Как тебя обманывают с помощью фишинга
Фишинг «phishing» образовался от двух английских слов — «password» и «fishing», прямой перевод означает «поймать пароль на крючок».
Как именно злоумышленники тебя разводят?
У вас 1 новое письмо или почтовый фишинг
Да, я знаю, что вы у меня подписчики уже умные и наученные, что левые ссылки лучше не открывать. Но что делать, если письмо пришло от друга или коллеги? Конечно, открывать — скажешь ты. Но нет. В 2017 году, более миллиона пользователей Gmail наебали с помощью фишинга. Суть в том, что им прислали ссылку, ведущую якобы в Google docs. В итоге схлопотали вредоносное ПО и дали доступ к своим Gmail аккаунтам. А это ПО рассылало дальше по контактам пользователей сообщения от их лица. Через аккаунты Gmail мошенники получили возможность просматривать личные документы пользователей на Google disk и распоряжаться их учетными записями в Google Play, привязанными к банковским картам.
Как видите, с каждым годом, фишинг становится все изощренней. Вот до чего додумались злоумышленники:
Способ 1
Прикидываются почтовыми сервисами. Может прийти письмо типо от яндекса, где тебя попросят: подтвердить свой аккаунт или предложат увеличить объем диска или сменить пароль, чтобы избежать блокировки сервиса. Часто приходят уведомления о необходимости получить недоставленные письма по причине проведения технических работ на сайте. Подобные уведомления содержат ссылки, которые либо сразу перенаправляют вас на вредоносные сайты либо предлагают ввести данные своего аккаунта (логин и пароль), которые впоследствии попадают к киберпреступникам. Открыть письмо — пол беды, но вот перейти по ссылке — это проеб.
Способ 2
Письмо от вашего банка или онлайн-сервиса. Развод все тот же, мы не можем без вашего подтверждения чего-то там сделать. Или мы заблочим счет, если вы не перейдете вот сюда и не введете данные. Помогите, мы заботимся о вас и бла-бла-бла. Все может выглядеть реально правдоподобно. НО ни один банк не будет такого у тебя просить, тем более по почте.
Способ 3
Программы-шифровальщики. Оооо, это вообще моя любимая тема. С точки зрения красоты реализации, конечно. В общем, все по классике, прилетает ссылочка, ты на нее переходишь, твой комп въебывают и шифруют все твои данные. И просит выкуп за них. К примеру от вируса Petya пострадали многие компании-лидеры. Вирус попадал на компьютеры сотрудников по почте: приходило письмо якобы содержащее резюме кандидата. После открытия письма вирус шифровал информацию на компьютере, полностью блокируя его работу.
Как защищаться?
всегда смотрите на адрес с которого отправлено письмо. Если что-то мутное, не открывайте. Плюс, у Яндекса и Гугла нет почтовых доменов.
бращать внимание на предупреждения браузера о сертификате безопасности сайта, на который вы собираетесь перейти.
Проверить тип файла в файловом менеджере. Не скачивать файлы типа *.exe, *.scr, *.bat, *.vbs.
Не вводить данные карты на сайте, в адресе которого нет https – это очень важно, потому что только сайты типа https могут обеспечить безопасную передачу информации.
Не сохранять данные карты при оплате онлайн-покупок.
Отправьте смс на номер 9999. Смишинг или СМС-фишинг
Ну тут все просто, как гречи купить при коронавирусе)
Способ №1
В общем-то схема такая же: тебе приходит СМСка от банка или какой-нибудь другой псевдоорганизации, которая выглядит по всем правилам. Например, пишут тебе, что ты просрочил коммуналку или штраф не оплатил. Там же прикрепляют ссылка на сайт, через который можно провести оплату. Если ты введешь данные своей карты - бабки спишут, ты ж понимаешь, что они никогда не дойдут по нужному адресу, да? К тому же с тебя еще может списать бабаки сотовый оператор, за оказание СМС-услуги. При перезагрузке смарфтона вирус считывает логин и пароль вашего мобильного банка и глушит от него СМС оповещения: то есть до вас не доходят сообщения о списании денег с вашей карты.
«Отправь это сообщение 10 друзьям и в новом году ты встретишь свою любовь» или «Если не перешлешь это сообщение,то все близкие умрут и блаблабла». И весь этот бред летает по Интернету. В основном сейчас это Вибер и Ваццап и этим занимается взрослое поколение, но и молодых мозгов хватает. Чего тут страшного? Оказывается, такие сообщения часто содержат вирусы: зловреды могут быть зашифрованы в самой картинке или в смайлике, вставленном в текст сообщения. Пользователи, сами того не подозревая, помогают злоумышленникам формировать базы с номерами телефонов или почтовыми адресами. Эти базы адресов в дальнейшем идут на продажу, используются для спам рассылки или проведения телефонных атак на тех же банковских клиентов.
Как защититься?
номер, с которого отправлена СМС не должен быть частным - это на*бка в чистой форме;
проверяйте всю информацию, которую вам впаривают на официальных сайтах, типо в мобильных банках или на гос.услугах(штрафы);
не пересылайте "милые" сообщения и объясните тому, кто это вам прислал, почему этого делать нельзя.
Короче, чем больше интернет и айти - сфера развиваются, тем хитрее и проворнее становятся злоумышленники. Основной совет такой: перестаньте верить всему! Не ждете письма - не открывайте всякий спам, звонят из банка - выслушайте, конечно. Но если чувствуете хоть немного, что это на*бка - кладите трубку.