• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

"Осторожно, фишинг!", или Как не попасться в сети ловцов чужих денег

Обычный спам, навязчивая реклама раздражают, отнимают время. Но это безобидное баловство в сравнении с фишингом, сплошь и рядом в легкую отнимающим "наши кровные". Мы, в большинстве своем, и не подозреваем, что в Сети расставлены коварные сети на доверчивых рыбешек, идущих к своим ловцам косяками.

В середине 90-х, когда домашний Интернет был экзотикой, наш герой пользовался служебным доступом к сети, причем безлимитным (чем несказанно гордился). В один прекрасный день, читая свою почту на ящике провайдера, он обнаружил письмо следующего содержания: "Уважаемый клиент! В связи с проведением плановых работ по обслуживанию нашей базы данных клиентского доступа, просим Вас такого-то числа на данный адрес выслать свои учетные данные (логин и пароль для доступа). В противном случае эта информация будет потеряна, и Вам потребуется звонить и восстанавливать доступ." Обратный адрес был похож на адрес провайдера, и пользователь, ничтоже сумняшеся, отправил "провайдеру" запрашиваемую информацию. И лишь нажав последнюю клавишу, заподозрил неладное. Сразу же позвонил провайдеру и, выяснив, что такого письма тот не писал, заблокировал доступ и восстановил его с новым паролем и логином. К слову, с тех пор наш герой начал вплотную заниматься вопросами информационной безопасности, и сегодня Дмитрий Сергеев - руководитель группы департамента по информационной безопасности ЗАО "Раффайзенбанк". Проблемы фишинга он исследует теперь уже не только по велению души, но и в силу служебной необходимости.

"Раньше все преступления в области высоких технологий сводились к некому самоутверждению ("какой я классный хакер, какой вирус я написал, какой веб-сайт сломал"), - поделился своими наблюдениями Д. Сергеев на недавней конференции "IT в финансовом секторе". - Сейчас же большинство киберпреступников преследуют вполне реальную финансовую выгоду. Все сводится к деньгам. Поэтому сейчас надо быть вдвойне осторожными, ведь одно дело потеря учетной записи для доступа в Интернет, и совсем другое - потеря денег со счета в банке."

История вторая, из жизни клиента банка

Как ни парадоксально, но она произошла с тем же Д. Сергеевым, уже совсем недавно. Покупал что-то в магазине, достаточной суммы наличных денег при себе не оказалось, решил расплатиться по карточке. Протягивает карту кассиру, тот вставляет ее в терминал, выбивает сумму, запрашивает авторизацию, а потом… пододвигает терминал к покупателю и предлагает: "Введите свой ПИН-код". Покупатель изумился. Он знает, что есть карты чиповые, которые требуют от пользователя введения в он-лайне ПИН-кода - но это никогда не делается прямо в платежный терминал. Почему же в данном случае понадобилось вводить ПИН-код? Покупатель задает этот вопрос кассиру и, не получив вразумительного ответа, адресует его "службе поддержки", позвонив по телефонному номеру, указанному на этом же терминале. Там удивились, извинились и спросили: "А вы вообще кто? Кто вам дал этот номер телефона?" Покупатель уточнил: "Тот, кого просят ввести ПИН-код от своей карточки в устройство, на котором написан ваш телефон. Это вы, простите, кто?" В общем, не на того напали. А если бы "на того"?..