Всем доброго дня, сегодня я расскажу что такое фишинг, как его используют в настоящее время хакеры и как с этим бороться. Разберём сначала сам термин фишинг - это один из методов обмана людей, который в настоящее время очень популярен по всему миру. Применяя данный метод злоумышленник пытается украсть ваши личные данные (например аккаунты социальных сетей, email, киви кошелёк и т.д.). Основой успешного его применения является грамотный психологический подход к жертве плюс применение современных технологий.
Теперь рассмотрим примеры фишинговых атак из нашей жизни:
1) Подмена реальных данных - например злоумышленник с помощью программы по рассылке электронных писем, рассылает письма жертвам. Текст письма может быть абсолютно различный - но его содержимое по тексту и формат составления выглядит очень правдоподобным и может вызывать у вас радость или озабоченность от сложившейся ситуации. Также в письме присутствует и призыв к действию - это переход по какой-либо ссылке из письма. Выкладываю скрины фишинговых писем для закрепления материала:
2) Второй способ - это заражение компьютера жертвы вирусом. Но этот вирус не вредит вашему оборудованию, его задача украсть Ваши данные в обычных жизненных процессах. Допустим Вы решили совершить какую либо покупку в интернете и оплачиваете данную покупку через интернет. Вот как раз в этот момент данный вирус и начинает работать - он подменяет настоящий сайт оплаты на липовой. Где вы сами ни о чём не подозревая вводите реквизиты банковской карты или электронного кошелька. И после чего все введённые данные уже в руках хакера. Для примера несколько скринов:
Теперь давайте разберём - как не попасться на удочку мошенников:
1) Если в письме содержится ссылка по которой нужно перейти - то сверяйте её с оригинальным адресом сайта (например mail.ru и ma1l.ru - это два разных сайта). А лучше вбить его самому вручную или перейти из закладок браузера, если вы его сохраняли ранее.
2) Оплата через интернет всегда происходит по защищённому соединению, а не через обычные шлюзы. Проверяется это по протоколу передачи данных. Защищенное соединение имеет протокол https, обычное http.
3) Перепроверять информацию из писем по официальным источникам данных, даже если вам написал друг или родственник (ведь их почту просто могли украсть). Например если это пришло письмо от банка - звоните по телефону в банк и уточняете информацию из письма. Ни в коем случаи нельзя брать телефонный номер из письма - ведь он может быть подменён, лучше на банковской карте посмотрите правильный телефон.
4) Стараться контролировать свои эмоции и делать всё обдуманно. Эмоции могут быть как радостными (например письмо о том, что вы стали обладателем приза) и негативными (например письмо с текстом о блокировки ваших банковских карточек). Ты должен управлять своими эмоциями, а не эмоции тобой.
5) Избегать использование "общественного интернета" для ввода личных данных. Часто мошенники получают данные например через бесплатные wi-fi соединения например в кафе или на вокзале.
6) Сделать двух этапную авторизацию на тех сайтах, где это возможно. Что это такое - это когда помимо логина и пароля ведёнными Вами добавляется ещё проверка. Например код по смс, который придёт на телефон. Даже если мошенник завладел личными данными - то он не сможет ими воспользоваться - ведь код сообщения придёт вам на телефон и он его не знает.
p.s. Всё выше перечисленное поможет не потерять свои личные данные и снижает шансы злоумышленнику в его чёрном деле. Расскажите о защите от фишинга друзьям и близким - ведь любой человек может стать целью для преступника. Не забывайте ставить лайки и подписываться на канал. У нас ещё много интересных тем)