Что такое фишинг и как от него защититься

Что такое фишинг и как от него защититься

Из-за стремительного развития интернет-технологий пользователи пластиковых карт все чаще сталкиваются с хищением денежных средств. Пренебрегая рекомендациями специалистов по информационной безопасности вы становитесь легкой добычей мошенников.

Что такое фишинг

Фишинг – разновидность интернет-мошенничества. С его помощью злоумышленникам становятся доступны конфиденциальные данные владельца счета: логин и пароль для входа в интернет-банкинг, данные карты (ее номер, срок действия, CVV-код), номер телефона и другая информация.

Методы и средства, используемые в фишинге.

Чтобы получить необходимую информацию мошенники используют различные технические и психологические уловки. Последние носят название «социальная инженерия». Злоумышленники, с помощью психологических приемов давления, побуждают жертву к опрометчивым действиям. Для получения информации в фишинге мошенниками используются следующие средства:

  • электронная почта;
  • поддельные web-сайты;
  • системы для группового общения пользователей с возможностью обмена файлами (IRC);
  • системы для мгновенного обмена сообщениями (IM).

Электронные письма, рассылаемые на почтовые ящики, используются, чтобы заставить жертву перейти по указанной в них ссылке. Текст письма может содержать ложную информацию с резкой эмоциональной окраской, например:

  • оповещение о просроченном платеже по кредиту, из-за которого банк подает в суд на адресата письма;
  • предложение принять участие в привлекательной акции;
  • сообщение о необходимости сменить пароль от личного кабинета банка;
  • информацию о выигрыше какого-либо приза;
  • уведомление о проведении несанкционированной операции.

Таким образом, переходя по ссылке в письме, жертва попадает на фальшивый сайт, где требуется указать персональные данные, которые мошенники смогут использовать в дальнейшем. Также ссылки либо всплывающие окна на интернет-странице могут содержать вложенные файлы с вредоносными программами. Они автоматически загружаются на ваш ПК и передают с него персональную информацию в руки злоумышленников.

В теле таких писем, как правило, не указаны контактные данные отправителя, а адрес его почтового ящика выглядит довольно странно, например: Aleksey@neotech.asia. Также вас должно насторожить обезличенное обращение, к примеру, «уважаемый клиент».

IRM и IM-сообщения широко используются в Viber, WhatsApp, Messenger, соцсетях. Злоумышленники используют online-ботов, которые следят за различными группами и позволяют отправлять в них поддельную информацию. Также кибермошенники могут использовать компьютеры пользователей для рассылки зараженных сообщений. Для этого они применяют программы-трояны, которые поражают компьютер, скачивают необходимые данные и продолжают заражать другие ПК вредоносным кодом.

Методы защиты от фишинга

Чтобы не попасть на уловки кибермошенников во время фишинг-атак:

  1. Внимательно вчитывайтесь в содержание подобных рассылок. И даже после перехода по ссылке, перед введением логина и пароля, проверяйте корректность написания адреса сайта (URL) в браузере.
  2. Если содержание письма либо сообщения в социальной сети/чате вызывает даже малейшие сомнения – не переходите по ссылкам в нем. Не загружайте вложенные в него сомнительные файлы.
  3. Не сообщайте никому свои личные данные, пароли, данные карты и другую конфиденциальную информацию. Запомните, что сотрудники банка никогда не будут запрашивать эту информацию по телефону.
  4. Не устанавливайте на смартфоны неизвестные или неофициальные приложения. Постоянно проверяйте наличие обновлений от разработчиков программного обеспечения.
  5. Чаще обновляйте операционную систему, антивирусные программы и версии браузеров.

Ежедневно от фишинг-атак страдают сотни пользователей. Будьте бдительными и придерживайтесь рекомендаций банков по интернет-безопасности.

Рейтинг
( 2 оценки, среднее 5 из 5 )
Понравилась статья? Поделиться с друзьями:
Bezvirusoff.ru
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: