Мне, с регулярностью, 3-10 раз в месяц на e-mail приходят письма, как и многим другим пользователям платёжной системы LibertyReserve. Вот одно из писем:

As you may have noticed, Liberty Reserve's website was offline or undergoing various software upgrades a few weeks ago because of the need to apply some new security updates to the system. Everything is fine now but we need you to confirm your account with us. Please click on the following link and verify your account info by filling the form. This is done because there is a chance that some accounts do not function properly with the newly updated system and we would like to ensure that you are the genuine holder of the account. In case you don't fill all the fields, and an internal system conflict occurs between your account and system database, your Liberty Reserve account will be locked down for an unknown period of time.
We apologize for any inconvenience this might cause.

Please click on the following link to verify your account:

http://libertyreserve.com/en/customer/login2/libertyreserve/

Пишут, например, что последнии дни на сайте проводились обновления и устанавливалась новая защита. Для, якобы, подтверждения своих данных необходимо перейти по ссылке в письме и ввести все свои пароли и коды. При взгляде на ссылку вроде всё правильно, но под ней скрывается совсем другой сайт. И Вы, сами того не зная, отдаёте все свои данные мошенникам.

Что же такое "фишинг"?

Фишинг (Phishing) - технология интернет-мошенничества, заключающаяся в краже личных конфиденциальных данных, таких как пароли доступа, данные банковских и идентификационных карт и т.д. В последнии годы отмечен резкий рост числа фишинговых сайтов. По мнению экспертов, такой рост стал возможен благодаря появлению так называемых "phishing kit" - утилит, которые позволяют в короткие сроки создать фишинг-сайт. Средний срок жизни фишерских сайтов 5-7 дней. Срок достаточный для мошенника.

Вкратце суть фишинга можно свести к следующему. Мошенник обманывая пользователя заставляет его предоставить свою конфиденциальную информацию: данные для выхода в Интернет (имя и пароль), информацию о кредитных картах и т.д. При этом необходимо отметить, что все действия жертва выполняет абсолютно добровольно, не понимая, что она делает на самом деле. Для этого используются технологии социальной инженерии.

 Первые фишеры появились в 80х годах прошлого века - с тех пор, как Интернет вышел на массовый уровень.

Миллениум принес фишерам долгожданные плоды. С начала нового века было предпринято несколько громких пробных попыток завладеть данными крупных платежных систем (PayPal, e-Gold…). К сегодняшнему дню по странам Европы давно собраны данные большинства налогоплательщиков, вкладчиков и клиентов разных компаний. Не так давно наступила очередь виртуальных социальных сетей делиться данными. Так, в 2006 году был атакован MySpace - популярный сайт с миллионной аудиторией. Вирусы нападали на Yahoo, Twitter, Facebook… В прошлом году жертвой стал ВКонтакте - сайт заразил около 4 тысяч своих пользователей. Ирония фишинга заключается в том, что нам подсовывают липовые картинки, файлы и сайты, и мы - опытные юзеры Интернета - ведемся как последние лохи, и что самое интересное, продолжаем вестись… Как же происходит так, что тысячи жертв не могут отличить подлинный сайт от мошенников?

Внешне ссылка, которую нам присылают, с просьбой СРОЧНО зайти на какой-нибудь сайт, иначе ВСЕ ПРОПАЛО, ничем не отличается от привычных ссылок на популярные сайты. Или она не отличается от настоящей на первый взгляд. С учетом того, что все СРОЧНО, мы, как правило, сами не замечаем подвоха. Например, фишеры широко используют ссылки с опечатками. Скажем, вместо  vkontakte.ru вы увидите vhontakte.ru (ну, идите, чего?). Кроме этого, вам могут подсунуть ссылку, которая будет казаться поддоменом (частью адреса) настоящего сайта. Например, mail.my.ru  вместо  my.mail.ru. Тогда как второе имя настоящее, первое - явно мулька. Внимание для тех, кто не в курсе: поддомен (часть адреса) может стоять только впереди основного адреса! То есть, в первом случае (mail.my.ru), основным адресом сайта будет my, а никак не mail. Направо ходи, налево не ходи.

Ссылку технически можно “подложить” под что угодно - под любой написанный текст  или картинку, и внешне вы никогда не знаете, что там такое. Чтобы обмануть почтовые фильтры и защиту от спама, фишеры часто используют эту особенность формирования ссылки, посылая вместо словесной ссылки картинку.  

Зайдя на сайт, вы тоже ничего не заподозрите  - как и ссылка он будет в точности похож на настоящий. Липовый адрес в адресной строке при этом, заменяется фотографией настоящего адреса. Так что, никаких признаков. И вы спокойно отдаете мошенникам свой пароль.

Многочисленные предупреждения, практически ежедневно появляющиеся в Интернет, делают подобные методы мошенничества все менее и менее эффективными. Поэтому теперь все чаще злоумышленники прибегают к применению key - loggers - специальных программ, которые отслеживают нажатия клавиш и отсылают полученную информацию по заранее назначенным адресам.

Зачем всё это нужно? Обладая персональными данными людей, фишеры могут:

 понемногу воровать средства с кредитных карт. Этим обычно пользуются отдельные индивиды - для оплаты своих нужд: покупок в Интернете, оплаты счетов и регистраций на платных сайтах. С кредиток, как правило, не воруют много - 50 долларов за раз обычно достаточно, чтобы человек не хватился своих денег и не сообщил в службу безопасности.

продавать базы тем, кто в них нуждается - спамерам, скамерам и… другим фишерам. К примеру, база, состоящая только из одних е-мейл адресов (3-10 милн адресов), стоит на хакерском рынке от 60 до 500 баксов, в зависимости от страны. Западные адреса - дороже.

осуществлять на заказ массовую рассылку вирусов или рекламы - это тоже приносит деньги. Завирусованные компьютеры какой-нибудь корпорации или просто пользователей тусовочного сайта вроде Livejournal, становятся так называемыми машинами-зомби. Такие зомби машины рассылают спам по заданному графику, без ведома хозяина, и, кстати, оплачивая криминальный трафик вашими же деньгами.

хранить незаконные материалы, такие как детская порнография, на чужих серверах

взламывать и уничтожать чужие сайты - на заказ ( то есть, тоже приносит деньги). Техника обвала сайта называется ДдОС (distributed denial of service attack). Для того, чтобы задосить один сайт, на него одновременно отправляется большое количество запросов - как если бы на этот сайт сразу зашли слишком много пользователей и гостей. Отправка запросов, которых не выдерживает сайт, осуществляется с компьютеров-зомби - для успеха операции Ддос нужна массовость. Досить один сайт в течение месяца обходится заказчикам приблизительно в 500 баксов (до кризиса). Обвалы сайтов могут быть нужны конкурентам и… опять тем же мошенникам - к примеру, мошенники очень не любят сайты, которые мешают им зарабатывать.

Заключение

Проблема "фишинга" будет разрастаться в дальнейшем. И одними техническими средствами остановить ее весьма сложно. Стоит понимать, что никогда банковское и другое подобное учреждение не будут требовать от вас пересылки конфиденциальной информации, а слишком низкие цены в Интернет-магазине должны вас настораживать. Что еще можно посоветовать? Заведите отдельную банковскую карту для Интернет-транзакций и кладите на этот счет деньги лишь тогда, когда вы соберетесь делать какие-то покупки. Причем кладите на эту карту небольшие суммы. Тогда даже в случае взлома ваш ущерб будет не настолько весомым.

Читать ещё: