Преди писах, как един се опита да ми вземе паролата за VBox7. Това пак си е phishing, но е доста по-безобиден. Истинските phishing атаки целят банковите ви сметки и личните ви данни. Трудно е да се каже колко пари се печелят на година от такава дейност, но специалистите я оценяват приблизително на няколко стотин милиона на година. По-подробно може да се следи самата активност на измамниците, като брой атаки например.

Методите за phishing са много различни – от стандартния e-mail, през съобщения в msn или skype, до обаждания по телефона. Обикновено обаче тези хора засичат някаква лична информация, например че използвате skype, и се представят като официални лица, които имат нужда от данните ви. Ако 0.1% от хората отговорят – те са на печалба.

Вчера в Skype Journal съобщиха за една такава атака. Един от познатите им получим e-mail в който се казва, че има проблем в skype сметката и че ако не се попълни даден формуляр с лични данни и сметки, skype регистрацията му ще бъде закрита. Адреса прилича на легитимен сайт на Skype, но в действителност сочи към пиратски сайт, който прилича на официален, за да заблуди клиента. Вдясно може да видите снимка на mail-а.

В случая явно не става въпрос за phishing по skype, а във връзка със skype. Със същия успех някой може да ви каже, че е представител на банката ви или, както на мен ми се случи вече, че изпълнява завещанието на някакъв далечен роднина-милионер. В крайна сметка всичко опира до едно – да ви вземе сметката или да ви копира идентичността. За това внимавайте с подобни изненадващи съобщения и проверявайте тройно преди да дадете каквато и да е информация. Повечето легитимни банки и сайтове дават предупреждения по този повод и е добре да се прочетат. Всъщност затова и в новия Firefox се планира блокиране на сайтове, за които е доказано, че са пиратски.

[tags]skype, e-mail, skype journal, phishing, измами, пратски[/tags]