Последние отзывы

Все получили. Все на месте.
— Рахим
Tracking №: n/a
Ещё отзывы

Поиск товаров на аукционе

Поиск товаров по магазинам

Мы представлены


Авторизация

Меню

Калькулятор расчетов

Платежные системы


Распространенное мошенничество в сети интернет (phishing)

Никому не нужно было особо думать о безопасности в сети, пока не появились кредитные карточки и Интернет-магазины. Протоколы и аутентификацию вначале никто не защищал, что привело к быстрому росту количества мошенников в сети и, соответственно, к развитию совершенно нового вида преступлений - ведь одновременно усовершенствовать все механизмы защиты не реально.

 

Весьма распространенными случаями мошенничества являются «липовые» виртуальные магазины.

 

Схема заключается в том, что мошенники находят дыры в системе безопасности Интернет-магазина и обманывают покупателей, выдавая себя за магазин (при этом создается точная копия странички магазина). Покупатель заходит на эту «лже»-страничку (или полностью ложный сайт), где даже адресная строка может быть идентична настоящей, заполняет форму заказа и, как говорится, ждет. В это время с кредитки снимаются деньги. Такие "магазины" собирают номера кредитных карт, взамен чего, понятное дело, никаких товаров никому не доставляют, а потом просто чудесным образом самоликвидируются, прихватив с собой некоторую вполне кругленькую сумму с кредиток обманутых клиентов. Здесь используется человеческая доверчивость и невнимательность в первую очередь. Причем такая схема мошенничества процветает не только в рунете, но и во всемирной паутине.

 

На западе подобный вариант известен под наименованием "phishing".

 

 Phishing нередко начинается с сообщений по электронной почте или из какого-либо сервиса мгновенного обмена сообщениями, которые направляют пользователей через различные ссылки, приглашения, предупреждения, рекламу на поддельные веб-сайты для "просмотра деталей". На первый взгляд сайты (или отдельные страницы) идентичны настоящим. Даже используя аутентификацию подлинности сервера, иногда может потребоваться огромное умение обнаружить, что данный веб-сайт - фальшивка. Phishing - пример социальной техники, одурачивающей пользователей, эксплуатирующий неосведомленность множества обыкновенных пользователей сети, также использующий несовершенство текущих веб-технологий безопасности. Соответственно меры профилактики и противодействия растущему числу phishing инцидентов, о которых сообщают, включают в себя законодательные изменения, пользовательское обучение, осведомленность общественности и технические меры по безопасности.

 

Phishing-техника была описана подробно в 1987 году, и первое зарегистрированное использование термина "phishing" было сделано в 1996 г. Термин - разновидность лова рыбы, вероятно, под влиянием phreaking, ссылается на приманки, используемые, чтобы "поймать на живца" финансовую информацию и пароли.

 

Ущерб, нанесенный phishing, случается различный, диапазон колеблется от обычного нарушения доступа к электронной почте до существенных денежных убытков. Считается, что между маем 2004 г. и маем 2005 г., приблизительно 1.2 миллиона пользователей персональных компьютеров в Соединенных Штатах понесли потери, вызванные phishing, всего приблизительно $929 миллионов. Фирмы Соединенных Штатов теряют приблизительно $2 миллиарда ежегодно, поскольку их клиенты становятся жертвами подобного мошенничества. В 2007 году, ущерб от phishing еще более возрос. 3.6 миллиона взрослых потеряли $3,2 миллиарда за эти 12 месяцев, заканчивающихся в августе 2007 г. Руководство компании Microsoft утверждает, что эти оценки чрезвычайно преувеличены, и определяет ежегодные потери США от phishing в $60 миллионов. Потери Великобритании от веб-мошенничества в банковской сфере, главным образом через phishing — почти удвоился до £23,2 миллионов в 2005, от £12,2 миллионов в 2004 г. В тоже время как каждый 20-ый пользователь компьютера утверждал, что терпел потери из-за phishing в 2005 году. Подобная ситуация наблюдается и в других индустриально развитых странах современного мира.

 

Все что мы можем посоветовать в этой ситуации - это сотрудничество только с проверенными временем магазинами, сервисами, компаниями и финансовыми организациями, очень внимательное отношение к денежным операциям в сети интернет, к вопросам выбора сайтов интернет-магазинов, к вопросам антивирусной и противошпионской защиты используемых персональных компютеров, ноутбуков, мобильных устройств, консультирование по любым сомнительным ситуациям со специалистами в области интернет технологий или доверенными представителями компаний, занимающимися покупками и продажами в сети профессионально и владеющими соответственно большим опытом, а также повышение личной информированности и расширение знаний в вопросах данной тематики.