Фишинг: разновидности угрозы и методы защиты

фишинг-атакиВ наше время стать жертвой фишинг-атаки — верный способ быть обманутым. Цель фишеров – узнать имена ваших аккаунтов, пароли к ним, заполучить данные кредитных карт и деньги со счета. Злоумышленники связываются с вами в Интернете или по телефону, выдавая себя за законного представителя какой-то организации.

Не ошибитесь: эти люди являются мошенниками, охотящимися за вашей личностью вместе со всей информацией, связанной с ней. Для этих целей они создают приманку, ожидая, что люди клюнут на нее.

Следует понимать, что фишинг-мошенничество до сих пор существует, потому что оно по-прежнему является успешным способом для получения незаконной прибыли. Это связано с тем, что обман нацелен на людей, и никто не застрахован. Но вы можете снизить риски, убедившись, что ваши данные надежно защищены, и поняв, как идентифицировать фишинг и избежать попыток обмана.

Фишинг имеет такие особенности:

  • Он направлен на получение прибыли и опасен как для отдельных людей, так и для предприятий.
  • Средством обмана являются разрабатываемые мошенниками электронные письма или телефонные сценарии для приближения к своим жертвам.
  • Фишеры фиксируют все данные, которые жертвы вводят в поля окон интернет-ресурсов, на которые их перенаправляют ссылки из сообщений.
  • Мошенники пользуются похищенной информацией, извлекая материальную выгоду. К примеру, они используют полученные данные банковских карт для совершения покупок.



style="display:block"
data-ad-client="ca-pub-1659798342270611"
data-ad-slot="7918574282"
data-ad-format="auto">

Для того чтобы не стать жертвой фишинга, следует разобраться, каким он бывает и как его распознать:

  • Так называемый «вэйлинг» (whaling) нацелен на руководителей высшего звена, которые занимаются решением вопросов финансов и данных.
  • «Гарпунинг» (harpooning) использует личные данные, защищенные от других источников бизнеса и социальных сетей, поэтому язык электронной почты кажется уникальным и конфиденциальным для пользователя. В электронное письмо также может входить вложение, на которое будет нажимать получатель, например, повестка в суд, договор или налоговая форма.
  • «Спирфишинг» (spearfishing) делает то же самое, что и гарпунинг, но на менее сложном уровне. Он нацелен на любого сотрудника организации или базу данных с личной информацией, которая должна побудить получателя открыть почту.
  • Существуют также фишеры, которые притворяются представителями законных компаний, таких как MasterCard, к примеру. Получатели обманываются, думая, что запрос на личную информацию является законным.
  • «Фарминг» (pharming) — это обманная технологическая схема, целью которой является перенаправить пользователей на вредоносный сайт, даже если жертва ввела правильный поисковый запрос.
  • Имеет место также имитация надежных сайтов, таких как Dropbox, GoogleDocs или Outlook. Сообщения включают дубликаты экранов входа для таких сайтов и приманивают жертв, чтобы те ввели свое личное имя и пароль для входа.
  • Существуют схемы, которые обещают выдачу большого выигрыша, если жертва делает предоплату за получение приза.
  • Мошенничества от лица банковских и налоговых организаций сообщают о проблеме с банковскими или налоговыми отчетами и требуют личной информации для решения проблемы.

Конечно, существует еще много схем. Некоторые электронные письма предлагают работу, отпуск, акции и многое другое в обмен на личную информацию. И многие из этих атак включают вложения, содержащие вредоносное программное обеспечение и вирусы.

Как же защититься от фишинга?

Самыми простыми и действенными мерами предосторожности являются установка современных систем безопасности на всех устройствах и обучение персонала организации. Каждому пользователю интернета, владельцу банковской карты и сотруднику организации, работа которой связана с хранением, передачей или генерацией конфиденциальной информации, следует помнить, что:

  • Банки, налоговые органы и агентства никогда не запрашивают личную информацию в интернете.
  • Адреса электронной почты отправителя должны соответствовать законному доменному имени.
  • Никогда не следует нажимать на какую-либо непроверенную ссылку.
  • Необходимо оптимизировать систему. Например, создать белые и черные списки для входящих писем, настроив фильтрацию системы.
  • Необходимо избегать URL-адресов, начинающихся с http://, а не https://.
  • Не следует отвечать на электронные письма, требующие «срочного» ответа. Лучше позвонить отправителю, чтобы проверить его личность.
  • Грамматические и орфографические ошибки в письмах могут выдать мошенника.
  • Следует отказаться от входа на сайт через аккаунты в социальных сетях.

Таким образом, фишинг является опасным методом обмана, который базируется на социальной инженерии. Это преступление имеет много разновидностей, но его цель всегда одна — похитить личные данные пользователя и нанести ему материальный или моральный ущерб.

Для того, чтобы обезопасить себя и не стать жертвой мошенника, следует придерживаться нескольких правил и помнить о том, что ваша личная информация в руках мошенника может стать настоящим оружием против вас.

C:\Games за безопасный интернет!

Поделиться:




style="display:inline-block;width:320px;height:100px"
data-ad-client="ca-pub-1659798342270611"
data-ad-slot="9424918685">

Оставить ответ