Беседа, созданная от лица вашего друга в социальных сетях и сообщение «Друзья проголосуйте за меня в конкурсе по ссылочке…»? Будьте аккуратны переходя по ссылке — возможно вы станете жертвой фишинга.
Фишинг (phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Почему это работает?
Злоумышленники не прикладывают усилий: не ищут уязвимость на сайтах, не взламывают многоуровневую защиту. Они просто используют методы социальной инженерии.
Социальная инженерия —инструмент психологических манипуляций, который используется с незапамятных времен. Влияние на людей и побуждение их к действиям, которые могут не отвечать их интересам.
Киберпреступники используют это оружие, чтобы добраться до самого слабого звена: нас, пользователей. Они знают, что самый простой способ проникнуть в систему - это пойти за пользователем, а не за компьютером
«Зачем использовать какой-то серьезный технический недостаток для получения пароля, если вы можете просто попросить его у пользователя?»
Некоторые виды мошенничества
Кликбейт
«Я ПОХУДЕЛА С ПОМОЩЬЮ…»
«ОГРОМНАЯ ЗМЕЯ СЪЕЛА…»
«КОНЕЦ СВЕТА УЖЕ ЗАВТРА…»
Так и хочется кликнуть по заголовку и прочитать что же там дольше? Будьте аккуратны — этот вид мошенничества основан на человеческом любопытстве. Переход по ссылке может привести вас на вредоносный сайт, который может скачивать личные данные или сбрасывать вирусы на компьютер.
Конкурсы
«Проголосуйте за меня в конкурсе» — пишет вам знакомая в социальных сетях. А почему бы не помочь? Думаете вы, переходите на сайт, авторизируетесь и вот вы уже жертва фишинга. Обидно и неприятно — ведь вы просто хотели помочь?
Как так? Ведь вы вводите свои данные в форму ВК, неужели социальная сеть ненадежна? Давайте разберемся.
Переходим по ссылке «конкурса» и если внимательно следить, то можно заметить что в адресной строке произошли изменения. Говоря более грамотно — произошел редирект домена.
Нажимаем «проголосовать» и нас встречает страничка входа вк — казалось бы остается только заполнить данные, но в адресной строке указан не верный домен для авторизации в ВК. Таким образом мы сразу понимаем, что это фишинг. Сравните как выглядит страничка с настоящего сайта:
Но ведь часто люди и правда участвуют в конкурсах — как понять стоит ли голосовать?
- Переспросите у человека — действительно ли за него надо голосовать, если есть возможность — позвоните ему или свяжитесь любым другим способом.
- Следите за адресной строкой — если вас постоянно «перебрасывает» на разные сайты, то вероятнее всего это ловушка.
- Не вводите свои данные в подозрительные формы. Если вы сомневаетесь, то лучше не рисковать.
- Если вы уже ввели пароль и вдруг засомневались в надежности сайта — смените пароль.
И ещё пару советов, чтобы обезопасить себя:
- Установите антивирус — банально, но это может сохранить ваши данные и нервы. Он может отбивать атаки с технической точки зрения.
- Используйте блокировщик рекламы, чтобы отразить вредоносную рекламу через браузер.
- Наконец, и самое главное, используйте здравый смысл. Здоровая доза скептицизма никому не помешает.