Фишинг - это киберпреступление, при котором с целью является контакте по электронной почте, телефону или текстовым сообщением с кем то, кто выдает себя за законное официальное учреждение, чтобы побудить людей предоставить конфиденциальные данные, такие как личная информация, данные банковских и кредитных карт и пароли.
Эта информация затем используется для доступа к важным учетным записям и может привести к краже личных данных и финансовым потерям.
Первый иск о фишинге был подан в 2004 году против калифорнийского подростка, создавшего имитацию сайта America Online.
Всегда обращайте внимание что вы попали на официальный сайт!
Для этого сравнивайте адрес сайта в адресной строке браузера с официальным доменом.
Например, вместо vk.com в браузере может загрузиться визуально идентичная страница, но в адресной строке будет адрес vkk.com
Вернемся в к случае в Калифорнии. С помощью этого поддельного веб-сайта он смог получить конфиденциальную информацию от пользователей и получить доступ к данным кредитной карты для снятия денег с их счетов. Помимо электронной почты и фишинга на веб-сайтах, существуют также «вишинг» (голосовой фишинг), «смишинг» (SMS-фишинг) и несколько других методов фишинга, которые киберпреступники постоянно используют.
Все сталкивались с ситуацией, когда звонят из Сбербанка и говорят "Здравствуйте, это сотрудник сбербанка, с вашей карты был произведен перевод..."
Общие особенности фишинговых писем
Слишком заманчиво, чтобы быть правдой
Прибыльные предложения и привлекательные или привлекающие внимание заявления призваны немедленно привлечь внимание людей. Например, многие утверждают, что вы выиграли iPhone, лотерею или какой-то другой щедрый приз. Только не нажимайте на подозрительные электронные письма. Помните, что если это кажется приманкой, вероятно, так оно и есть!
Чувство срочности
Любимая тактика киберпреступников - просить вас действовать быстро, потому что супер-сделки действуют только на ограниченное время. Некоторые из них даже скажут вам, что у вас есть всего несколько минут на ответ. Когда вы сталкиваетесь с такими письмами, лучше просто игнорировать их. Иногда они сообщают вам, что ваша учетная запись будет приостановлена, если вы не обновите свои личные данные немедленно. Самые надежные организации дают достаточно времени, прежде чем закрыть учетную запись, и никогда не просят постоянных клиентов обновлять личные данные через Интернет. В случае сомнений посетите источник сообщений напрямую, а не нажимайте ссылку в электронном письме. Сходите в офис банка и уточните актуальную информацию!
Гиперссылки
Ссылка может быть не совсем тем, чем кажется. При наведении курсора на ссылку отображается фактический URL-адрес, по которому вы будете перенаправлены при нажатии на нее. Это может быть совершенно другой или популярный веб-сайт с орфографической ошибкой, например www.Sberbancc.ru
Вложения
если вы видите вложение в электронном письме, которого не ожидали или оно не имеет смысла, не открывайте его! Они часто содержат вирусные данные, такие как программы-вымогатели или другие вирусы. Единственный тип файла, на который всегда безопасно нажимать, - это файл с расширением на конце ".txt".
Необычный отправитель
выглядит ли это так, будто это кто-то, кого вы не знаете, или кто-то, кого вы знаете, с каким то завлекающим предложением. Всегда задавайте себе вопрос, а реальна ли такая ситуация?!
Никто не будет присылать вам из Африки письмо с содержанием: "Здравствуйте госпожа Петрова, это ваш дальний родственник из Зимбабве, наш отец при смерти и он завещал всем дочерям наследство.."
Предотвращение фишинговых атак
Хотя хакеры постоянно придумывают новые методы, есть несколько вещей, которые вы можете сделать, чтобы защитить себя и свою организацию:
Для защиты от спама можно использовать спам-фильтры. Как правило, фильтры оценивают происхождение сообщения, программное обеспечение, использованное для отправки сообщения, и внешний вид сообщения, чтобы определить, является ли оно спамом. Иногда спам-фильтры могут даже блокировать электронные письма из законных источников, поэтому не всегда они точны на 100%.
Чтобы предотвратить открытие мошеннических веб-сайтов, необходимо изменить настройки браузера. Браузеры хранят список поддельных веб-сайтов, и когда вы пытаетесь получить доступ к веб-сайту, адрес блокируется или отображается предупреждающее сообщение. Настройки браузера должны позволять открывать только надежные веб-сайты.
Один из способов обеспечить безопасность - регулярно менять пароли и никогда не использовать один и тот же пароль для нескольких учетных записей. Для веб-сайтов также рекомендуется использовать систему CAPTCHA для дополнительной безопасности.
Банки и финансовые организации используют системы мониторинга для предотвращения фишинга. Частные лица могут сообщать о фишинге менеджерам банка и службе безопасности, где против этих мошеннических веб-сайтов могут быть предприняты судебные иски. Организации должны проводить обучение сотрудников по вопросам безопасности, чтобы они могли распознавать риски.
Чтобы предотвратить фишинг, необходимо изменить привычки просмотра. Если требуется проверка, всегда обращайтесь в компанию лично, прежде чем вводить какие-либо данные в Интернете.
Если в электронном письме есть ссылка, сначала наведите указатель мыши на URL-адрес. Защищенные веб-сайты с действующим сертификатом Secure Socket Layer (SSL) начинаются с «https». В конце концов, все сайты должны будут иметь действующий SSL.
Как правило, электронные письма, отправленные киберпреступниками, замаскированы, поэтому создается впечатление, что они отправлены компанией, услугами которой пользуется получатель. Банк не будет запрашивать личную информацию по электронной почте или приостанавливать действие вашей учетной записи, если вы не обновите свои личные данные в сертификате!
Будьте бдительны и не подвергайтесь уловкам мошенников!