Найти в Дзене
Тимур Трофанчук

Фишинг

4
3 мин
Попадал ли ты когда - нибудь на фишинг? Но что такое фишинг? Рыбалка? Можно и так сказать, это некая интернет рыбалка, однако в роли рыбака выступает мошенник, а в роли рыбы наивные пользователи и их деньги. Что же, будем разбираться, для начала ознакомимся с термином «фишинг». Фишинг – это разновидность интернет мошенничества, целью которого является получение к конфиденциальным данным пользователей: логинам и паролям. Фишинг бывает в виде сайтов, рассылок, смс, звонков и так далее. Суть фишинга заключается в том, что бы используя социальную инженерию обмануть жертву. Заставив ввести свои персональные данные, отдать свои деньги или вовсе ее запугать. Бывали ли у тебя такие ситуации, когда тебе звонят из банка, представляются службой безопасности и сообщают о каких - то действиях с твоим личным счетом? И конечно же для предотвращения махинаций им нужны твои личные данные, кто бы мог подумать, однако если ты сообщишь им эти данные, то махинации как раз таки и срботают! Или представим си

Попадал ли ты когда - нибудь на фишинг? Но что такое фишинг? Рыбалка? Можно и так сказать, это некая интернет рыбалка, однако в роли рыбака выступает мошенник, а в роли рыбы наивные пользователи и их деньги.

Что же, будем разбираться, для начала ознакомимся с термином «фишинг».

Фишинг – это разновидность интернет мошенничества, целью которого является получение к конфиденциальным данным пользователей: логинам и паролям.

Фишинг бывает в виде сайтов, рассылок, смс, звонков и так далее. Суть фишинга заключается в том, что бы используя социальную инженерию обмануть жертву. Заставив ввести свои персональные данные, отдать свои деньги или вовсе ее запугать.

Бывали ли у тебя такие ситуации, когда тебе звонят из банка, представляются службой безопасности и сообщают о каких - то действиях с твоим личным счетом? И конечно же для предотвращения махинаций им нужны твои личные данные, кто бы мог подумать, однако если ты сообщишь им эти данные, то махинации как раз таки и срботают! Или представим ситуацию, где ты хочешь зайти на свою любимую торговую площадку, где у тебя на аккаунте лежат деньги, ты как обычно вводишь первые буквы в поисковик, и переходишь на сайт по первой же ссылке, не проверив адресс в строке. Спокойно авторизируешься, однако покупку совершить не получается, после многократного обновления страницы ты все же замечаешь, что сверху в строке адресса сайта стоит другая буква которую ты не заметил, ты в панике заходишь на уже на официальный сайт, и о боже, на твоем аккаунте больше нет баланса, или и аккаунта вовсе. Если у тебя такое было, поздравляю, ты являешься жертвой фишинга.

По мимо фейкового сайта или звонка и смс на номер телефона могут быть и фишинговые рассылки, которые делятся на три типа:

Whaling - это рассылка, направленная на топов какой-либо отрасли/организаций, например финансовой сферы

Spear– phishing, он же таргетированный фишинг, грубо говоря это рассылка для конкретного человека, группы людей или компании.

Нетаргетированный фишинг – это обычная рассылка по имейлу на большое количество людей с целью отправки какого - либо сообщения или ссылкой, переход по которой ни к чему хорошему вас не приведет.

Фишинговое сообщение можно легко определить по следющим признакам:

1) Оно приходит вам от незнакомых людей.

Однако стоит учесть взломы страни в соц сетях, с просьбой проголосовать за них перейдя по ссылке, и подобные сообщения. Это тоже является фишингом, хоть и мелким. Зачастую эти сообщения похожи и имеют одинаковую структуру.

2) Злоумышленник запрашивает вашу конфиденциальную или личную информацию

Номер банковского счета, CVV и дату выпуска карты, пароли, пинкоды.

Если в первом случае вам просто придет сообщение от красивой одногруппницы, в котором будет сказано, что она участвует в конкурсе и просит вас за нее проголосовать. Перейдя по ссылке сразу же нужно будет авторизоваться через ваш аккаунт, после чего вы теряете к нему доступ, а уже с вашего аккаунта рассылается сообщение друзьям, что у вас срочное чп, кто - то попал в аварию и нужны деньги на карту. Это мелкое мошенничество, от которого пострадают только далекие от интернета люди, которые не понимают элементарного развода, да и вряд ли злоумышленники заработают на этом много, поэтому зачастую такие рассылки делают через ботов.

А вот со вторым способом по сложнее. Ведь что бы получить у жертвы личные данные от банковского счета или чего - то важного, боты уже не помогут. Тут злоумышленникам на помощь приходит социальная инженерия. Однако у этих способов тоже находится родственная структура. Вам обязательно представятся работниками или сотрудниками службы безопасности, после чего начнут постепенно вводить вас в заблуждение, будь то угроза взлома или технические неполадки. Главное что вам будут навязывать, это срочность их действий, что бы вы не успели все обдумать или загуглить. И после того как вы в состоянии шока, что нужно срочно что то делать, или вы лишитесь своих денег, злоумышленник с радостью говорит, что поможет вам и нужно всего лишь назвать свои данные или пароль.

А теперь немного подытожим.

Что бы не попасться на фишинг:

Всегда проверяйте ссылки, по которым переходите, если это рассылка или сообщение от друга, то проведите небольшой диалог, который поможет вам выяснить: с вами общается ваш знакомый или бот.

При звонке из банков и других структур вас никогда не попросят сказать личные данные, такие звонки сразу сбрасывайте.

автор: Трофанчук Тимур