Фишинг

Одним из видов преступных деяний, совершаемых в интернете, считается фишинг. Деятельность фишинга направлена на похищение личной конфиденциальной информации у интернет-пользователей. Прежде всего, номеров банковских счетов, паролей или логинов для входа, например, для получения доступа к аккаунту электронного банка, для других операций. Название фишинг, полученное этим видом мошенничества, неслучайное и берет свое начало от слова «fish», что с английского – рыба. Аналогия в том, что фишинг, если не брать во внимание прямые посягательства на секретность личных данных, во многом напоминает рыбную ловлю, когда рыболов, удящий рыбу, чтобы поймать ее, должен подготовить снасти, закинуть, к примеру, ту же удочку и терпеливо ждать, пока наживка, надетая на крючок, не будет схвачена рыбой. 
 
Работает это по следующей схеме, где методы фишинговых мошенников напоминают рыбную ловлю. Так интернет-пользователю, по электронной почте может прийти предложение с посещением какого-либо сайта. Воспользовавшись ссылкой, содержащейся в письме, он переходит на него, заполняет предложенную регистрационную форму, требуемые поля своими данными, указывает номер кредитной карты. Но разве такое может быть, чтобы человек, находящийся в здравом уме, твердой памяти мог решиться на такое? Да, может. Чем и напоминает рыбу, которая не в силах игнорировать наживку, особенно очень аппетитную. 
 
Фишинговые мошенники также как реальные рыбаки создают «вкусную» наживку. Сценарии могут различаться, но общая технология такая. Создается сайт, являющийся точной копией ресурса, на котором пользователь зарегистрировал аккаунт. Например, тот же сайт банка, где обслуживается пользователь и которые мошенники, как и ресурсы других электронных платежных систем, чаще всего любят подделывать. Страницы поддельного сайта практически нельзя отличить от страниц настоящего ресурса, особенно при беглом взгляде. Далее пользователя для перехода на этот сайт стараются простимулировать. 
 
Здесь выбор вариантов огромен, но это может быть настоятельная просьба войти под своим именем в аккаунт и получить какую-то важную информацию. Если это касается денег, то особых раздумий по этому поводу у человека не возникает, особенно когда сайт полная копия его банковского ресурса, что не вызывает подозрений в обмане. Пользователь заполняет форму. Все! Мошенник получил то, что ему требовалось. Поклевка с подсечкой состоялись и «рыба» поймана. Фишинг завершился успехом. Но это только одна из приведенных схем, в действительности их может оказаться гораздо больше, поскольку фантазии мошенникам не занимать. 
 
Каким образом выбирается жертва, или способ поимки «рыбы»? Да никаким. Рыбак просто расставляет несколько снастей с приманками и ждет поклевки глупого карася. Аналогично поступают и мошенники. Для чего, используя спамные рассылки писем, они тоже «забрасывают удочки» в огромный водоем с интернет-пользователями и ждут, когда же глупый пользователь поделится с ними своими данными. Здесь, как и в реальной рыбалке, не каждая рыба клюет и не каждый получатель фишингового письма может отреагировать на него. А это и есть основной метод борьбы с фишингом. 
 
Итак, мы определились, что главное оружие против фишинговых мошенников – это осмотрительность интернет-пользователей. Такое понятие как фишинг может перестать существовать, если все граждане проигнорируют фишинговые письма, но и сами структуры, ответственные за существование интернета, не остаются сторонними наблюдателями. Прежде всего, это разработчики браузеров. Хотя они и конкурируют между собой, часто действуя самостоятельно, независимо друг от друга, но разработанные ими технологии имеют большое сходство. В основе каждой технологии сбор данных, составление списков из подозрительных адресов сайтов, выдача пользователям предупреждений, при попытке перейти на страницы ресурсов, входящих в «черный» список. Такие действия во многом напоминают деятельность разработчиков антивирусного программного обеспечения. 
 
Обнаружить сайты, занимающиеся фишингом, очень просто. Прежде всего, это спамные рассылки, пусть и не фишинговые, а самые обычные и безобидные письма, но однажды такие ресурсы могут внести в число фишинговых сайтов. А, поскольку преступные действия в сфере интернета относятся к уголовно наказуемым деяниям, то вопросы могут задавать не только разработчики браузеров.