Фишинг -
fishing
-
phishing
Фишинг (Phishing)
- это целенаправленные шпионские действия мошенников с целью получения
конфиденциальной финансовой информации путем выуживания данных
пользователя по электронной почте или заманивания своей жертвы на сайт,
являющейся точной копией интернет-банка или другого финансового
учреждения. Пользователь, обычно, не догадывается, что находится на
фальшивом сайте и спокойно выдает злоумышленникам информацию о своих
счетах, кредитных карточках, паролях и т. д.
Интересно происхождение термина фишинг (phishing).
Большинство источников ссылаются на английское слово
fishing,
которое в переводе означает ловить рыбу, или выуживать, что как раз
подходит для интернет мошенничества. Единственно, что остается неясным,
почему вместо первой буквы
f
используется буквосочетание
ph.
Причем, не в любом англо-русском словаре можно найти слово
phishing,
только в достаточно
новых современных словарях, такой
термин присутствует и переводится, просто фишинг. Однозначно, что когда
речь заходит о рыбной ловле, используется слово
fishing,
а когда имеется в виду фишинг в интернете, то применяется термин
phishing.
В популярной интернет энциклопедии «Википедия»
этот факт объясняется тем, что термин
phishing
происходит от двух английских слов:
password
– пароль и fishing
–выуживание, то есть выуживание паролей. Такое объяснение, появления
этого термина кажется вполне логичным, однако в слове
passwerd
нет буквы «h»,
и в этом случае непонятно откуда эта буква взялась в термине
phishing.
Все точки над и расставляет утверждение о
том, что словообразующими нового термина
phishing,
служащего для определения шпионских действий по выуживанию личных
финансовых данных пользователей сети Интернет, являются два английских
слова: phreaker
и fishing.
Специализированный термин
phreaker
тоже трудно найти в
словарях, потому, что это сленг,
применяемый для определения людей, досконально изучивших структуру
телефонных линий связи и использующих свои знания для незаконных
действий. Говоря современным языком фрикеры это телефонные
хакеры.
Однако, мы слишком увлеклись
филологическими исследованиями появления слова фишинг и давайте лучше
поговорим о технологиях, которые применяют фишеры, для достижения своих
корыстных целей.
Коротко, суть фишинга заключается в том,
что злоумышленники пытаются обманным путем выудить из пользователя
компьютером конфиденциальную личную и финансовую информацию, такую как,
логины, пароли, данные кредитных карт, коды для входа в интернет банки и
многое другое.
В настоящее время технологии фишинга можно
разделить на три основные группы: почтовый, сетевой (онлайн) и
комбинированный.
Ещё несколько лет назад, самой
распространенной формой был почтовый фишинг. Используя эту технологию,
мошенники от имени и на бланке известного интернет банка или другой
финансовой организации, по электронной почте, присылают информацию о
том, что, например, в связи со сбоем в работе базы данных, были
безвозвратно уничтожены данные клиента. Далее предлагается выслать
необходимые данные, причем часто для большей солидности и доверия
прилагается электронный бланк с логотипом банка.
Механизм сетевого (онлайн) фишинга довольно
прост. Кибер преступники заранее копируют наиболее популярные интернет
магазины, пользующиеся доверием у покупателей. Используя схожие доменные
имена и идентичный дизайн, они размещают на них товары, пользующиеся
спросом, по заведомо заниженным ценам. Оказавшись в таком магазине,
потенциальная жертва, регистрируется для покупки товара и вводит данные
кредитной карты.
Комбинированный метод фишинга использует,
как и следует из названия, преимущества обеих, вышеописанных методик.
Несмотря на простоту технологий фишинга,
доверчивые клиенты попадались и продолжают попадаться на эту удочку и
добровольно выдавать свои личные финансовые данные злоумышленникам.
