Фишинг: виды и методы защиты

06 Май
Автор: fxcash | Категории: Обучение

виды фишинга

В последнее время в Форексе набирает популярность относительно новый вид мошенничества — фишинг. Цель мошенников — под любыми предлогами получить у пользователя его личные данные, к которым относятся: номер торгового счета и пароль к кабинету, данные банковской карты, электронного кошелька и пин-коды (пароли) к ним. Виды фишинга настолько изощренные, что пользователь осознает ошибку только тогда, когда деньги уже пропали. Говорят, что на ошибках учатся. Увы, это не тот случай. Мошенники умеют настолько профессионально использовать эмоции и психологию, что попасться можно несколько раз подряд. В этом обзоре мы рассмотрим основные виды фишинга и дадим общие рекомендации в отношении того, как снизить риски потери денег.

Виды фишинга в Форексе

Цель злоумышленников — получить личные данные трейдера. И сделать он это может двумя способами: внедрить в компьютер вредоносное ПО, считывающее пароли и данные, или сделать так, чтобы сам трейдер сообщил ему эту информацию.

Виды фишинга:

  • классический. О нем мы рассказывали в этой статье. Представляет собой копию оригинального сайта с другим доменом. Подделка сразу не обнаруживается и в момент регистрации трейдер оставляет свои пароли и данные мошенникам;
  • телефонный фишинг;
  • гомографическая атака.

Телефонный фишинг еще называют вишингом. Вариантов у него несколько. Один из них — звонок трейдеру из службы поддержки брокера с целью уточнения (подтверждения) каких-либо личных данных, включая пароль. Хотя этот вид мошенничества существует давно, еще есть доверчивые трейдеры, которые эти данные сообщают. Причем мошенники настолько втираются в доверие, что трейдер отвечает автоматически. Второй вариант — смс (смишинг) с информацией о том, что нужно перезвонить по такому-то номеру или аккаунт будет заблокирован. Откуда у мошенников номера телефонов, остается только догадываться.

Гомографическая атака или электронный фишинг. Имеет два вида:

  • Письмо о необходимости верификации. Скажите, многие ли трейдеры заметят в адресе почты отправителя замененный (пропущенный) символ? Вряд ли многие. Взгляд ухватывает привычное название брокера и сомнения отпадают. В письме трейдеру будет предложено пройти верификацию для подтверждения аккаунта. Логично, что сайт будет подставным. Часто срабатывает психологический фактор — страх блокировки аккаунта, чем и пользуются мошенники.
  • Письмо с прикрепленным файлом. Здесь суть похожая: с почты, которая очень похожа на электронную почту брокера отправляется письмо с прикрепленным файлом, после открытия которого запускается вирус. Стимул для открытия файла любой: «Познакомьтесь с условиями акции» или «Наши новые торговые условия» и т.д.

Есть еще один распространенный вид фишинга — фарминг. Он заключается в замене DNS адресов с целью перенаправления жертвы на поддельный ресурс. Защититься от него трудно. Пока единственным вариантом остается контроль электронной почтой и антивирусы.

Как защититься от фишинга:

  • не сообщайте никому никаких паролей, это категорически запрещено;
  • вам позвонили из службы поддержки с каким-то вопросом? Прервите разговор и сами перезвоните в службу поддержки брокера;
  • не открывайте посторонние файлы тем более с расширением запуска;
  • всегда присматривайтесь к адресам отправителей;
  • проверяйте наличие на сайте защищенного соединения;
  • периодически меняйте пароль.

Виды фишинга эволюционируют, но нужно всего лишь оставаться бдительными и большая часть с ним связанных проблем будет исключена.

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru
Комментарии (0):

%d такие блоггеры, как: