Найти тему
Блог Василия Блинова

Фишинг – что это такое, какие цели преследует, кто может стать жертвой и как защититься от кибератак

Здравствуйте, друзья!

Нравится ли вам рыбалка? Кидать наживку, терпеливо выжидать, подсекать и заполучить добычу в свои руки. Не знаю, как вы, но кибермошенники очень любят рыбалку. Правда, не совсем обычную, а в интернете. А добычей становится не рыбка, а люди.

С каждым годом киберпреступники придумывают все более качественные и изощренные способы обмана. Не только отдельные пользователи лишаются денег, но даже целые компании могут разориться, что негативно повлияет на весь штат сотрудников.

Предупрежден – значит вооружен. Поэтому сегодня я расскажу вам, что такое фишинг, на кого он нацелен, какие техники используют мошенники и как от них защититься. Изучите внимательно эту тему, чтобы снизить риск попадания на крючок злоумышленников.

Как я строю свой дом с нуля

  📷
📷

Мой канал "В СВОЁМ ДОМЕ" про переезд на землю, путешествия, жизнь

Перейти на канал и подписаться

Содержание

Определение понятия “фишинг”

Под термином “фишинг” подразумевается мошенническая схема, которая действует в интернете и направлена на получение различной конфиденциальной информации: логинов и паролей, номеров телефонов и банковских карт.

Само название понятия кратко и понятно описывает этот вид сетевого мошенничества. Слово fishing с английского переводится как рыбалка или рыбная ловля. Вот так и киберпреступники подсаживают жертву на крючок, в результате лишая ее чего-либо ценного, чаще всего денег. Иногда преступники хотят сгубить репутацию другого человека.

Фишинг является одним из самых распространенных видов интернет-мошенничества. Только во время пандемии количество онлайн-краж выросло в 6 раз.

Злоумышленников не останавливает и уголовная ответственность. Фишинг – это выгодное направление преступной деятельности. Именно поэтому его популярность среди мошенников постоянно растет.

Кроме того, инструменты для совершения преступлений относительно легки в освоении и почти полностью автоматизируют процесс. Да и охват жертв очень широк. И даже если попадется маленький процент пользователей, добыча все равно будет весомой.

Не всегда киберпреступники сами пользуются похищенными данными. Они могут просто перепродать их другим мошенникам, умеющим обналичивать счета, к которым у них появился доступ.

Однако не следует думать, что злоумышленникам нужны только реквизиты банковских карт и платежных систем. Помимо этих сведений, целью интернет-мошенников могут стать:

  • личные данные, например, паспортные;
  • логины и пароли от различных площадок;
  • служебные сведения;
  • данные для доступа в социальные сети, видеохостинги, личные блоги, почтовые ящики и т. д.;
  • компрометирующая личная информация и фотографии;
  • информация, представляющая коммерческую или даже государственную тайну;
  • базы данных и др.

Кибермошенники могут заполучить доступ к аккаунту в социальной сети и от вашего имени рассылать другим пользователям сообщения, содержащие, например, просьбу одолжить денег.

Также преступники могут от лица руководителя компании прислать письмо сотруднику с просьбой перевести большую сумму “партнеру”. Или они шантажируют жертву, используя фото или переписку из социальной сети.

Другой вариант, когда хакер получает доступ к компьютеру жертвы. На него можно запустить вирусы, например, трояна, чтобы тот зашифровал все содержимое. Особенно эффективно этот способ работает с рабочими устройствами крупных компаний, банковских и государственных организаций. Главы предприятий готовы заплатить мошенникам, чтобы те восстановили “замороженные” данные.

Также существуют вирусы, которые считывают информацию, вводимую с помощью клавиатуры. При этом такой программой можно заразить ПК не только через интернет, но и через физический носитель, например, флешку.

Вариантов кибератак очень много. Каждый год появляются новые. В любом случае какую бы технику преступники ни использовали, они стараются “зацепить” свою жертву за живое. Угрожают раскрыть личные данные, приманивают крупным выигрышем, пробуждают любопытство и т. д.

Чаще всего мошенники используют электронную почту, сообщения в социальных сетях или мессенджерах, СМС. Они с помощью массовой рассылки связываются с пользователями и заманивают жертв на различные сайты и приложения.

И хоть существуют хорошие антифишинговые программы, они не способны защитить пользователя на 100 %. Поэтому огромную роль играет человеческий фактор. Нужно быть очень внимательным и аккуратным при использовании интернета.

Кибератаки могут быть направлены и на частные лица, и на целые организации. И во втором случае последствия могут быть по-настоящему масштабными.

К примеру, в 2014 году группа хакеров совершила атаку на Sony Pictures Entertainment. В результате на корпоративные компьютеры кинокомпании попал вирус, который позволил преступникам получить доступ и удаленно управлять устройствами.

Злоумышленники опубликовали в интернете фильмы, которые еще не вышли в прокат, а также похитили личные данные почти 4 000 сотрудников. Личности преступников так и не раскрыли, но ответственность за взлом взяла хакерская группировка #GOP.

В России же самой известной хакерской группировкой является Silence. Она появилась 5 лет назад и в основном атаковала финансовые организации с помощью особого вируса-шпиона Silence.Downloader aka TrueBot.

Объекты фишинговых атак

Киберпреступники могут нацелиться на:

  1. Одного или нескольких физических лиц, которых они хорошо изучили. В основном целью мошенников являются сотрудники или руководители компаний.
  2. Массового пользователя. Это могут быть как обычные юзеры, так и целый штат работников. В любом случае преступники используют одно и то же письмо, сообщение и прочее, не персонализируя его.

В первом случае кибермошенники могут использовать целевую атаку (спеарфишинг, уэйлинг), т. е. фишинг по-крупному.

Целевой фишинг направлен на конкретные физические лица. Преступники стараются сделать так, чтобы жертва поверила в то, что они знакомы и что у них есть личные или деловые отношения.

Чаще всего “добычей” становятся сотрудники компаний. Например, в бухгалтерию пришел на проверку товарный отчет по отделу. Работник открыл письмо с отчетом, но оказалось, что он был подделкой. Во вложении к письму был вирус, который заразил компьютер, благодаря чему преступники получили доступ к закрытым данным.

Или рассылается сразу несколько типовых писем, в которых используются настоящие имена, должности и даже номера телефонов. Человек думает, что это его коллеги, поэтому рассказывает или отсылает мошенникам все, что им нужно.

Или пользователь переходит по ссылке, которую ему якобы прислал друг или родственник, из-за чего злоумышленники получают доступ сначала к электронной почте, а затем к корпоративным аккаунтам или данным. Таким образом хакеры могут, например, украсть сведения о клиентах компании, в том числе банковские данные.

К целевому фишингу можно отнести СЕО-мошенничество. Это форма атаки, при которой киберпреступник пишет от лица высокопоставленного руководителя, например, генерального или финансового директора. Мошенники отправляют сообщения с почты руководителя и просят предоставить им секретные данные или совершить банковский перевод.

Уэйлинг можно назвать СЕО-мошенничеством наоборот. Если в случае в СЕО-атаками используются аккаунты руководителей, то при уэйлинге главы компаний становятся целями преступников. Поэтому такой вид фишинга еще называют фишингом по-крупному.

Злоумышленники выбирают людей, которые имеют доступ к наиболее закрытым сведениям. Они каким-либо образом “цепляют” своих жертв, чтобы те были вынуждены понизить градус подозрительности, что приводит прямо на крючок мошенников.

Например, руководитель может получить письмо якобы из суда. В нем содержится информация о том, что на компанию подали иск, который грозит миллионными затратами. Это может заставить человека открыть письмо, загрузить прикрепленное вложение или перейти по ссылке.

Либо, например, киберпреступник узнает, что скоро у главы организации запланирована онлайн-встреча по Zoom. Чуть раньше назначенного времени мошенник отправляет ссылку на почту руководителю, а тот, ожидая ее, переходит по поддельной ссылке. А она может содержать вирус или вести на подставной сайт.

В отличие от атак, нацеленных на конкретного человека, массовый фишинг охватывает большие группы людей. Киберпреступники закидывают свою “сеть”, в которую попадается далеко не каждый человек.

Однако хоть и малый процент, но кто-то все равно ведется. Мошенники от одного человека получают немного, но в сумме выходит приличный доход.

При массовом фишинге не нужно собирать информацию про каждого пользователя, достаточно разослать одинаковые сообщения большому количеству человек. Это проще, ведь процесс можно полностью автоматизировать.

Например, мошенники рассылают пользователям сообщения от магазина с выгодным предложением. Для того чтобы получить подарок или скидку, надо перейти по ссылке в письме. Она ведет на подставной сайт, где пользователь записывает свои данные, в том числе банковские, после чего они попадают в руки злоумышленников.

Может быть такое, что мошенники используют смешанный вид фишинга. Сначала массово рассылают одинаковые сообщения, а затем индивидуально работают с каждым, кто попался на уловку.

Например, киберпреступник рассылает в социальных сетях сообщения мужчинам от лица девушки. Он общается с ними, после чего зовет, к примеру, в кино, говоря, что фильм уже выбран. Мошенник присылает ссылку на якобы сайт кинотеатра, жертва покупает билеты, тратя свои деньги, после чего “незнакомка” исчезает.

Или еще один пример. Все мы слышали про звонки от “сотрудников банка”. Сначала преступник говорит заученные фразы всем абонентам, а после импровизирует, индивидуально “обрабатывая” каждую жертву.

Техники фишинга

Киберпреступники используют различные способы, чтобы обмануть других людей. Не перечесть, сколько разных предлогов придумывают злоумышленники, с каждым разом становясь все более изощренными. Но все методы можно объединить в основные 4 категории, которые зависят от площадки, где и происходит основное действо:

  • электронная почта;
  • подставные сайты и приложения;
  • телефонные звонки и сообщения;
  • социальные сети.

Рассмотрим каждую категорию подробнее.

Электронные письма

В основе фишинга по электронной почте чаще всего лежит провокация. Злоумышленники пытаются поставить пользователей в такое эмоциональное состояние, при котором человек не может мыслить здраво, из-за чего совершает необдуманные действия.

Рассмотрим, какие виды писем киберпреступники могут присылать.

  • Сообщения о выигрыше или наследстве

Например, вам пишет адвокат дальнего родственника из Австралии и сообщает, что вы – наследник миллионного состояния. Для получения денег вам нужно выйти на связь, предоставить банковские данные и внести оплату, чтобы адвокат мог совершить перевод.

Или в письме представитель сети магазинов “Магнит” радостно сообщает вам, что в этом году вы стали миллиардным посетителем, за что и получаете приз. Чтобы его забрать, надо предоставить некоторые личные данные или перейти на сайт магазина по прикрепленной ссылке.

  • Выгодные предложения от различных магазинов, брендов, компаний

На почту приходит письмо от службы доставки еды. Вам описывают выгодное предложение: при заказе от 1 000 рублей, предоставляется скидка 40 %. Чтобы сделать заказ, надо перейти по ссылке.

Либо известный магазин устраивает распродажу: все товары можно купить за полцены. Но приобрести их можно только в течение двух дней. Для этого надо перейти по ссылке и совершить покупку. На сайте требуется ввести банковские данные и оплатить товар.

А иногда преступники даже не пытаются притвориться известным брендом. Они создают собственную подставную компанию и от ее лица устраивают “розыгрыши”.

  • Письма с работы

Сообщения могут прийти от коллег, начальства, партнеров или клиентов. Под любым предлогом мошенники пытаются заставить пользователя нажать на вредоносную ссылку или открыть вложение с вирусным файлом. Таким образом они хотят получить доступ к учетной записи или заразить компьютер.

Часто в начале сообщения есть пометка “срочно”, “важно”, “незамедлительно” или что-то в этом духе. Иногда подобные письма являются первым этапом хакерской атаки на компанию или руководителя.

  • Сообщения с угрозами

Вам приходит письмо, в котором содержится угроза. Например, вас шантажируют личными фотографиями, которые преступники получили из социальных сетей, взломав ваш аккаунт. Или злоумышленники утверждают, что давно подключились к веб-камере на ноутбуке и шпионили за вами. В результате у них есть видеозапись личного характера.

За то, что все материалы будут уничтожены, с вас требуют деньги. В противном случае записи и фотографии опубликуют.

  • Уведомления от полиции, налоговой, суда и других госорганов

Вам приходит срочное сообщение о том, что на вас подали в суд. Чтобы узнать подробности, надо перейти по ссылке. Или сотрудник налоговой пишет, что вас обвиняют в проведении мошеннических махинаций, якобы вы не платите налоги. Поэтому вам срочно надо перевести деньги на определенный банковский счет или за вами приедет полиция.

От госорганов могут приходить и более приятные письма. Например, злоумышленник отправил сообщение с информацией о социальной поддержке и выплатах. Для оформления надо перейти по ссылке и заполнить паспортные данные.

  • Письма от различных сервисов и площадок

Вот вариант: “Ваш аккаунт будет заблокирован. Для разблокировки нужно отправить логин и пароль”.

Или другой вариант: “Срочное сообщение от Службы безопасности. Ваш личный кабинет пытались взломать. В целях безопасности нужно пройти авторизацию на сайте. Перейдите по ссылке ниже. Она действительна только 2 часа, после чего аккаунт будет заблокирован”.

А может быть и так: “Подтвердите данные банковской карты для дальнейшего совершения покупок. Введите все данные, после чего система спишет у вас 1 рубль и сразу же вернет его на счет”. Конечно же, ничего не возвращается, более того, списывается не 1 рубль, а все деньги.

Это наиболее распространенные виды фишинговых писем. Во всех случаях преступник старается надавить на болевые точки, напугать или обрадовать. Методы могут быть давно известными и простыми, однако даже сейчас люди на них попадаются.

В большинстве случаев адрес почты маскируется. Если вам пишут от якобы известного магазина, заведения или государственных органов, то берут настоящий электронный адрес и меняют или добавляют/убирают одну букву.

К примеру, у кинотеатра “Космос” есть почта kinokosmos1@mail.ru. Мошенники немного меняют электронный адрес, и у них получается kinokosmoss1@mail.ru. В конце добавлена одна буква, а почтовый ящик уже другой. Большинство людей не заметят подмены, глянув на адрес мельком.

Конечно, многие письма попадают в “Спам”, однако некоторые все же добираются до “Входящих”.

Иногда вместо текста в письмах могут быть изображения или кнопки. При нажатии на них на ваше устройство могут попасть вирусы либо вас перекинет на поддельный сайт.

Подставные сайты и приложения

В большинстве своем этот способ предполагает создание сайтов-близнецов известных компаний и брендов. Например, мошенники нередко обманывают пользователей с помощью поддельного сайта Ozon. Киберпреступники создают практически идентичный сайт с таким же интерфейсом, дизайном и похожим доменом.

Пользователи заходят на подставной маркетплейс, вводят свои личные и банковские данные, чтобы оплатить покупку, после чего теряют все деньги с карты.

Одним из самых популярных сайтов у мошенников является AliExpress. В 2020 году зафиксировали одновременное функционирование более 400 площадок “Алиэкспресс”. Но сделать клон могут любого более-менее известного онлайн-сервиса или интернет-магазина.

Чаще всего подделывают такие веб-ресурсы:

  • банки и микрофинансовые организации;
  • маркетплейсы и крупные интернет-магазины;
  • платежные сервисы;
  • поисковики;
  • облачные хранилища;
  • почтовые сервисы;
  • букмекерские конторы.

Злоумышленники учитывают потребности массового пользователя. Например, в 2017 году для фишинга нередко использовались сайты различных криптовалютных проектов. Сейчас же, когда спрос на них упал, таких площадок практически нет.

Спутать сайт с компьютера или ноутбука можно, но еще легче совершить ошибку с телефона. Из-за технических особенностей мобильных устройств распознать подставную площадку сложнее. Сидя в интернете с телефона или планшета, будьте особо внимательны.

Кроме сайтов подставными могут быть и приложения. Чаще всего создают клоны онлайн-банков, с помощью которых можно быстро и легко получить доступ к банковскому счету.

Некоторые пользователи скачивают приложения не с официального сайта, а на других площадках, что является ошибкой. Также нельзя игнорировать такую информацию, как количество скачиваний и отзывов. У всех банков они должны быть, а если нет, то лучше воздержаться и не устанавливать подозрительное приложение.

Клоны сайтов или приложений редко пробираются в топ-10 в поисковой выдаче. А если у них это и получается, то задерживаются там они недолго. Однако есть другие фишинговые площадки, которые встретить легче.

Киберпреступники создают оригинальные интернет-магазины, чаще всего с дешевыми товарами и другими выгодными предложениями. Сайты выглядят достойно, дизайн привлекательный, а интерфейс удобный. В наличии могут быть фотографии розничного магазина и карта с указанием адреса. Может даже иметься онлайн-консультант и служба поддержки. Все как в настоящем интернет-магазине. Однако несмотря на внешний лоск, мошенники крадут личные данные и деньги с помощью этой площадки.

Может быть такое, что пользователь выбрал товар на подставной платформе и собирается его оплатить. Если интернет-магазин попросит ввести банковские данные, а затем оставит на своем сайте, не перекинув на страницу платежной системы, то это должно стать поводом задуматься.

Дело в том, что у всех платежных систем есть безопасный шлюз. Это специальная страница, к которой у магазинов нет доступа, поэтому они не могут получить ваши скрытые данные. После оплаты платежная система передает информацию магазину, чтобы тот узнал, что платеж прошел.

На поддельных же сайтах оплата проводится на этих же площадках, чтобы получать банковские данные было легче.

Еще один вариант фишинга – это использование порядочных сайтов. Злоумышленники взламывают площадки, которым доверяют пользователи, а потом используют их в мошеннических сферах. Иногда владельцы сайтов долгое время не подозревают, что что-то не так. Пока их не обвинят в фишинге.

Интернет-преступники охотнее всего орудуют накануне праздников и других событий. Например, перед Новым годом, в период “черной пятницы” или во время крупных спортивных мероприятий. Массовый ажиотаж провоцирует людей совершать покупки в спешке, не раздумывая и не замечая подвоха.

Телефонный фишинг

Я уже упоминала о “сотрудниках банка”, которые звонят и пытаются узнать конфиденциальные данные у пользователей. Преступники, предпочитающие подобные мошеннические схемы, используют вишинг. Voice (голос) + phishing (фишинг) = vishing (вишинг).

“Сотрудники банка” могут сообщать о кредитах, подозрительных переводах, блокировке карты и многом другом. Их цель – получить номер секретного кода, банковские реквизиты и личные данные, оформить перевод на карту преступника.

Кроме “сотрудников банка” могут звонить и другие “персонажи”. Например, работники страховых компаний, сообщающие об истечении срока действия автостраховки. Или сотрудники микрофинансовых организаций, утверждающие, что вы должны им большую сумму. Или если вы что-то продаете на бесплатных досках объявлений, звонят покупатели и просят банковские реквизиты, чтобы перевести оплату за товар.

Мошенники делают все, чтобы жертва предоставила личную информацию, дала доступ к своим устройствам или перечислила деньги. В ход может пойти лесть или угрозы.

Другой вариант фишинга по телефону – это смишинг. Формула такая же, как и та, что написана выше, но в этот раз voice заменяется на SMS. Это значит, что киберпреступники используют в качестве инструмента для фишинговых атак СМС-сообщения.

Эта техника во многом похожа на мошенничество с помощью электронных писем. Злоумышленники также могут отправлять сообщения от якобы магазинов и других сервисов, уведомлять о выигрыше, предлагать выгодные скидки, угрожать судом и т. д. В тексте будет ссылка, ведущая на вредоносный сайт, или файл с вирусом, который после скачивания передаст содержимое смартфона преступникам.

Сообщения в социальных сетях и мессенджерах

Онлайн-мошенники представляются администраторами в социальных сетях и утверждают, что пароль пользователя устарел. Это небезопасно, поэтому его нужно заменить.

Для этого “администраторы” дают ссылку, которая перенаправит юзера на специальную страницу с формой, где в пустых полях нужно написать старый и новый пароль. Таким образом пользователь передает преступникам данные, а вместе с ними и доступ к своей странице.

Либо написать может “администратор” одного из сообществ, в котором состоит юзер. Мошенник сообщает жертве, что она выиграла приз, надо его только забрать. А для этого нужно перевести определенную сумму, например, за доставку.

Кроме этого, злоумышленники могут создавать страницы-клоны и выдавать себя за знакомых пользователя. В процессе общения они просят жертву перейти на сайт, чтобы что-то посмотреть, проголосовать за друга или родственника, оставить комментарий на другой площадке и т. д. А могут быть прямолинейными и просто попросить денег.

Есть и более длительные схемы, при которых мошенники создают новый аккаунт, сближаются с пользователем некоторое время, а уже после просят деньги.

Другой вариант обмана, когда преступники пишут юзерам в личные сообщения о том, что те, например, нарушают авторские права. Чтобы аккаунт не заблокировали, нужно заполнить специальную форму, вписав в нее определенные данные.

Еще мошенники в социальных сетях могут угрожать жертвам. Например, утверждать, что у них есть провокационные фото и видео, за которые нужно заплатить, иначе они попадут в сеть.

Преступники орудуют и в мессенджерах: Телеграме, Ватсапе и Вайбере. Через них злоумышленники могут связываться с пользователями в качестве представителя крупных компаний и сервисов, под разными предлогами заставляя перейти по ссылке или открыть вредоносный файл.

Также аккаунт в мессенджере можно взломать, чем и пользуются мошенники. В этом случае они, как и в социальных сетях, просят денег, перейти по ссылке или что-то им оплатить.

Как защититься от фишинга

Чтобы уберечь себя, свои личные данные и сбережения, необходимо придерживаться некоторых правил.

Запомните и придерживайтесь следующих законов безопасности в сети:

  1. Не переходите по ссылкам, которые присланы незнакомцами в социальных сетях, мессенджерах, на электронную почту или телефон. А лучше и вовсе не открывайте сообщения от незнакомых отправителей.
  2. Не скачивайте файлы, прикрепленные к письмам. Если их прислал кто-то знакомый, лучше позвонить ему и удостовериться, что это отправил именно он.
  3. Внимательно рассматривайте адреса сайтов. Даже одна буква или цифра, которая отличается от оригинала, должна вызывать сомнения.
  4. Обновляйте браузеры до последней версии. Чаще всего они предупреждают пользователей, если онлайн-площадка небезопасна.
  5. Не покупайте товары на непроверенных сайтах, которые вы только что нашли. Если нужная продукция есть только на нем, то вбейте в поисковую строку адрес и название этого магазина и проверьте отзывы.
  6. Не читайте письма из папки “Спам”. Почтовые сервисы отправляют все подозрительные сообщения именно туда.
  7. По возможности сами вбивайте в адресную строку URL-адреса сайтов вместо того, чтобы использовать ссылки.
  8. Установите антивирус на все ваши устройства: компьютер, ноутбук, планшет, телефон и т. д.
  9. Если вдруг вам пришло провокационное сообщение, то не паникуйте и оставайтесь спокойными. Главное – не действуйте второпях. Обдумайте ситуацию: проверьте ссылки и сайты, позвоните знакомым, если письмо пришло от них, свяжитесь с банками и другими учреждениями, от лица которых отправлено сообщение, через официальный сайт или номер телефона и т. д.
  10. Подробно изучите все техники фишинга, чтобы знать, как именно вас могут обмануть.
  11. Обращайте внимание на грамматику в письме. Если сообщение содержит кучу ошибок, то оно навряд ли написано сотрудником компании или онлайн-сервиса.
  12. Учитывайте тон и настроение письма. Если отправитель явно хотел, чтобы вы запаниковали или испытали другие сильные эмоции, действуйте крайне осторожно.
  13. Не доверяйте подозрительно выгодным предложениям или огромным выигрышам. Подумайте, точно ли у вас может быть богатый родственник в другой стране?
  14. Используйте двухфакторную аутентификацию. Она обеспечит более надежную защиту. Например, мошенники узнают логин и пароль от аккаунта, но для входа в личный кабинет еще нужно ввести код из СМС-сообщения, что затруднит им задачу.
  15. Регулярно обновляйте пароли, не реже одного раза в полгода.
  16. Удаляйте все неактуальные аккаунты, которые вы уже не используйте. Иначе их могут взломать и применять в мошеннических целях.
  17. Не держите пароли, банковские реквизиты и другие конфиденциальные данные на виду, а также никому их не сообщайте.
  18. Не доверяйте пользователям, которые просят у вас деньги, даже если это близкие люди. Особенно если они говорят, что перевод нужно совершить не на их карту, а на другую. Позвоните родственнику или другу, удостоверьтесь, что написал вам именно он, и только после этого принимайте решение.
  19. Не указывайте личную информацию в открытых источниках. С ее помощью преступники могут догадаться о вашем пароле или других данных.
  20. Не доверяйте обезличенным письмам, в которых к адресату не обращаются по имени.
  21. Сохраняйте в документе адреса официальных сайтов любимых интернет-магазинов, маркетплейсов, финансовых и государственных учреждений, различных онлайн-сервисов и т. д.
  22. Используйте разные пароли для аккаунтов.
  23. Заведите отдельную карту для онлайн-покупок. Не обязательно выпускать пластиковую карту, многие банки предлагают виртуальную. Отправьте на нее ровно ту сумму, которая потребуется для покупки. Это нужно, чтобы мошенники, получив доступ к карте, не смогли украсть все ваши сбережения.

Заключение

Фишинг – это реальная угроза XXI века. От нее никто не застрахован, и бывает, что даже самые бдительные граждане ведутся на уловки мошенников.

Не буду скрывать, я тоже сталкивалась с киберпреступниками, но отделалась малой кровью, отправив на подставной счет всего лишь 500 рублей. Однако такая незначительная сумма – редкость, чаще всего люди теряют намного больше.

Если вы хотите защищать пользователей и целые компании от хакерских атак, советую узнать, кто такой специалист по информационной безопасности.

Вам также могут быть интересны курсы по кибербезопасности. Преподаватели помогут разобраться в терминах информационной безопасности, видах хакерских атак, техниках защиты и предотвращения краж данных, в способах минимизации последствий от вторжений и во многом другом.

Всего доброго и удачи!