Маргарита Акулич - Фишинг и маркетинг

Имитация исходного домена обычно выполняется путем указания умлаутов (ä is ae) или использования идентичных букв в URL (I в верхнем регистре i, l в нижнем регистре L). Пользователь думает, что он посещает подлинный веб-сайт, но на самом деле он направляется на сайт поддельный.

Последствия фишинговой атаки

Успешная фишинговая атака может иметь разрушительные последствия. С одной стороны, со счета соответствующего лица может быть снята денежная сумма. Кроме того, на имя пользователя могут быть заключены контракты. Другая возможность для фишера заключается в том, что идентификатор пользователя может использоваться для осуществления преступной деятельности.

Защита от фишинга

Поскольку в сообщениях электронной почты обычно используются HTML (или сценарии), вы можете отключить его для защиты от фишинговых атак. Кроме того, некоторые антивирусные программы могут обнаруживать фишинговые письма, поэтому специалисты рекомендуют использовать именно их.

Финансовые учреждения все чаще используют SSL-сертификаты расширенной проверки. Это позволяет открывать дополнительное поле в адресной строке, поочередно указывая владельца домена и орган сертификации.

Адресная строка иногда отображается в зеленым цвете в целях направления на нее взгляда пользователя, чтобы последний убедился в ее правильности.

Другие программы также могут распознавать фишинговые сообщения на основе типичных критериев.

Другим средством защиты онлайн-банкинга является защищенный подписью процесс HBCI со смарт-картой. Этот тип транзакций онлайн-банкинга обходится без ввода TAN. Метод iTAN также может быть применен. Однако он неэффективен против атак типа «человек посередине».

Основные правила защиты от фишинга описаны ниже.

Главным правилом защиты от фишинга является непременная проверка URL-адреса, по которому вам рекомендуется перейти, на наличие несущественных несовпадений в написании.

Еще одно правило – обеспечение использования только безопасных https-соединений. Если в адресе веб- сайта вы заметили отсутствие всего лишь одной буквы «s», задумайтесь: «Почему?» Будьте внимательны.

Третье правило – подозрительное отношение к письмам, содержащим ссылки либо вложения. Они, между прочим, иной раз приходят даже со знакомых получателям адресов, ведь электронные ящики мошенники иной раз успешно взламывают. Поэтому если вы неожиданно получили показавшееся вам подозрительным письмо, свяжитесь с его отправителем с помощью какого-нибудь альтернативного способа, и спросите, он ли вам его послал.

Четвертое правило касается случая, когда вы не уверены в законности ресурса, но вам все же надо его посетить. Наберите адрес вручную либо воспользуйтесь ранее сохраненной закладкой. Однако помните, что это не способно уберечь вас от фарминга (скрытного перенаправления на ложный IP-адрес).

Пятое правило состоит в неиспользовании для доступа к онлайн-банкингу и иным финансовым сервисам открытых Wi-Fi сетей, так как они зачастую создаются злоумышленниками. Кроме того, к незащищенным соединениям вполне могут подключиться хакеры.

Шестое правило состоит в необходимости подключения на всех аккаунтах, где это возможно, двухфакторной аутентификации. Благодаря данной мере вы спасете положение в случае, если взломщики узнают основной пароль.

Актуальность для SEO

Обычно все сайты с подозрением на фишинг исключаются из процесса индексирования поисковой системой, так как поисковики не желают подвергаться риску.

Для операторов веб-сайтов существует риск неумышленной ссылки на вредоносные фишинговые сайты. Поэтому желательно регулярно проверять свой веб-сайт на наличие внутренних исходящих ссылок. Если вы ссылаетесь на свой веб-сайт, может случиться так, что поисковая система свяжет его со спам-сайтами, и ваш сайт окажется исключенным из индексирования.

Фишинг и антифишинг в мире маркетинга по электронной почте

Что такое фишинг и антифишинг в мире маркетинга по электронной почте? Знаете ли вы, что фишинг и антифишинг означают для маркетологов?

Фишинг – это вид мошенничества, при котором злоумышленники рассылают по электронной почте выглядящие законно сообщения, пытаясь добыть от получателей личную и/или финансовую информацию. Фишинг – это не что иное, как форма кражи данных (например, идентификационной информации или банковской информации), и это одна из угроз, с которыми сталкиваются пользователи Интернета.

Фишинговое сообщение идентифицировать бывает очень легко, так как в нем запрашивается личная или финансовая/банковская информация, или в нем содержится ссылка на мошеннический веб-сайт, запрашивающий такую информацию.

Существует много поставщиков услуг электронной почты, предлагающих функцию защиты от фишинга в рамках своих технологий фильтрации нежелательной почты с целью предотвращения незаконных рассылок. По сути, провайдеры электронной почты стремятся проанализировать все входящие электронные письма, чтобы обнаружить мошеннические ссылки или поддельные домены, которые были созданы для кражи пользовательских данных.

Как работает фишинговая электронная почта и что такое фишинговая афера?

Обычно рассылаемые фишерами электронные письма содержат ссылку, ведущую на фальшивый веб-сайт банка или другого учреждения. Хотя веб-сайт является фальшивым, он может выглядеть весьма реалистично. Люди, создающие такие сайты, очень умны. В основном они используют логотипы банков и изображения, чтобы к сайту проявлялось доверие, а получатели не догадывались о существующей опасности.

Эти фишинговые сайты часто побуждают пользователей заполнять различные поля личной информацией, такой как: полное имя, пароль, банковские реквизиты, почтовый индекс и т. д. Любые данные, введенные пользователями на этих сайтах, способны помочь «похитителям данных» украсть вашу личную и другую информацию, а после использовать ее в незаконных целях.,

Антиспамовые и антифишинговые технологии призваны обеспечивать проверку электронных писем, чтобы уберечь пользователей от злонамеренных нападений.