Сегодня затронем такую популярную тему как фишинг(phishing), поговорим о "угнанных" аккаунтах и украденных банковских счетах.
Фишинг. Какое все же интересное занятие для рядового интернет-мошенника. В действительности сие преступление можно сравнить с спортивной рыбалкой, хотя нет, от спорта тут мало, максимум азарт. В спорте нет места нечестной игре, а вот киберпреступники всегда готовы напакостить, для них все средства хороши. Самое смешное, что пытливые умы каждый день придумывают все новые и новые уловки, если бы это было не так, то вряд ли эта статья вышла бы в свет.
Итак, что же такое фишинг? Вид интернет-мошенничества путем введения пользователя в заблуждения. Еще раз посмотрите на заголовок: ни один из вариантов не является правильным, и вы это конечно же заметили сразу. Перебирая правильные и неправильные адреса в голове, ваше внимание было сконцентрировано на трех вариант. А что если вам не намекнут, что на это надо обратить внимание? Что если в один из прекрасных дней на телефон придет смс-уведомление, что ваша карточка заблокирована и для решения этого вопроса придется зайти в личный кабинет? Это риторический вопрос, однако в 2017 году именно Сбербанк запустил для сотрудников компании flash-игру, цель которой найти признаки фишинга. Все дело в том, что 80% сотрудников ответило на поддельное письмо от Германа Грефа, тем самым поставив под угрозу клиентские 8 млрд. рублей.
К сожалению поиграть в игру от Сбербанка не получится, но вот обезопасить себя от фишинга вполне возможно. Для это нужно всего лишь немножко внимания: стоит тщательно проверить ссылку на ресурс. Как правило адрес реального сайта будет отличаться от сайта предложенного в смс.
Не стоит забывать что фишинговый сайт абсолютная копия оригинального сайта и как правило лучше проверить ссылку целиком. Например, если в адресной строке прописано data:text/html,https://sberbank.ru. Это вовсе не означает, что вы находитесь действительно на официальном сайте сбербанка даже если https://sberbank.ru действительно принадлежит компании . Скорее всего у вас запущен javascript, о чем говорит data:text/html, перед полным адресом сайта. Так же стоит всегда проверять доменные имена: увы, но https://sberbank.com обязательно окажется фишинговой ссылкой.
Интересно, а вы что думаете про фишинг? Приходилось ли вам сталкиваться с такой угрозой? Пишите в комментариях.
