23
Пн, дек

Фарминг и смишинг: начинка у финансового мошенничества одинаковая

cyber hackers2Существует несколько разновидностей финансового мошенничества, к их числу относитися смишинг и фарминг. Они основываются на разных схемах финансовых махинаций, но суть у них одна – получение конфиденциальных данных граждан с последующим отъемом средств.

Смишинг – это вид обмана посредством сервисов связи. Слово произошло от английского «smishing», то есть sms+phishing. Суть смишинга в том, чтобы пользователь перешел по вредоносной ссылке из SMS-сообщения. При этом SMS может быть завуалировано под сообщение банка, известной финансовой организации, сотового оператора или СМИ. Это может также быть сообщение о розыгрыше призов или выигрыше в конкурсе. Как правило, информации в SMS-сообщении мало, указывается, что все подробности – по ссылке, и это интригует! На это и рассчитывают мошенники!

Пользователь проходит по ссылке, вводит свои персональные данные, и мошенники получают «золотой ключик» к счетам пользователя, или при переходе по ссылке в мобильный телефон пользователя проникает вредоносный вирус – «хакер».

Бывает, что мошенники просят пользователей ответить на SMS –сообщение или позвонить. Этого делать не стоит, потому что будет списана определенная плата. Таким образом злоумышленники заманивают доверчивых граждан.

Если вы сомневаетесь, не от мошенников ли пришло SMS или оно подлинное, лучше позвоните на горячую линию организации, от имени которой пришло оповещение.

И, конечно же, не сообщайте сведения личного характера: номер карты, секретный трехзначный код (CVV-код), ИИН и другую важную информацию о себе. Лучше удалите SMS-сообщения. Сообщите своему мобильному оператору о смишинг-атаках и потребуйте заблокировать номера, с которых SMS - сообщения были отправлены.

Если со смишингом все понятно и просто, то с фармингом – посложнее. Фарминг – это новый подвид фишинг-мошенничества, суть которого заключается в секретном перенаправлении пользователя на сторонние сайты.

К примеру, пользователь посетил, сам того не ведая, нежелательный веб-сайт. Или на его электронную почту пришло письмо от банка, в котором, к примеру, финансовый институт просит подтвердить правильность реквизитов, перейдя по ссылкам. Эти ссылки, конечно же, вирусные. И вирус активизируется, когда жертва переходит на мошеннический сайт, созданный злоумышленниками специально для получения конфиденциальной информации.

Вредоносный код, который устанавливается на компьютер или сервер пользователя, меняет информацию по IP-адресам. В результате - пользователь перенаправляется на поддельные веб-сайты. В этом и отличие фарминга от классического фишинга: пользователи перенаправляются на поддельные сайты автоматически без ведома за счет работы встроенного вредоносного кода.

Клиент пройдет авторизацию на мошенническом сайте, а финансовые мошенники соберут его персональные данные и получат доступ к его счетам. Поэтому фарминг-мошенники «охотятся» на пользователей онлайн-банков и клиентов валютно-обменных сервисов.

Если SMS-сообщения от финансовых мошенников можно просто удалить и забыть про них, то уберечься от фарминга достаточно сложно, потому что процесс подмены сайта происходит незаметно для пользователя.

Чтобы защититься от фарминга, необходимо соблюдать определенные меры предосторожности:

Нужно нимательно относиться к установке программного обеспечения.

Нужно быть внимательным при просмотре электронной почты, не переходить по сомнительным ссылкам, не скачивать программы с подозрительных ресурсов.

Обращать пристальное внимание на название сайта в адресной строке. Домен сайта должен начинаться на https:/, в то время как незащищенный сайт начинается на http:/.

Если вы думаете, что стали жертвой атаки, очистите ваш DNS-кэш. Если вы полагаете, что ваш DNS-сервер взломан, свяжитесь с вашим интернет-провайдером.

И не скупитесь на качественную антивирусную программу, которая может помочь при различных кибератаках.

Источник: Fingramota.kz