Найти тему
Default
1 подписчик

Фишинг в интернете

12
5 мин
Оглавление

Мошенник
Мошенник

Что такое фишинг?

Фишинг(phishing, “ловля рыбы”). Главная идея данного метода состоит в создании поддельных писем и сайтов организаций для получения доступа к приватной информации.

Как распознать фишинг?

Признаки фишинговых сайтов:

  • Оформление, дизайн сайта и грамотность

Грамматические ошибки, небрежность в дизайне и оформлении (нестыковки в датах, названиях и изображениях) выдают фальшивый сайт.

  • Форма для ввода личных или финансовых данных

Задумайтесь, зачем этот сайт запрашивает номер банковской карты, паспортные данные, логины и пароли от других ресурсов.

  • Адрес (доменное имя) сайта

Он должен быть понятным, без дополнительных символов и странных знаков. Отсутствие безопасного соединение по https и иконки закрытого замка могут быть признаками мошеннического сайта.

  • Пользовательские соглашения, условия оплаты и доставки

На поддельных сайтах могут отсутствовать данные продавца товара или услуги, за которыми вы пришли на сайт.

  • Предложение, от которого сложно отказаться

Сообщения провоцируют вас на быстрые действия: «Скорее переходи», «Предложение действует до 24:00», «До конца распродажи осталось 2 часа 42 минуты».

  • Отсутствие контактов или возможность уточнить информацию только в одностороннем порядке

Даже если это онлайн-сервис, у организации, которая его оказывает, должен быть физический адрес.

Если сайт вызывает малейшие подозрения, не пользуйтесь им!

Признаки фишингового письма, которые должны вас насторожить:

  • наличие вложений или ссылок;
  • ошибки и опечатки;
  • неправильные грамматические конструкции;
  • непрофессиональная графика;
  • требование немедленно подтвердить адрес электронной почты или другие личные данные;
  • универсальное, безличное обращение, например «Уважаемый клиент».
Помните: при обнаружении фишингового письма лучше всего его немедленно удалить. Любые дополнительные действия по ограничению рисков – на ваше усмотрение.

Как защититься от фишинга?

В борьбе с фишингом помогут бдительность, здравый смысл и знание правил кибербезопасности

Вот рекомендации по защите от фишинга:

  1. Не переходите по ссылкам и не скачивайте файлы, полученные от незнакомых вам людей.
  2. Прежде чем оставить свои личные данные на любом сайте, внимательно изучите его.
  3. Никогда по телефону не решайте важные вопросы и не сообщайте свои личные данные. Этого требуют только мошенники. Если вам позвонили мошенники, не поддавайтесь на манипуляции.
  4. Используйте многофакторную аутентификация для доступа к вашим аккаунтам — благодаря ей даже знание логина и пароля не позволит мошенникам захватить их.
  5. Установите на ваше устройство антивирусное ПО и регулярно обновляйте и его, и другие приложения.
  6. Руководствуйтесь здравым смыслом, прежде чем сообщать кому-либо конфиденциальную информацию.
  7. Никогда не верьте тревожным сообщениям
  8. Никогда не отвечайте на спам
  9. Используйте спам-фильтры

Что такое вишинг?

Вишинг (англ. vishing) — это соединение слов «voice» и «phishing», проще говоря, «голосовой фишинг», то есть попытка мошенников обманом выведать у жертвы какие-то конфиденциальные сведения по телефону. Чаще всего это код подтверждения.

Как распознать мошеннические звонки?

1. Красных флагов довольно много. Если звонок от банка или госорганизации поступил с обычного мобильного номера — скорее всего, это вишинг. Еще подозрительнее, если телефон относится к другому региону.

2. Если звонящий нагнетает атмосферу срочности и угрозы, на фоне которой пытается выведать у вас конфиденциальную информацию, — наверняка это вишинг. Вообще, попытка выведать что-то конфиденциальное — стопроцентный признак мошенничества: все, что нужно настоящему сотруднику банка, у него обычно уже есть.

3. Если, опираясь на срочность, вас заставляют сделать что-то с деньгами — это точно мошенники. Как правило, речь идет о неком «защищенном счете», который по факту просто принадлежит преступникам. Настоящему банку достаточно просто заблокировать вашу карту, а потом уже разбираться (в отделении, в приложении), что делать со средствами.

Как защититься от мошеннических звонков?

1. Если вы поняли, что вас пытаются обмануть, лучше всего просто завершить разговор.

2. Не совершайте никаких операций по инструкциям незнакомых людей.

3. Если есть время и желание, можно позвонить в настоящую службу безопасности и рассказать ей об инциденте — чем больше информации там соберут, тем больше шансов, что мошенникам осложнят дальнейшие преступления.

4. Отказывайте. Уверенно говорите «нет».

Что такое смишинг?

Смишинг(от SMS и phishing) — это тот же фишинг, но распространяющийся не по электронной почте, а через SMS. По некоторым классификациям, к смишингу относится и фишинг в мессенджерах.

Как распознать сообщения от мошенников?

1. «Вы победили!».Не нужно верить таким сообщениям, тем более, если вы не участвовали в каком-либо конкурсе. Такое СМС может быть интересно, но не стоит нажимать на прикрепленные ссылки. Нужно сразу удалить сообщение.

2. Подозрительный номер телефона. СМС может прийти с номера телефона, который выглядит необычно. Если вы видите подозрительный номер и еще более подозрительное сообщение, не отвечайте на него и удалите СМС как можно скорее.

3. Запрос на перевод средств. Относитесь скептически к запросам на денежный перевод, отправленным по СМС. Помните, что не все мошеннические схемы очевидны. Ключевым элементом смишинг-атак является завоевание доверия. Злоумышленник выдает себя за того, кого вы хорошо знаете или кому доверяете.

4. Вложения и ссылки в СМС. Чаще всего смишинг-сообщения содержат ссылки на поддельный веб-сайт, который может собирать вашу личную информацию. Поэтому никогда не нажимайте на ссылки в СМС. Если вы все-таки перешли по ссылке, то обратите внимание на признаки фишингового веб-сайта, например URL-адрес без «http»

Как защититься от смишинга?

Теперь рассказываем, как от этого всего уберечься:

  • Самый надежный способ — никуда не кликать, никакими данными не делиться. В общем, чем меньше действий, тем лучше.
  • Важно использовать двухфакторную авторизацию везде, где она предусмотрена. Тогда даже украденный пароль не поможет преступникам опустошить счет.
  • Если все-таки попались, срочно связывайтесь с банком, блокируйте карты и меняйте пароли.
Ваша безопасность в интернете начинается с вашего отношения к потенциальным киберугрозам и правильного поведения.