Fishing ("рыбная ловля") - это самый распространенный способ охоты на личные данные пользователей, не соблюдающих элементарные правила кибербезопасности. Доходы мошенников-рыболовов от такого рода проделок исчисляются миллионами, а в совокупности сумма украденных с помощью фишинга средств переваливает за 3 миллиарда долларов в год.
Объект охоты для фишера - малоопытный пользователь, не знающий базовых способов защиты себя и своих данных от мошенников. Поэтому “клиентская база” у фишеров, сами понимаете, очень обширная, ведь мало какое средство массовой информации возьмется проводить ликбез по кибербезопасности - гораздо проще регулярно сеять панику среди доверчивых слушателей/зрителей/читателей и кормить их страшилками о черном-черном интернете. А тот факт, что фишинг и в самом что ни на есть обычной, белой и пушистой, сети с каждым годом только процветает - да это же мелочи.
Мошенники только выигрывают от такого расклада: незадачливый пользователь наивно полагает, что раз он не ищет наркотики, оружие и прочий нелегал, то уж точно не попадется на крючок (особенно, если у него еще антивирусник есть!). Значит, можно кликать на что угодно - и рано или поздно получится, как в одном современном российском кино, “накликать удачу”...
Так в чем же особенности национальной интернет-рыбалки?
Цель мошенников - заполучить ваши конфиденциальные данные: логины, пароли, все в этом духе.
Взломы аккаунтов, по мере совершенствования методов шифрования, постепенно уходят в прошлое. Гораздо проще создать фишинговый сайт, и с его помощью “подсечь” ваши данные.
Фишинговый сайт один в один похож на сайт-оригинал, поэтому невнимательность пользователей, которые не заметили подмену домена, обеспечивает мошенникам успех. Пустить пыль в глаза, создать впечатление, что вы находитесь на настоящем сайте, фишеры умеют, могут и постоянно практикуют. Для максимальной мимикрии мошенники мастерски подделывают дизайн и структуру сайта, а также вливают часть награбленных средств в продвижения своей подделки в топы поисковых систем.
Фишеры постоянно совершенствуют свои навыки, поэтому, чтобы не стать их жертвой, стоит заняться ликвидацией безграмотности в диджитал-сфере: заглядывайте на ресурсы, где рассказывается о новейших способах мошенничества, о даркнете, о хакерских трюках и о кражах личных данных. Такие сведения сформируют вашу цифровую картину мира, и значительно уменьшат риск попасть в сети интернет-рыболовов.
Помимо расширения кругозора от чтения топовых ресурсов, не стоит забывать о самых основах кибербезопасности:
- перед тем, как кликнуть по ссылке, убедитесь, что это официальный адрес;
- не используйте везде один и тот же пароль;
- применяйте дополнительные меры защиты (например, двухэтапную аутентификацию);
- старайтесь не пользоваться публичным Wi-Fi
- И, разумеется, никогда не верьте подозрительным письмам, особенно тем, что сулят обогащение. Ведь, как говорится, не все то золото, что блестит - чаще всего это блеск острого рыболовного крючка.
