Фишинг

Что такое «фишинг»?

Фишинг - вид Интернет-мошенничества, целью которого является получение идентификационных данных пользователей. К ним относятся кражи паролей, номеров кредитных карточек, банковских счетов и другой конфиденциальной информации.

Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.

Атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении (например:«если Вы не сообщите Ваши данные в течение недели, Ваш счет будет заблокирован»). Часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы (например:«если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»)

ДО АО Банк ВТБ (Казахстан) официально информирует держателей карточек, что ни при каких условиях не будет запрашивать информацию по e-mail, предназначенную для идентификации держателей карточек (ПИН-код к карточке, номер платежной карточки, авторизация почтового ящика, кодовое слово, CVV2 код, а также другую личную информацию держателя) и настоятельно рекомендует удалять рассылку, предлагающую раскрыть секретную информацию по Вашим карточкам.

Visa фишинг

Настоящим уведомляем вас, что компанией Visa идентифицирован факт рассылки фишингового сообщения держателям карт банков Республики Казахстан. При этом данные сообщения содержат логотипы компании Visa и инициированы якобы от имени нашей компании.

Пример рассылаемого сообщения:

Сообщаем, что компания Visa не имеет отношения к данной рассылке и не направляет держателям карт подобную информацию. В случае получения такого сообщения его необходимо удалить. Ни в коем случае нельзя переходить по любым ссылкам, указанным в сообщении.

рус.jpg