Фишинг (англ. phishing от fishing "рыбная ловля, выуживание") - смысл этого вида преступления прост: злоумышленник путём обмана пытается получить персональные данные жертвы для осуществления хищения денежных средств и других противоправных действий, как правило, средствами интернет.
Если применяется отправка на ложный сайт по ссылке, пришедшей в электронном сообщении любого вида, то при включенной фишинговой защите в браузере или в комплексе антивирусной защиты компьютера происходит проверка ссылок по базе фишинговых сайтов и осуществляется блокировка отправки данных с предупреждением о подозрительном сайте.
Процитирую разъяснения о фишинге с сайта МВД России:
"...Злоумышленники рассылают электронные письма от имени банков или платежных систем. Пользователю предлагается зайти на сайт, который является точной копией настоящего сайта банка, где можно увидеть объявления, например, об изменении системы безопасности банка. Для дальнейшей возможности использовать свою пластиковую карту вас просят указать пин-код и данные, содержащиеся на карте. Впоследствии эти данные используются для изготовления поддельной пластиковой карты и обналичивания денежных средств, содержащихся на вашем счете. Оставив свои данные, вы фактически преподносите мошенникам деньги на блюдечке.
Одной из разновидностью данного вида правонарушения являются звонки на сотовые телефоны граждан якобы от представителей банка с просьбой погасить задолженность по кредиту. Когда гражданин сообщает, что никакого кредита не брал, ему предлагается уточнить данные, содержащиеся на пластиковой карте. Этого уже достаточно для покупки товаров в Интернет-магазинах.
Следует помнить, что банки и платежные системы никогда не присылают писем и не звонят на телефоны граждан с просьбой предоставить свои данные. Если такая ситуация произойдет, вас попросят приехать в банк лично..."
подробнее можно узнать в разъяснениях на странице Управления "К" МВД России.
***
О других способах несанционированного доступа к данным (НСД) можно узнать на канале "ИНФОРМАЦИОННОЕ ПРАВО в обществе" в статье "Расследование несанкционированного доступа к данным".
04 ноября 2018 г.
автор: Демешин Сергей Владимирович.