Фишинг, Распознавание мошеннических сообщений – Инструкция по эксплуатации ESET NOD32 Антивирус 6
Страница 97
97
6.2.3 Фишинг
Термин «фишинг» обозначает преступную деятельность, в рамках которой используются методы социальной
инженерии (манипулирование пользователем, направленное на получение конфиденциальной информации).
Целью фишинга является получение доступа к таким конфиденциальным данным, как номера банковских
счетов, PIN-коды и т. п.
Попытка получения информации обычно представляет собой отправку сообщения якобы от доверенного лица
или компании (такой как финансового учреждения или страховой компании). Сообщение может казаться
благонадежным и содержать изображения и текст, которые могли изначально быть получены от источника,
якобы являющегося отправителем данного сообщения. Под разными предлогами (проверка данных,
финансовые операции) предлагается предоставить какую-либо личную информацию, такую как номера
банковских счетов, имена пользователя, пароли и т. д. Если такие данные предоставляются, они легко могут
быть украдены и использованы в преступных целях.
Банки, страховые компании и другие легитимные организации никогда не запрашивают имена пользователей
и пароли в незапрошенных сообщениях электронной почты.
6.2.4 Распознавание мошеннических сообщений
Вообще существует несколько признаков, которые могут помочь распознать спам (нежелательные сообщения)
в почтовом ящике. Если сообщение соответствует хотя бы нескольким из этих критериев, оно, наиболее
вероятно, является нежелательным.
Адрес отправителя отсутствует в адресной книге получателя.
Предлагается получить большую сумму денег, но сначала нужно оплатить небольшую сумму.
Под разными предлогами (проверка данных, финансовые операции) предлагается предоставить какие-либо
личные данные, такие как номера банковских счетов, имя пользователя, пароль и т. д.
Сообщение написано на иностранном языке.
Предлагается покупка продукции, в которой получатель не заинтересован. Однако если получателя
заинтересовало предложение, следует проверить, является ли отправитель надежным поставщиком
(например, проконсультироваться с представителем производителя продукции).
Некоторые из слов намеренно написаны с ошибками, чтобы обмануть фильтр спама. Например, «веагро»
вместо «виагра» и т. п.