gde ty adam05122021 20

gde ty adam05122021 21

Акции ТЦ "Полесье"

Акции

Спецпредложения

Новинки

Окна и двери из массива сосны в Кобрине

КобринГрупп - производство металлоизделий в Кобрине

vtorsyrye04

«Одиссея знаний». Образовательный центр

kobrin hleb

Приглашаем посетить

Ресторан «Экстрада Макси» КАРАОКЕ

г. Кобрин, ул. Николаева, 68А
Тел.: +375(29) 222-67-60 МТС, +375(1642) 7-47-67

Торжественные мероприятия: банкеты, свадьбы, корпоративы и вечеринки

Кобринский филиал РУП «Брестское агентство по государственной регистрации и земельному кадастру»

г. Кобрин, пл. Свободы, 11.
Тел.: +375(1642) 2-16-29 отдел регистрации, +375(1642) 4-27-27 выдача готовых документов (архив)

Землеустроительные работы. Архитектурные проекты. Сделки с недвижимостью. Оценка

Mebel Levsha | мебель «Левша»

д. Остромичи, пер. Московский, 3, Кобринский район
+375(29) 723-50-92 МТС (Вайбер и Ватсап), +375(44) 725-58-14 А1

Качественная мягкая мебель на заказ. Мебель для кафе и ресторанов

Авто1 - магазин автозапчастей | Кобрин

г. Кобрин, ул. Интернациональная,
торговый объект №12, павильон «Авто1 – запчасти»
Тел.: +375 (33) 902-73-01 мтс, +375 (44) 575-53-01 А1, +375 (1642) 55-3-01

Запчасти и расходные материалы для иномарок и отечественных авто. Шины, диски, инструмент, автохимия, масло, аксессуары.

Агроусадьба "Полесские традиции"

Кобринский р-н, деревня Андроново, ул. Центральная,15.
Тел.: +375(29) 221-91-55; +375(1642) 4-90-11

Национальная кухня, питание, проживание, досуг, банкетный зал.

dobrayakuhnyaD

Сейчас читают

Кобрин в цифрах. Демография

 
 

Интернет-мошенничество в Кобринском районе: 199 уголовных дел возбуждено в 2020 году

12-01-2021 11:54

В 2020 году Кобринским РОСК возбуждено 199 уголовных дел по ст. 212 УК Республики Беларусь (хищение путем использования компьютерной техники), из них только по 33 фактам удалось установить преступников.

Фишинг — современный вид мошенничества

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам, паролям и иной персональной информации.

Это достигается путём проведения массовых рассылок электронных писем от имени различных организаций, а также личных сообщений внутри сервисов, например, от имени банков или посредством социальных сетей и мессенджеров.

В письме зачастую содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом (перенаправлением).

После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, реквизиты банковских платежных карт или иные персональные данные, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Таким образом, фишингодна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности.

В частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и иную информацию, а в мессенджерах нельзя получить денежный перевод путем перехода по ссылке.

Главный метод фишинга — маскировка

Большинство методов фишинга сводится к тому, чтобы замаскировать поддельные ссылки на фишинговые сайты под ссылки настоящих организаций.

Адреса с опечатками или субдомены часто используются мошенниками.

Например «www.kufar. by», «www.bel-post.by» или «www.belarusbank-erip.cc» визуально похожи на адреса реальных организаций, однако на самом деле они ссылается на фишинговые составляющие сайтов «www.kufar.by», «www.belpost.by» и «www.belarusbank.by», соответственно.

• Другая распространённая уловка заключается в использовании на иных неофициальных ресурсах внешне правильных ссылок, в реальности ведущих на фишинговый сайт из-за измененного атрибута html-ссылки (использование в HTML-теге <a> значения href, отличного от текста ссылки).

• Ещё одна проблема была обнаружена при обработке браузерами интернациональных доменных имён (содержащие символы национальных алфавитов, например: «115.бел», «президент.рф» и т.п.): адреса, визуально идентичные официальным, могли вести на сайты мошенников.

Обман не заканчивается на посещении жертвой фишингового сайта.

• Некоторые фишеры используют JavaScript для изменения адресной строки. Это достигается либо путём размещения картинки с поддельным URL поверх адресной строки либо закрытием настоящей адресной строки и открытием новой с поддельным URL.

Межсайтовый скриптинг

Злоумышленник может использовать уязвимости в скриптах подлинного сайта. 

Этот вид мошенничества (известный как межсайтовый скриптинг) наиболее опасен, так как пользователь авторизуется на настоящей странице официального сайта, где всё (от веб-адреса до сертификатов) выглядит подлинным.

Подобный фишинг очень сложно обнаружить без специальных навыков.

Данный метод применялся в отношении такой крупной компании, как PayPal еще в 2006 году.

Голосовой фишинг

Сегодня фишинг выходит за пределы интернет-мошенничества, а поддельные веб-сайты стали лишь одним из множества его направлений.

Письма, якобы отправленные из банка, могут сообщать пользователям о необходимости позвонить по определённому номеру для решения проблем с их банковскими счетами.

Эта техника называется вишинг (голосовой фишинг).

Позвонив на указанный номер, пользователь заслушивает инструкции автоответчика, которые указывают на необходимость ввести или сказать номер своего счёта, банковской карты, PIN-код или иную информацию.

К тому же вишеры могут сами звонить жертвам, убеждая их, что они общаются с представителями официальных организаций, используя фальшивые номера.

В конечном счёте, человека также попросят сообщить его учётные данные.

SMS-фишинг

Набирает свои обороты и SMS-фишинг, также известный как смишинг (англ. SMiShing — от «SMS» и «фишинг»).

Мошенники рассылают сообщения, содержащие ссылку на фишинговый сайт, — входя на него и вводя свои личные данные, жертва аналогичным образом передаёт их злоумышленникам.

В сообщении также может говориться о необходимости позвонить мошенникам по определённому номеру для решения «возникших проблем».

Иногда смишинг может предшествовать вишингу, например злоумышленники отправляют sms-сообщение на телефон жертвы от имени банка о попытке транзакции с карты, а потом звонят, представляясь уже сотрудником того же банка и предлагают отменить указанный, якобы мошеннический перевод, для чего просят предоставить реквизиты банковской карты или иную персональную информацию клиента, которая настоящему сотруднику банка и так должна быть известна. 

Как не попасться на уловки фишеров?

Один из методов борьбы с фишингом заключается в том, чтобы научить людей различать фишинг и бороться с ним.

Люди могут снизить угрозу фишинга, немного изменив своё поведение.

В ответ на письмо с просьбой «подтверждения» учётной записи (или любой другой обычной просьбой фишеров) необходимо связаться с компанией, от имени которой отправлено сообщение, для проверки его подлинности.

• Кроме того, рекомендуется самостоятельно вводить веб-адрес организации в адресную строку браузера вместо использования любых гиперссылок в подозрительном сообщении. Практически все подлинные сообщения организаций содержат в себе упоминание некой информации, недоступной для фишеров.

Некоторые, например, всегда обращаются к своим адресатам по именам, а письмо с общим обращением «Уважаемый клиент» может расцениваться как попытка фишинга, однако, даже к электронным письмам, содержащим более подробные данные о себе необходимо относиться с опаской, т.к. эта информация также может стать известна мошенникам иными путями.

• Письма от банков и кредитных учреждений часто содержат в себе часть номера счёта. Однако, люди не различают появление первых или последних цифр счёта, в то время как первые цифры могут быть одинаковы для всех клиентов финансового учреждения.

Людям можно объяснить, что подозрительны любые письма, не содержащие какой-либо конкретной личной информации, но фишинговые атаки могут содержать подробную персональную информацию, следовательно, наличие такого рода сведений не гарантирует безопасность сообщения.

• Кроме того, статистические показатели гласят, что присутствие личной информации существенно не изменяет процент успеха фишинговых атак, что свидетельствует о том, что большинство людей вообще не обращает внимания на подобные детали.

Стоит помнить, что мошенники идут в ногу со временем, поэтому обычные методы фишинга в скором времени могут стать не актуальными, поскольку люди всё больше узнают о социальной инженерии, используемой фишерами, поэтому в любой ситуации нужно оставаться предельно внимательными и досконально разобраться в случившемся, прежде чем сообщить кому-то свои персональные данные. 

Заместитель начальника ООПП 
Кобринского РОВД Михаил Войтович

Служба информации kobrincity.by

Поделиться новостью

Приглашаем посетить

Магазин игрушек «ФИКС»

г. Кобрин, ул. Дзержинского, 68, ТЦ «Алиса»
+375(29) 825-92-25

Огромный выбор игрушек. Развивающие, мягкие игрушки, настольные игры, игровые наборы, машинки. Подарки. Книги.

Верба | Медицинский центр

г. Брест, ул. Халтурина, 31 Б
+375(29) 288-81-03, 8(0162) 50-74-47

Косметология. УЗИ. Гинекология. Лазерная эпиляция. Дерматология. Анализы

Студия английского языка «Magic Land»

г. Кобрин, ул. 700-летия Кобрина, д. 73а; ул. Дружбы, д. 24. Тел. +375(33) 365-08-87 МТС.
г. Жабинка, ул. Центральная, д. 13. Тел. +375(33) 366-08-87 МТС.

Английский для детей и взрослых

Happy House Constructions | Кобрин

г. Кобрин, ул. Пушкина, 8
Тел.: +375(33) 377-95-07, +375(33) 377-93-00

Металлоконструкции и металлоизделия, лофт и мягкая мебель, разработка дизайнов интерьеров, 3D-моделирование, краски, строительные материалы и работы

«Строй Сам» строительные материалы

г. Кобрин, ул. Ленина, 87А
Тел. +375(1642) 9-11-11, 8(029) 221-03-03, 8(025) 538-74-41

НИЗКИЕ ЦЕНЫ. Утеплитель, смеси, инструмент, панели ПВХ, ламинат и многое другое


Кобрин Сити - новостной портал Кобрина