Дек 27 2019
Что такое фишинг?
Многие хотя бы раз слышали такое слово, как “Фишинг”, однако не каждый пользователь знает его значение.
В одном из прошлых постов я рассказывал, как заблокировать ненужные сайты, а на этот раз вы узнаете о том, что такое фишинг и как от него защититься.
Фишингом принято называть вид сетевого мошенничества, при котором опытные мошенники выманивают у доверчивых людей конфиденциальные данные. Это может осуществляться с помощью вредоносных веб-сайтов либо спама в виде мгновенных и/или почтовых сообщений.
Основная цель фишинга – похищение различного рода персональных данных (логины, пароли, секретные коды…) пользователя для того или иного сайта, с целью дальнейшего их использования. Чаще всего фишинг используется мошенниками для доступа к аккаунтам соц. сетей, а также для доступа к личной странице вашего банковского счета.
Фишинговый сайт
Злоумышленники создают клон какого-либо популярного сайта, делая интерфейс практически идентичным оригинальному сайту, и запрашивают ввод конфиденциальных данных. Чаще всего ссылки на фишинговые сайты сопровождается каким-нибудь заманивающим описанием, типа ”уникальное предложение”, ”бесплатно только тут”, ”успей получить бонус” и т.д.
Поэтому стоит насторожиться, если подобные описания присутствуют вместе со ссылками или приходят в виде сообщений. Первым делом следует сверить название сомнительного сайта в адресной строке вашего браузера с оригинальным названием. Если имеются различия, то это точно фишинговый сайт, которым управляют злоумышленники!
Фишинговое письмо
Подобные письма используются для распространения ссылок на различные фишинговые сайты. Они выглядят как оригинальные, но в них указывают ссылки на псевдосайты, которые выглядят как официальные. В итоге пользователь посещает псевдосайт, вводит личные данные, после чего теряет доступ к своему банковскому счету!
Основные признаки, указывающие на то, что письмо является фишинговым:
- Отсутствие цифровой подписи и присутствие различного рода ссылок и всевозможных вложений: документы с вирусами, изображения с текстом, фальшивые копии квитанций, чеков и т.д.
- В письме обозначается надуманная проблема, которая требует незамедлительных действий: “торопитесь, у вас остался 1 час”, «до окончания акции остался один день” и т.д.
- Некорректное название почтового ящика и куча грамматических ошибок в тексте!
- Если в письме просят написать пароли или другие аналогичные конфиденциальные данные, то это точно мошенники!
Как защититься?
Чтобы обезопасить себя от фишинга и не попасться на хитроумные уловки мошенников, достаточно следовать простым правилам:
- Пароль является вашим и только вашим! Ни одна серьезная организация никогда не потребует его у вас!
- Перед тем как переходить по сомнительным ссылкам, проверяйте их через интернет-поисковики, почитайте отзывы. Если не нашлось никаких отзывов, возможно сайт был создан совсем недавно, и это уже должно вызывать сомнения!
- Тщательно проверяйте домены перед тем как вводить свои данные. К примеру, mail.ru можно превратить в meil.ru! Звучание доменов одинаковое, а написание разное. Именно такими схемами пользуются злоумышленники!
- Всегда используйте антивирусные программы и обновленные до последних версий браузеры, особенно когда посещаете банковские сайты!
Если вдруг у вас возникли подозрения, что вы подверглись атаке фишеров, то срочно поменяйте пароль аккаунта! Затем свяжитесь со службой безопасности того сайта, данные которого были заполучены мошенниками!
Подписывайтесь на наш канал яндекс дзен и присоединяйтесь на ютубе.
С уважением, Умид Шаюсупов 27 декабря 2019