phishing что это за вирус
Что такое фишинг и как от него защититься?
«Здравствуйте, я Barrister Ekoue Dodji, и вас ждет огромное нигерийское наследство от умершего однофамильца». Примерно с такой фразы начинается классическое фишинговое письмо, целью которого является — обмануть и оставить в дураках. Как вы поняли, в этом материале будем разговаривать о фишинге. О том, что это за явление, какие формы оно умеет принимать и, что важнее всего, как с ним бороться.
Что такое фишинг?
Фишинг — это набор методик, которые используют злоумышленники, чтобы стащить личную информацию, какой-нибудь логин с паролем или данные кредитных карточек. Эти техники отличаются от других вариантов взлома подходом к взаимодействию с жертвой. Внедрение вирусов или DOS-атака зачастую направлены на программное обеспечение. Фишинг же завязан на контакте с живым человеком, который, в силу отсутствия навыков работы с компьютером или банальной наивности, сам подставится под хакера и выдаст ему что-то конфиденциальное. 
Этимология термина
В английском языке это немного искаженное слово Fishing (пишется как Phishing), что переводится как «рыбалка». Ну и название тем самым обосновано. Фишинг — это своего рода рыбалка, где надо придумать для жертвы наименее подозрительную и наиболее заманчивую наживку. Дождаться, когда она клюнет. А после этого подсечь, чтобы рыбка не сорвалась. Только все это, используя реверсную инженерию вкупе с компьютерными технологиями.
Как работает фишинг?
Как и ловля рыбы, интернет-фишинг подразумевает несколько вариантов взаимодействия со своей добычей.
«Официальные» электронные письма
Начнем с методики, которую не так-то просто распознать даже умеренному параноику. Как это работает: вам приходит письмо якобы от Apple, Google, Ozon или любой другой крупной компании, чьими услугами вы пользуетесь. В письме есть всякие логотипы, адреса, да и название ящика вроде тоже официальное. Но просьба странная. Просят либо отправить свой логин с паролем, либо пройти по какой-нибудь подозрительной ссылке для подтверждения учетной записи (еще иногда приписывают, что скоро ее удалят, если этого не сделать). Жертва не видит угрозы, доверяет крупному бизнесу и попадается на эту уловку. В итоге или «сливает» злоумышленникам персональные данные для входа в условный Apple ID, или скачивает на компьютер вирус собственными руками.
Подставные сайты
Что-то в духе тех же писем, только в ход идут веб-сайты. Сразу отмечу, что подставные сайты редко пробираются в выдачу поисковиков на адекватные позиции, и встретить их там непросто. А вот ошибиться при вводе адреса сайта вручную или наткнуться на фальшивку в мессенджере или почтовом клиенте можно.
Зачастую ссылка выглядит как официальная. Ну, может, домен другой или один символ отсутствует. Кто станет на такое обращать внимание, верно? Страница тоже выглядит привычно, без изысков. Есть поле для ввода логина и пароля. Только это форма отправки логина и пароля злоумышленникам.
А еще там может быть форма для ввода платежной информации. Тоже вполне стандартная. Даже и не подумаешь, что пытаются обмануть. Но это поле никак не связано с платежными системами и банками. Только с преступниками, решившими на вас поживиться. Такое крайне нередко встречается на торговых площадках в духе Авито и Юлы. Люди кидают ссылку якобы на официальный портал для оплаты отправки вещи, а там ловушка.
Провокационные электронные письма
И снова о письмах, но на этот раз несколько об иных. Выглядят они как типичный обман, ставящий читающего в эмоциональные условия, которые заставят его совершить необдуманное действие. Предоставить взломщику доступ личными данным или заплатить внушительную сумму.
Письмо может выглядеть как послание от некоего нигерийского баристера, обнаружевшего в Уругвае человека с вашей фамилией, а у того на счету миллионы долларов, которые надо передать родственникам. Родственника нет, поэтому он хочет все перевести вам. Только надо сначала выйти на связь и сделать дополнительную оплату.
Еще бывают варианты, когда от злоумышленника приходит письмо, в котором он заявляет, что подключился к веб-камере жертвы и записал видео, как та развлекается, посещая сайты для взрослых. Вместе с тем требует в среднем около 500 долларов в биткоинах.
И таких писем может быть много. Кто-то предлагает деньги. Кто-то лотереи. Вместо писем иногда попадается баннеры, в которых пишется примерно то же самое. Схемы идентичные. Во всех случаях преступник пытается надавить на самое больное. Либо опозорить, либо озолотить. Трудно отказаться, да?
Метод обмана стары, как сам интернет, но даже в 2020 году такие письма приходят с завидной регулярностью большому количеству людей, независимо от посещаемых страниц и ресурсов, на которых эти люди регистрируются.
Телефонный фишинг
Почти то же самое, что и письма от официальных представителей, только голосом по телефону. Пожалуй, самое распространенное на текущий момент явление — звонки от сотрудников банка. Вам звонит персона, представляется банковским рабочим и говорит, что прямо сейчас, в эту самую секунду, кто-то списывает с вашего счета деньги. Жертва в растерянности не совсем понимает, какие деньги и за что списывают. «Сотрудник банка» заявляет, что готов все вернуть обратно, только вот надо назвать номер карты и другие клиентские данные. А потом код из СМС. На кону деньги. Возможно, последние, ну что еще делать? Люди говорят и остаются ни с чем.
Гораздо проще, когда мошенники ошибаются и говорят о суммах, которых на счету нет. Или вовсе представляются сотрудниками банков, в которых человек не держит счетов. Но если попадут, то шансов на успех довольно много. Доверчивых хватает.
Как защитить себя от фишинга?
На самом деле, знание о том, что такое фишинг, уже в какой-то степени помогает себя защитить. Как минимум повысится бдительность и возникнет четкое понимание того, что в интернете слишком много персонажей, желающих стащить у вас персональные данные или деньги. Но мы все-таки рассмотрим и другие варианты. Итак, представьте, мы – потенциальная жертва фишинга, которая вовсе не желает такой быть. Вот что мы делаем прямо сейчас, чтобы себя спасти.
Изучаем техники фишинга
Да, самообразование крайне важно. Я, конечно, описал парочку популярных фишинг-методик, но этого недостаточно. Мошенники — смышленые ребята. У них R&D штаты похлеще топовых технологических компаний. Постоянно выдумывают что-то новое. Учатся обходить спам-фильтры, ищут новые пути добраться до почтовых ящиков людей. Все круче и круче оформляют подставные веб-сайты. Ищут подход к жертвам и натаскивают себя в психологии, чтобы увести побольше добычи. Поэтому лучше интересоваться темой и время от времени посещать новостные сайты о безопасности в интернете. Так можно побольше разузнать о проблеме и быть подготовленным.
Дважды думаем, прежде чем перейти по какой-либо ссылке
Оставайтесь бдительными и подозрительными до последнего. Увидели в письме ссылку? Подождите. Сначала убедитесь, что ящик действительно принадлежит компании, которая вам пишет. Покупаете что-то на Авито, а ссылку для оплаты товара почему-то отправляет продавец, а не сервис? Задумайтесь. Не факт, что тут нет обмана. Появилась возможность без усилий заработать огромную сумму денег в интернете? Не верьте. Ничего не дается просто так. Лотереи — ложь. Просто так деньги в интернете тоже не раздают. Так что всё, что хоть на долю секунду показалось подозрительным, надо подвергнуть серьезному анализу. И при необходимости отправить в спам.
Используем программы для защиты от фишинга
Есть утилиты, которые обязуются защищать клиента от фишинга. По большому счету, тот же браузер можно считать такой утилитой. Или же спам-фильтры, встроенные в серверную часть вашего почтового сервиса. Но это не совсем то. Есть специализированное программное обеспечение. Оно зачастую встроено в антивирусы. Установив условный «Касперский» или Avast, уже получите защиту от фишинга. Антивирус предупредит, если защитит мошеннический сайт или письмо.
К сожалению, базы антивируса пополняются не так быстро. Их эффективность не всегда стоит оплачиваемых средств. Так что надеяться исключительно на программу не стоит. Подведет в самый неподходящий момент.
Чтобы защищаться от всяких мошеннических объявлений в интернете, скачайте тот же AdBlock. Заблокируете рекламу и не увидите сообщений о том, что в интернете где-то дают миллион долларов за красивый IP-адрес.
Смотрим на содержимое адресной строки
Сразу скажу, что это не всегда помогает. Но бывает. Некоторые совсем отбитые мошенники клепают подставные страницы без зазрения совести, оставляя очевидные ошибки в адресе. vkantakte.ru, aple.net, netlixx.com. Бывают и более завуалированные. Те, кто похитрее, используют специальные символы, что похожи на английские буквы, но таковыми не являются. Поэтому спокойно регистрируют домен с названием популярной компании. Отличить почти нереально.
Также стоит обращать внимание на наличие SSL-шифрования. В адресной строке должен отображаться значок в виде навесного замка. Но опять же это не показатель. Мошенники до того преисполнились в своем мастерстве, что заказывают сертификаты для своих подставных сайтов. И это работает.
Держим учетные записи под контролем
Понятное дело, за всеми созданными почтовыми ящиками и аккаунтами не уследишь. Но хотя бы за мало-мальски актуальными стоит приглядывать. Заходите на них. Иногда меняйте пароль. Не оставляйте фишерам пространства для поиска дополнительной информации о вас. Заходите в онлайн-банк и проверяйте счет регулярно. И обязательно в тот самый момент, когда вам позвонит преступник, который будет заявлять, что со счета снимают деньги. В общем, держите ситуацию под контролем, чтобы никто не мог вам навязать фальшивую версию происходящего.
Регулярно обновляем браузер
Как я уже писал выше, браузер тоже своего рода защита от фишинга. Браузеры умеют защищать пользователей, предупреждая об опасности, когда те заходят на сайты, которые уже были скомпрометированы ранее, но все еще функционируют и представляют угрозу для интернета. Чем свежее браузер, тем более серьезные методы защиты данных в нем используются. Соответственно, больше шансов избежать попадания на какую-нибудь фишинговую страницу.
Не забываем про брандмауэр
Тут тот же принцип, что и с антивирусом. Лучше не пренебрегать. Пусть блокирует входящие соединения и оповещает о них. Он, конечно, не убережет от писем, но вот какие-нибудь рекламные скрипты, жаждущие подключиться к компьютеру, остановить сможет.
Анализируем pop-up
Внимательно читаем, что за информация всплывает на сайтах. Обычно все эти «Ура, вы выиграли миллион долларов, заберите прямо сейчас» как раз и появляются в качестве всплывшего уведомления. Старайтесь случайно не кликнуть по ссылке в pop-up-окне или по такому окну целиком. Наверняка там уже настроена переадресация на какой-нибудь подставной ресурс с вирусом или чем-то в таком духе. Если поп-апов с мошеннической информацией становится слишком много, можно использовать дополнение No Script для браузеров. Оно блокирует опасные всплывающие окна.
Не делимся ни с кем персональными данными
Важнейший из всех советов. Никому ничего не говорите в интернете. Сотрудник банка никогда не попросит у вас номер карты, CVV-код или другую личную информацию. Все, что специалисту такой структуры нужно для работы, у него есть. С незнакомцами в интернете тоже аккуратно. В частности, с теми, кто торгует на площадках Б/У-товаров. Там хитрых и жадных до чужих денег людишек почему-то сильно больше.
Оставайтесь бдительными и не верьте никому в интернете. Изучайте тему фишинга. Не ведитесь на провокации и «халяву» в виде африканского наследства. Если вы не звезда, то ваши видео с веб-камеры никому не будут интересны, а бесплатный сыр сами знаете где.
Неприятно познакомиться: как появились вирусы и почему в России их меньше, чем в Китае
В любой энциклопедии написано: «вирус» в переводе с латинского языка означает « яд». С тех пор как в XIX веке исследователи впервые столкнулись с заражением одного организма другим, знания о вирусах множились. К настоящему времени ученые изучили порядка пяти тысяч видов вирусов, но сказать, что науке доподлинно известно и с чем она имеет дело, нельзя. В двадцать первом веке все еще остаются вопросы, на которые у ученых-вирусологов нет ответов. Ведь количество неизученных вирусов, которые «свободно парят» вокруг нас, находятся в воде, земле, в организмах животных, в стеблях растений, исчисляется миллионами!
— За всю историю исследований в основном изучались вирусы человека и сельскохозяйственных животных, — поясняет «Вечерке» вирусолог, директор Института медицинской паразитологии, тропических и трансмиссивных заболеваний им. Е. И. Марциновского Сеченовского университета Александр Лукашев. — А вирусы есть у каждого вида живых существ на Земле, в том числе у грибов, мхов, бактерий, простейших. И многие могут перейти к человеку.
Когда и при каких условиях тому или иному вирусу приспичит активизироваться — вопрос, не поддающийся прогнозам. Точнее, «паразиты» бомбардируют все живое постоянно. Вирусная атака — это процесс в природе непрекращающийся. Ведь вирус не бактерия и не микроорганизм. Это фрагмент генетической информации, упакованный в белковую оболочку. У него нет клетки, а значит, вне живого организма он как бы не живет, а находится в замершем состоянии. Поэтому если вы спросите у специалиста, живые вирусы или нет, он ответит уклончиво: как бы нет, но в общем-то да. Делиться самостоятельно вирус не может, и чужая клетка нужна ему, чтобы жить.
— Любая живая информация старается выжить в биосфере, — говорит вирусолог Александр Лукашев. — Главная эволюционная задача вируса — не уничтожить живую клетку, а, используя ее ресурсы, размножиться как можно в большем количестве своих копий. У вируса нет задачи быть «плохим». Наоборот, «хороший» вирус имеет преимущества. Например, вирус герпеса большинству людей практически не наносит вреда. Им заражены все, он распространен повсеместно, и свою функцию — максимально размножиться — он выполняет. А, скажем, вирус Эболы убивает примерно половину своих жертв, и в том числе и поэтому он не может размножиться в популяции человека. С точки зрения эволюции убивать своего носителя вирусу невыгодно. Клеткам живых организмов приходится держать глухую оборону практически постоянно. Но человек и не знает, что находится под обстрелом фрагментов генетической информации, потому что в подавляющем большинстве случаев клетки самостоятельно разбираются с захватчиком, не допуская заражения. Только с воздухом мы вдыхаем едва ли не ежесекундно десятки вирусов, и ничего.
— Вирусы редко переходят между видами нечасто, — говорит вирусолог Александр Лукашев. — Скажем, вирусы от растений к животным переходят, наверное, раз в один миллион лет. Бомбардировка новых видов происходит постоянно, но чаще всего безуспешно. Легче перейти к близкому виду. Например, от приматов к человеку вирусы переходят много раз в год. От млекопитающих — примерно раз в 10 лет. Ту же Эболу человек подхватывает от летучих лисиц. И вспомним свиной грипп и другие «болячки», перешедшие от животных. Случаи могут регистрироваться, например, и два года подряд, а потом 20 лет будет затишье, но я говорю о средней периодичности. Но на каждый успешный переход приходится, условно, миллион безуспешных.
— Скученность населения и, скажем так, очень близкий контакт между людьми и животными — в Китае совпали все условия. Из-за особенностей пищевых рынков и, возможно, более высокой восприимчивости населения «чужой» вирус «зацепился», а дальше из-за высокой плотности китайского населения смог распространиться, — рассуждает вирусолог Александр Лукашев. — У нас в стране совсем другие условия, хотя известно, что зараженные примерно такими же опасными вирусами летучие мыши обитают на юге России. Кроме того, мы летучих мышей и панголинов не едим, не разделываем и на рынках не продаем, а значит, и попыток перейти от животного к человеку их вирус может предпринимать значительно меньше. Гипотетически же к человеку может перейти огромное число вирусов — умножьте число всех видов млекопитающих на 1000 и примерно узнаете, сколько. Но если нет условий, выгодных для распространения заразы, бояться нечего.
Вместе с тем наука признала, что вирусы — это наследие древнего мира, существовавшего до появления первой живой клетки, четыре миллиарда лет назад. Более того, из вирусов или их остатков по большей части состоит геном человека. Это значит, что они были основой развития жизни на Земле. Доказано, что человек, как млекопитающее, обязан существованием именно им, поскольку благодаря вирусам у наших предков начала формироваться плацента. Как? Они привнесли в человеческий геном белок, отвечающий за ее функцию. Кроме того, вирусы сильно повысили эффективность эволюции. Они переносили генетическую информацию намного эффективнее, чем это делалось только в ходе естественного размножения. То есть удачные гены они передавали не потомству вида, а сразу в новый организм.
Вирусы мутируют. Ученые говорят, что у многих из них каждый новый геном имеет дополнительную мутацию. Изменяется вирус иногда в течение нескольких часов. Внутри одной клетки, внутри одного цикла размножения одинаковых вирусов нет! Чтобы иметь возможность приспособиться к новым условиям, вирус меняется, производя в популяции самые разные варианты. Мутация для вирусов — обязательная часть их жизненного цикла. Собственный геном вирусов в миллион раз меньше человеческого, и чтобы с нами конкурировать, они мутируют, создавая множество вариантов, которые могут «пригодиться» в разных условиях.
Phishing что это за вирус
Такое бывает в нашей жизни: живешь…, в будни ходишь на работу, а в выходные вместе с семьей или друзьями ходишь в кино или в театр и, конечно же, откладываешь по возможности деньги на отдых, поездку, обучение или на покупку необходимого.
А мошенники тем временем тоже не бездействуют. Они, используя современные информационные технологии могут быстро и без затруднений лишить жертву собственных электронных денег.
В данной статье мы хотели рассмотреть данное актуальное на сегодняшний день информационное преступление – фишинг. А также проанализировать существующие сегодня проблемы выявления, устранения, профилактики таких преступлений и определить, какие существуют способы борьбы с киберпреступностью, в частности, с фишингом.
Для начала дадим определение, что же такое фишинг. Итак, это один из большого количества видов компьютерных или киберпреступлений, то есть разновидность компьютерного мошенничества. Суть фишинга заключается в том, что киберпреступники (их также называют фишерами) стремятся посредством компьютерных технологий завладеть личными данными обычных людей (пользователей интернета) и, используя эти данные, завладеть средствами пользователей.
Фишеры используют самые разнообразные и изощренные методы для достижения своих целей. Например, можно создать сайт, внешне неотличимый от сайта какого-либо известного банка или фирмы. Все пользователи, которые зайдут на поддельный сайт, введут свои данные: пароль, регистрационное имя, PIN – код и т.п. Таким образом, они дают мошенникам ключ к своим денежным средствам. Распространенным приемом у фишеров также является рассылка электронных сообщений пользователям с уведомлением, например, что их организация проводит какие-то изменения для проверки безопасности или же, что пользователь является должником данной организации. Приемов достаточно много, но все они направлены на достижение единой цели – фишеру необходимо завладеть личными данными пользователя, и, фактически, если пользователь поверит рассылке, не проверит данный сайт и пройдет по гиперссылке, указанной в электронном письме или даже просто откроет это письмо, он становится жертвой мошенничества.
Так как информатизация нашего общества продолжается в достаточно быстром темпе, пользователей информационными технологиями становится все больше. Вместе с этим возрастает и число кибератак, то есть информационных преступлений, в частности, фишинговых атак.
На ранних этапах развития этого вида мошенничества фишеры пользовались системами мгновенных сообщений, пытаясь уговорить жертву предоставить личные данные, и использовали ее данные для распространения спама, жертвами большей частью становились обычные пользователи при том условии, что не у всех людей на тот момент были счета в банках. Но сегодня, с развитием электронной платежной системы и иных информационных технологий, в группу риска попадают как обычные пользователи и их средства, так как у большей части людей сегодня есть банковские дебетные или кредитные карты, счета в банках и т.п. Из этого следует, что возрастает количество электронных денег, а значит – и количество фишеров, и масштаб совершаемых ими преступлений. Это, на сегодняшний день является актуальной проблемой.
По оценкам экспертов, из всех случаев незаконного использования банковских карт, 57 % случаев – результат фишинга. Чаще всего атаки совершаются в отношении банков и иных кредитных организаций. Потерянные суммы денег достигают миллионов рублей. По данным компании FICO, Россия занимает пятое место в мире по потерям от преступлений с кредитными картами.
Теперь давайте рассмотрим, какие механизмы решения данной проблемы существуют у государства на сегодняшний день.
Так как первые известные случаи фишинговых атак произошли в Америке, то и законодательство в этой сфере развивается там быстрее, чем в прочих странах. Американское законодательство в начале 2000-х столкнулось с несколькими громкими случаями кибератак, в результате которых оказались похищены крупные суммы денег. Это побудило власть начать разрабатывать законодательство в сфере информационной преступности. На сегодняшний день американское антифишинговое законодательство дает пользователям информационных систем гарантии того, что преступники в данной сфере понесут суровое наказание за свои действия, т.к. меры наказания за данную категорию преступлений выработаны достаточно жесткие: фишеров обязывают платить достаточно крупные штрафы, а в некоторых случаях им может грозить и лишение свободы. Например, в 2007 году палата представителей США приняла законопроект, в соответствии с которым фишерам, незаконно использующим персональные данные людей, грозит до 2-х лет лишения свободы, а использование преступниками шпионских программ карается сроком до 5 лет.
Такие законопроекты являются результатом правотворческой деятельности США и действуют только на ее территории. В РФ ситуация с законодательством в сфере информационной преступности находится не на самой высокой ступени своего развития. Когда в России начали происходить фишинговые атаки (первое громкое дело против фишеров началось в 2009 г.: преступники похитили около 6 млн рублей), фишеры несли ответственность за неправомерный доступ к чужой информации, а также за мошенничество, а не за конкретное преступление – не за фишинг.
С помощью фишинга в России осуществляется около 70 % всех несанкционированных операций с применением платежных карт, а в законодательстве отсутствует уголовная ответственность за фишинг. Существуют статьи, предусматривающие ответственность за изготовление и сбыт фальшивых банковских карт и других платежных документов, предусматривающие наказание за мошенничество. Но статья, которая четко обозначала фишинг, как одну из разновидностей преступлений, и предусматривала соответствующее наказание за такие преступления в Уголовном кодексе РФ, отсутствует.
Известно, что в 2015г. в Государственной думе обсуждался законопроект о введении уголовной ответственности за фишинг, однако, несмотря на бурные дискуссии и видимое одобрение законопроекта, конкретных мер к его реализации пока не принято. Более того, четкого определения фишинг в Российском законодательстве не существует. Нет не только уголовной ответственности за этот вид киберпреступности, хотя порой вред от них достаточно весомый, ответственности именно за совершение преступления-фишинг в наших законах нет.
Кроме того, помимо несовершенств в законодательстве, существует ряд иных проблем в обнаружении, расследовании и предотвращении фишинга. Во-первых, фишеры воздействуют на психологию человека. Это значит, что фишер не подходит к вам с ножом и не требует сказать пароль от банковской карты, он действует более осторожно, что требует больших навыков, некоторой подготовки и определенного опыта. Все это, на наш взгляд, может рассматриваться как отягчающие обстоятельства при расследовании фишинговых преступлений. Практика рассылки множества провокационных электронных сообщений, совершение звонков с сообщениями о каких-то трагических событиях (здесь имеют место такие разновидности фишинга, как свишинг – то есть фишинг посредством сообщений; и вишинг- фишинг посредством звонков пользователям. Все это приводит к тому, что человек под влиянием эмоций, совершает действия, последствий которых он в данный момент не может предусмотреть, и фишеры пользуются этим.
Из этого мы можем сделать вывод, что помимо правовых механизмов борьбы с фишингом, важную роль играет и поведение самого человека. Достаточно большого количества фишинговых атак можно избежать, если знать базовые правила безопасного использования информационных электронных систем. Человек должен внимательно просматривать адрес сайтов, с которых ему приходят сообщения, по возможности проверять их подлинность. Крупные организации предусматривают возможность фишинговых атак, поэтому предупреждают пользователей о возможных угрозах, а также сами стараются предоставить доказательства подлинности. Некоторые сайты, при рассылке своим пользователям сообщений, могут указывать какой-либо фрагмент персональных данных пользователя, как доказательство. Значит, ознакомление людей с правилами безопасного использования интернета, электронных платежных систем, да даже и обычного поиска в интернете, могут значительно снизить уровень ущерба, причиняемого фишерами.
Другой момент – сегодня информационные технологии развиты настолько, что фишеры могут овладевать нужной им информацией практически без участия пользователя. Например, это случаи, когда человек регистрируется на официальном сайте, где фишер заранее устанавливает на ней специальную программу-шпион, которая фиксирует информацию о каждом пользователе. И если какой-то пользователь зарегистрировался на этом зараженном сайте, все его данные могут быть использованы фишером, и он может лишиться средств на своей карточке, более того, обнаружить, что должен какому-либо банку достаточно крупную сумму денег. Решения этой проблемы также на 100 % сегодня не существует. Компании тратят внушительные средства на разработку антифишингового программного обеспечения, что является определенной гарантией безопасности как для людей, пользующихся услугами данной организации, так и для самих организаций, потому что объем денежных средств отдельного пользователя чаще всего несоизмеримо мал по сравнению с активами крупных организаций.
Из всего сказанного выше мы можем сделать несколько выводов:
1. Специфика данного преступления требует особого анализа с нескольких сторон:
— с психологической, т.к. идет непосредственное воздействие на человеческую психику и об определенной степени морального вреда, который может быть нанесен человеку в результате кибератаки,
— с юридической, так как мы говорим о нарушении определенных человеческих прав, прав на защиту персональных данных, на личную информацию.
— с экономической, так как вред, причиняемый фишером, вред материальный; ведь цель фишинга – получить определенные денежные средства.
2. В данной ситуации в роли потерпевшей стороны может оказаться любой субъект – обычный человек, организация, а возможно, что и государство, значит данная проблема является особенно важной для общества и актуальной в наше время, и каждый заинтересован в ее решении.
Пока еще рано говорить о том, сможем ли мы победить и окончательно ликвидировать фишинг из нашего общества, потому что развитие новых информационных технологий сейчас в стадии быстрого развития и предугадать, какие новые знания мы получим завтра и как они нам помогут, мы не можем. У нас пока нет компетентного законодательства для наказания фишеров, недостаточно специалистов в области информационного права, а наши развивающиеся информационные технологии пока не в состоянии обогнать развитие техник фишинга.
В этой статье мы выделили основные направления мер безопасности, которые в будущем должны нам помочь избавиться от этой злободневной проблемы.