В последнее время в Форексе набирает популярность относительно новый вид мошенничества — фишинг. Цель мошенников — под любыми предлогами получить у пользователя его личные данные, к которым относятся: номер торгового счета и пароль к кабинету, данные банковской карты, электронного кошелька и пин-коды (пароли) к ним. Виды фишинга настолько изощренные, что пользователь осознает ошибку только тогда, когда деньги уже пропали. Говорят, что на ошибках учатся. Увы, это не тот случай. Мошенники умеют настолько профессионально использовать эмоции и психологию, что попасться можно несколько раз подряд. В этом обзоре мы рассмотрим основные виды фишинга и дадим общие рекомендации в отношении того, как снизить риски потери денег.
Виды фишинга в Форексе
Цель злоумышленников — получить личные данные трейдера. И сделать он это может двумя способами: внедрить в компьютер вредоносное ПО, считывающее пароли и данные, или сделать так, чтобы сам трейдер сообщил ему эту информацию.
Виды фишинга:
- классический. О нем мы рассказывали в этой статье. Представляет собой копию оригинального сайта с другим доменом. Подделка сразу не обнаруживается и в момент регистрации трейдер оставляет свои пароли и данные мошенникам;
- телефонный фишинг;
- гомографическая атака.
Телефонный фишинг еще называют вишингом. Вариантов у него несколько. Один из них — звонок трейдеру из службы поддержки брокера с целью уточнения (подтверждения) каких-либо личных данных, включая пароль. Хотя этот вид мошенничества существует давно, еще есть доверчивые трейдеры, которые эти данные сообщают. Причем мошенники настолько втираются в доверие, что трейдер отвечает автоматически. Второй вариант — смс (смишинг) с информацией о том, что нужно перезвонить по такому-то номеру или аккаунт будет заблокирован. Откуда у мошенников номера телефонов, остается только догадываться.
Гомографическая атака или электронный фишинг. Имеет два вида:
- Письмо о необходимости верификации. Скажите, многие ли трейдеры заметят в адресе почты отправителя замененный (пропущенный) символ? Вряд ли многие. Взгляд ухватывает привычное название брокера и сомнения отпадают. В письме трейдеру будет предложено пройти верификацию для подтверждения аккаунта. Логично, что сайт будет подставным. Часто срабатывает психологический фактор — страх блокировки аккаунта, чем и пользуются мошенники.
- Письмо с прикрепленным файлом. Здесь суть похожая: с почты, которая очень похожа на электронную почту брокера отправляется письмо с прикрепленным файлом, после открытия которого запускается вирус. Стимул для открытия файла любой: «Познакомьтесь с условиями акции» или «Наши новые торговые условия» и т.д.
Есть еще один распространенный вид фишинга — фарминг. Он заключается в замене DNS адресов с целью перенаправления жертвы на поддельный ресурс. Защититься от него трудно. Пока единственным вариантом остается контроль электронной почтой и антивирусы.
Как защититься от фишинга:
- не сообщайте никому никаких паролей, это категорически запрещено;
- вам позвонили из службы поддержки с каким-то вопросом? Прервите разговор и сами перезвоните в службу поддержки брокера;
- не открывайте посторонние файлы тем более с расширением запуска;
- всегда присматривайтесь к адресам отправителей;
- проверяйте наличие на сайте защищенного соединения;
- периодически меняйте пароль.
Виды фишинга эволюционируют, но нужно всего лишь оставаться бдительными и большая часть с ним связанных проблем будет исключена.