Найти в Дзене
матвей я
1 подписчик

Правила защиты от фишинга

26
1 мин
Оглавление

Происхождение термина «фишинг» достаточно легко проследить. Фишинговая атака во многом похожа на обычную ловлю рыбы. Сначала нужно обзавестись приманкой, способной ввести жертву в заблуждение, а затем забросить удочку и ждать, пока «рыбка» начнет клевать. В английском языке сочетание слов «fishing» (рыбалка) и «phony» (обман) привело к тому, что букву «f» заменил «ph», в результате термин, обозначающий вредоносные действия в Интернете, приобрел написание «phishing». Однако некоторые источники указывают, что его происхождение может быть несколько иным. 

Фишинг – это совокупность методов, позволяющих обмануть пользователя и заставить его раскрыть свой пароль, номер кредитной карты и другую конфиденциальную информацию.

В этой статье я представляю Вашему вниманию правила защиты от данного вида интернет-мошенничества:

1. Не заполнять непроверенные формы в Интернете, где требуются быть указанными Ваши личные банковские данные.

2. На всех аккаунтах в социальных сетях, где возможно, подключать двухфакторную аутентификацию. Это поможет восстановить аккаунт при его краже мошенником.

(фишинг в социальных сетях)

Настройка двухфакторной аутентификации в Yandex аккаунте.
Настройка двухфакторной аутентификации в Yandex аккаунте.

3. Обязательно проверять URL-адрес, по которому рекомендуется перейти.

(фишинг в социальных сетях)

Пример фишингового сайта.
Пример фишингового сайта.

4. Не переходить по подозрительным ссылкам в полученных Вами в текстовых сообщениях. Обычно мошенник, предоставляя ссылку, вводит Вас в заблуждение и предлагает некую услугу (пример ниже).

(SMS-фишинг)
(SMS-фишинг)

5. Не переходить по подозрительным ссылкам в полученных Вами электронных письмах. Ссылка может содержать как "зеркальный" сайт, полностью подстроенный под настоящий (например, Avito), где потребуется ввести данные, так и файл с вирусом, с помощью которого, мошенник заразит Ваше устройство и начнет собирать личные данные.

(почтовый фишинг)

Пример фишингового письма.
Пример фишингового письма.

6. Всегда использовать антивирус при скачивании доступных приложений с неофициальных сайтов. В основном, архив .rar содержит в себе подозрительные файлы, с находящимся внутри вирусом (например, троян)

(фишинг через заражение вирусом)
(фишинг через заражение вирусом)

7. Не выходить на контакт с мошенником по телефонному разговору и не сообщать свои конфиденциальные данные, чтобы не случилось. Перезвонить в банк, если была попытка кражи карты.

(голосовой фишинг)

Справка:

*URL адрес (Uniform Resource Locator) - адрес, который выдан уникальному ресурсу в интернете. Пример URL: https://developer.mozilla.org

-7