Pavojai, tykantys internete - "fišingas"

[Hadas]

Fišingas- kas tai yra?

Terminas yra kilęs nuo žodžių password fishing- slaptažodžių žvejyba.

Fišingas, yra vienas iš populiariausių internetinio sukčiavimo būdų, norint iš neatidžių arba patiklių vartotojų išgauti tik jiems žinomus duomenis (vardus, slaptažodžius, banko sąskaitos kodus, kreditinių kortelių numerius). Sukčiai naudoja tokius internetinius adresus, kurie yra labai panašūs į realiai egzistuojančios institucijos adresą (pvz. eBay, amazon.com, PayPal arba bet koks internetinis bankas). Fišingas yra socialinės technikos pavyzdys, panaudotas tam, kad apkvailintų kitus vartotojus.

Dažniausiai apgavikai į pagalbą pasitelkia elektroninio pašto žinutes, kurios būna siunčiamos masiškai. Taip pat slaptažodžius bandoma išvilioti ir naudojantis P2P pagrindu sukurtomis bendravimo programomis (Skype, MNS Messenger), tokiu atveju būkite dar atsargesni, kadangi žmogus iš pradžių su jumis bendraus, bandys pelnyti jūsų palankumą ir pasitikėjimą, o vėliau lyg tarp kitko „numes“ kokią nors nuorodą (taip buvo mano atveju). Taipogi sukčiai gali bandyti jus apgauti atsiųsdami SMS žinutę, arba paskambinę jums telefonu.

Tokiu būdu išviliota informacija beveik visada yra naudojama nusikalstamiems tikslams (pvz. vogti pinigus iš jūsų banko sąskaitų, įsilaužti į kompiuterių sistemas, trukdyti įvairių tinklalapių veiklą ir t.t.).

Lietuvoje fišingo atakos dažniausiai būna nukreiptos prieš bankų klientus, bet kaip rodo pastarieji įvykiai, kartais tai daroma ir norint pakenkti populiarių tinklalapių veiklai.

Kaip tai veikia?

Dažniausiai apgaulė yra pradedama nuo elektroninio pašto laiškų, kurie atrodo taip, lyg būtų siunčiami tikros organizacijos. Laiške dažniausiai bandoma apgauti žmones naudojant psichologinį spaudimą - pavyzdžiui, kad vartotojo sąskaita uždaryta, o norint ją atnaujinti reikia iš naujo įvesti duomenis internetinėje anketoje. O kartais duomenys būna išviliojami dar paprasčiau - apgavikai patiklaus žmogelio paprašo jo prisijungimo duomenų į vieną ar kitą tinklalapį, ir pažada už tai jam suteikti kokias nors pareigas ten. O labai skaudžiai galima nukentėti tada, jei žmogus daugumoje sistemų registruojasi tuo pačiu slaptažodžiu (pvz. tą patį slaptažodį jis naudoja ir Games.lt ir PayPal sistemoje). Yra nemažai pavyzdžių, kaip fišingas veikia. Štai vienas iš jų:

2003 m. lapkričio 17-ąją, daug eBay Inc. klientų gavo elektroninio pašto pranešimus, kad jų sąskaitos buvo apribotos. Žinutėje buvo nuoroda į tinklalapį, kuris atrodė kaip eBay, ten jiems reikėjo iš naujo užsiregistruoti. Svetainė atrodė taip, kaip tikrasis eBay pagrindinis puslapis, į jį buvo įtrauktos visos eBay vidaus sąsajos. Klientams buvo pasakyta, jog norėdami iš naujo užsiregistruoti, jie turėjo įvesti savo kreditinės kortelės duomenis, mokėjimo ir atsiskaitymo sistemos identifikavimo sistemos numerius, socialinės apsaugos kodą, gimimo datą ir jų mamos mergautinę pavardę. Viskas atrodė gan normalu, tačiau problema buvo tame, kad tas tinklalapis nepriklausė eBay, ir visi klientų duomenis atiteko sukčiams. Tai buvo vienas iš svarbiausių fišingo pavyzdžių.

Kaip apsisaugoti nuo fišingo?

Labai atsargiai įvertinkite laiškus, kuriuose prašoma pateikti konfidencialią informaciją.

Niekada nespauskite ant nuorodų, nors šiek tiek įtarimo sukėlusiose svetainėse. Jei vis dėlto rizikuosite ten apsilankyti, nuorodos adresą perrinkite rankomis į savo naršyklę.

Niekada nesiųskite savo asmeninės arba finansinės informacijos elektroniniu paštu.

Reguliariai tikrinkite savo sąskaitas tinklalapiuose, kuriuose esate užsiregistravęs, nepalikite jų likimo valiai.

Norėdami padidinti savo saugumą naudokitės slaptažodžių generatoriumi.

Įsitikinkite, kad jūsų naudojama programinė įranga yra reguliariai atnaujinama - pavyzdžiui jei jūs naudojate Microsoft Windows, visada atsisiųskite atnaujinimą, kai tik jis atsiranda.

Kur kreiptis?

Gavę fišingo laišką, turėtumėte nedelsdami pranešti policijai ir organizacijai, kurios duomenis apgavikai bandė išgauti. Jeigu vis dėlto užkibote ant sukčių kabliuko, ir jau išsiuntėte savo duomenis, išsyk kreipkitės į duomenis išdavusią organizaciją (pvz.banką ar kitą įstaigą) ir reikalaukite juos nedelsiant užblokuoti.

Na o pabaigai pateiksiu šiek tiek faktų apie fišingo padarytą žalą:

Per vieną fišingo ataką prarandama apie 886 dolerius.

Per metus iš fišingo aukų išviliojama apie 3.6 milijardus dolerių.

Per metus 3.2 milijono žmonių buvo apgauti fišingo būdu.

Kas mėnesį išsiunčiama apie 8.5 milijardo fišingo laiškų.

2008m. gegužės mėnesį buvo naudojama apie 32,414 internetinių fišingo svetainių.

[Marzy]

Nezinau ar rode lietuvoj per zinas ar nea, bet cia UK tokiam mieste New Castle neseniai ivikis toks buvo rado policija lovoje nuzudytus du paauglius (kiniecius) t.y bachura ir jo mergina, jie kartu gyveno. Na aisku per TV / laikrasciuos is karto pasipyle - "mes tikrai nezinom kas galejo taip pasilegti su siais nekaltais jaunuoliais atvykusiais i UK mokintis ir dirbti" na per kiek laiko pradeda aisket detales. Pasirodo kinietis uzsiminejo scaminimu ar tokiu fishingu nepamenu, na ir matyt kazkas atkase kur gyvena ir juos abu papjove nakty.. Nezinau kaip del merginos, ar ji tuo uzseme, ar buvo nuzudyta uz savo bachuro zygdarbius, na bet viena aisku uz nieka taip neatsitiko.. Galesiu cia parasyt visa istorija kai viskas bus aisku, snd neskaiciau laikrascio nzn ar yra kas naujo. Bet as pats uzsimineju firminiu drabuziu prekyba ir as matau kaip is 100 svetainiu 80 buna kinieciu scamas, kai kuriuos lb sunku atpazint, baisu investuot kur nors kiek cia ju prisiveise, ir man nekeista kodel juos zudo, as skaiciau ne viena istorija kaip zmones pirkdami is tokiu asilu praranda desimtis tukstanciu del tokiu.. ir nekeista kad kaskam truko kantrybe va jum ir "nekalti studentai"