Что такое фишинговая атака?
Фишинг (англ. fishing — «рыбная ловля») — это вид интернет-мошенничества, цель которого — выманить персональные данные пользователя. Он применяется для кражи паролей, номеров карт, банковских счетов и другой конфиденциальной информации.
Мошенники создают копию сайта и заманивают туда пользователя. Хакеры рассчитывают на то, что пользователь не заметит подделки в названии адреса сайта и укажет на странице личные данные: реквизиты карты, логин и пароль, номер телефона.
Основная проблема, связанная с фишингом, заключается в том, что не существует ПО, которое защитило бы людей и компании: сайты-фейки трудно отличить от оригиналов. Все зависит от потенциальной жертвы — насколько она будет внимательна, распознает ли фейк. Все решает человеческий фактор: уязвимы даже крупнейшие технологические компании.
Например, в 2023 году было зафиксировано более 13 миллионов фишинговых атак на онлайн-магазины в мире — злоумышленники маскировались под популярные маркетплейсы, люксовые бренды и магазины гаджетов. С начала октября число доменов, использующих слова «Чёрная пятница», выросло в три раза. Среди таких сайтов встречаются как полностью выдуманные магазины, так и правдоподобные копии реальных онлайн-площадок.
Как себя защитить?
- не переходите по ссылкам, присланным в подозрительных или непонятных сообщениях электронной почты, соцсетях и мессенджерах;
- не загружайте вложенные файлы из сообщений, которых вы не ждали;
- внимательно проанализируйте адрес сайта (URL), на который вы были переадресованы. В большинстве случаев фишинга URL-адрес отличается от оригинального домена одним знаком;
- не совершайте онлайн-покупки по предоплате на непроверенных сайтах;
- для покупок в интернете используйте отдельную банковскую карту.