Фишинг

Што е фишинг?

Фишингот е облик на измама кој опфаќа збир на активности на неовластени корисници преку користење лажни пораки од е-поштата и лажни веб страници на поголем дел од финансиските организации, обидувајќи се од корисниците да добијат доверливи лични податоци како што се ЕМБГ, корисничко име, ПИН броеви и сл. За жал, голем е бројот на корисници кои не се запознаени со овој вид на измама. Штом еднаш ќе дојдат до доверливите податоци, злонамерните испраќачи или сами ги користат или ги продаваат. Во пораките најчесто се повикуваат на лажни веб страни, кои според изгледот целосно одговараат на веб страните на легитимните компании (фирми).

Најчести форми на фишинг се:

  • Лажно предупредување од банката или друга финансиска организација во која од корисникот бараат да ги наведе личните податоци, за да спречат да не дојде до укинување на сметката.
  • Измами од аукциски веб страни , во кои корисникот се убедува да уплати одредена сума на пари за да купи одреден производ, а всушност со тоа корисникот мислејќи дека купува некој производ, врши уплата на лажна сметка.
  • Лажна порака од администраторот во која се бараат податоци од корисникот, како што е лозинката.
  • Разни известувања во кои се обидуваат да изнудат пари за лажни добротворни цели.
  • Пораки со кои се намамува корисникот да уплати одредена сума на пари на лажна сметка (На пример, порака за драстично намалување на цената на одреден производ кој може да се купи само на Интернет).
  • Пораки кои Ве известуваат дека сте добиле лотарија и дека им се потребни Вашите лични податоци за да може да ја подигнете наградата.

Како да препознаете фишинг порака?

Измамниците често го копираат визуелниот изглед на вистинските веб страни на банките и други компании. Во последно време лажните пораки се во целост идентични со оригиналите, меѓутоа постојат одредени детали кои ја откриваат измамата:

  • Правописни и граматички грешки;
  • Се бараат лични податоци;
  • Се бара инсталирање на програма за која се тврди дека ќе го поправи пронајдениот сигурносен пропуст;
  • Лажни линкови и пораки;
  • Не користење на SSL и дигитален сертификат;
  • Содржината на пораката е HTML образец;
  • Нереално ветувања;
  • Грешки во предметот на пораката
  • Се бара итен одговор;
  • Не гласат на одредена личност.

Мотив на измамникот

Кога измамниците ќе дојдат до личните податоци на корисниците, тие ќе ги искористат на различни начини. Иако некои ќе се задоволат со фактот дека го измамиле корисникот, најголем број од нив ќе сакаат да извлечат финансиска корист. Ако измамникот дојде до броевите на кредитните картички или банкарски сметки, може истите сам да ги искористи или да ги продаде информациите на други. Исто така и помалку чувствителните податоци (како што се е-поштите, името, ЕМБГ) можат да се искористат и да се продадат на заинтересираните страни. Опасно е кога злонамерните испраќачи ќе дојдат до податоци за сметките и лозинките на корисниците, бидејќи тогаш во име на измамените корисници можат да прават разни криминални активности на Интернет.

Како да се заштитите од фишинг?

  • Никогаш не одговарајте на е-поштите кои бараат лични податоци - финансиските институции ги имаат Вашите податоци, а мала е веројатноста некоја реномирана компанија да Ви ги побара личните податоци по пат на е-пошта;
  • Никогаш не следете ги (не кликнувајте) сомнителните веб страни - најчесто таквите линкови се дел од некој сомнителна е-пошта;
  • Никогаш не следете ги линковите ако не сте сигурен кој ги испратил - за оваа цел корисно е да употребуваш дигитален потпис;
  • Користете програм за филтрирање на спам - овие програми ги намалуваат несаканите пораки кои најголем број од корисниците ги добиваат секојдневно;
  • Користете антивирус програма - овие програми ги препознаваат малициозните софтвери кои исто така можат да се користат за собирање лични податоци;
  • Користете личен firewall - за да може да го следите сообраќајот кон интернетот во две насоки и да имате увид на евентуалните сомнителни активности;
  • Користете antispyware софтвер;
  • Редовно ажурирајте го софтверот кој го користите;
  • Следете ја состојбата на вашата сметка;
  • Користете добри лозинки и често менувајте ги - добрите лозинки се состојат од комбинација на мали и големи букви, броеви и специфични симболи кои се тешки за побивање;
  • Проверете дали веб страната користи HTTPS протокол - Веб адресите на финансиските институции би требало да почнуваат со https:// наместо http://, со двојно кликнување на иконата со клуч може да го провери дигиталниот сертификат;
  • Бидете во тек, следете ги информациите за интернет - фишинг.

Примери за фишинг

Dear eBay member,

As part of out continuing commitment to protect your account and to reduce the instance of fraud on our website,we are undertaking a period review of out member accounts.

You are requested to visit our site by following the link given below http://arribba.cgi3.ebay.com/aw-cgi/ebayISAPI.dll?UpdateInformationConfirm&bruser=1

Please fill in the required information.

This is requred for us to continue to offer you a safe and risk free enviroment to send and receive money online, and maintain the eBay Experience.

Thank you Accounts Management As outlined in our User Agreement, eBay will periodically send you information about site changes and enhancements. Visit out Privacy Policy and User Agreement if you have questions.

Copyright© 1995-2003 eBay Inc. All Rights Reserved. Designated trademarks and brands are the property of their respective owners. Use of this Web site constitutes acceptance of the eBay User Agreement and Privacy Policy.

2. Во случајот кај e PayPal фишингот, се гледаат печатни грешки во емаилот и присуство на IP address во линкот, што е доказ дека се работи за фишинг.

3. Во овој пример, целна група се коминентите на SouthTrust Bank, измамникот искористил слика со која им отежнува на филтрите за заштита од фишинг, а кои се програмирани да скенираат само текстуална порака.

From: SouthTrust <support_id_99583160@southtrust.com>

To: john.smith@example.com

Subject: SouthTrustBank: Important Notification

Date: Thu, 16 Jun 2005 23:56:30 - 0200 (22:56 BRT)