Что такое фишинг и как не стать жертвой хакеров

С интернет-фишингом может столкнуться каждый. Его жертвы теряют персональные данные и деньги. Как распознать фишинг? Советы помогут защититься от мошенников.

Что такое фишинг

Что такое фишинг аккаунтов? Фишинг — это вид мошенничества, при котором злоумышленники пытаются обмануть людей, выдавая себя за доверенные организации или лица, чтобы получить конфиденциальную информацию, такую как логины, пароли, данные кредитных карт и другие чувствительные данные. Чаще всего фишинг осуществляется через электронную почту, социальные сети, мессенджеры или веб-сайты, которые выглядят так, будто они принадлежат легитимным организациям.

Примеры фишинговых атак включают в себя отправку поддельных электронных писем, в которых пользователя просят ввести свои учетные данные на поддельной веб-странице, или использование маскированных веб-сайтов для сбора личной информации.

Какую цель преследует фишинг? Специфика фишинга заключается в том, что жертва мошенничества предоставляет свои конфиденциальные данные добровольно. Для этого злоумышленники оперируют такими инструментами, как:

• фишинговые сайты и e-mail рассылка;
• фишинговые landing page (страница по сбору контактных данных целевой аудитории);
• всплывающие окна и таргетированная реклама.

Пользователь получает предложение зарегистрироваться для получения какой-либо выгоды или подтвердить свои персональные данные якобы для банковских или коммерческих учреждений, в которых он клиент.

Злоумышленники пользуются низким уровнем осведомленности пользователей, в частности незнанием элементарных правил сетевой безопасности. Прежде всего организаторов фишинг-атак интересуют персональные данные, дающие доступ к деньгам. Поэтому жертвами фишинга могут становиться не только отдельные люди, но и банки, электронные платежные системы, аукционы.

Виды фишинга

Существует несколько различных видов фишинга, каждый из которых использует разные методы и средства для мошенничества. Вот несколько основных типов фишинга:

1. Фишинг через электронную почту. Злоумышленники отправляют поддельные электронные письма как сообщения от банков, компаний или государственных учреждений. Цель — убедить получателя предоставить свои личные данные.
2. Фишинг через веб-сайты. Злоумышленники создают поддельные веб-сайты, которые выглядят как официальные, чтобы заполучить данные пользователей. Эти сайты могут имитировать банковские системы, социальные сети и другие онлайн-сервисы.
3. Социальный фишинг. Атаки, направленные на пользователей социальных сетей или мессенджеров. Злоумышленники часто создают фальшивые профили, чтобы легко поддаться доверию и получить личные данные.
4. Спиро-фишинг. Направленные атаки на конкретные лица или организации. Злоумышленники исследуют жертву, чтобы персонализировать мошеннические попытки. Это увеличивает вероятность успеха.
5. Фишинг через мобильные приложения. Использование мобильных устройств и приложений для мошенничества. Это может включать в себя фальшивые приложения или мошеннические сообщения через мессенджеры.
6. Фишинг через SMS. Злоумышленники используют текстовые сообщения для отправки мошеннических запросов или поддельных уведомлений с целью обмануть пользователей и получить их личные данные.
7. Внутренний фишинг. Мошенничество, которое осуществляют изнутри организации, часто с использованием внутренних ресурсов или путем маскировки атаки как легитимной деятельности внутри компании.

Эти виды фишинга могут использовать различные методы, и постоянно развивающиеся технологии требуют от пользователей осторожности и внимательности в онлайн-взаимодействиях. C развитием технологий киберпреступники создают новые виды фишинговых атак, поэтому нужно всегда быть внимательным в Сети.

Как распознать фишинг

Есть несколько правил и советов, которые помогут определить фишинг. Вот несколько рекомендаций по защите от фишинга:

1. Фишинг в электронном письме. Ищите орфографические и грамматические ошибки в теле письма. Проверьте правильность написания домена, с которого оно было отправлено. Например, в фишинговых письмах вместо буквы часто встречается цифра. Проверьте отправителя. Фишеры могут использовать похожие адреса электронной почты, имитируя официальных отправителей.
2. Изучите гиперссылки в электронных письмах. В браузере целевой URL-адрес будет отображаться во всплывающем окне при наведении на гиперссылку. Убедитесь, что ссылка на целевой URL соответствует тому, что содержится в электронном письме. Кроме того, будьте осторожны при нажатии на ссылки, которые содержат странные символы или сокращены.
3. На мобильных устройствах. Чтобы просмотреть целевой URL-адрес, ненадолго удерживайте палец на гиперссылке. Предварительный просмотр URL-адреса появится в небольшом всплывающем окне.
4. На веб-сайтах. Наведите указатель мыши на текст привязки, чтобы найти целевой URL-адрес, отображаемый в левом нижнем углу окна браузера. Он должен соответствовать содержимому текста или сайта.

Фишинг всегда выглядит подозрительно. Если что-то вызывает сомнение, то обязательно проверяйте подлинность.

Как защититься от фишинга?

При проверке сайтов обратите внимание на отсутствие шифрования (HTTPS) на страницах, где оно обычно должно быть. Остерегайтесь неожиданных уведомлений, особенно если они звучат слишком хорошо, чтобы быть правдой. Будьте внимательны к спам-фильтрам электронной почты и сообщениям, помеченным как нежелательные.

В социальных сетях и мессенджерах всегда подозревайте неожиданные запросы на дружбу или сообщения от незнакомцев. Проверяйте профили и убедитесь, что они подлинные, прежде чем делиться личной информацией или кликать по ссылкам.

Фишинг представляет серьезную угрозу для частных лиц, компаний и организаций по следующим причинам:

• кража личной информации;
• финансовые потери;
• мошенничество с использованием личности;
• компрометация онлайн-аккаунтов;
• распространение вредоносного программного обеспечения;
• подрыв безопасности организаций;
• репутационные угрозы.

Для защиты от фишинга важно быть внимательным при взаимодействии с электронными сообщениями, не открывать подозрительные ссылки, не предоставлять личную информацию без достаточной проверки подлинности запроса и использовать средства безопасности, такие как антивирусное программное обеспечение и фильтры для электронной почты.

Нет конкретного средства против интернет-фишинга. Важно знать правила кибербезопасности и открывать только проверенные ссылки или предоставлять данные только проверенным ресурсам. В противном случае будьте бдительны и всегда проверяйте все, используя Google и различные поисковые сервисы.