Фишинг

Од Википедија

Фишинг е термин што се користи кога се работи за присвојување на идентитетот на легитимната организација или веб-сајт, употребувајќи фалсификувана е-пошта, односно имејл (email) и/или веб-страница (web page) и со цел да се убедат корисниците да ги споделат своите кориснички имиња (usernames), лозинки (passwords) и личните податоци (име, броеви на кредитни картички, матични броеви или броеви за социјално осигурување), со цел тие да бидат злоупотребени. Ова, исто така, се вика и кражба на идентитет. Фишинг е релативно нов термин, употребен во некои извештаи уште во 1996 година, а во медиумите е спомнат во 1997 година.

При фишинг-нападите се користи социјален инженеринг и технички трикови за да се украдат личните и финансиските податоците на корисникот. При тоа најчесто се користи е-пошта за да се наведат муштериите да посетат лажни веб-сајтови кои го имитираат изгледот на легитимни брендови, како банки и компании за е-малопродажба или кредитни картички. Сличен е резултатот и кога се вршат измами преку системи за директен разговор (chat).

Шемите на техничките трикови значат вметнување криминален програм (crimeware) во компјутерот на жртвата за да се украдат податоците директно, често користејќи шпијунски програми, т.н. тројански коњи, со кои се следи она што корисникот го пишува на тастатура (spyware, trojan horse, keylogger). Фарминг криминалните програми погрешно ги наведуваат интернет корисниците на лажни сајтови или прокси-сервери, типично преку т.н. киднапирање на ДНС. Меѓу сајтовите што биле погодени од вакви измами или скемови (scams) се и Yahoo, Microsoft, AOL, eBay, Paypal, Hotmail, Earthlink, Barclays iBank, Citibank, Halifax, Nat West Bank – Nationwide, MSN, FDIC (Federal Deposit Insurance Corporation), Lloyds TSB, AT&T, Fleet Homelink и US Bank.

Некои од овие веб-сајтови ги нарекуваат овие фалсификати измамнички или спуф-имејл (spoof email), кој е попрактичен “кориснички” термин. Измамниците овие спуф-имејлови ги дистрибуираат како спам (spam), преку праќање пораки до масовни листи, без разлика на тоа дали примателите се корисници на одреден сајт легитимен сајт чиј идентитет се злоупотребува или не.

Поголемиот дел од фишинг-скемовите се состои од фалсификуван имејл, кој е поврзан со фалсификувана веб-страница или сајт. Текстот на имејлот ве наведува да пополните основна процедура со користење линк, кој отвора лажна веб-страница. Таа основна процедура, покрај другите работи, вклучува потврдување на бројот на вашата сметка, информации за невалидни кредитни/дебитни картички, обид за киднапирање на вашата сметка, награди, суспендирање на вашата сметка итн. Во многу случаи имејлот го вклучувал и вирусот црв, како на пр. Mimail worm.

Измамниците често користат и дупки кај програмите за пристап на интернет, како “бубачката” во разгледувачот Интернет експлорер која додека Мајкрософт не ја запре во февруари 2003 година овозможи огромен број измами преку прикажување лажна адреса на тековната страница.

Фалсификуваните, односно лажните веб-страници обично содржат формулар што треба да им ги обезбеди потребните информации на скемерите, за тие да направат измама. Ова обично значи злоупотреба на кредитните/дебитните картички на жртвите за отворање онлајн-сметки и киднапирање онлајн-сметки, со цел да украдат пари. На пр., на корисниците на eBay им беа украдени сметките на овој начин додека скемерите ги користат сметките за понуда на скапи работи, добиваат и наплатуваат порачки од купувачи, но стоката никогаш не ја испорачуваат. На други жртви им бил уништен кредитниот и финансискиот статус (credit score) кога нивниот идентитет бил употребен за собирање финансии, а некои жртви, пак, виделе дека некој ги искористил нивните кредитни или дебитни картички за онлајн-купување стоки. ^[1]

[уреди] Референци