Фишинг — зло для конверта. Часть 1: вступление
Пост будет актуален для тех, кто льет трафик на ruvipvip или sexcashvip, eroprofit или smartbucks и др. популярные партнерки (смотрите описания и инвайты на блоге). Материал будет разбит на части. Поэтому напоминаю про подписку на RSS блога или сразу на е-мэйл, формы в конце поста. Затягивать с выходом частей не буду — вопрос очень серьезный. Надеюсь будет много действительно интересного: уникальная информация от администрации многих из партнерок, их виденье ситуации, перспективы и пути решения.
Для начала предлагаю выяснить, что такое фишинг (понятие фишинга, характеристика фишинга, механизмы борьбы — Анти-Фишинг).
Часть 1: вступление.
Определения с wikipedia:
1) Фи?шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, например, от имени социальных сетей (Вконтакте), банков , прочих сервисов (Rambler, Mail.ru, AOL). В письме часто содержится прямая ссылка на сайт, внешне не отличимый от настоящего. Оказавшись на таком сайте, пользователь может сообщить мошенникам ценную информацию, позволяющую получить доступ к аккаунтам и банковским счетам.
2) Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.
О фишинге говорит саппорт антивируса касперского:
Фишинг-атаки, как правило, представляют собой почтовые сообщения от якобы финансовых структур, содержащие ссылки на их сайты. Текст сообщения убеждает воспользоваться ссылкой и ввести на открывшемся сайте конфиденциальную информацию, например, номер кредитной карты или свои имя и пароль персональной страницы интернет-банка, где можно производить финансовые операции.
Частным примером фишинг-атаки является письмо от банка, клиентом которого Вы являетесь, со ссылкой на официальный сайт в интернете. Воспользовавшись ссылкой, Вы попадаете на точную копию веб-сайта банка и даже можете видеть его адрес в браузере, однако реально находитесь на фиктивном сайте. Все Ваши дальнейшие действия на сайте отслеживаются и могут быть использованы для кражи ваших денежных средств.
Ссылка на фишинг-сайт может быть Вам направлена не только письмом, но и другими доступными для этого способами, например, в тексте ICQ-сообщения. Анти-Фишинг отслеживает попытки открытия фишинг-сайта и блокирует его.
К партнеркам эти определения насколько я понимаю относятся, но как то расплывчато. Если пользователь получает доступ к сайту взрослых знакомств и его все устраивает, то какое тут мошенничество. В защиту траферов можно так же отметить — смс биллинги не станут заниматься темами, которые идут в разрез закону — им это просто не выгодно.
Как бороться с фишингом:
Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг». (к нашим партнеркам это пока не относится)
Антифишинг модуль поддерживают следующие версии ПО от Лаборатории Касперского:
Kaspersky Internet Security 6.0/7.0/2009 (все версии)
Антивирус Касперского 2009 (все версии)
Антивирус Касперского 6.0 для Windows Workstations (все версии)
Модуль Анти-Фишинг создан для уведомления пользователя о поступлении в его почтовый ящик фишинговых писем. Для этого была разработана новая технология, с возможностью добавления новых атак фишинга модулем автоматического обновления.
Специалисты Лаборатории Касперского пополняют его адресами, предоставляемыми международной организацией по борьбе с фишингом (The Anti-Phishing Working Group). Данный список пополняется при обновлении баз приложения.
Понравилась статья? Получайте новости с RSS ленты блога или сразу на е-мэйл. Подписка бесплатная и займет меньше минуты.
Похожие записи:
- Фишинг — зло для конверта. Часть 2: действительно фишинг?
- Хостинг 3fn.net закрыт со всеми пользователями
- Официальные пояснения для вебмастеров eroprofit и sexcashvip
- Очередное закрытие Шпионов (GSM и социалок)?
- Партнерки для конверта. И новая паленая тема — подписки
2 комментария на запись “Фишинг — зло для конверта. Часть 1: вступление”
Оставить комментарий
даже смс шпионов под фишинг не подвяжешь, поскольку никаких реальных конфиденциальных данных нигде не фигурирует. Просто жабенка придушила:)
Вот решил вам немного помочь и послал этот пост в социальные закладки. Очень надеюсь ваш рейтинг возрастет.