Безопасность в Интернете - Фишинг в Интернет-банкинге

Новости

Распространяемая через Facebook вредоносная программа способна отключать антивирусы
Для инфицирования компьютеров пользователей социальной сети Facebook вирус использует сервис мгновенных сообщений.

Fri, 18 May 2012 17:58:04 +0400

Mozilla может отказаться от разработки браузера для Windows RT
По словам директора компании, без доступа к API Firefox не сможет составить конкуренцию «родному» браузеру операционной системы IE 10.
Fri, 18 May 2012 17:21:55 +0400

Эксперты: Социальные сети могут стать жертвами кибератак со стороны властей различных стран
Со времен заражения компьютерных систем вирусом Stuxnet в 2010 году количество атак со стороны государств значительно возросло.
Fri, 18 May 2012 16:57:48 +0400

Студентка из Бразилии приговорена к тюремному заключению за призывы к масовым убийствам в Twitter
Во время проведения президентских выборов, девушка призывала к убийству сторонников теперешнего главы государства.
Fri, 18 May 2012 16:25:30 +0400

Серверы Apple iCloud могли быть скомпрометированы
Злоумышленники рассылают спам от имени пользователей Apple iCloud.
Fri, 18 May 2012 16:24:27 +0400

Firefox для Mac оснастят системой проверки цифровых подписей
Браузер будет запрещать запуск на компьютере пользователя приложений, созданных сторонними разработчиками.
Fri, 18 May 2012 16:01:52 +0400

Эксперты: Большую часть вредоносных программ для Android создают в России
Эксперты отмечают, что хотя сейчас хакеры ограничиваются русскоязычной аудиторией, в будущем они могут расширить свой круг деятельности.
Fri, 18 May 2012 11:58:16 +0400

Источник: SecurityLab.ru

Фишинг в Интернет-банкинге

Фишинг в Интернет-банкинге Специалисты в один голос предостерегают нас о том, что даже в такой, казалось бы, надежной сфере, как Интернет-банкинг, действует множество мошенников. Многие системы давно уже изучены и обезврежены, но продолжают появляться все новые и новые. Так давайте же поговорим о том, что нужно знать для того, чтобы не потерять кругленькую сумму денег.

Больше всего атак, как показывает статистика, направлено именно на «выуживание» информации с самого человека, так как это банально проще, чем взламывать систему. Что им нужно? А нужно им то, чтобы Вы сами внесли в предоставленную форму свои личные данные и счета, включая пароли от них. Эта информация попадает прямиком к злоумышленникам и позволяет в секунду перевести деньги с Вашего счета в любое другое место. Самый распространенный метод - это «фишинг». «Фишинг» - это электронные письма, которые приходят к Вам на почту и под разными предлогами пытаются выманить Ваши аутентификационные данные, также могут следовать предложения пройти по ссылке или скачать определенную программу. Не доверяйте письмам, отправители которых Вам не знакомы, а также в которых содержаться подозрительные просьбы. Кроме того, «фишинг» распространен в социальных сетях. Очень часто взламываются аккаунты существующих пользователей и уже от них начинают отправляться подозрительные сообщения. Есть варианты, когда просто создаются копии страниц интернет-банкинга с именами, почти не отличимыми от настоящих. Вы заполняете необходимые поля, думая, что заходите на свой счет, но нет - информация сохраняется и отсылается прямиком злоумышленникам.

Также известна схема под названием «man in the middle». Суть схемы заключается в том, что данные об осуществленном платеже перехватываются на том этапе, когда они уже отправлены клиентом, но не дошли до банка. В таком случае злоумышленник изменяет данные, и только после этого отправляет их в банк. В последнее время, более популярна технология «man in the browser» в модификации, которая отличается от предыдущей тем, что подмена данных о переводе платежа происходит непосредственно на компьютере клиента и осуществляется при помощи специальных троянов, которые для этого предназначены.

Есть также вредоносное ПО, которое в состоянии само найти и выкрасть с Вашего ПК информацию о аутентификационных данных. Такие программы передают пароли, коды доступа, а также в некоторых случаях, позволяют еще и управлять Вашим компьютером удаленно. Вы можете даже не заметить, как произойдет та или иная операция.