ГЛАВНАЯ

УСЛУГИ

РЕШЕНИЯ

СКОРАЯ ПОМОЩЬ

ПРОЕКТЫ

СОБЫТИЯ

О КОМПАНИИ

Статьи и публикации

И снова о "Фишинге" или "Как остаться без денег двумя щелчками мышки".

Главная / Статьи

 

08.08.2008

И снова о "Фишинге" или "Как остаться без денег двумя щелчками мышки".

Что какое "Фишинг"? Английское слово fish означает не только рыбу, но и имеет значение "ловить рыбу". Фишинг - это рыбалка на доверчивого пользователя Интернет.

Вы, вероятно, уже не раз получали по электронной почте письма примерно вот такого содержания:

-----------

From: TDBanknorth Treasury Management Services [mailto:noreply-ref_36slc@tdbanknorth.com]
Sent: Friday, August 08, 2008 8:59 AM
To: info@murava.ru
Subject: TD Banknorth Treasury Management - Login Verification

Dear TD Banknorth Treasury Management customer,

Security and confidentiality are at the heart of the TD Banknorth. Your details (and your money) is protected by a number of technologies, including Secure Sockets Layer (SSL) encryption.
We would like to notify you that TD Banknorth Commercial carries out customer details confirmation procedure that is compulsory for all TD Banknorth Commercial customers. This procedure is attributed to a routine banking software update.

Please login to TD Banknorth Treasury Management using the link below and follow the instructions on the screen.

http://ww3.tdbanknorth.com/wcmfd/wcmpw/CustomeVerify.htm?cid=14zrohDbvscgcOsv

TD Banknorth Commercial Customer Service

-----------

Для тех, кто не знаком с английским языком, привожу краткое содержание "письма счастья":

Дорогой клиент нашего банка!

Безопасность электронных платежей - очень важна для нас. Доступ к Вашему счету надежно защищен новейшими криптографическими технологиями, в том числе и SSL.

Банк просит подтвердить использование Вашего логина и пароля. Это нужно, чтобы обновить банковское программное обеспечение.

Пожалуйста перейдите по указанной ссылке и введите свои Логин и Пароль для управления Вашим банковским счетом.

Группа поддержки пользователей.

-----------

Не предендую на точность перевода, но суть понять не трудно. Что от Вас хотят? От Вас требуется зайти на страницу сайта и ввести Вашу учетную информацию (логин и пароль) в поля формы. А куда и кому она попадет, не догадываетесь?

Ссылка в письме ведет на поддельную страницу сайта (т.е. на сайт злоумышленников), через которую Вас просят авторизоваться. Таким образом, Ваш логин и пароль сразу же становиться известен злоумышленникам, которые получают доступ к Вашему банковскому счету!

Обратите внимание:

1. Имя сайта банка в ссылке письма начинается с ww3, а не с www. Вероятнее всего, злоумышленники создали сайт или только одну страницу сайта с точно таким же дизайном, как и оригинал, чтобы клиент не заподозрил подвоха.

2. Страница с вводом пароля не использует шифрование и сертификат подлинности сайта, указан протокол http (т.е. без всякой проверки подлинности сервера и без шифрования), а должен быть https (т.е. протокол http с шифрованием SSL и проверкой подлинности с использованием сертификата).

3. Подпись в сообщении обезличена. Нет никаких реальных контактов. Это просто «плохой тон».

Посмотрите, как выглядит поддельная страница. А вот оригинал.

А вот, собственно, главная страница сайта банка Banknorth (это не реклама банка :-)).

Всего за два клика мышкой, - по ссылке в письме и по кнопке "Отправить" на поддельносй странице, Вы передаете свои Логин и Пароль злоумышленникам и расстаетесь со своими деньгами НАВСЕГДА!

НЕ ПОПАДАЙТЕСЬ НА ТАКИЕ УДОЧКИ!

Интернет должен быть безопасным! 


Количество показов: 4939
Автор:  КирСаныч
Ключевые слова:  фишинг, банковский счет, интернет банкинг, безопасность электронных платежей

Возврат к списку


Материалы по теме:



Rambler's Top100