Фишинг – знать врага в лицо

10.10.2011 | 09:45

Термин «фишинг» произошел от английского слова «fishing» (рыбалка). Процесс кражи паролей, банковских счетов и иных личных данных при использовании этой технологии действительно напоминает рыбную ловлю. Пользователям «бросается» наживка в виде мошеннического сайта, интернет-магазина и др., где при регистрации необходимо указать определенную информацию, которая требуется преступникам. Российских граждан от подобного вида обмана сегодня защищает статья 159 УК РФ «Мошенничество». Однако до судебного разбирательства может и не дойти, если, как говорится, врага знать в лицо.

Фишеры могут действовать различными способами: присылать спам-сообщения на e-mail, создавать мошеннические сайты, помещать HTML-формы в электронные письма и т. д. При этом к компании, предоставляющей домены, если именно ею был зарегистрирован фишинговый сайт, обращаться смысла почти нет. При обнаружении такого ресурса следует направить заявление в правоохранительные органы, которые изыщут состав преступления и вынесут решение закрыть сайт. Все дело в том, что администратор доменного имени не несет ответственности за контент сайта, расположенные на нем сервисы. Кроме того, достаточно часто фишерами взламываются потенциально полезные и безопасные ресурсы с целью ведения незаконной деятельности.

Однако, часто регистратор доменного имени является и сервис-провайдером, т. е. отвечает за контент ресурса. Поэтому информировать администратора о нарушении все же лишним не будет. Кроме того, пользователь может прибегнуть к помощи Центра реагирования на компьютерные инциденты.

Любой мошенник, как и фишер, прежде всего, действует путем введения в заблуждение, «давит» на доверие пользователя. Именно поэтому сегодня становится все более популярной профессия этичного хакера (от Certified Ethical Hacker – CEH), который выстраивает линию защиты корпоративной сети в первую очередь на обучении персонала тому, как следует относиться к личным данным. Наиболее главным фактором здесь является внимательность. Зачастую фишеры действуют, прикрываясь именем какой-либо известной фирмы, которая, в свою очередь, публикует предупреждения на официальном сайте о том, что никогда не потребует конфиденциальной информации ни в письме, ни в другом виде.

Помимо этого, специалист CEH всегда профессионально проконсультирует сотрудников организации по законодательной базе относительно виртуального мошенничества, установит современное ПО для защиты сети, скоординирует действия при возникновении экстренной ситуации.

Безусловно, сегодня законы на стороне пользователей. Однако и мошенников меньше не становится, они наоборот изобретают все более сложные методы кражи личных данных. Поэтому любой руководитель должен всерьез задуматься об открытии должности для CEH, а каждый пользователь обязан усвоить главное правило – никогда и никому не предоставлять пароли, номера кредиток и прочую информацию, способную открыть доступ к его денежным средствам.