Фишинг
Содержание
Что такое фишинг и «защита от фишинга»? Это название произошло от двух английских слов, одинаковых по звучанию — phishing и fishing. В первом случае речь идет о паролях, во втором — о рыбалке. Только не о классической рыбалке на окуня или щуку, а об интернет-рыбалке и «рыболовах», которые закидывают свои привлекательные приманки во Всемирную Сеть и выуживают из нее ценную информацию.
Фишинг — вид интернет-мошенничества, который появился еще в конце 80-х годов. С тех прошло много времени, но фишинг так никуда и не делся — мошенники постоянно придумывают новые методы для получения ценной информации, когда старые перестают работать.
Цель фишинга в том, чтобы побудить пользователя перейти по ссылке или скачать файл для получения личной информации — доступа к электронной почте, социальным сетям и любым другим конфиденциальным данным.
Как мошенники получают личные данные
Казалось бы, никто в здравом уме и твердой памяти не будет добровольно переходить по сомнительным ссылкам и скачивать подозрительные файлы. Но интернет-мошенники пользуются тонкими психологическими приемами, используют разные эмоциональные предлоги и в буквальном смысле «выуживают» информацию из пользователей.
Одни из самых известных приемов фишинговых атак: почтовые рассылки с уведомлением о необходимости сменить пароль электронной почты, увеличить объем ящика, а также с уведомлениями от государственных органов о задолженностях, штрафах и т.д. Главная трудность — понять, что письмо действительно отправлено мошенниками, ведь такие рассылки очень похожи на настоящие.
Как только вы переходите по ссылке в таком поддельном письме или скачиваете файл, который выглядит как деловой документ, вы попадаете на крючок «фишеров». Ссылка перенаправляет на фишинговую страницу, где вас просят под каким-либо предлогом ввести личную информацию — логин и пароль почты, данные банковской карты и т.д. После того, как вы это сделаете, информация сразу попадает в руки мошенников. Как не допустить такого развития событий?
Остались вопросы? Позвоните, и мы ответим на все!
Методы борьбы с фишинговыми атаками
Первое правило для борьбы с интернет-мошенниками — быть предельно внимательным. Если у вас появилось даже малейшее сомнение по поводу достоверности сообщения или письма, лучше перепроверьте его, чем опрометчиво нажимать на ссылку или скачивать непонятный файл.
Несколько советов, как не клюнуть на приманку «фишеров»:
- если сомневаетесь в письме, проверьте его источник;
- перед тем, как совершить переход по ссылке, проверьте, нет ли этой страницы в списке подозрительных;
- проверьте правильность домена: например, s-mail.yandexвместо правильного mail.yandex, vkontatkeвместо vkontakte и т.д.;
- проверьте текст письма на наличие орфографических и пунктуационных ошибок — крупные организации никогда не допускают в письмах и сообщениях ошибки и опечатки;
- пользуйтесь антивирусами, в некоторых случаях они могут снизить риск фишинговых атак, но не сильно. Ведь вы добровольно отправляете свои личные данные.
Если вы все-таки попались на удочку интернет-мошенников, пишите обращение в Роскомнадзор, который поможет восстановить конфиденциальность вашей информации.