Маргарита Акулич - Фишинг и маркетинг
| Название: | Фишинг и маркетинг |
| Автор: | Маргарита Акулич |
| Жанр: | Прочая образовательная литература |
| Серии: | Нет данных |
| ISBN: | Нет данных |
| Год: | Не установлен |
Хотя многие крупные финансовые организации и интернет-компании предприняли некоторые шаги для повышения осведомленности своих клиентов, большинство организаций сделали на сегодняшний день очень мало для активной борьбы с фишерами и для профилактики фишинга.Первым шагом в профилактике фишинга является образование. Именно поэтому подготовлена данная книга.Хотя фишинг может показаться проблемой специалистов в области ИТ и информационной безопасности, он также серьезно влияет на маркетологов.
Бесплатно читать онлайн Фишинг и маркетинг
© Маргарита Акулич, 2022
ISBN 978-5-4498-4633-4
Создано в интеллектуальной издательской системе Ridero
Предисловие
Хотя многие крупные финансовые организации и интернет-компании предприняли некоторые шаги для повышения осведомленности своих клиентов, большинство организаций сделали на сегодняшний день очень мало для активной борьбы с фишерами и для профилактики фишинга.
Первым шагом в профилактике фишинга является образование. Именно поэтому подготовлена данная книга, имеющая образовательный характер.
Хотя фишинг может показаться проблемой специалистов в области IT и информационной безопасности, он также серьезно влияет на маркетологов. Когда ваша компания становится жертвой фишинг-атаки, это наносит ущерб бренду и потенциально может повлиять на ваш SEO-рейтинг или коэффициент конверсии. Кроме того, как владельцы корпоративных социальных сетей, блогов и паролей электронной почты, маркетологи также должны знать о методах фишинга – для собственной защиты.
В эпоху большой важности лояльности клиентов защита их от фишинг-атак может стать ключевым, решающим фактором в ее завоевании (большая проблема маркетологов). Поэтому знания, касающиеся фишинга, весьма важны для маркетологов, владельцев любого бизнеса и его менеджеров.
Знания, касающиеся информационной безопасности, cстановятся все более актуальными в условиях, когда все чаще маркетинговые компании становятся конкурентами IT-компаний.
В книге приведены примеры, приведены рекомендации. Она имеет выраженный практический характер.
I Фишинг: основные понятия и типы
Фишинг (или Phishing) не следует путать с рыбалкой
1.1 Общее понятие фишинга. Фишинг как обманный метод социальной инженерии
Общее понятие фишинга
Фишинг представляет собой разновидность мошенничества, когда мошенник пытается обманным путем добиться получения конфиденциальной информации, скажем такой, как имя пользователя, его пароль и данные кредитной карты. Мошенник в данном случае маскируется под заслуживающего доверия, обращающегося с помощью электронного сообщения объекта.
Фишинг – это метод, с помощью которого личная информация получается от пользователя через фиктивные веб-сайты, электронную почту или другие сообщения. Данная информация используется в основном в незаконных целях.
Осуществление фишинга происходит, когда используется поддельная электронная почта либо применяются поддельные мгновенные сообщения. Фишинговые мошенники зачастую провоцируют пользователей на ввод личной информации на незаконном (поддельном, мошенническом) веб-сайте, по восприятию и внешнему виду соответствующем сайту законному.
Слово фишинг (phishing) – это, по сути, неологизм из области рыбной ловли. Термин происходит от слова «рыболовство», и он используется для рассмотрения фишинга в рамках информационного аспекта.
Примером фишинга может служить письмо, являющееся фишинговым, замаскированным под официальное письмо от якобы банка (банка не реального, а вымышленного).
Отправители-мошенники пытаются обманным путем заставить получателей раскрывать свою конфиденциальную информацию, «подтверждая» ее на веб-сайтах фишеров.
Фишинг рассматривается в качестве вида интернет-мошенничества, построенного на принципах социальной инженерии. С его помощью злоумышленники получают доступ к критически важным данным людей (к примеру, паспортным), служебной информации закрытого типа, учетным банковским реквизитам, секретным записям. Делается это ради использования полученной информации для кражи денег.
В основном фишеры-мошенники перенаправляют пользователей-жертв на поддельные сетевые ресурсы, сильно походящие на настоящие, законные.
Фишинг как обманный метод социальной инженерии
Фишинг причисляется к методам социальной инженерии, которые используются специально, чтобы обмануть пользователей, а после – получить от них финансовую выгоду. Пользователи часто заманиваются с помощью сообщений якобы от ресурсов (платформ), которым они доверяют. Это могут быть (якобы) веб – сайты социальные, сайты банковские, сайты платежных систем, сайты разных IT-направлений, а также сайты аукционов.
Хотя URL-адрес поддельного веб-сайта выглядит как законный, его гиперссылка указывает на веб-страницу фишера.
1.2 Понятие фишинга как аферы 21-го века и маркетингового. Попытки справиться с фишинговыми инцидентами
Понятие фишинга как аферы 21-го века и маркетингового
На протяжении веков кража личных данных была в центре внимания преступников. Получив доступ к чужим персональным данным и выдав себя за человека, которому эти данные принадлежат, преступник может действовать в анонимном порядке.
В современном мире 21-го века кража личных данных особенно проста. Спрятанный в гуще нежелательной электронной почты, обходящий многие из лучших на сегодняшний день антиспам-фильтров, новый вектор атаки находится в ожидании кражи личной конфиденциальной информации.
Профессиональные преступники, которые изначально были охвачены злонамеренным хобби и использовали многие из самых популярных интернет-коммуникационных каналов, теперь используют поддельные сообщения, чтобы заманить своих жертв в ловушки, специально предназначенные для кражи их «электронных личностей».
На «электронной улице» мошенничество называют фишингом; фишинг – процесс обмана или социального принуждения клиентов конкретной организации к передаче их конфиденциальной информации для злонамеренного использования. На основе массовой рассылки, такой как спам, или с помощью использования ботов для автоматического нацеливания на жертв, фишеры-мошенники нацеливаются на интересующий их онлайн-бизнес, они маскируются под данный бизнес и нацелены на его клиентскую базу. Размер компании при этом не имеет значения, поскольку качество личной информации, полученной в результате атаки, само по себе является ценным для преступников.
Фишинг-мошенничество увеличивается с каждым месяцем. В настоящее время фишинговая атака нацелена на аудиторию, размер которой варьируется в широких пределах – от массовых рассылок (до миллионов адресов электронной почты по всему миру) до целевых групп клиентов, перечисленных на небольших по размерам розничных веб-сайтах с кликами, имеющих пробелы в области безопасности.
Используя множество векторов атак (начиная от атак по принципу «человек посередине» и с применением регистраторов ключей, и заканчивая полной имитацией корпоративного веб-сайта), фишер может легко обмануть клиентов, добившись от них предоставления личных данных, финансовых данных и паролей.
Хотя спам был (и остается) раздражающим, отвлекающим и обременительным для всех его получателей, фишинг уже продемонстрировал потенциальную возможность причинить намного больший вред в виде серьезных потерь данных и прямых потерь из-за мошеннических переводов валюты.
