Фишинг и маркетинг - стр. 4
При использовании антиспамовых и антифишинговых технологий всегда проверяются характеристики электронных писем.
Фильтры помогают защитить интернет-пользователей от получения мошеннических электронных писем, а также снижают вероятность того, что большое количество людей будут обмануты и произойдет с помощью незаконных действий мошенников кража данных.
1.3 Основные зловредные действия фишеров. Методика «человек в середине»
Основные зловредные действия фишеров
Фишеры создают подлинно выглядящие сайты ради повышения доверия пользователей. Затем используются специальные и общие электронные письма, чтобы побудить пользователей посетить сайт мошеннического провайдера.
Вы можете получить сообщение, предупреждающее вас, как пользователя, о предполагаемой атаке. Для аутентификации и активации системы безопасности ожидается, что вы введете свои личные данные. Они часто перехватываются вредоносными программами, такими, например, как программа «троянский конь». На злокачественном веб-сайте вредоносное ПО будет автоматически устанавливаться при посещении сайта для контроля и мониторинга последующих действий пользователя.
Частой целью фишеров является получение имен пользователей и паролей для онлайн-банкинга или информации о кредитных картах, это им необходимо для реализации злоупотреблений и краж.
Методика «человек в середине»
По данной методике злоумышленник получает доступ к серверу пользователя и затем перенаправляет пользователя на фальшивый веб-сайт. Это самый распространенный тип фишинга, его использование мошенниками является очень востребованным, так как человек не видит изменений на локальном компьютере.
1.4 Методы маскировки атак
Есть ряд способов замаскировать фишинговые атаки. Они рассмотрены ниже.
Элекронная почта
Фишинг через электронные письма осуществляется путем написания электронных писем в формате HTML. Пользователь связан с поддельными невидимыми адресами, хотя в тексте ссылки отображен исходный веб-сайт. Кроме того, обычно фальсифицируется адрес электронной почты отправителя, чтобы была обеспечена большая похожесть на оригинал.
SMS
Через SMS отправляется информация о необходимости подтверждения постоянного контракта. Чтобы отказаться от этого контракта, указывается ссылка, на которую пользователь должен щелкнуть. Благодаря этому щелканью затем запускается вредоносное ПО.
Поддельные сайты
Поддельные сайты обычно характеризуются тем, что фальшивые имена и обозначения похожи на имена и обозначения законной компании. Это означает, что поддельный веб-сайт трудно идентифицировать как мошеннический.