Что такое фишинг и как защитить себя от Интернет-мошенников

Фишинг - это вид Интернет-мошенничества, который появился в середине 1990-х годов вместе с массовым распространением электронной почты. Термин «phishing» происходит от английского слова fishing - «рыбалка», поскольку злоумышленники «ловят» данные пользователей так же, как рыбаки ловят рыбу.

Первые атаки были направлены на пользователей сервиса AOL (America Online), где мошенники рассылали письма с просьбой подтвердить логин и пароль. Со временем фишинг стал более сложным для распознавания, распространившись на онлайн-банкинг, социальные сети, мессенджеры и онлайн-магазины. Сегодня это одна из самых распространенных угроз в Интернете.

В этой статье мы расскажем, как злоумышленники используют эту схему обмана, по каким признакам можно распознать фишинг и как защитить себя от этого.

Как распознать фишинговую ссылку? Какие ссылки нельзя открывать?

Как злоумышленники обманывают пользователей с помощью фишинга?

Фишинг основан на психологическом обмане: злоумышленники создают поддельные сайты, письма или сообщения, которые внешне напоминают настоящие и выглядят буквально идентично. Цель подмены - заставить пользователя добровольно передать конфиденциальную информацию, такую как:

• логины и пароли от электронной почты и аккаунтов социальных сетей;
• реквизиты банковских карт;
• персональные данные (паспортные данные, адрес, ИНН);
• данные для доступа к корпоративным системам.

Фишинговые атаки реализуются через:

1. Электронную почту: письмо якобы от банка, платежной системы или магазина с просьбой «срочно подтвердить данные».
2. Сообщения в мессенджерах и социальных сетях: ссылки на фальшивые страницы с угрозой блокировки аккаунта.
3. Фальшивые сайты: точные копии популярных сервисов, где ввод данных сразу отправляется мошенникам.
4. SMS-сообщения: текстовые сообщения с просьбой перейти по ссылке и ввести личные данные.

Как распознать фишинг?

Признаками мошеннического сообщения может стать большое количество деталей, основные из них:

• Необычный адрес отправителя - например, адрес отправителя письма якобы от имени вашего банка отличается от официального домена на 1-2 символа.
• Подозрительные ссылки внутри сообщений - один из главных маркеров! В случае фишинга URL (адрес ссылки) отличается от официального или содержит странные символы.
• Ошибки в тексте и орфографии - письма от настоящих компаний редко содержат грамматические ошибки.
• Срочность и угрозы/подарки - мошенники давят на эмоции, чтобы пользователь действовал быстро: они могут заманивать пользователя как крайне положительными сообщениями (о подарках и выигрышах), так и применять манипулятивные техники, например, шантаж.
• Необычные вложения - отправленные архивы или исполняемые файлы могут содержать вредоносное ПО.
• Неизвестный вам отправитель/компания - если вы ни разу не передавали свой контакт для связи и не пользовались услугами определенной компании, которая вам пишет - верный признак мошеннического письма. Злоумышленники подделывают имидж и символику известных компаний для обмана.

Как защититься от фишинга?

Реальная защита от фишинга требует как работу с настройками аккаунтов, так и с внимательности пользователей. Мы собрали основные рекомендации, которые помогут обезопасить личные данные ⭣

1. Проверяйте ссылки и адреса сайтов
   Перед вводом данных убедитесь, что адрес страницы совпадает с официальным и начинается с HTTPS.
2. Не переходите по сомнительным ссылкам
   Письма и сообщения с угрозами блокировки аккаунта или обещаниями «подарков» или «выигрышей» следует игнорировать и проверять официальные источники.
3. Используйте двухфакторную аутентификацию (2FA)
   Даже если пароль украден, злоумышленник не сможет войти в аккаунт без второго подтверждения.
4. Обновляйте браузеры и антивирус
   Современные средства безопасности могут блокировать известные фишинговые сайты и вредоносные ссылки.
5. Антифишинговые расширения
   Некоторые браузеры, включая Яндекс.Браузер и Chrome, поддерживают встроенные инструменты, которые предупреждают о подозрительных сайтах и блокируют их.
6. Регулярно проверяйте активности аккаунтов
   Следите за историей входов и необычными действиями. Быстрое реагирование позволяет ограничить последствия атаки.
7. Создание отдельных почтовых адресов
   Для регистрации на сомнительных сайтах лучше использовать отдельный адрес электронной почты, не связанный с основными аккаунтами.

Объясняйте своим родственникам, друзьям и коллегам признаки фишинга и делитесь рекомендациями и мерами предосторожности. Жертвами этого обмана могут стать пользователи любых возрастов и с разным уровнем знаний о кибербезопасности, даже продвинутые юзеры.

Соблюдение мер безопасности позволяет существенно снизить риск стать жертвой обмана. Однако с пользователям становится сложнее идентифицировать фишинг и другие виды мошенничества, поэтому внимательность, смена паролей, проверка настроек необходимы всегда. Мы собрали для вас большую подборку статей по кибербезопасности, которая поможет вам защитить себя, свои данные и устройства по-максимуму⭣

С заботой, ваш цифровой помощник, Метросеть!

#Кибербезопасность #Фишинг #КакРаспознатьФишинг #ЗащитаАккаунта #БезопасностьВИнтернете #Технологии #Сургут