Что такое фишинг и как от него защититься

Большое количество пользователей интернета не знают о различных видах мошенничества и как с ними бороться. Одним из самых распространенных интернет-обманов есть фишинг. Давайте подробно разберем, что означает термин, для чего он используется и как от него защититься.Понятие фишинг

Что такое фишинг (fishing)?

«Fishing» с английского переводится «рыбалка». Но в интернете этим термином обозначают один из видов мошенничества. Его цель — получение идентификационных данных пользователей, которые открывают доступ к банковским счетам, учетным записям. Это своеобразный метод «закинуть крючок» и ждать, когда пользователь «клюнет» на уловку.Как работает фишинг

Как работает фишинг?

Фишинг существует в виде массовой рассылки писем и сообщений от имени популярных брендов, банков, платежных систем, почтовых служб, соцсетей. К таким уведомлениям, в основном, прикрепляется логотип и прямая ссылка на сайт, внешне идентичный официальному. Ссылка отправляет на сервис, который пользователь настоящим. Там ему под различными предлогами предлагают ввести конфиденциальную информацию в соответствующие строки. Таким образом мошенники получают доступ к аккаунтам и банковским счетам пользователя.

Какую цель преследует фишинг

Фишинговые атаки могут быть нацелены как на обычных людей, так и на компании. Цель фишинга частного лица — получение доступа к закрытым данным и установка вредоносного программного обеспечения на устройство жертвы. Интернет-мошенник или фишер со всем имеющимся материалом может самостоятельно обналичить банковские счета, найти в компьютере жертвы личную информацию и шантажировать ее, через логин и пароль профилей может связаться с друзьями и просить деньги.

Фишинговые атаки, которые используются против различных фирм, преследуют цель получения данных учетной записи одного из сотрудников. Это необходимо для последующей расширенной атаки на компанию.

Методы фишинговых атак

Существует несколько распространенных методов фишинговых атак, которые киберпреступники используют, чтобы украсть информацию и получить доступ к вашим устройствам:

  • Фишинг накладных. Обман заключается в попытках прислать вам письмо на электронную почту с содержанием о том, что у вас есть недоплата от известной компании или поставщика. К сообщению прикрепляется ссылка для доступа к счету и оплаты. Таким образом аферист может украсть ваши личные данные и средства.
  • Мошенничество с оплатой и доставкой. Вам предлагают предоставить информацию о кредитной карте, чтобы вы могли получать обновления и специальные предложения от популярной фирмы или поставщика. Кредитная карта всегда привязана к основной, и доступ к ней позволяет воспользоваться личными средствами.
  • Фишинговые схемы с помощью налогов. Такой вид фишинга состоит в отправке на почту письма из налоговой организации с указанием того, что на вас висит долг. При несвоевременном его погашении человек понесет наказание. При входе на сайт злоумышленник может украсть банковские данные и повредить учетные записи.
  • Загрузки. Мошенник отправляет на электронную почту письмо с просьбой открыть или скачать содержание файла. В нем может содержаться ссылка со входом на другой сайт. Благодаря учетным данным, злоумышленник получит доступ к вашим персональным сведениям.
  • Фишинговые сообщения электронной почты, доставляющие другие угрозы. В них содержатся ссылки на программы-вымогатели. При запуске такого вирусного приложения файлы зашифровываются, а вы получаете сообщение о выкупе. Еще пользователь может получить сообщение от лжеслужбы поддержки, которая за определенную плату устраняет различные проблемы устройства, платформы или ПО.
  • Фишинг копья. Такая фишинговая атака направлена на конкретный контент жертвы. Перед правонарушением фишер может целенаправленно отслеживать и вести журнал посещения пользователем веб-ресурсов. После этого на один из сайтов будет закинут документ с вредоносной программой, который после скачивания пользователем позволит киберпреступнику управлять зараженным устройством.
  • Бизнес-компромисс. Сложный вид мошенничества, ориентированный на компании, работающие с иностранными дистрибьюторами и денежными переводами. Злоумышленник создает доменное имя, похожее на корпоративное, или заменяет электронную почту для освобождения сведений о личной учетной записи.Методы фишинговых атак

Типы фишинговых атак

Кроме разнообразия методов фишинга, которые используют мошенники, существует множество видов. Вот основные из них.

Адресный фишинг и уэйлинг

Адресный фишинг имеет направленный характер. Его цель — конкретное лицо или организация. Для получения данных хакеры применяют специально подобранный контент, который оказывает на жертву большое воздействие. Перед началом осуществления своего плана злоумышленник проводит тщательную подготовку, чтобы узнать имена, должности, адреса электронной почты и другую сопутствующую информацию. С полученными данными он составляет правдоподобное письмо от лица высокопоставленной должности, где указано совершить крупный платеж на имя поставщика.

Уэйлинг (Whaling) с английского языка переводится как «китобойный промысел». Это одна из форм фишинга, которая направлена на охоту на «китов» — руководителей компаний для получения доступа к их учетным записям. Им приходит письмо в виде юридической повестки, жалобы клиента или другого административного вопроса.

Клон-фишинг

Клоновый фишинг предполагает копирование (клонирование) злоумышленниками уже доставленного законного сообщения вместе со ссылкой или вложением. После кибермошенник заменяет ссылку или прилагаемый документ на вредоносный объект, выдаваемый за подлинный. С помощью такой кибератаки хакер перехватывает контроль над компьютером. Затем злоумышленник может маскироваться под надежного отправителя для рассылки от имени жертвы аналогичных электронных писем другим пользователям.

Примеры мошенничества с электронной почтой

К самому распространенному примеру фишинга с электронной почтой относят «нигерийские письма». Они имеют такое название, потому что первоначально распространялись в Нигерии. Смысл послания заключается в том, что человеку обещают большое начисление (наследство, выигрыш). Но, чтобы его получить, необходимо заплатить небольшую плату. Получив свои деньги, мошенники ловко скрываются от пострадавших.Защита от фишинга

Как защитить себя от фишинга?

Понимая все последствия фишинговой атаки, пользователь сможет максимально себя защитить от нее. Для этого стоит придерживаться элементарных правил сетевой безопасности.

Изучаем техники фишинга

Техника мошенничества включает в себя постоянные действия:

  • получение подозрительного письма;
  • содержание ссылок и приложений;
  • скачивание незнакомых файлов.

Чтобы не попасться на уловки мошенников, придерживайтесь следующих рекомендаций:

  1. Не открывайте электронные письма от посторонних.
  2. Не нажимайте на ссылки неизвестного характера.
  3. Переходите по прилагаемой ссылке вручную с помощью ввода адреса официального сайта в строку браузера.
  4. Проверяйте цифровые сертификаты веб-ресурсов.
  5. Не сообщайте сомнительным личностям конфиденциальные данные.
  6. Напишите имя отправителя или отрывок текста письма в поисковую систему, чтобы проследить связь с фишинговой атакой.
  7. Наведите курсор мыши на ссылку, чтобы убедиться в ее надежности.

Как распознать фишинговую атаку?

Распознать интернет-мошенничество не всегда просто. Вот несколько советов, которые помогут определить фишинг:

  • В электронном письме находится выгодное предложение забрать что-то довольно ценное и уникальное, например, выигрыш в лотерею, дорогой приз, крупное наследство.
  • Сообщение отправлено от человека, с которым вы не общаетесь или вовсе с ним незнакомы.
  • Текст сомнительный или угрожающий. Тревожный характер содержимого должен вас насторожить. В нем может быть угроза немедленно выполнить ряд действий, в противном случае вы понесете ущерб. Такая пугающая атмосфера действует на психику человека, который бессознательно может стать жертвой фишинга.
  • В сообщении содержатся неожиданные вложения. В них могут прятаться вредоносные программы и интернет-угрозы.
  • Ссылки некорректного вида. Встроенные гиперссылки, ненастоящий URL-адрес, отличающийся от оригинала домен должны стать предлогом для сомнений перехода по ним.Как не стать жертвой атаки

Как хакеры воруют популярные аккаунты в Instagram

Хакеры, чтобы заполучить популярный профиль в Инстаграме, отправляют инфлюенсерам письмо с предложением о выгодном сотрудничестве. Вместе с сообщением предлагает зарегистрироваться на одной программе для выполнения задания, за которое выгодно заплатит отправитель. Как только пользователь введет логин и пароль от Instagram, злоумышленник завладеет его аккаунтом и сможет рассылать спам от его лица.

Как не стать жертвой атаки

Попасться на крючок мошенничества может каждый: и простой пользователь, и продвинутый юзер. Чтобы не стать жертвой кибератаки, важно максимально внимательно знакомиться с электронными письмами, которые к вам поступают. Проверять отправителя и текст сообщения. Никому не сообщать личную информацию и банковские данные.

Написать ответ:

Ваш электронный адрес не будет опубликован

Site Footer

Sliding Sidebar