Фишинг до сих пор существует?

В современном мире, где интернет стал неотъемлемой частью нашей жизни, мы всё чаще сталкиваемся с различными видами мошенничества.

Казалось бы, что уже многие научены либо на своих, либо на чужих ошибках и стараются не попадаться на уловки мошенников. Но в быстром темпе жизни и активном пользовании сети Интернет не всегда успеваешь обращаться внимание на ссылки по которым переходишь. Поэтому фишинг до сих пор остается одним из самых распространенных и опасных видов интернет-мошенничества.
Что такое фишинг?
Фишинг (от английского fishing — рыбная ловля, выуживание) — это вид интернет-мошенничества, целью которого является получение идентификационных данных пользователей, таких как логины и пароли к банковским картам, учётным записям в социальных сетях и других сервисах. Фишеры (мошенники) рассылают массовые рассылки писем и уведомлений от имени известных брендов, банков, платёжных систем, почтовых сервисов и социальных сетей. Эти письма обычно содержат логотип, сообщение и прямую ссылку на сайт, внешне неотличимый от настоящего. По этой ссылке пользователю предлагается перейти на сайт «сервиса» и под различными предлогами ввести конфиденциальные данные в соответствующие формы. В результате мошенники получают доступ к аккаунтам и банковским счетам пользователей.
Сам термин «фишинг» появился в 1996 году в новостной группе alt.online-service.America-Online сети Usenet. Первые упоминания о фишерах связаны с медийной компанией AOL, когда мошенники представлялись сотрудниками AOL и обращались к пользователям через программы мгновенного обмена сообщениями. Они просили предоставить им пароли от аккаунтов, а получив доступ, использовали их для рассылки спама. В начале 2000-х годов фишинг распространился на платёжные системы, а в 2006 году фишинговой атаке подверглись пользователи социальной сети MySpace, в результате чего были украдены регистрационные данные.

Какие виды фишинга существуют на сегодняшний день:

1. социальная инженерия - мошенники мошенники представляются сотрудниками известных компаний и сообщают получателям, что им нужно по какой-либо причине срочно передать или обновить персональные данные. Такое требование мотивируется утерей данных, поломкой в системе или другими причинами. В последнее время мошенники пошли дальше и представляются работниками силовых ведомств. Напримем МВД, Следственный комитет и т.д.
2. Фишинг с обманом — самый распространённый тип фишинговых атак. Мошенники отправляют фальшивые письма на почту и мессенджеры от имени организаций с просьбой пройти по ссылке и проверить данные учётной записи. Для кражи личных данных создаются специальные фишинговые сайты, которые размещаются на доменах, максимально похожих на домены реальных сайтов.
3. «Гарпунный» фишинг — объектом атаки являются конкретные люди, а не широкие группы пользователей. Этот метод часто используется как первый этап для преодоления средств защиты компании и проведения целевой атаки на неё.
4. «Охота на китов» — рассылка вирусов и вредоносных программ топ-менеджерам и другим важным персонам с целью кражи конфиденциальной информации.
5. Фарминг — новая разновидность фишинга, при которой мошенники получают личные данные не через письмо и переход по ссылке, а непосредственно на официальном сайте. Они меняют цифровой адрес официального сайта на DNS-сервере на адрес подменного сайта, и в результате ничего не подозревающий пользователь перенаправляется на поддельный сайт.
6. Вишинг — метод фишинга, использующий для получения информации телефонную связь. В уведомительном письме указывается номер телефона, по которому нужно перезвонить, чтобы устранить «возникшую проблему». Затем во время разговора оператор или автоответчик просит пользователя для решения проблемы назвать идентификационные данные.

Чтобы защититься от фишинга, важно следовать нескольким базовым правилам и соблюдать цифровую гигиену:

1. Не отвечайте на подозрительные сообщения.
   Фишинговые атаки часто начинаются через электронную почту, сообщения в социальных сетях или мессенджерах. Мошенники используют разные способы, чтобы убедить человека предоставить им личные данные или перевести деньги. Никогда не отвечайте на подозрительные сообщения и не переходите по ссылкам, которые вы не запрашивали.
2. Проверьте адрес отправителя.
   Мошенники могут подделать адрес отправителя, чтобы сделать письмо более правдоподобным. Однако если вы внимательно посмотрите на него, то обнаружите, что он не соответствует официальному адресу компании. Если сомневаетесь в подлинности письма, обратитесь в службу поддержки компании и уточните информацию.
3. Используйте антивирусы и определители номеров.
   Антивирусное программное обеспечение помогает защитить компьютер от спам-сообщений, а определитель номеров — от звонков, которые используют для фишинговых атак. Обновляйте своё антивирусное ПО регулярно, чтобы защитить себя от новых видов угроз.
4. Используйте разные пароли для разных сайтов.
   Многие люди используют один пароль для всех сервисов. Это удобно, но, насколько бы он ни был сложным, узнав его, злоумышленники смогут авторизоваться на всех сайтах, которыми пользуется человек. Важно, чтобы пароли всегда были уникальными. Если вам сложно их запомнить, то используйте специальные приложения.
5. Настройте двухфакторную аутентификацию.
   Почтовый ящик, для доступа к которому используется мобильный телефон, тоже может быть взломан. Мошенники могут перехватить SMS-уведомления и всё равно войти в ваш аккаунт. Однако сделать это будет сложнее, а далеко не все мошенники технически подкованы.
6. Будьте осторожны, совершая онлайн-покупки.
   При покупке товаров или услуг убедитесь, что сайт использует безопасный протокол передачи данных, — в строке с адресом сайта должно быть написано https, а не http. Такие сайты в адресной строке браузера обозначаются символом замка. Никогда не вводите свои платёжные данные на сайтах, которым вы не доверяете. Заведите отдельную банковскую карту для покупок в интернете и не храните на ней большую сумму денег.
7. Обновляйте программное обеспечение.
   Обновление операционной системы, браузера и других программ позволяет повысить их защищённость. Как правило, в новых версиях устраняются выявленные уязвимости.
8. Будьте осторожны, когда используете общественный Wi-Fi. Общественные Wi-Fi-сети могут быть небезопасными, так как мошенники часто используют их для доступа к личным данным людей. Любая операция через такую сеть может привести к перехвату информации, например данных банковских карт.

Это основой список правил, соблюдая которые, вы сможете защитить себя от мошенников в сети Интернет.

Берегите себя и своих близких.