Фишинг: что это и как защититься от мошенников в интернете

Как не стать жертвой фишинга

Фишинг — это набор методик, используемых злоумышленниками, чтобы получить личную информацию пользователя. Это могут быть логин с паролем или данные банковских карточек

Фишинг отличается от других вариантов взлома тем, что жертва сама передает критически важную информацию. Внедрение вирусов или DOS-атака ставят своей целью инфраструктуру или внедрение в программное обеспечение. Фишинг, в свою очередь, использует недостаток знаний, отсутствие навыков работы с компьютером или банальную наивность пользователя

Примеры фишинговых рассылок

Уведомление о необходимости смены пароля

Для подобных писем злоумышленники используют шаблоны писем от администрации различных порталов, социальных сетей, интернет-магазинов. В письмах приводят веские причины, почему пользователь должен именно сейчас сменить пароль. Если перейти по указанной в сообщении ссылке, вы окажетесь на странице, которая будет визуально соответствовать аналогичной странице реального интернет-сервиса. Вам предложат ввести старый пароль и придумать новый. Так вы сами отправите действующий пароль от аккаунта злоумышленникам

Поддельные приложения

Мошенники создают копии популярных приложений (чаще всего – мобильных банков или соцсетей) в надежде, что невнимательный пользователь скачает именно его. Эти программы могут содержать вирусы, пересылать разработчику логины и пароли от интернет-банка, а также перехватывать смс с кодами

Информация о выигрыше или выплате от государства

При переходе по ссылке вы увидите фейковый сайт, на котором предложат ввести полные реквизиты банковской карточки для перечисления выигрыша. Иногда мошенники действуют более тонко: вводить платежные данные не нужно, оставить только контакты, по которым уже с вами связывается мошенник. После получения данных, денежные средства пользователя списываются, а мошенник перестает выходить на связь

Письмо от различных подразделений вашей компании, партнёров или подрядчиков

Мошенники имитируют письма от ваших коллег, клиентов или подрядчиков. Письмо может содержать ссылку на фишинговый сайт или вложение с вирусом-шифровальщиком. Цель — получить доступ к вашей рабочей учётной записи или заразить вирусом корпоративный компьютер, а дальше и всю локальную сеть предприятия. Это позволит получить сведения, содержащие коммерческую тайну и продать их конкурентам, либо запросить выплату за восстановление доступа к данным

Письмо с выгодными акциями

Злоумышленники пишут персонально клиенту и предлагают сделать очень приятную скидку на любой товар маркетплейса. Единственное, что просят сделать — прислать ссылку на товар и получить ответную ссылку на оплату со скидкой. При этом присланная «менеджером» ссылка ведет на сайты за пределами маркетплейса. После оплаты товар не будет отправлен, а мошенник воспользуется полученными персональными и банковскими данными и похитит деньги. Цель преступников — заставить вас поверить, что это реальный магазин, сервис, брокер, чтобы вы совершили покупку онлайн.

Как защититься от фишинга

Повышайте свою киберграмотность

Важно помнить, что методики обмана постоянно совершенствуются и нужно быть внимательным при работе с важными для вас данными. Проверяйте свои знания, чтобы понять, насколько хорошо вы умеете распознавать фишинг

Внимательно проверяйте адрес отправителя

Адрес фейкового сайта может отличаться от настоящего всего несколькими символами или доменом. Внимательно прочтите адрес сайта, который вам предлагают посетить. Обратите внимание, что он может иметь задублированные буквы, заканчиваться на .org вместо .gov

Проверяйте информацию, которую вам направляют неизвестные

Если в письме пришло приглашение принять участие в каком-то мероприятии, стоит убедиться, что это мероприятие действительно существует. Это касается и ситуации, когда в письме сообщается о положенных вам выплатах — всю информацию о них можно найти на официальных сайтах органов власти

Не переходите по ссылкам в сообщениях из подозрительных источников

Не переходите по ссылкам из сообщений, если вы сами не запрашивали их. Реальность уведомления от маркетплейса или банка можно уточнить, связавшись с представителями ресурса по официальным каналам связи

Меняйте пароли в самом сервисе

Следите за своей парольной защитой. Запомните, где в личном кабинете сервиса находится кнопка для смены пароля. Не переходите по ссылкам, а заходите в нужный раздел самостоятельно через личный кабинет аккаунта

Скачивайте программы из официальных магазинов приложений

Обращайте внимание на разработчика приложений, количество скачиваний, рейтинг и отзывы. Если сомневаетесь, свяжитесь с компанией и уточните точные данные их приложения. Если программа совсем новая и её пока мало кто установил, лучше не рисковать. Смотрите отзывы не только в магазине приложений, но и на профильных форумах. Так вы узнаете, не возникало ли проблем с программой в последнее время

Резюме

Будьте бдительны и повышайте киберграмотность

Внимательно проверяйте адрес  отправителя сообщения

Проверьте информацию на официальных сайтах компаний и ведомств

Не устанавливайте приложения из сомнительных источников

Не переходите по подозрительным ссылкам

Не открывайте присланные файлы, если не уверены в отправителе или при необычном поведении отправителя

Изменяйте конфиденциальные данные самостоятельно зайдя в соответствующий раздел на сайте