Фишинг

Что такое фишинг

Фишинг - это метод кражи личных данных осуществляется путем создания мошеннического веб-сайта, электронной почты или текста, представляющего собой законную фирму. Мошенник может использовать мошеннический веб-сайт, который выглядит так же, как и законный веб-сайт. Посетители сайта, думая, что они взаимодействуют с реальным бизнесом, могут предоставлять свою личную информацию, такую как номера социального страхования, номера счетов, логины и пароли, на этот сайт. Затем мошенники используют предоставленную информацию для кражи денег посетителей, личных данных или того и другого, или продают информацию другим преступным сторонам.

Фишинг также может происходить в виде электронных писем или текстовых сообщений от мошенников, которые выглядят так, как будто они отправлены из законного бизнеса. Эти поддельные электронные письма или тексты могут устанавливать такие программы, как программы-вымогатели, которые могут позволить мошенникам получить доступ к компьютеру или сети жертвы.

Ломка фишинга

Фишинговые мошенники создают ложное чувство безопасности для своих целей, подделывая или воспроизводя знакомые, надежные логотипы известных, законных компаний, или они притворяются друзьями или членами семьи своих жертв. Часто мошенники пытаются убедить жертв, что им срочно нужна личная информация, или жертва столкнется с серьезными последствиями, такими как замороженные счета или телесные повреждения.

Классический пример фишинга-это вор личных данных, создающий веб-сайт, который выглядит так, как будто он принадлежит крупному банку. Затем этот вор рассылает множество электронных писем, которые утверждают, что они от крупного банка, и просит получателей электронной почты ввести свою личную банковскую информацию (например, PIN-код) на веб-сайт, чтобы банк мог обновить свои записи. Как только мошенник получает доступ к необходимой личной информации, он пытается получить доступ к банковскому счету жертвы.

Защита себя от фишинговых атак

Ниже приведены основные признаки фишинга и способы его защиты.

1. Исключительно хорошие предложения или предложения. Если электронное письмо рекламирует предложения, которые слишком хороши, чтобы быть правдой, они, вероятно, таковы. Например, электронное письмо, в котором утверждается, что вы выиграли в лотерею или какой-то другой щедрый приз, может заманить вас, чтобы вы перешли по ссылке или передали конфиденциальную личную информацию.
2. Неизвестные или необычные отправители. Хотя фишинговые письма могут выглядеть так, как будто они исходят от кого-то, кого вы знаете, если что-то кажется необычным, будьте осторожны. Если вы сомневаетесь, наведите курсор на адрес электронной почты отправителя, чтобы убедиться, что адрес электронной почты соответствует ожидаемому адресу электронной почты. Позвоните в компанию, если вы не уверены в электронной почте или веб-сайте. Не отвечайте на электронные письма с какой-либо личной информацией.
3. Гиперссылки и вложения. Они особенно важны, если получены от неизвестного отправителя. Никогда не открывайте ссылки или вложения, если вы не уверены, что они от безопасного отправителя. Введите адрес ссылки вместо того, чтобы нажимать на нее.
4. Неверное написание веб-адреса. Фишинговые сайты часто используют веб-адреса, которые похожи на правильный сайт, но содержат простую орфографическую ошибку, например, заменяя букву "1" на букву "l".
5. Немедленные всплывающие окна. Будьте осторожны с веб-сайтами, которые сразу же отображают всплывающие окна, особенно те, которые запрашивают ваше имя пользователя и пароль. Используйте двухфакторную аутентификацию, браузер с антифишинговым обнаружением и поддерживайте безопасность ваших систем в актуальном состоянии.