Мрежно рибарење

Од Википедија — слободната енциклопедија
Прејди на: содржини, барај

Мрежно рибарење (или фишинг, од англ. phishing) е поим што се користи кога се работи за присвојување на идентитетот на легитимната организација или мрежно место, употребувајќи фалсификувана е-пошта, односно е-пошта и/или мрежна страница и со цел да се убедат корисниците да ги споделат своите кориснички имиња (usernames), лозинки (passwords) и личните податоци (име, броеви на кредитни картички, матични броеви или броеви за социјално осигурување), со цел тие да бидат злоупотребени. Ова, исто така, се вика и кражба на идентитет. „Phishing“ е релативно нов термин, употребен во некои извештаи уште во 1996 година, а во медиумите е спомнат во 1997 година.

При нападите на мрежно рибарење се користи социјален инженеринг и технички трикови за да се украдат личните и финансиските податоците на корисникот. При тоа најчесто се користи е-пошта за да се наведат муштериите да посетат лажни мрежни места кои го имитираат изгледот на легитимни брендови, како банки и компании за е-малопродажба или кредитни картички. Сличен е резултатот и кога се вршат измами преку системи за директен разговор (chat).

Шемите на техничките трикови значат вметнување криминален програм (crimeware) во компјутерот на жртвата за да се украдат податоците директно, често користејќи шпијунски програми, т.н. тројански коњи, со кои се следи она што корисникот го пишува на тастатура (spyware, trojan horse, keylogger). Фарминг криминалните програми погрешно ги наведуваат интернет корисниците на лажни сајтови или прокси-сервери, типично преку т.н. киднапирање на ДНС. Меѓу сајтовите што биле погодени од вакви измами или измами (scam) се и Yahoo, Microsoft, AOL, eBay, Paypal, Hotmail, Earthlink, Barclays iBank, Citibank, Halifax, Nat West Bank – Nationwide, MSN, FDIC (Federal Deposit Insurance Corporation), Lloyds TSB, AT&T, Fleet Homelink и US Bank.

Некои од овие мрежни места ги нарекуваат овие фалсификати измамнички или сикривоколчени (spoof email), кој е попрактичен “кориснички” термин. Измамниците овие пораки ги дистрибуираат како спам (spam), преку праќање пораки до масовни листи, без разлика на тоа дали примателите се корисници на одреден сајт легитимен сајт чиј идентитет се злоупотребува или не.

Поголемиот дел од мрежнорибарските измами се состои од фалсификувана е-поштенска адреса, кој е поврзан со фалсификувана мрежна страница или место. Текстот на пораката ве наведува да пополните основна процедура со користење врска, кој отвора лажна мрежно место. Таа основна процедура, покрај другите работи, вклучува потврдување на бројот на вашата сметка, информации за невалидни кредитни/дебитни картички, обид за киднапирање на вашата сметка, награди, суспендирање на вашата сметка итн. Во многу случаи е-пораката го вклучувал и вирусот црв, како на пр. Mimail worm.

Измамниците често користат и дупки кај програмите за пристап на интернет, како “бубачката” во разгледувачот Интернет експлорер која додека Мајкрософт не ја запре во февруари 2003 година овозможи огромен број измами преку прикажување лажна адреса на тековната страница.

Фалсификуваните, односно лажните мрежни места обично содржат формулар што треба да им ги обезбеди потребните информации на скемерите, за тие да направат измама. Ова обично значи злоупотреба на кредитните/дебитните картички на жртвите за отворање онлајн-сметки и киднапирање онлајн-сметки, со цел да украдат пари. На пр., на корисниците на eBay им беа украдени сметките на овој начин додека скемерите ги користат сметките за понуда на скапи работи, добиваат и наплатуваат порачки од купувачи, но стоката никогаш не ја испорачуваат. На други жртви им бил уништен кредитниот и финансискиот статус (credit score) кога нивниот идентитет бил употребен за собирање финансии, а некои жртви, пак, виделе дека некој ги искористил нивните кредитни или дебитни картички за онлајн-купување стоки. [1]

Наводи[уреди]