Оказывается, и необязательно чужие данные воровать - можно заставить человека рассказать все добровольно. Такая технология называется «фишинг» (phishing). Сетевые мошенники создают точную копию сайта, например, крупного банка. Рассылают спам: письмо от имени банка, которое выглядит ну совсем как настоящее. Логотип, реальные имена руководителей, иногда даже обращение по имени-отчеству - все дела. Если спам получил клиент банка, письмо он наверняка откроет. А там его убедительно просят подтвердить или изменить свои конфиденциальные данные - номера счетов, коды и т. п. Мол, мы тут программное обеспечение меняли или на банк хакеры напали... Доверчивый товарищ вводит нужные циферки и отправляет их на сайт мошенников. Как они ими пользуются, мы уже знаем. Разновидность фишинга - спуфинг (spoofing). Его жертва даже видит настоящий адрес банковского сайта, но на самом деле находится на фальшивом! Недавно специалисты сообщили о новой уловке - фарминге. Она коварнее: человек пытается зайти на безобидный сайт, а криминальная программа автоматически перенаправляет его на другой, в виртуальную «малину». Подобные преступления отслеживает Международная антифишинговая группа. На ее сайте есть архив фишинг-рассылок (www.antiphishing.org/phishing_arhive.html). Вот лишь один пример. Шестеро юных американцев рассылали владельцам электронной почты AOL письма: «Вам пришла открытка!» На самом деле та была троянской программой. Вирус не позволял войти в учетную запись AOL, пока владелец не вводил в специальную форму детальную информацию о себе. Так преступники собрали имена, адреса, номера кредитных карт и банковских счетов. Потом сделали себе фальшивые дебетовые карты с этими данными. Снимали по ним деньги в банкоматах и отоваривались в магазинах, пока не были пойманы. ЦИФРЫ 23% пользователей Рунета делают покупки в интернет-магазинах. В основном это люди с неплохими зарплатами - больше 25 тысяч рублей (таких среди сетевых покупателей 39%). По данным РОМИР-Мониторинг, октябрь 2006 г. Спасаемся от виртуальных воров И что, теперь отказаться от кредиток и покупок в Сети? Нет, ведь риск не больше, чем стать жертвой уличных грабителей. Просто в Паутине, как и на улице, нужно соблюдать меры предосторожности. Вот что советуют специалисты «Лаборатории Касперского»: - защитите свой компьютер с помощью файрволла и вирусного сканера, регулярно обновляйте антивирусную базу; - не открывайте вложенные файлы в письмах, если вы не уверены, кто отправил сообщение. Там могут оказаться и вирусы, и «капканы» фишеров под видом писем из банка; - расплачивайтесь кредиткой только в тех интернет-магазинах, где передаваемые данные зашифрованы с помощью SSL. Крупные компании обычно заботятся о своей репутации и стараются сами предотвратить преступления. К примеру, в магазине Softkey работает отдел мониторинга. Он оценивает каждый платеж через Сеть по нескольким параметрам: время оформления заказа, адрес электронной почты (имя, а не ник в адресе вызывает больше доверия) и т. д. Проверьте свой счет в банке через некоторое время после интернет-шоппинга; - безопаснее не передавать данные банковской карты по Сети, а перевести нужную сумму на свой электронный кошелек в одной из платежных систем. И уже оттуда рассчитываться за онлайн-покупки; - будьте особенно внимательны, пользуясь кредиткой в отпуске. Особенно если путешествуете по «ненадежным» странам. Вернувшись домой, сразу проверьте счет. Насторожить должна даже маленькая сумма, если она «улетела» неизвестно куда. Это может быть признаком того, что данные карты оказались у мошенников. Сразу блокируйте карточку, если появились такие подозрения. Если потеряли ее - тем более. СТАТИСТИКА 157 тысяч поддельных электронных писем были разосланы фишерами за первое полугодие 2006 года. Это на 81% больше, чем во втором полугодии 2005 года. Каждое письмо получили сотни тысяч человек. Только в июле мошенники отправляли сообщения от имени 154 организаций (банки, финансовые компании, электронные магазины). За год число сайтов, созданных для кражи персональных данных, выросло в 2 раза: в июле 2005 года насчитывалось 14 135 таких ресурсов, в июне 2006-го - 28 571. Преступный сайт в среднем живет 4,8 дня, потом его сменяет другой. 30% фишинговых сайтов располагается в США. По данным Anti- Phishing Working Group, июль 2006 г., и Symantec, сентябрь 2006 г. БДИ! У интернет-мошенников горячий сезон – праздничные дни. Граждане лихорадочно закупаются подарками, часто в последний момент. Объем покупок в Сети больше, а бдительность теряется. Источник - www.Crime-research.ru