Фишинг: что это и как от него защититься?
В данной статье мы узнаем, что такое фишинг, как от него защититься, какие основные цели преследуют мошенники. Расскажем, какие основные виды фишинговых атак существуют и как не стать их жертвой. Посмотрим, какие опасности таят в себе электронные письма с различными вложениями, и кто может стать жертвой злоумышленников.
Что такое фишинговая атака?
Звучит само понятие «фишинговая атака» достаточно грозно, но и на самом деле, такой прием часто используют мошенники, для того чтобы завладеть личными данными пользователя, о том, как правильно и безопасно хранить банковскую карту, мы уже рассказывали. Само понятие произошло от английского «ловля рыбы». Принцип, конечно, мало чем отличается от обычной рыбалки, только здесь вместо трофея будет не рыба, а деньги пользователей. Те, кто создает фишинговые письма сейчас научились писать тексты максимально правдоподобными.
А что больше всего располагает к себе людей, конечно, когда произносят его им, вот и становятся такие опасные письма персонализированными, с личными обращениями и т.д. Цель авторов, в данном случае, одна – завладеть данными карт, банковских реквизитов, паспортных данных получателей. Есть несколько способов распознать, что перед вами фишинговое письмо, несмотря на то, что мошенники представляются знакомыми, доверенными лицами, коллегами, сотрудниками банков и т.д.
Но все чаще злоумышленники представляются сотрудниками государственных органов. Перед которыми традиционно наши граждане чувствуют робкое благоговение и безразмерно им доверяют. Жертвой такой атаки может стать каждый, ведь здесь исключительно психологический момент, попасть на больную точку человека, в нужное время, правила финансовой безопасности и как защитить себя от мошенников, мы уже обсуждали
Какие цели у фишинга?
Основная общая цель всех фишинговых атак – получение денежных средств пользователя, при этом для мошенников важно получить как можно больше личной и персонализированной информации о жертве, поэтому целей у таких действий несколько, но самая крупная одна – обогащение незаконными способами. Для этого необходимо заставить пользователя совершить какое-либо действие, используя при этом, как на рыбалке наживку, в данном случае это доверие.
Для того чтобы «рыба клюнула», нужно принудить ее пройти по ссылке, открыть вложение, заполнить определенные формы, часто достаточно и того, что пользователь просто на словах сообщает злоумышленникам личную информацию. Самый классический пример фишинга – письмо, которое приходит, якобы от банка, в нем нужно перейти по ссылке, после чего открывается сайт, который, как две капли воды похож на официальный сайт финансовой организации.
Данная фальшивая страница и есть наживка, она создана специально для того, чтобы завладеть личными данными. Здесь обязательно на последнем шаге система попросит подтвердить логин и пароль. После того, как все данные введены, пользователя перенаправляют на настоящий сайт банка, что и вводит в заблуждение, а данные к этому моменту уже получили злоумышленники.
Самые распространенные типы фишинга
Существуют самые распространенные типы фишинга, к ним относятся не только рассылки по электронной почте, но и смс сообщения, телефонные звонки и т.д. Нередко мошенники взламывают страницы официальных учреждений и них отправляют спам. На практике можно сказать, что практически каждый, кто пользуется гаджетами сталкивался с подобными атаками. Почтовый фишинг – самая распространённая форма мошенничества. В таких письмах, как правило, есть ссылки, по которым нужно перейти. Про то, что делать если неизвестный перевел деньги на карту, мы уже говорили.
При этом, адрес отправителя будет выглядеть точь-в-точь, как настоящий, отличатся он может только одним знаком, заметить который крайне сложно. А классикой мошенничества становится то, что в таком письме содержится информация, которую пользователь воспринимает как личную. Еще один популярный способ поймать жертву – подделка доменного имени. В данном случае злоумышленники имитируют подлинные адреса электронных почт различных компаний.
Для этого используется доменное имя компании, которая реально существует. Изменения, которые они внесли с первого взгляда обычный пользователь просто не заметит. Поэтому жертв у такой схемы очень много. Голосовой фишинг отличается тем, что мошенники звонят по телефону и представляются сотрудниками известных компаний. Здесь у них главная задача, как можно дольше держать дольше держать человека на связи, выуживая у него необходимую информацию. А существует еще фишинг в социальных сетях и в смс.
Кто может стать жертвой фишинга?
Жертвой фишинга может стать каждый, даже самый хитрый и подготовленный пользователь. Здесь главный вопрос в том, что мошенники часто попадают, как говорят, в нужное время, в нужное место. Поэтому, возраст, пол, положение, не важны для злоумышленников. Под прицелом могут оказаться все устройства, у которых есть подключение к интернету. Часто люди не отслеживают, что какая-то их личная информация находится в интернете в свободном доступе.
Поэтому даже просто электронный адрес вашей электронной почты может войти в список для фишинговых рассылок. Сейчас достаточно сложно скрыть такую информацию, как номер телефона или адрес электронной почты. Кроме этого, мошенникам очень помогают социальные сети, где люди часто выкладывают очень много личной информации. Поэтому такой канал связи стал использоваться для незаконных действий достаточно часто. А по-хорошему, эта информация должна быть банковской тайной что она из себя представляет, мы уже говорили
Самым распространенным способом фишинга, все же, остается рассылка электронных писем, которые некоторые пользователи воспринимают, как обычную рекламу, которую нам, например, бросают в почтовые ящики, только последняя безопасна, просто очень надоедает, а вот электронные рассылки могут принести массу проблем.
Как не стать жертвой фишинга?
Для того чтобы не стать жертвой фишинга не нужно отключать и выбрасывать все устройства. Как мы знаем, это свойственно, особенно старшему поколению, не подключать ничего, не менять мобильный и все деньги хранить исключительно на сберегательных книжках. У каждого, конечно, свой подход для того, чтобы обезопасить себя, но это тоже уже перебор. Для тех, кто продолжает пользоваться интернетом и различными гаджетами лучше установить дополнительную защиту, например, на входящие звонки и электронную почту, тогда система будет автоматически отправлять подозрительные звонки в блок, а письма в спам.
Но и мошенники не дремлют, их атаки становятся все более изощрёнными, поэтому, прежде чем кому-то давать свои персональные данные лучше обратиться к здравому смыслу и проверить личность звонящего или отправителя. Нельзя сразу реагировать на тревожные сообщения. Не нужно открывать вложения, которые есть в подозрительных письмах. Для максимальной защиты нужно своевременно обновлять ПО и операционную систему гаджетов.