Российские банки подверглись атакам фишеров
Как сообщили вчера российские СМИ, Департамент внешних и общественных связей Банка России сообщил о появлении в российском сегменте Интернета веб-сайтов, имитирующих представительства некоторых известных российских банков.
Доменные имена и дизайн таких сайтов, как правило, весьма похожи на доменные имена и фирменный стиль оформления настоящих, официальных банковских сайтов, а содержание прямо указывает на их якобы принадлежность соответствующим кредитным организациям.
При этом посетителям данных сайтов сообщаются заведомо ложные банковские реквизиты и контактная информация.
«Использование подобных реквизитов, а также вступление в какие-либо деловые отношения с лицами, предоставляющими ложную информацию, сопряжены с риском и могут привести к нежелательным последствиям для клиентов кредитных организаций, а также и для самих кредитных организаций», — заявили в ЦБ России.
Для противодействия возможному мошенничеству Банк России вывесил на своем сайте список реальных интернет-адресов российских кредитных учреждений.
В целях противодействия распространению подобного негативного явления Банк России приступил к регулярному размещению на своем сайте в разделе "Информация по кредитным организациям" списка адресов/ доменных имен/ официальных веб-ресурсов банков, сообщает ПРАЙМ-ТАСС. Напомним, что общее количество функционирующих банков в России превышает 1000. На сайте ЦБ сейчас опубликовано 1040 сайтов 880 российских банков.
В мировой интернет-практике такую разновидность сетевого мошенничества называют фишингом.
Справка: Фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, например, от имени социальных сетей (Facebook, Вконтакте), банков (Ситибанк, Альфа-банк), прочих сервисов (Rambler, Mail.ru). В письме часто содержится прямая ссылка на сайт, дизайн которого внешне не отличим от настоящего. Оказавшись на таком сайте, пользователь может сообщить мошенникам ценную информацию, позволяющую получить доступ к аккаунтам и банковским счетам.
Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.
Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».
Как выяснилось в результате исследований Рабочей группы по вопросам антифишинга (APWG), в Топ-15 национальных доменных зон (ccTLD), населенных фишерами, вошли SU (4 место) и RU (9 место); абсолютный лидер по числу фишинг-доменов среди ccTLD – Венесуэла (VE), далее с большим отрывом следуют Таиланд (TH) и Белиз (BZ). Лидерами по числу фишинговых атак среди ccTLD стали Франция (доменная зона FR) и Россия (доменная зона RU).
Источник:
Ещё рекомендуем прочитать:
Новый вирус вымогает деньги у пользователей сети «ВКонтакте»
В сети интернет появился вирус-мошенник
Поваров-анархистов лишили контакта
В КНР начался сбор «клубнички»
Савва потребовал возмещения
К списку статей |