Читать онлайн полностью бесплатно Маргарита Акулич - Фишинг и маркетинг

Фишинг и маркетинг

Хотя многие крупные финансовые организации и интернет-компании предприняли некоторые шаги для повышения осведомленности своих клиентов, большинство организаций сделали на сегодняшний день очень мало для активной борьбы с фишерами и для профилактики фишинга.

© Маргарита Акулич, 2022


ISBN 978-5-4498-4633-4

Создано в интеллектуальной издательской системе Ridero

Предисловие

Хотя многие крупные финансовые организации и интернет-компании предприняли некоторые шаги для повышения осведомленности своих клиентов, большинство организаций сделали на сегодняшний день очень мало для активной борьбы с фишерами и для профилактики фишинга.

Первым шагом в профилактике фишинга является образование. Именно поэтому подготовлена данная книга, имеющая образовательный характер.

Хотя фишинг может показаться проблемой специалистов в области IT и информационной безопасности, он также серьезно влияет на маркетологов. Когда ваша компания становится жертвой фишинг-атаки, это наносит ущерб бренду и потенциально может повлиять на ваш SEO-рейтинг или коэффициент конверсии. Кроме того, как владельцы корпоративных социальных сетей, блогов и паролей электронной почты, маркетологи также должны знать о методах фишинга – для собственной защиты.

В эпоху большой важности лояльности клиентов защита их от фишинг-атак может стать ключевым, решающим фактором в ее завоевании (большая проблема маркетологов). Поэтому знания, касающиеся фишинга, весьма важны для маркетологов, владельцев любого бизнеса и его менеджеров.

Знания, касающиеся информационной безопасности, cстановятся все более актуальными в условиях, когда все чаще маркетинговые компании становятся конкурентами IT-компаний.

В книге приведены примеры, приведены рекомендации. Она имеет выраженный практический характер.

I Фишинг: основные понятия и типы


Фишинг (или Phishing) не следует путать с рыбалкой

1.1 Общее понятие фишинга. Фишинг как обманный метод социальной инженерии

Общее понятие фишинга


Фишинг представляет собой разновидность мошенничества, когда мошенник пытается обманным путем добиться получения конфиденциальной информации, скажем такой, как имя пользователя, его пароль и данные кредитной карты. Мошенник в данном случае маскируется под заслуживающего доверия, обращающегося с помощью электронного сообщения объекта.

Фишинг – это метод, с помощью которого личная информация получается от пользователя через фиктивные веб-сайты, электронную почту или другие сообщения. Данная информация используется в основном в незаконных целях.

Осуществление фишинга происходит, когда используется поддельная электронная почта либо применяются поддельные мгновенные сообщения. Фишинговые мошенники зачастую провоцируют пользователей на ввод личной информации на незаконном (поддельном, мошенническом) веб-сайте, по восприятию и внешнему виду соответствующем сайту законному.

Слово фишинг (phishing) – это, по сути, неологизм из области рыбной ловли. Термин происходит от слова «рыболовство», и он используется для рассмотрения фишинга в рамках информационного аспекта.

Примером фишинга может служить письмо, являющееся фишинговым, замаскированным под официальное письмо от якобы банка (банка не реального, а вымышленного).

Отправители-мошенники пытаются обманным путем заставить получателей раскрывать свою конфиденциальную информацию, «подтверждая» ее на веб-сайтах фишеров.

Фишинг рассматривается в качестве вида интернет-мошенничества, построенного на принципах социальной инженерии. С его помощью злоумышленники получают доступ к критически важным данным людей (к примеру, паспортным), служебной информации закрытого типа, учетным банковским реквизитам, секретным записям. Делается это ради использования полученной информации для кражи денег.

В основном фишеры-мошенники перенаправляют пользователей-жертв на поддельные сетевые ресурсы, сильно походящие на настоящие, законные.


Фишинг как обманный метод социальной инженерии


Фишинг причисляется к методам социальной инженерии, которые используются специально, чтобы обмануть пользователей, а после – получить от них финансовую выгоду. Пользователи часто заманиваются с помощью сообщений якобы от ресурсов (платформ), которым они доверяют. Это могут быть (якобы) веб – сайты социальные, сайты банковские, сайты платежных систем, сайты разных IT-направлений, а также сайты аукционов.

Хотя URL-адрес поддельного веб-сайта выглядит как законный, его гиперссылка указывает на веб-страницу фишера.

1.2 Понятие фишинга как аферы 21-го века и маркетингового. Попытки справиться с фишинговыми инцидентами


Понятие фишинга как аферы 21-го века и маркетингового

На протяжении веков кража личных данных была в центре внимания преступников. Получив доступ к чужим персональным данным и выдав себя за человека, которому эти данные принадлежат, преступник может действовать в анонимном порядке.

В современном мире 21-го века кража личных данных особенно проста. Спрятанный в гуще нежелательной электронной почты, обходящий многие из лучших на сегодняшний день антиспам-фильтров, новый вектор атаки находится в ожидании кражи личной конфиденциальной информации.

Профессиональные преступники, которые изначально были охвачены злонамеренным хобби и использовали многие из самых популярных интернет-коммуникационных каналов, теперь используют поддельные сообщения, чтобы заманить своих жертв в ловушки, специально предназначенные для кражи их «электронных личностей».



Другие книги автора Маргарита Акулич
Ваши рекомендации