Фишинг - phishing

Главная
Поиск информации
Часто задаваемые вопросы о вирусах, антивирусах, бесплатных антивирусах, мобильных антивирусах
Разработчики и производители антивирусных программ
Искусственный интелект
Облачные антвирусные технологии Касперского
Фишинг - phishing
Родительский контроль
Небезопасный интернет
Дети в интернете
Распространение вирусов
Бесплатные антивирусы и антивирусные программы
Мобильный антивирус
Мобильные сканеры
Защити свой РС
Спам Борьба со спамом Антиспам
Выбираем антивирус
Опасность соцю сетей
 

Фишинг - fishing - phishing

Фишинг (Phishing) - это целенаправленные шпионские действия мошенников с целью получения конфиденциальной финансовой информации путем выуживания данных пользователя по электронной почте или заманивания своей жертвы на сайт, являющейся точной копией интернет-банка или другого финансового учреждения. Пользователь, обычно, не догадывается, что находится на фальшивом сайте и спокойно выдает злоумышленникам информацию о своих счетах, кредитных карточках, паролях и т. д. 

Интересно происхождение термина фишинг (phishing). Большинство источников ссылаются на английское слово fishing, которое в переводе означает ловить рыбу, или выуживать, что как раз подходит для  интернет мошенничества. Единственно, что остается неясным, почему вместо первой буквы f  используется буквосочетание ph. Причем, не в любом англо-русском словаре можно найти слово phishing, только в достаточно новых современных словарях, такой термин присутствует и переводится, просто фишинг. Однозначно, что когда речь заходит о рыбной ловле, используется слово fishing, а когда имеется в виду фишинг в интернете, то применяется термин phishing.

В популярной интернет энциклопедии  «Википедия» этот факт объясняется тем, что термин phishing происходит от двух английских слов: password – пароль и fishing –выуживание, то есть выуживание паролей. Такое объяснение, появления этого термина кажется  вполне логичным, однако в слове passwerd нет буквы «h», и в этом случае непонятно откуда эта буква взялась в термине phishing.

Все точки над и расставляет утверждение о том, что словообразующими нового термина phishing, служащего для определения шпионских действий по выуживанию личных финансовых данных пользователей сети Интернет, являются два английских слова:  phreaker и fishing.

Специализированный термин phreaker тоже трудно найти в словарях, потому, что это сленг, применяемый для определения людей, досконально изучивших структуру телефонных линий связи и использующих свои знания для незаконных действий. Говоря современным языком фрикеры это телефонные хакеры.

Однако, мы слишком увлеклись филологическими исследованиями появления слова фишинг и давайте лучше поговорим о технологиях, которые применяют фишеры, для достижения своих корыстных целей.

Коротко, суть фишинга заключается в том, что злоумышленники пытаются обманным путем выудить из пользователя компьютером конфиденциальную  личную и финансовую информацию, такую как, логины, пароли, данные кредитных карт, коды для входа в интернет банки и многое другое.

В настоящее время технологии фишинга можно разделить на три основные группы: почтовый, сетевой (онлайн) и комбинированный.

Ещё несколько лет назад, самой распространенной формой был почтовый фишинг. Используя эту технологию, мошенники от имени и на бланке известного интернет банка или другой финансовой организации, по электронной почте, присылают информацию о том, что, например, в связи со сбоем в работе базы данных, были безвозвратно уничтожены данные клиента.  Далее предлагается выслать необходимые данные, причем часто для большей солидности и доверия прилагается электронный бланк с логотипом банка.

Механизм сетевого (онлайн) фишинга довольно прост. Кибер преступники заранее копируют наиболее популярные интернет магазины, пользующиеся доверием у покупателей. Используя схожие доменные имена и идентичный дизайн, они размещают на них товары, пользующиеся спросом, по заведомо заниженным ценам. Оказавшись в таком магазине, потенциальная жертва, регистрируется для покупки товара и вводит данные кредитной карты.

Комбинированный метод фишинга использует, как и следует из названия, преимущества обеих, вышеописанных методик.

Несмотря на простоту технологий фишинга, доверчивые клиенты попадались и продолжают попадаться на эту удочку и добровольно выдавать свои личные финансовые данные злоумышленникам.

Автор: Владимир Горбунов
 

*****