Вероятно, в сети вы часто сталкивались с таким понятием как «фишинг».
Что такое фишинг и как обезопасить себя от данного вида интернет-угроз? Мы поможем вам разобраться в этом вопросе.
Что такое фишинг и фишинговая атака
За последние 20 лет интернет врос в нашу жизнь. Мы используем электронные платежные сервисы, оплачиваем коммунальные счета с помощью интернет-банкинга, ведем деловую и дружескую переписку. Если не соблюдать элементарные правила осторожности, наша конфиденциальная информация может стать добычей мошенников.
Фишинг — это одна из разновидностей мошенничества в интернете с целью получения незаконного доступа к конфиденциальным данным пользователей. По некоторым данным, ещё в 2013 году на 509 всех писем, отправленных по электронной почте, приходилось одно фишинговое письмо. Себестоимость одной фишинговой атаки составляет до 2 тысяч долларов, а прибыль, получаемая мошенниками, может достигать десятков тысяч.
Как же обезопасить себя от фишинга?
Прежде всего, никогда не доверяйте сообщениям, поступающим на вашу электронную почту, и ни в коем случае не переходите по ссылкам, указанным в письме! Следует помнить, что работники банков и администраторы соцсетей не занимаются рассылкой по электронной почте в случае возникновения каких-либо проблем с аккаунтом. Никогда не вводите свои конфиденциальные данные на домены, начинающиеся с http:// (то есть незащищенные домены), следите, чтобы адрес сайта начинался с безопасного протокола https://.
Самым надежным способом защитить себя от фишинговой атаки станет установка контент-фильтра с возможностями защиты от фишинга. Система контент-фильтрации SkyDNS поможет эффективно заблокировать доступ на фишинговые сайты, и обеспечить надежную защиту от подобных интернет-угроз. Благодаря нашему сервису вы всегда можете быть уверены в том, что ваши личные данные и пароли никогда не «утекут» к мошенникам.
Как распознать фишинг
На электронную почту приходит письмо, которое начинается словами «Поздравляем! Вы выиграли…». Вам сообщают о победе в розыгрыше или лотерее, и чтобы получить приз, нужно всего-то авторизоваться, оставив на чужом ресурсе данные личного аккаунта. Как ни странно, такая примитивная стратегия обмана до сих пор действует, поскольку надежда на лучшее и стремление получить подарок лежат в природе человека.
Предложение оставить свои конфиденциальные данные может исходить от ресурса, который похож на хорошо знакомый вам сайт, а на самом деле оказывается фишинговым. Мошенники создают фишинговые сайты с узнаваемым дизайном и схожей адресной строкой. Они заманивают посетителей в фишинговые интернет-магазины бешеными скидками и низкими ценами. После того как человек вводит информацию, необходимую для оплаты товара кредитной картой (номер кредитной карты, фамилию и имя пользователя, срок действия карты и секретный код CVV), информация попадает к злоумышленникам. Покупатель остается без товара и без денег на карте.
Как работает фишинг
Для фишинга обычно используют электронные письма, рекламные объявления и сайты, похожие на те, которым пользователь уже доверяет. Например, вы можете получить сообщение, имитирующее письмо от банка, с просьбой предоставить данные о вашем счете.
В фишинговых письмах и на фальшивых сайтах обычно запрашивают:
- имена пользователей и пароли (или предлагают обновить пароль);
- номера личных документов;
- номера банковских счетов;
- PIN-коды;
- номера кредитных карт;
- девичью фамилию вашей матери;
- дату вашего рождения.
Важно! Компания Google и команда Gmail никогда не просят отправить такую информацию по электронной почте.
