Фишинг - это разновидность онлайн-мошенничества, которое становится все более популярным. Его целью является вымогательство личных данных, таких как пароли, реквизиты банковских счетов, номер ID-карты и другой конфиденциальной информации. Хакеры часто используют очень хитрые методы - это делает их мошенничество чрезвычайно эффективным и масштаб этого явления огромен. Поскольку каждый может стать жертвой фишинга, стоит научиться распознавать его и защищать себя от него.
Как взломать WiFi при помощи смартфона?
Фишинг - что это?
Фишинг - это вид онлайн мошенничества, при котором преступник выдает себя за другое лицо или учреждение (часто также государственное) с целью вымогательства личных данных. Кроме того, фишинг также может быть направлен на то, чтобы убедить потерпевших принять конкретные меры немедленно.
Сегодня фишинговые атаки становятся все более продвинутыми и трудно распознаваемыми. Во многих случаях преступники пытаются воспользоваться страхом пользователей и убедить их предпринять определенные действия, направленные на хищение персональных данных. Одним из "популярных" методов фишинга является создание веб-сайтов, схожих с официальными веб-сайтами банков или других финансовых учреждений. Жертвы получают по электронной почте (часто из банка или аналогичного домена) сообщение о необходимости проверки своего пароля, объясняя это, например, временными техническими проблемами. В письме содержится ссылка на веб-сайт, который выглядит почти так же, как и банк. После ввода логина и пароля данные похищаются, и правонарушитель получает возможность зайти на счет жертвы.
Виды фишинга
Фишинг - явление, которое появилось уже несколько лет назад. Сегодня можно выделить несколько видов фишинга. Одним из них является спецфишинг, который представляет собой персонализированный фишинг для конкретного человека или компании. Преступники долгое время пытаются собрать как можно больше данных о своей жертве, а затем совершают атаку. По оценкам, 91% таких персонализированных атак являются успешными.
Еще одним видом фишинга является клонирование. Он заключается в замене реального сообщения электронной почты ссылкой или вложением вредоносной версии. Затем это сообщение отправляется жертве с другого адреса электронной почты. Обычно оно поступает от различных государственных учреждений или банков. Пользователь предполагает, что если он получил письмо, например, от банка, значит оно должно быть надежным. К сожалению, это не так.
Последним из известных сегодня видов фишинга является "Уэйлинг" - фишинг по-крупному. Жертвами таких атак, как правило, становятся люди на высших должностях - руководители корпораций, крупных учреждений и т.д. Наиболее интересными из них являются лица, занимающие самые высокие посты. Цель может заключаться в получении преступниками данных банковского счета или важных документов, хранящихся только у конкретного человека.
Как распознать фишинг?
Хотя для многих людей фишинг является очень далеким явлением, на самом деле он затрагивает большинство пользователей интернета. Просто просмотрите сообщения спама, которые часто даже не замечаются, потому что попадают в отдельную папку. Там можно найти различные виды рекламных электронных писем, но среди них часто встречаются сообщения с информацией о переводах денег, призах или других видов мошенничества. Во многих случаях очень трудно распознать фишинг, знание механизмов, используемых преступниками, может помочь в этом.
Прежде всего, не следует проверять адреса электронной почты, с которых было отправлено сообщение, - в случае сомнений вы можете сравнить их с адресами на сайте компании. Знание того факта, что преступники часто используют страх и панику в качестве основного инструмента, электронная почта будет содержать сообщения, что ваш банковский счет заблокирован или что вы находитесь в государственном реестре должников. Творчество преступников кажется неограниченным. Вот почему так важно быть более бдительным при использовании почтовых ящиков всегда.
Фишинг - как защитить себя?
Как защитить персональные данные в интернете?
Существует несколько способов защитить себя от фишинга:
- Не отвечайте на подозрительные электронные письма с неизвестных доменов, например, на запросы личной информации. В частности, не загружайте вложения и не открывайте URL-адреса неизвестного происхождения;
- Не принимайте приглашения стать друзьями от незнакомых вам людей, например, в социальных сетях;
- Защитите свои пароли с помощью специальных, проверенных программ. Не забудьте придумать разные, предпочтительно очень сложные пароли, состоящие из разных символов (заглавные и строчные буквы, цифры и знаки препинания). Благодаря этому, в случае кражи или утечки данных в одном домене, преступники не смогут войти в другие учетные записи;
- Внимательно проверяйте адреса сообщений - часто на первый взгляд они не отличаются от правильных;
- Никогда не передавайте конфиденциальную информацию по почте, с помощью службы мгновенных сообщений или по телефону;
- Убедитесь, что ваш браузер или почтовая программа находятся в активированном состоянии, чтобы злоумышленники не могли воспользоваться ошибками в программе;
- Используйте двухфакторную проверку - в дополнение к вашему паролю вы будете получать текстовое сообщение с просьбой подтвердить ваш логин;
- Используйте новейшие спам-фильтры, встроенные в почтовые программы. Многие антивирусные программы также содержат специальные антиспам-фильтры, которые реагируют на попытки ввести номер банковского счета, CVVV-код или PIN-код;
Осведомленность о фишинге и знание механизмов, используемых преступниками, крайне важны для эффективной защиты себя от атак. Также очень важна осторожность, можно предположить, что преступники будут искать новые способы получения конфиденциальных данных и что фишинг будет развиваться. По этой причине очень важно следить за новой информацией в этой области и повышать шансы на защиту.