В центре внимания
Интернет-журнал СЕТЕВИК

Что такое фишинг и как от него защититься?

Что такое фишинг и как от него защититься?

Мошенники в интернете постоянно ищут способы завладеть чужими деньгами. Фишинг — самый распространенный вид мошенничества в Сети, который нацелен на получение идентификационных данных пользователей — логинов и паролей к банковским картам и учетным записям.

По оценке Google, жертвами фишинга в мире ежегодно становится более 12 миллионов пользователей. При этом методы фишинга постоянно совершенствуются, а гарантий защиты нет даже у пользователей крупных сервисов.

Как работает фишинг

Чаще всего фишинг представляет собой массовые рассылки писем и уведомлений от имени банков, платежных систем, почтовых сервисов, социальных сетей, брендов. Такое письмо содержит прямую ссылку, которая ведет на сайт, внешне неотличимый от настоящего. Мошенники рассчитывают на то, что часть пользователей перейдет на фальшивый сайт.

На поддельном сайте пользователя под различными предлогами убеждают ввести конфиденциальные данные — логины, пароли, которые позволяют злоумышленникам получить доступ к реальным аккаунтам и даже банковским счетам. После посещения такого сайта человек обычно ничего не подозревает и спохватывается уже после пропажи данных или денег.

Термин «фишинг» появился в 1996 году. Мошенники представлялись сотрудниками известной компании AOL, обращались к пользователям через мессенджеры и от лица сотрудников компании просили предоставить им пароли от аккаунта. Получив доступ к аккаунту, его использовали для рассылки спама.

Типы фишинговых атак

Социальная инженерия. Злоумышленники выходят на контакт с пользователем через соцсеть или мессенджер, представляясь сотрудниками известных компаний. Чаще всего они сообщают, что гражданину нужно срочно обновить персональные данные. Нередко такие просьбы сопровождаются завуалированными угрозами (можете потерять доступ к сервису).

Прямой обман. Организаторы фишинговых атак рассылают миллионы сообщений по электронной почте, в которых содержится фальшивое письмо от имени известной организации. В письме обязательно есть ссылка на специальный поддельный сайт, домен которого максимально похож на адрес настоящего.

Адресный фишинг. Объектами такого фишинга выступают конкретные люди. Злоумышленники на первом этапе изучают своих жертв с помощью социальных сетей, после чего продумывают индивидуальный план атаки. Например, человеку могут позвонить по телефону и сообщить конфиденциальные сведения, которые придадут сообщению достоверность.

Фарминг. При такой разновидности фишинга злоумышленники получают личные данные непосредственно на официальном портале компании или сервиса. Для этого они изменяют цифровой адрес официального сайта на DNS-сервере, пользователь автоматически перенаправляется на поддельный портал даже при клике на правильную ссылку.

Как защититься от фишинга

Для начала эксперты рекомендуют внимательно относиться к письмам в электронной почте. Лучше не кликать на ссылку из письма, даже если учреждение вам хорошо знакомо. Надежнее перейти по ссылке из поисковика или закладок, можно ввести адрес сайта вручную в строке браузера.

Для защиты от фишинга нужно проверять, защищено ли ваше интернет-соединение. Если в самом начале адресной строки в браузере символы https://, а после них — наименование ресурса, к которому вы подключаетесь, то соединение под защитой. Если пользователь видит символы http://, то защитный протокол отсутствует. Все серьезные сайты на сегодня используют протокол https.

Проверенным и безопасным сайтам также выдаются цифровые сертификаты (SSL-сертификаты). Об их наличии свидетельствует изображение закрытого замка, которое располагается слева от адресной строки в браузере. Отсутствие такого сертификата на сайте, где требуется введение данных для оплаты услуги или товара должно насторожить пользователя. Зачем почта Mail.ru откажется от паролей?

Об угрозах фишинга предупреждают все современные браузеры, поэтому необходимо своевременно их обновлять, вместе с патчем они получают свежий список потенциально опасных сайтов, при попытке зайти на которые пользователь получит предупреждение. Также сайты для фишинга отслуживают все популярные антивирусные программы.

Сегодня крупные сервисы и компании занимаются усложнением процедуры авторизации, предлагая пользователям дополнительную защиту личных данных. Если такая возможность есть, перейдите на двухфакторную аутентификацию, которая значительно усложняет «угон» аккаунта и кражу данных или денег.

Источник

Читайте также
Редакция: | Карта сайта: XML | HTML