почти каждый из нас в своей жизни сталкивался с мошенничеством. Многие даже поддавались уловкам мошенников, ведь сейчас сфера мошенничества набирает стремительные обороты. И стать жертвой мошенника может абсолютно каждый из нас.
Впервые понятие мошенничества под названием «фишинг» было использовано в 1996 году, когда злоумышленники, представляясь сотрудниками крупного американского интернет-провайдера AOL, собирали идентификационную информацию пользователей (логины и пароли для входа в аккаунт). В результате от имени этих людей производились рассылки спама.
В дальнейшем обнаружилось, что таким способом можно получить не только доступ к аккаунту, но и к данным платежных карт, которые зачастую привязываются к личному кабинету. С развитием истории фишинга в начале XXI века пострадали платежные системы, а с 2005-2006 гг. – социальные сети, интернет-магазины, сайты крупных компаний.
Почтовый вид фишинга-самый старый. Его суть состоит в том, что жертве отправляется письмо по электронной почте от авторитетного имени с требованием выслать в ответ данные пользователя. Например, злоумышленник может прислать письмо жертве прикинувшись провайдером, и попросить пользователя прислать его логин и пароль по какому-либо поводу: усовершенствование тарифного плана, обновление базы данных и прочие. На самом деле, этот вид мошенничества достаточно примитивен, чтобы иметь большую эффективность
Онлайновый фишинг-второй вид фишинга по распространённости. Он заключается в том, что злоумышленник копирует какие-либо сайты, на которых требуется введение персональных данных, меняет в них доменные имена на похожие, и затем сам получает эти данные. Этот вид фишинга так же существует довольно давно, поэтому многие люди научились его избегать. Поэтому на смену ему и потовому фишингу пришел третий вид фишинга-комбинированный.
Комбинированный фишинг-гораздо более усовершенствованный, чем предыдущие. Его суть заключается в том, что злоумышленник создает копию сайта какой-либо организации, и уже от имени этого сайта рассылает письма по электронной почте пользователям. В этих письмах он просит жертву перейти по ссылке и выполнить необходимые действия, в большинстве случаев ввести конфиденциальные данные
я создал памятку о том, как обезопасить себя в интернете:
