Фишингом называют один из видов мошенничества в интернете. Как таковой он не угрожает безопасности устройства, но для пользователей достаточно опасен. Он используется для получения доступа к личной информации. Чаще всего взлом аккаунтов через фишинг осуществляется из-за невнимательности пользователей.
Как это происходит и как от этого можно защититься?
Фишинг нельзя с чистой совестью отнести в вирусам, он скорее использует некоторые элементы социальной инженерии и доверчивость пользователей. Чаще всего злоумышленники рассылают сообщения или SMS якобы от лица известной компании: банка, почтового сервиса, крупного магазина. Разница в номере или адресе электронной почты может составлять одну букву или цифру, и заметить это различие не всегда получается сразу. Дизайн фишинговых сайтов делают практически идентичным дизайну настоящих сайтов.
После перехода на фишинговый сайт или по заражённой ссылке пользователь видит страницу, на которой его просят ввести личные данные. Причины могут называться любые: проверка информации после подозрительных действий, скидки и акции, сообщения об обновлении политики конфиденциальности.
Целью сообщений является убеждение пользователя в том, что ему необходимо ввести данные и что ссылка или сайт не представляют угрозы. После получения необходимой информации кибермошенники крадут средства с банковских карт или взламывают социальные сети.
Как обеспечить себе защиту от фишинга?
Первым делом, стоит вспомнить о существовании настройки защиты от фишинга в браузерах. Как правило, любой современный браузер отслеживает самые очевидные случаи попыток мошенничества и блокирует доступ к ним. Сайты, чьи сертификаты безопасности или соединения вызывают сомнения, помечаются специальным значком в адресной строке. Поэтому обязательно обновляйте браузеры.
Помимо сайтов, злоумышленники могут использовать обычные файлы: документы или изображения.Загружая файл из непроверенного источника можно не только столкнуться с фишингом, но и занести в систему компьютера или смартфона другие вирусы.
Кроме того, существуют программы защиты от фишинга: как отдельные, так и в составе антивирусных программ. Например, защита от фишинга установлена в любой программе разработчика антивирусных решений Bitdefender.
Фишинг через мобильные устройства
Что касается мобильных устройств, то чаще всего фишинговые программы распространяются под видом приложений. Обратите внимание на то, какие разрешения требует приложение и соотнесите их с заявленным функционалом.
Проверяйте источники загрузок и установите в телефоне запрет загрузки программ из непроверенных источников.
Приложению с заметками совершенно точно не нужны права администратора или доступ к списку контактов. Некоторые приложения умеют устанавливать в обход разрешения владельца устройства дополнительные программы-хамелеонов. Эти программы выдают себя за известные приложения, требующих ввода личной информации.
Всегда стоит помнить о том, что защита от фишинга не всегда работает: злоумышленники постоянно совершенствуют технологии и средства кражи чужих данных. Также существует человеческий фактор: вы можете долгое время пользоваться определённым сайтом, но в какой-то момент ваш браузер откажется загружать страницу, сообщив о том, что страница выглядит подозрительно. Вы подумаете, что браузер “глючит” и всё равно зайдёте на сайт, который может оказаться взломанным злоумышленниками или заменён вирусом на фишинговый ресурс.
Так нужно ли включать защиту от фишинга? Однозначно “да”. Что такое защита от фишинга в современном мире? Это совокупность антивирусных решений, настроек безопасности программ и операционных систем и персональной ответственности владельца устройства, которые вместе снижают риск кражи данных до минимума.