С виду сайт вам хорошо знаком, вы неоднократно его посещали, и поэтому спокойно вводите ваши доверительные данные: номер кредитной карточки, пароль доступа, TAN (Transaktionsnummer), PIN – всё, что от вас потребуют. А требуют, кстати, настойчиво и безотлагательно, мотивируя соображениями безопасности или угрожая прервать ваше членство. Итак, вы ввели свои данные, нажали на Enter, и всё, вы уже на крючке, ибо сайт, которому вы доверились – искусная фальшивка.
Процедура эта называется phishing и расшифровывается как password + fishing (пароль + рыбревно). Фишинг стремительно распространяется по Интернету, нанося многомиллиардный урон и частным лицам, и организациям. В 2003 г. американское ФБР назвало фишинг самой свежей и наиболее тревожной угрозой в Интернете.
Около 43 % американцев, пользующихся Интернетом, сталкивались в последнее время с фишингом, а 2,2 % из них от него пострадали.
Что делать с вашими секретными данными, «рыбаки» знают прекрасно: от вашего имени можно приобрести что-либо в онлайн-магазине, взвинтить ставки на аукционе или, наконец, просто перевести деньги с вашего счета куда-то за границу. Кстати, сидят эти „рыбаки“, главным образом в Азии и Восточной Европе.
В Германии фишинг пока уголовно не наказуем, пароли и прочие подобные данные сами по себе не являются материальной ценностью, и их раскрытие не квалифицируется как преступление.
Объектами фальсификации в Германии стали, например, сайты Postbank, Volksbank, Raiffeisenbank, Deutsche Bank, eBay и PayPal. В России осенью прошлого года был атакован Ситибанк, клиенты которого получили электронные письма с сообщением о переводе на их счета некоторой суммы в долларах США и с просьбой зайти в систему интернет-банкинга Citibank Online для подтверждения перевода. Для входа на „страницу банка“ доверчивые клиенты должны были, как положено, ввести номер карточки и пин-код, что мошенникам и требовалось.
Прямой защиты от фишинга нет, хотя известны отдельные решения на уровне программного обеспечения. Так, в новейшей версии браузера Netscape предусмотрена проверка на истинность подозрительных в смысле фишинга сайтов. Но главным образом всё зависит от вас, от вашей здоровой недоверчивости.
Все, даже малейшие сомнения, надо толковать в пользу отказа от предлагаемого контакта. Если вы, например, из любопытства вышли на сомнительный сайт, не пытаясь зарегистрироваться, вы таким образом уже информируете фишеров о подлинности адреса вашей электронной почты и предлагаете себя в качестве потенциальной жертвы.
Типичными признаками фишинга являются:
настойчивость в требовании контакта
наличие в послании линка – интернет-адреса сайта, с которым надлежит связаться
угрозы разорвать с вами контакт, блокировать ваш счет при невыполнении требований
отсутствие личного обращения к вам, а только типа „Уважаемый клиент...“
грамматические ошибки, отсутствие умлаутов (ae вместо ä ...)
наконец, просто использование английского языка.
Учтите, что никакие серьезные финансовые институты не запрашивают у своих клиентов доверительную информацию посредством E-Mail. Получив подозрительное послание, вы можете его проверить в организации, от имени которой оно якобы поступило. А еще лучше (так советует один из немецких сайтов по интернет-безопасности): lesen, lachen, löschen, т.е. прочесть, посмеяться, уничтожить.
Дополнительную информацию по теме можно найти на сайтах:
Д-р С. Мучник, Дортмунд
