Что такое фишинг и как не попасть в наглые лапы мошенников.
Фишинг то есть рыбалка, это своеобразный развод на деньги доверчивых пользователей. Представляет собой рассылку от имени банков или платежных систем. Зачастую, на почту приходит письмо,или же смс сообщение с коротких номеров, в котором просится зайти на сайт денежной системы. Предлог может быть любой. Наиболее частые – изменение пунктов в договоре-оферте, угроза закрытия счета. При этом вам дается липовая ссылка. Переходя по ней, вы попадаете на сайт, внешне похожий на оригинальный сайт компании. Вводите номер банковской карты или кошелька, пин-код и другие данные.
Другой вариант – это звонок из банка с просьбой погасить кредит. Как только вы начинаете возражать, вас просят предоставить данные для проверки – все те же номер, пин-код, проверочное слово и.т.д
Например, летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты.
Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал вирус банковский троян — пробравшись в систему, троян перехватывал личные данные, прежде всего финансового характера.номер карты пароли и.т.д
Так же фишинговые сайты могут быть замаскированы под различные социальные сети.Поэтому если вам вдруг пришло письмо на электронную почту о том что кто то из за бугра пытался пробратся на ваш акаунт ВК или Фейсбук и вам просто жизнено необходимо сею секунду перейдти по ссылке чтобы подтвердить свой логин и пароль.И мы на всех парах мчимся по ней что бы не потерять акаунт на который потратили стомильен часов жизни и накачали мышцы даже на пальцах ног пока делали двестимильенов фотографий в различных позах убивая все свободное время на это.
Все это используется для получения ваших личных данных.
Важную роль в том, что многие люди становятся жертвами онлайн-мошенников, играет тот факт, что с технической точки зрения инструменты фишинга постоянно изменяются и становятся все более и более изощренными.Поддельные сайты уже не так легко отличить от настоящих — некоторые из них имеют вполне убедительные адреса, иногда на них даже работает защищенное соединение (HTTPS), причем с подлинными сертификатами. Все большее распространение приобретает мобильный фишинг — в силу технических особенностей смартфонов и планшетов распознать поддельный сайт зачастую сложнее, чем на компьютере или ноутбуке.
При этом следует иметь в виду, что в случае фишинга мошеннику не обязательно проникать в систему вашего устройства. Поэтому действенной защиты от фишинга ни у одной существующей платформы — это по-настоящему большая угроза.
Что предложить пользователям в качестве инструмента противодействия мошенникам? Прежде всего, естественно, здравый смысл.
В первую очередь следует сохранять спокойствие и не поддаваться на провокации — это одинаково полезно и в случае онлайн-мошенничества. Необходимо как следует проверять все ссылки и сайты, на которые эти ссылки ведут.
Если вы получили подозрительную ссылку от коллеги или друга, прежде чем по ней перейти, стоит убедиться, что на другом конце провода именно тот, кто должен там быть. В случае фишинга также полезно помнить о том, что данные, например, банковской карты ни один настоящий сотрудник банка просто не вправе у вас потребовать.
В идеале на сайты, требующие ввода личных данных, ходить по ссылкам вообще не стоит — лучше набрать адрес вручную. Разумеется, посещение подобных ресурсов должно осуществляться через надежные устройства и сети.
Не забудьте использовать и регулярно обновлять антивирусные продукты, особенно если они представляют вам и антифишинговые решения. Например, модуль «Антифишинг», встроенный в Kaspersky Internet Security, умеет не только сверяться со списком уже известных мошеннических сайтов, но и опознавать потенциально опасные по более чем 200 критериям.
В заключении статьи хочу напомнить еще раз что голова это не просто отросток от шеи,ей еще нужно иногда думать и не бросаться в панику действуя необдуманно.это прямой путь к потере личных и платежных данных.