Фишинг – что это такое и как защититься

Фишинг – разновидность интернет-обмана, целью которого является кража персональных данных клиента, получение ценных сведений финансового плана, учетных записей, логинов, паролей с устройства и аккаунта. Наиболее популярный вид фишинга – рассылка спамных писем от имени известных компаний, брендов, государственных инстанций и банков. Такое письмо содержит ссылку на сторонний источник или зараженные вирусами файлы, которые дают мошенникам доступ к нужной информации.

Цели мошенников

В некоторых ситуациях фишинг может быть целенаправленным. Рассылка спама проводится на сотрудников определенной компании с целью получения внутрикорпоративной информации. В других ситуациях предметом атаки становится сторонний пользователь, который по неосторожности оставил на стороннем сайте личные данные или сведения о финансовом положении. Основные цели фишинга:

  1. Получение логинов, паролей к электронной почте, аккаунтам в социальных сетях, что особо актуально для людей, которые ведут бизнес через Facebook и другие соцсети.
  2. Кража финансовой информации, паролей интернет-банкинга.
  3. Получение финансов обманным способом.
  4. Выуживание личных данных – информации в паспорте, сведений о месте работы, проживании и прочее.

Успех фишинга обусловлен наличием психологической составляющей. В письмах по электронной почте, в SMS оповещают о крупном выигрыше, взломе или аресте банковского счета. Под влиянием эмоций пользователь не догадывается о том, что попадается на уловку мошенников, передает важную информацию не сотрудникам банка или государственного учреждения, а обманщикам.

Схемы фишинга

Так как мошенники стараются вызвать определенные эмоции у пользователя, в письмах или SMS можно увидеть фразу «перейдите по ссылке для восстановления доступа» или «отправьте данные для проверки учетной записи». Подобный обман увенчается успехом, если пользователь не будет осторожным, не проанализирует ситуацию прежде, чем совершать конкретные действия. Распространенные виды фишинга:

  1. Целевая атака на сотрудников компании. Пытаясь заполучить ценные сведения у работника организации, мошенники используют атаки в социальных сетях, отправляют письма на электронную почту.
  2. «Охота на китов», которую используют для получения информации от значимых сотрудников компании – топ-менеджеров, директоров отделов. Мошенники изучают профиль жертвы, нюансы поведения, подбирают удачный момент для обмана.
  3. Рассылка вредоносных файлов по почте. Ссылки в письме могут содержать вирусы, трояны, кейлоггеры.
  4. Фарминг. Для обмана используется не рассылка, а полные копии официальных сайтов. Мошенники заменяют адреса официальных ресурсов на серверах подменными, в результате чего пользователь перенаправляется на мошенническую копию.
  5. Вишинг – обман при помощи разговора по телефону. Пользователь получает оповещение с указанием перезвонить на конкретный номер телефона, в процессе разговора мошенник выуживает необходимые данные.

Чтобы защититься от атак, необходимо быть внимательным, не доверять посторонним и не открывать письма от неизвестного отправителя. Кроме обычной внимательности стоит также прибегнуть к более эффективным методам, которые помогут сохранить личные данные и важную информацию.

Правила осторожности

Основные способы попасться на фишинг – перейти на непроверенный сайт по ссылке в письме, открыть онлайн-банкинг во время подключения к незащищенному соединению. Чтобы не попасться на уловки мошенников, необходимо соблюдать базовые правила осторожности:

  1. Не переходите на сайты, которые не имеют протокола безопасности. Если в названии сайта нет префикса https, стоит покинуть веб-портал и подобрать другой, более надежный ресурс.
  2. В сети имеется большое количество сайтов, поэтому при переходе стоит обратить внимание на адресную строку, проверить правильность написания наименования компании или портала.
  3. Не стоит переходить по ссылкам в письмах от посторонних людей, неизвестных компаний. Ссылка из непроверенного источника – путь к заражению компьютера или другого устройства вирусами.
  4. Письма с ссылками, вредоносными файлами могут отправлять мошенники, маскирующиеся под банки, авиакомпании, налоговую инспекцию, поэтому к подобным письмам стоит относиться с осторожностью.
  5. Мошеннические сайты могут копировать реальные ресурсы, отличить подделку можно по гиперссылки, в которой будут содержаться ошибки или посторонние слова.
  6. Избегайте подключения к незащищенному wi-fi соединению на улице, в общественных местах или кафе. Отправленную информацию могут перехватить мошенники и использовать по собственному усмотрению.

Социальные сети часто взламывают, поэтому не стоит доверять сообщениям, которые пришли на мессенджер от неизвестного лица, со страницы друга, которая давно не использовалась. Также не стоит разглашать в сети персональную информацию и контакты как свои, так и близких людей.

Основные методы защиты

Наиболее эффективная тактика для защиты от фишинга – не посещать непроверенные сайты, не переходить по сторонним ссылкам. Однако нередки ситуации, когда пользователь может найти нужную информацию для загрузки на сайте, не имеющем протокола безопасности. В такой ситуации главными методами защиты являются встроенные инструменты браузера, программное обеспечение, которое защитит компьютер от вирусных файлов.

Безопасная передача данных

Что безопасно передавать информацию от пользователя к пользователю, на просторы сети интернет, стоит использовать виртуальные сети. Принцип работы VPN – создание зашифрованного тоннеля для безопасной передачи данных от компьютера клиента к серверу. Чтобы подобрать хорошую виртуальную сеть, попробуйте программное обеспечение VPN бесплатно, убедитесь в функционале и возможностях сервиса. Частные сети дают массу преимуществ, среди которых не только шифрование тоннеля для передачи данных, но и маскировка реального местоположения, возможность подключения к работе удаленно. Подобные сервисы популярны у простых пользователей интернета, владельцев бизнеса, корпоративных работников, которым необходимо передавать важные данные, не боясь кражи.

Защита браузера

Такие браузеры, как Firefox, Chrome используют Safe Browsing API, позволяющий получать информацию о вредоносных ресурсах напрямую от поисковой системы. Такие поисковики, как Google сохраняют и обрабатывают данные о сайтах, содержащих вирусы, а браузер использует информацию, чтоб отличить хороший сервер от плохого. Списки с небезопасными порталами обновляются и дополняются автоматически, скорость загрузки через браузер сохраняется благодаря сокращению времени на проверку конкретного сайта, адрес которого содержится в списках Google.

Антивирус

Работа антивирусных программ направлена на своевременное обнаружение подозрительных, вредоносных сайтов, пресечение соединения и оповещение пользователя. На практике при подключении к сайту, который собирает важную информацию без ведома пользователя, содержит зараженные вирусами файлы, антивирус остановит подключение и оповестит пользователя всплывающим окном. Своевременная блокировка защищает устройство владельца от вирусов, вредоносов, позволяет совершать платежи и передачу информации безопасно.

Понравилась статья? Поделиться с друзьями:
Задайте вопрос или оставьте свое мнение

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.
Adblock
detector