27 июня. Анти-фишинг

27 июня – Всемирный день рыболовства.

Именно к этому празднику, пожалуй, и присовокупим написанный (см. ниже)) спитч...


Кстати, заметьте, что подавляющее большинство статей Манимейкингового блога from Andrei Fedorov имеют обыкновение соотноситься с какими-либо датами и событиями.


Тем более, что сайт, на котором Вы, вероятно, сейчас находитесь (“вероятно” – потому что, гарантии от несанкционированного скопипастивания моего контента, к сожалению, отсутствуют) признан АНТИ рыболовным :-), а точнее анти-фишинговым.


Фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание), согласно Википедии — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.


Итак, раз уж мы такие известные и ANTIphishingовые (наверное, статья Лохотрон «Выгодные обменники» повлияла на сей вердикт), нужно оправдывать ожидания и хоть каплю соответствовать... ;-)


А еще сегодня день молодежи России... Поздравляю всех россиян, кто по возрасту и/или мироощущению относят себя к молодежи!


Помимо вышеизложенного, данную статью можно ассоциировать и с событием иного порядка – вчера руководитель Web-проекта AS1.ru Федоров Андрей Владимирович (автор читаемых Вами сток) был официально признан “челом кое-что смыслящим в Физической Реабилитации”, о чем свидетельствует полученный им документ в бордовой обложке с надписью “присуждена квалификация СПЕЦИАЛИСТ”... Впрочем, можете и не ассоциировать. Рыболовная тема уже заявлена, так не будем отступать... Или будем?). Нет, всё же оставим на следующий раз – так и знайте, о здоровье и реабилитации статья грядет.



Итак, фишинговый сайт представляет собой визуальную копию известного web-ресурса... Всё нацелено на то, чтобы зашедший сюда посетитель пребывал в уверенности по поводу надежности сего ресурса и, пытаясь на этом сайте залогиниться, смело вводил соответствующие данные (логины и пароли; номера и пин-коды кредитных карт).


Приведем пример. На маилрушный ящик юзеру приходит эл.письмо от администратора, повествующее о необходимости войти в свой аккаунт Деньги.Mail.ru, по причине большой важности... и дается ссылка:
http://money.mail.ru.

Уверовав в истинность описанной ситуации, и кликнув на предложенную ссылку, этот пользователь видит в окне браузера знакомый дизайн, заполняет поля E-Mail и Пароль к счету, а дальше... Дальше остается только удивляется изменениям значений таких параметров как: общий баланс, последний визит, история операций...


Теперь приступим к разоблачению сего мошенничества.

Параметр письма “От” (From), содержащий e-mail отправителя вполне можно подделать. Тем не менее, подавляющее большинство фишеров с этим не парятся, а рассчитывают на массовость спам-рассылки (авось кто купится), соответственно, пришедшее {в рассматриваемом примере} эл.письмо, скорее всего, не от support@money.mail.ru, а с иного электронного ящика, что выдает попытку фишинга.

Шаблон письма обычно выполнен вполне убедительно, содержит логотип компании и не вызывает подозрений. А вот текст, побуждающий кликнуть ссылку, должен настораживать: часто он содержит угрозу, например, заблокировать счет в случае невыполнения изложенных требований; бывает, что в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, мошенники указывают требование к улучшению антифишинговых систем, типа: «если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль» :-).


Сама ссылка, разумеется, ведет на поддельный сайт. Кстати, ради интереса, кликните на выше приведенный линк “Деньги.Mail.ru”. {Вы оказываетесь не на http://money.mail.ru, а на http://www.as1.ru/wm/}
Таким образом, юзер попадает на страничку фишингового сайта, URL которого отличен от оригинала (но, зачастую, похож). Поэтому, прежде чем вводить где-либо свои пароли, обязательно взгляните на адресную строку браузера!


Следует отметить, что phishing-сайт может быть опасен, даже если у вас нет счета, которым мошенники могли бы воспользоваться, поскольку там легко подцепить программу-шпиона, кейлоггер или троян.


Тема фишинг-афер чертовски широка и актуальна. Отдельные аспекты мошеннических способов изъятия идентификационных данных пользователя остались за бортом сегодняшней заметки. Тем не менее, общие представления о фишинге мне удалось уместить в рамках сегодняшней статьи, хоть чуточку оправдав звание “Known russian ANTIphishing site”...


Будьте бдительны!



Кстати...

Уже было перечислено немало событий этого июньского дня. Но это еще не всё. William Henry Gates III (известный нам как Бил Гейтс), до сего дня возглавлявший известнейшую в мире компьютерную компанию, по прошествии почти 33 лет с момента основания Microsoft [регистрация этой торговой марки состоялась 26 октября 1976], уходит с поста руководителя организованной им корпорации; тем не менее, оставаясь крупнейшим держателем акций MSFT. Гейтсу принадлежит пакет из 8,7% акций Microsoft Corporation, соответствующий, по текущей рыночной стоимости, 23 млрд. USD. С понедельника 52-летний миллиардер полностью посвятит себя благотворительной деятельности (создание проектов по улучшению качества жизни в развивающихся странах и разработка новых вакцин) в Фонде Билла и Мелинды Гейтс.



P.S. Хотелось, конечно, ассоциировать этот 179-й день 2008 года еще и с выходом в финал чемпионата Европы по футболу российской сборной (если б сегодня у испанцев выиграли)... Но, бронза Евро-2008 – тоже Хорошо; особенно если учитывать, что 20 лет мы не выходили из отборочной группы...


Not found [lang][blog][panel];
  1. Лохотрон «Выгодные обменники»

    Не волнуйтесь! Двухмесячная задержка в публикации постов на этом блоге вовсе не связана ни с ФСБ, ни с моей предыдущей саркастической заметкой :) Просто были дела в оффлайне + я консультантом WebMoney заделался...

  2. Здоровье: стилизованный бред

    Давненько не обновлялся наш блог – уж без малого 4 синодических месяца оторван от реальности... «Ах он такой сякой!» В смысле не блог, а некто Andrei Fedorov, заявленный как автор всех тутошних постов и, по совместительству, руководитель всего Web-проекта AS1.ru.

  3. TIENS начало...

    Итак, сегодня понедельник, 7 апреля, начало нового лунного месяца, Всемирный день здоровья (у ВОЗ юбилей - 60 лет), Благовещение... Для автора этого блога - руководителя Web-проекта AS1.ru Федорова Андрея Владимировича, этот день, безусловно, оказался чрезвычайно продуктивным и, можно сказать, задел на Будущее обеспечен...

Not found [lang][blog][tpl_post_social];

Not found [lang][blog][panel];


  • География читателей: Locations of visitors to this page Прямо сейчас на блоге: