Самый уязвимый элемент системы информационной безопасности - человек. Ему присущи такие слабости, как доверчивость и невнимательность, поэтому для получения наживы киберпреступники активно пользуются методами так называемой социальной инженерии.
Одним из наиболее распространенных видов интернет-мошенничества является фишинг. Целью злоумышленников обычно являются логины и пароли для доступа к банковским счетам или учетным записям в электронных платежных системах, а также к аккаунтам в социальных сетях и онлайн-играх.
Для получения необходимых данных мошенники рассылают поддельные уведомления от имени администрации ресурса; с помощью хитроумных способов убеждения они вынуждают пользователя перейти по ссылке на фальшивый (но неотличимый от настоящего) сайт, где требуется ввести логин и пароль. Предлоги могут быть самыми разными - "пройдите по ссылке, иначе ваш аккаунт будет заблокирован", "подтвердите свою личность" и т.п.
Как только пользователь введет конфиденциальные данные, они мгновенно попадут в руки мошенников. Если речь идет о социальных сетях, то взломанный аккаунт может быть использован ими для рассылки спама, а личная переписка - для шантажа; если же преступники похитили логин и пароль к профилю онлайн-игры, то персонаж, скорее всего, будет продан на интернет-аукционе.
Стоит помнить, что банки, платежные системы и почтовые провайдеры никогда не будут просить у пользователей авторизоваться, пройдя по ссылке в письме. Подобное требование автоматически означает, что письмо является наживкой фишеров.
Впрочем, на просторах Интернета стоит опасаться не только фишинга. О других видах интернет-мошенничества (фальшивых выигрышах в лотерею, "нигерийских письмах", финансовых пирамидах, попрошайничестве и т.д.), а также о способах обезопасить себя от расставляемых злоумышленниками ловушек можно узнать из полной версии статьи.