Что такое фишинг и как с ним бороться

Сетевое мошенничество уже давно стало составляющей нашей жизни, а если рассматривать его реальные объемы, то оно уступает только лишь серьезным рейдерским схемам. В остальном же миллионы пользователей в сети «дарят» свои деньги «предприимчивым» дельцам. Как именно это происходит и как от этого защититься, разбираемся вместе с AllKredits.

Начнем с самого понятия фишинг, которое происходит от английского fishing – рыбная ловля или выуживание, то есть действия, направленные на получение личных данных пользователя, в число которых входят:

  • Логины и пароли от электронной почты и социальных сетей;
  • Платежные реквизиты – номера карт, защитные коды, пароли к электронным кошелькам;
  • Доступ к корпоративным сайтам и облачным хранилищам.

И если потеря электронной почты или социальной сети – вещь неприятная, но вполне переживаемая, то утраченный доступ к корпоративному сайту или платежные реквизиты – это уже серьезно и вполне может обернуться не только финансовыми, но и карьерными проблемами.

Содержание:

  1. Виды и техники фишинга
  2. Как бороться с фишингом

Виды и техники фишинга

ФишингФишинг основан на принципах социальной инженерии и, как и большинство мошеннических схем, затрагивает в человеке те эмоциональные ноты, на которые он больше всего реагирует. Поэтому главной задачей фишеров является вывод пользователя из зоны комфорта и введение его в стрессовую ситуацию, которая предполагает собой немедленную реакцию.

Как правило, в полученном электронном письме или сообщении в мессенджере могут быть либо очень интересные предложения с ограничением по времени действия, либо «проблемы», которые необходимо решить сиюминутно, например, «Ваша карта может быть заблокирована в связи с подозрениями об участии в незаконных финансовых операциях!» и ссылка, по которой необходимо перейти.

Подобное состояние достигается несколькими наиболее распространенными вариантами:

  • Веб-ссылки – ложные или встроенные в текст ссылки, которые приводят пользователя на страницы фишингового сайта. При этом ссылка может быть «вложена» в текст и не отображаться или быть приведена к виду, максимально вызывающему доверие, например: online.sberbank.ru – правильная ссылка, onIine.sberbank.ru – фишинговая ссылка, в которой строчная английская L заменена на заглавную английскую i в слове online;
  • Картинки – очень часто ссылки и исполняемые файлы в письмах-рассылках маскируют под картинки, кликнув на которую пользователь или переходит на фишинговый сайт, или запускает исполняемый файл вредоносной программы;
  • Сайты-подделки – не будем углубляться в веб-программирование, однако стоит помнить, что технологии мошенников позволяют с абсолютной точностью скопировать любой сайт;
  • Вишинг – голосовой фишинг, то есть метод, выводящий пользователя в реальную жизнь, при котором пользователю необходимо «срочно перезвонить по номеру» и решить проблемы, якобы возникшие с его счетом;
  • Смишинг – фишинг с помощью СМС, направленный на получение данных из смартфонов.

Как бороться с фишингом

На самом деле главным методом борьбы является внимательность, однако раз уж мы разобрали наиболее популярные виды фишинга более подробно, то обязательно дадим инструкцию ровно в том же порядке:

  • Борьба с фишингомВсе проблемы, которые могут возникнуть с банком, решаются только по телефону, поэтому в случае получения любой негативной информации по любому каналу коммуникации стоит самому зайти на сайт банка или в официальное приложение, посмотреть опубликованный номер горячей линии и позвонить оператору;
  • Картинка не может иметь расширение исполняемого файла, например, такие как «.bat» или «.exe». Но для тех, кто не знает в каком расширении могут быть изображения – стоит обратить внимание на его название, в котором ни в коем случае не может быть двойного расширения, например, «моефото.bat.jpg»;
  • Сайты-подделки бывают просто высочайшего качества и остановить мошенников сразу может не удаться и самому продвинутому ресурсу, PayPal образца 2006 года – тому свидетели, поэтому переход на сайт лучше производить не из тела письма или сообщения. А если уж переход по ссылке все же состоялся, то стоит попробовать открыть любую другую страницу, кроме главной;
  • Ну, тут все совсем просто – во-первых, каждый банк для удобства клиентов использует функцию «перезвонить», которую можно «заказать» в приложении. А во-вторых, как уже говорилось, звоните только по официальным телефонам горячей линии, опубликованным на сайтах банка или в мобильном приложении;
  • Переход по ссылкам из СМС – строжайше воспрещен, в принципе. Стоит помнить, что ни одно серьезное учреждение никогда не будет отправлять открытую ссылку, ведущую на какую-то информацию, которая исключительно важна для пользователя.

И главный совет – использование лицензионных антивирусов и фаерволов, которые обезопасят любого пользователя от непонятных ссылок и укроют данные от вредоносных программ.

3 комментария

  • Татьяна Зайчева

    Да, в наше время интернет так и пестрит такими фишинговыми предложениями, часто подобного рода послания с предложениями получить карты банков, наследства приходят на почту, при чем в письмах могут быть указаны и фамилия и имя. Просто не реагировать, не отвечать. а в банк я всегда звоню на горячую линию.

  • У меня на устройстве установлена прекрасная антивирусная программа Kaspersky, которая отлично блокирует вредоносные сайты, не дает попасть на них по возникающим ссылкам. А вообще нынешние реалии просто пугают наличием разнообразного виртуозного мошенничества, особенно в пространстве интернета. Все время надо быть начеку!

  • СМС- рассылки в последнее время действительно уже достали. В день приходят десятки предложений с различными ссылками. Я на такие предложения не реагирую и удаляю сразу, но ведь есть же люди которые не знают о таком виде мошенничества.

Если вы хотите поделиться статьёй в соцсетях или дать почитать другу:

Хотите поделиться мнением?

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Не допускаются комментарии, нарушающие законодательство РФ, а также содержащие нецензурную брань и оскорбления. Аккаунты пользователей, систематически нарушающих правила, будут заблокированы, а все оставленные ими сообщения - удалены.

Подпишитесь на рассылку, чтобы всегда быть в курсе самых свежих новостей

Нажимая на кнопку, вы соглашаетесь на обработку персональных данных
Интернет-журнал AllKredits. Ни одна статья или публикация с данного сайта не может быть скопирована, опубликована, распространена или использована любым способом без письменного согласия владельца сайта или другого законного правообладателя материалов, представленных на сайте. Сайт содержит материалы, не предназначенные для лиц младше 18 лет. Все права на картинки и тексты принадлежат их авторам.
Do NOT follow this link or you will be banned from the site!
Наверх В начало