Найти тему
Теория большого Политеха
7965 подписчиков

Фишинг: как не попасться на удочку мошенников

7959
2 мин

«Поздравляем, вы выиграли 100 тысяч рублей! Чтобы получить деньги, заполните анкету по ссылке». А в этой анкете вас просят указать данные карты для перевода денег. Доверчивые пользователи не задумываясь передают всю информацию …прямо в руки мошенников. Это классический пример фишинговой атаки, с которой сталкивался каждый хотя бы раз в жизни. Что такое фишинг и как можно обезопасить себя, рассказывают специалисты Института кибербезопасности и защиты информации СПбПУ.

Фишинг – это один из инструментов обмана пользователей.
Фишинг – это один из инструментов обмана пользователей.

Фишинг (англ. phishing от fishing – рыбалка) – это один из инструментов обмана пользователей, когда злоумышленник пытается мошеннически получить доступ к конфиденциальной информации, такой как пароли, номера кредитных карт, личные данные.

Фишинговая атака обычно осуществляется через:

  • электронную почту,
  • сообщения в социальных сетях,
  • текстовые сообщения,
  • мошеннически созданные веб-сайты, которые выглядят как настоящие.
Злоумышленники зачастую представляются доверенными организациями – банками, онлайн-платежными системами, официальными представителями социальных сетей или сервисов электронной почты.

Целью фишинговой атаки является убеждение пользователей предоставить свои личные данные или выполнить определенные действия, например, перейти по поддельной ссылке и ввести свой пароль на странице входа. Злоумышленники могут использовать эти данные для несанкционированного доступа к аккаунтам, кражи личных средств или осуществления других мошеннических действий.

Целью фишинговой атаки является убеждение пользователей предоставить свои личные данные или выполнить определенные действия. Источник: https://unsplash.com
Целью фишинговой атаки является убеждение пользователей предоставить свои личные данные или выполнить определенные действия. Источник: https://unsplash.com

Правила безопасности

  • Будьте бдительны при открывании электронных писем от незнакомых отправителей или с подозрительными ссылками. Не открывайте вложения и не переходите по ссылкам, если вы не уверены в их подлинности.
  • Проверяйте подлинность веб-сайтов, а именно URL-адрес, на наличие защищенного соединения (замочек в адресной строке) и проверяйте, что доменное имя соответствует ожидаемому.
  • Не предоставляйте личные данные по запросу: никогда не отправляйте личные данные, пароли, номера кредитных карт по электронной почте или через непроверенные каналы связи.
  • Обновляйте программное обеспечение и используйте антивирус: регулярно обновляйте программы и операционные системы на своих устройствах. Установите надежное антивирусное программное обеспечение и периодически проверяйте систему на наличие вредоносных программ.
Следуя вышеперечисленным рекомендациям, вы сможете укрепить свою защиту и снизить риски попадания в ловушку злоумышленников.

Еще больше советов по кибербезопасности слушайте в подкасте «Переведи на человеческий».

32