul primește un mesaj că nu a reușit, din cauza unui eșec în sistem sau a unui răspuns din partea băncii. Cu toate acestea, site-ul a completat deja datele introduse de utilizator.
Astfel, fraudulatorii acumulează detaliile utilizatorilor și încep să se folosească pentru a-și face plățile în avantajul lor.
2. Operații sincrone
De regulă, această schemă funcționează atunci când efectuați plăți de pe card către card. Utilizatorul care introduce datele bancare ale expeditorului și ale destinatarului primește SMS de la bancă sub forma unei parole unice, apoi intră în cont. În acest moment, scriptul instalat pe site-ul de phishing înlocuiește automat datele de pe cardul destinatarului cu datele cardului fraudulos, iar plata îi revine, în timp ce utilizatorul primește un mesaj despre tranzacția de succes. Ca regulă, în acest caz, valoarea pierderii este limitată numai de suma transferului.
Cum se recunoaște un site de phishing?
1. Domeniul site-ului în care este necesar să se efectueze plăți utilizând un card bancar trebuie să înceapă cu https: \\\\ În cazul în care pe acest site începe domeniul cu http: \\\\ nu este sigur de utilizat, deoarece conexiunea nu este protejată.
2. Prezența unor condiții foarte atractive pentru realizarea tranzacțiilor: comisioane zero, remize și promoții inexistente.
3. Prezența unor erori în proiectarea site-ului, a titlurilor sau a textului.
4. Multe redirecționări spre resurse terțe sau în interiorul site-ului - un semn că site-ul final poate fi phishing.
5. Mascarea introducerii detaliilor cardului bancar pe site. De regulă, acestea sunt asteriscuri.
Cum să vă protejați de site-urile de phishing
2. Setați limitele pentru efectuarea plăților online.
3. Dacă este posibil, creați un card bancar care vă permite să plătiți online.
4. Conectați sms-informarea sau bancarul mobil, pentru a monitoriza toate plățile din cont în timp real.
5. Actualizați sistemul anti-virus pe PC în timp.
6. Uită-te cu atenție la domeniul site-ului.
Alexander Rud, șef al Corporate Business Kreston GCG
"Antonov" poate relua cooperarea cu Rusia - mass-media
Acum 5 ore - 1091 29Rozenko a numit principala problemă de monetizare a subvențiilor în Ucraina
Acum 3 ore - 1071 12Curtea a refuzat să-l aresteze pe fiul lui Avakov
Ieri, 12:10 - 1576 8Autoritățile de la Kiev au decis să ierte constructorii de capital 1,8 miliarde UAH de datorii
Acum 7 ore - 1502 5Andrey Zinchenko: cum să încărcați capacitățile de construcții navale ale Mării Negre
Procedura de înregistrare la locul de reședință se va modifica - Ministerul Afacerilor Interne
Ieri, 17:00 - 4565 4Cum va fi calculată experiența de asigurare - opinia expertului
Ieri, 19:00 - 4106 1În regiunea Ternopil, un bărbat săpate 20 mii dolari acum stai timp de 7 ani de închisoare
Ieri, 17:45 - 3175"Ukrzaliznytsya" va lansa un nou tren cu autoturisme-transformatoare (fotografie)
Ieri, 15:45 - 3172 3FMI propune Ucrainei 4 cerințe pentru obținerea următoarei tranșe
Trimiteți-le prietenilor: