Фишинг: что это такое и как защититься в интернете

userpic26 октября 2022

Фишинг – это вид мошенничества в интернете, целью которого является получение персональных данных пользователя. Под видом известных брендов, мошенники организуют массовую рассылку, в которой призывают перейти на сайт компании и ввести там свои данные. Как не попасть на уловки аферистов в сети?

Приёмы фишинга

Понятие «Fishing» в переводе с английского означает «рыбная ловля». Кибермошенники ловят своих жертв «на крючок». Какими приемами фишинга пользуются интернет-мошенники?

  • Использование электронных адресов, подобных официальным контактам известных брендов.
  • Использование названий крупных компаний в строке «отправитель». А также в текст сообщения вставляют логотипы.
  • Взломы личных страниц в социальных сетях. После получения доступа к профилю, преступники пишут всему списку друзей, якобы от имени владельца страницы, и предлагают перейти по ссылке. Адрес указывают фишингого сайта.
  • Разработка и запуск собственного бизнес-проекта. Создавая отдельную платформу, аферисты проводят беспроигрышные псевдо-викторины. Завлекают людей, которые в это поверили, и предлагают заполнить некоторые данные для участия.
  • Рассылка сайта с вирусом. Такие вирусы способны скачать всю вашу информацию о логинах и паролях, которые вы вводили на данном устройстве.
  • Пугающий заголовок письма. Основной задачей этого приема считается игра на эмоциях. Написание броской и тревожной темы сообщения, в стиле: «Ваш счёт подвергся атаке мошенников»; «Ваша карта временно заблокирована». Могут быть и позитивные призывы: «Забери свой выигрыш 10 000 рублей»; «Зачисление на карту 50 000 рублей».
  • Повторение дизайна онлайн-ресурса, как у известных организаций. Мошенники могут не заморачиваться с оформлением сайта, поэтому недочёты, смена стиля или орфографические ошибки должны сразу броситься в глаза. Но может быть иначе, когда псевдо-сайт будет точной копией бренда.

Фишинг-мошенники чаще стали придумывать новые способы обмана. Приведенные выше примеры считаются самыми распространенными.

Способы защиты от фишинга

Чтобы уберечь себя от уловок кибермошенников, следует соблюдать правила безопасности нахождения в сети Интернет. Список четырех основных принципов:

  • Установка антивируса. Программное обеспечение компьютера, телефона и других гаджетов обязательно должно быть защищено антивирусом. Это снижает риски открытия подозрительных сайтов. Многие антивирусы блокируют программы, которые копируют конфиденциальные данные пользователей. Так же нужно отслеживать и вовремя устанавливать обновление антивируса.
  • Проверять все электронные адреса, на которые переходите. Всю информацию об акциях, конкурсах, льготных условиях можно посмотреть на официальных ресурсах компании. Будь то магазин или банк, всегда нужно обращаться к официальным источникам.
  • Проверять отправителя сообщения. Так же, как в случае с электронным адресом, подписанным отправителем может быть копия брендовой компании. Поменяв или добавив один символ, у многих пользователей мошенники не вызовут сомнения. Поэтому необходимо внимательно читать наименование отправителя. Письма от незнакомых компаний можно сразу удалять.
  • Проверять наличие безопасного соединения. На защищённых сайтах адрес будет начинаться со значка закрытого замка и букв https. Введённые вами данные на таких сайтах полностью зашифрованы и недоступны для других источников. К примеру, при покупке онлайн, вас перебрасывает с сайта магазина на сайт платежной системы. Это называется платёжный шлюз. Информация с данными банковской карты будет недоступна даже для магазина, в котором вы совершаете покупку.

Мошенники могут подделывать адрес электронной почты, добавив одну букву или точку. Например, официальный адрес выглядите так: xxx@kapital.com. Новый адрес могут сделать таким: xxx@kaptal.com. Если не вчитываться, то разница незаметна. Подобные сообщения лучше сразу удалять.

Если sms со странным содержанием отправил ваш знакомый, то желательно ему перезвонить и уточнить, действительно ли он автор письма.

Фишинг мошенники с большей скоростью начали атаковать интернет-платформы. Бдительность и внимательность при открытии сообщений, сайтов, ссылок уберегут вас от преступников. Главное, обезопасить свое нахождение в Сети всеми возможными способами.