Категории

Фишинг. Не щёлкай мышкой где попало.

axxilius 12 2008
КаналыОБЖ

Сегодня, ребяты, я расскажу вам о стандартном разводе в глобальной сети Интернет.

Фамилия у развода — фишинг.

Представим, что мы являемся клиентами citybankа. Структура мощная, самая крупная финансовая группа мира, вроде бы. Недавно появился в Казани и усиленно раздаёт карточки.Так что вполне актуально. Но данная афера прекрасно работает с другими банками, так как фишинг — махинация классическая.


Так вот, однажды, к тебе, на секретную почту приходит письмо:

Фишинг. Махинации в интернете

Тра-ля-ля мы крутой банк и заботимся о репутации и поэтому вводим новую мега-систему безопасности, от одного вида которой у хакеров взрываются бошки.

И далее предлагается секретный линк, пройдя по которому вы попадёте на страницу, линии,оформленную в точности как на сайте банка:

Аферы в интернете. Фишинг как средство незаконного отъёма денег

Далее ты, как законопослушный гражданин, вводишь все платёжные данные своей карточки, и успокоенный полной безопасностью топаешь спать. А на утро получаешь от банкомата, в ответ на требование выдать денег, посыл в прекрасное далёко. И винить некого, только свою наивность.

Так вот, чтобы такого не случалось:

  1. Никому не доверяй.
  2. Если добрый ты, это хорошо, но всё равно смотри пункт 1.
  3. Приходи сюда почаще, за новыми инструкциями ;-)

Что касается конкретно сейчас рассматриваемой проблемы. Уберечься можно легко и даже несколькими способами.

  1. Не пользоваться банками. Бабло хранить под подушкой, перемещать по улице исключительно внутри трусов, в секретном кармашке.
  2. Не пользоваться интернетом. Швырять соль через левое плечо и орать «чур меня» при виде любой ЭВМ. Для пущего эфекта заиметь кадило и тыкать им в рожу любому, кто заикнётся про  т. н. высокие технологии.
  3. Если не подходит, то в наличии имеются более продвинутые способы.
  4. Чётко помнить, что банки НИКОГДА не шлют письма клиентам с просьбой о вводе какой-либо информации.
  5.  В случае локальной амнезии по предыдущему пункту, провести элементарное исследование письма. Что должно насторожить:
    1. Ссылка в письме выглядит так:
      http://citibusinessonline.da-us.citibank.com/cbusol/usermode/form.aspx?BCID=48159123946179603855111290299610860061984464719859692
      При нажатии чудесным образом трансформируется в:
      http://citibusinessonline.da-us.citibank.com.kjhds1.cn/cbusol/usermode/form.aspx/?BCID=3349427570559576083898146124491830630150918258988460388
      Разница видна невооружённым взглядом. В случае малейшего отличия ссылки от той что укзана, письмо должно отправляться в корзину.
    2. Никаких контактных данных типа телефонов, адресов и проче фигни. Оно и понятно. Интернет-аферисты не хотят лишний раз напоминать о возможности просто позвонить бесплатной линии, которая в обязательном порядке есть у любого серьёзного банка. Если так, то письмо опять же в корзину.

В общем всё просто. Главное лицом не щёлкать и не отключать мозг, в делах касающихся финансов.

PS. Многим покажется что проблема надумана. Спорить не буду, просто приведу один факт:

Убытки от фишинга только в США за 2006 год составили $ 3,2 миллиарда

Мы, конечно не американцы, но как обезьяны им подражаем. Так что, всё только начинается.