Фишинг – это распространенный тип киберпреступлений, при котором злоумышленники “выдают” себя за надежный источник и обманом получают доступ к личным данным пользователей. Атака принимает различные сценарии. Расскажем о трех наиболее опасных – вы должны их знать:
Почтовый
Самый распространенный метод «spray and pray», благодаря которому хакеры выдают себя за некую легитимную организацию, осуществляя массовую рассылку на все имеющиеся у них email-адреса. Например, вы получаете сообщение, что личный счет был взломан, а потому необходимо немедленно предпринять “защитные” меры, кликнув на ссылку. Как вы понимаете, вредоносную. Цель – вызвать необдуманное действие и получить ваши данные.
Спеарфишинг (целевой)
Отправка вредоносных писем конкретным лицам внутри организации. Это не массовая рассылка: такие письма всегда персонализированы, чтобы заставить жертву поверить в то, что у них есть отношения с отправителем. Например, вы получаете письмо с вложением в виде внутреннего финансового отчета, для доступа к которому требуется пройти авторизацию на поддельной странице входа в Microsoft Office.
Смишинг
Злоумышленники рассылают текстовые сообщения, содержащие вредоносные ссылки. Они могут быть “замаскированы” под купоны со скидками или розыгрыш призов (например, билетов на концерт). Ссылка ведет на различные веб-страницы, предназначенные для кражи учетных данных, например, аккаунта Google.
Сервис “Tiger sms” призывает вас быть бдительными и не переходить по сомнительным ссылкам. Регистрация на различных платформах становится безопаснее с помощью виртуальных номеров: ваши личные данные останутся при вас.