Что такое фишинг и как от него защититься

Запись на от pced.ru

Что такое фишинг? Примеры фишинга — как он работает? Как защитить себя от фишинга?

Фишинг — это один из методов, который используется злоумышленниками для получения конфиденциальных данных. В результате этой атаки можно потерять не только доступ к учетной записи, а также денежные средства на банковском счете. Нужно понимать, как распознать попытки мошенничества и как от них защищаться.

Что такое фишинг?

Fishing в переводе означает — «рыбалка». Преступники, как и рыбаки, применяют правильно приготовленную «приманку». В этой роли они чаще всего используют фальсифицированные сообщения в электронной почте и SMS. Все чаще мошенники действуют с помощью мессенджеров и интернет-сообществ.

Для того чтобы завоевать доверие жертвы, фишеры выдают себя за общепризнанные компании и учреждения — банки, офисы, аукционные порталы, курьерские и телекоммуникационные компании. Они пытаются убедить жертву нажать на ссылку в сообщении. Обычно это приводит к веб-странице, созданной мошенниками. Она схожа с подлинным веб-сайтом компании или учреждения от которой якобы исходит сообщение, но на самом деле это является ловушкой для неосторожных интернет-пользователей.

Используя поддельный веб-сайт, преступники получают данные, которые жертва сама предоставляет им, например, войдя в онлайн-кабинет своего банка. Также широко распространена практика рассылки фальшивых электронных писем, содержание которых поощряет пользователей интернета к загрузке вредоносного файла, вложенного в него.

Примеры фишинга — как он работает?

Для эффективной защиты от фишинга необходимо знать и понимать методы, используемые мошенниками. Вот несколько примеров фишинга, которому интернет-пользователи подвергались в последние годы.

  1. Киберпреступники выдают себя за известную курьерскую компанию и рассылают фальшивые электронные письма. Они призывают получателей нажать на ссылку и загрузить файл, который содержит информацию о статусе груза. Жертвы от любопытства открывают сообщение. На этом этапе их устройства заражаются программным обеспечением, которое крадет учетные данные электронной почты, банков и социальных сетей.
  2. На почтовые ящики жертв попадают сообщения, отправитель которых выдает себя за популярный магазин с огромными скидками. Электронные письма содержат вложение «Подтверждение платежа». Загрузка и открытие файла инициирует установку вредоносного ПО, позволяющего злоумышленникам удаленно управлять компьютером жертвы.
  3. Сообщения, созданные мошенниками, отправляются клиентам банка. Письма, содержащие зараженные вложения, имитируют подтверждение выполнения перевода. Открытие файла и согласие на подключение к серверу приводит к загрузке программ-вымогателей, которые шифрует данные, находящиеся на диске. Чтобы восстановить доступ к своим документам, жертва должна перевести на счет преступников определенную сумму денег.

Как защитить себя от фишинга?

  • Помните о том, что в сети следует применять принцип ограниченного доверия. Рефлекторное нажатие на ссылку и загрузку файлов из неизвестных источников — очень рискованный шаг: прежде чем открыть сообщение от «курьерской компании», подумайте, действительно ли вы ждете какую-то посылку.
  • Ни при каких обстоятельствах не сообщайте третьим лицам ваши пароли и логины.
  • Прежде чем открыть вложение, внимательно прочитайте содержание письма. Ложные сообщения очень часто (хотя и не всегда) содержат ошибки — орфографические, грамматические и пунктуационные.
  • Обратите внимание на данные отправителя сообщения. Адреса электронной почты, используемые мошенниками, могут отличаться от подлинных, которые легко обнаружить, например, опечатка в доменном имени. Адреса могут также содержать искаженное или неполное название компании или учреждения.
  • Перед тем, как перейти по ссылке, ознакомьтесь с ней получше. Мошенники часто используют банальные, но трудно обнаруживаемые трюки, например, заменяя букву «l» на «1», а букву «O» на «0». Если Вы хотите войти в систему банка, безопаснее всего будет, если вы собственноручно введете его веб-адрес.
  • Если у вас есть сомнения в том, что сообщение действительно пришло от вашей компании или организации, свяжитесь с ее представителем, например, с помощью горячей линии.
  • Убедитесь, что вы используете последнюю версию браузера и обновленную операционную систему, а на вашем устройстве установлено антивирусное программное обеспечение.

pced-logo-1-9581791

Вам также может понравиться