Найти в Дзене
Алексей

Что такое фишинг?

1
3 мин
Фишинг описывает попытку кражи идентификаторов и паролей через интернет путем отправки поддельных электронных писем или SMS. Интернет-пользователи заманиваются кибер преступниками на поддельные веб-сайты банков, интернет-магазинов или других онлайн-сервисов с помощью поддельных электронных писем, чтобы захватить их идентификаторы пользователей и пароли. Полученные данные используются, например, для кражи учетных записей или хакерских атак на компании. Фишинг происходит от английского слова "рыбалка". Он преследует цель незаконно "ловить" учетные данные интернет-пользователей и использовать их для преступных действий во вред пользователю. Часто учетные данные для онлайн-банкинга находятся в центре внимания фишинговых атак. Но идентификаторы и пароли почтовых учетных записей, интернет-магазинов или социальных сетей также часто являются целью фишинга. Благодаря полученным учетным данным злоумышленник может установить личность своей жертвы на соответствующей интернет-платформе. Это позвол
Оглавление

Фишинг описывает попытку кражи идентификаторов и паролей через интернет путем отправки поддельных электронных писем или SMS. Интернет-пользователи заманиваются кибер преступниками на поддельные веб-сайты банков, интернет-магазинов или других онлайн-сервисов с помощью поддельных электронных писем, чтобы захватить их идентификаторы пользователей и пароли. Полученные данные используются, например, для кражи учетных записей или хакерских атак на компании. Фишинг происходит от английского слова "рыбалка". Он преследует цель незаконно "ловить" учетные данные интернет-пользователей и использовать их для преступных действий во вред пользователю. Часто учетные данные для онлайн-банкинга находятся в центре внимания фишинговых атак. Но идентификаторы и пароли почтовых учетных записей, интернет-магазинов или социальных сетей также часто являются целью фишинга. Благодаря полученным учетным данным злоумышленник может установить личность своей жертвы на соответствующей интернет-платформе. Это позволяет ему наносить жертве финансовый ущерб, ущерб его репутации или заказывать товары под чужим именем.

Методы, используемые для фишинга.

Наиболее распространенный метод, используемый для фишинга, основан на массовой отправке электронной почты с поддельным контентом. Электронные письма предназначены для того, чтобы максимально приблизиться к оригинальным электронным письмам банков, интернет-магазинов или других интернет-платформ с точки зрения дизайна, адреса отправителя и обращения к клиенту. Получателю будет предложено щелкнуть ссылку, содержащуюся в письме, и ввести свои учетные данные. Ссылка приводит к поддельной странице входа которую создал злоумышленник. Этот сайт воссоздан по оригинальному сайту интернет-платформы. Если получатель считает электронное письмо подлинным и вводит свои данные на поддельном веб-сайте, злоумышленник получает ваши учетные данные и может использовать их в своих целях. Поскольку поддельные электронные письма отправляются в больших количествах, несмотря на известность такого рода атак и существующие меры защиты, отдельные пользователи постоянно попадают в ловушку злоумышленников.

Что такое фишинг копья?

Особой формой фишинга является фишинг копья. По аналогии с рыбалкой, это целенаправленная попытка с помощью гарпуна поддеть одну рыбу, а не добыть десятки или сотни рыб с помощью сети. Фишинг копья - это целенаправленная фишинговая атака на узко разграниченную группу пользователей, о которой злоумышленник предварительно получает информацию. Целью фишинг-атаки копья могут быть, например, сотрудники отдела кадров компании, которым приходит электронное письмо с поддельной заявкой на текущую вакансию компании.

Защита от фишинговых атак

Чтобы защитить себя от фишинга, помимо различных технических мер защиты, требуется осторожность в обращении с электронной почтой и вводе учетных данных в сети.

В принципе, не рекомендуется нажимать на ссылки, содержащиеся в электронной почте, и вводить личную информацию на просматриваемых страницах. Страницы входа в систему всегда должны открываться непосредственно из адресной строки браузера. Подлинность открытой страницы дополнительно проверяется в адресной строке. Там можно проверить, использует ли просматриваемая страница действительный сертификат. Часто можно обнаружить фишинговые письма по их содержанию. Обычно отсутствует личное обращение с именем или другими данными о клиентах. Плохо сделанные фишинговые письма также выделяются недостатками орфографии и срочностью перехода по ссылке. Если вы не уверены, что полученное письмо является фишинговым Письмом, вы можете поискать содержащиеся фрагменты текста в интернете. Часто поисковые запросы напрямую показывают, что контент исходит из известного фишингового письма.

Технические меры защиты от фишинга.

Кроме того, риск фишинговых атак можно свести к минимуму с помощью технических мер. Многие антивирусные программы, а также почтовые программы способны обнаруживать и предупреждать фишинговые письма из-за определенных особенностей. Кроме того, можно выбрать чтобы отображались содержимое только из известных источников. В дополнение к почтовым программам современные браузеры обнаруживают множество фишинговых веб-сайтов и предупреждают непосредственно при их открытии.