Что такое фишинг: Примеры, виды и как избежать пользователям интернета уловок мошенников

Фишинг в сети

Приветствую Вас, друзья! Рассмотрим один из видов мошенничества, который может подстерегать пользователей сети. Разберёмся и ответим: Что такое фишинг в интернете, какие виды бывают, чем опасны, как не попасться на «крючок» преступников. Что делать, если всё таки не удалось избежать уловок и предоставили свои личные данные мошенникам.

Фишинг в интернете: Что это такое кратко

Что такое фишинг


Фишинг (на английском phishing от fishing – «выуживание», «рыбная ловля») – вид мошенничества, с помощью которого хотят выудить личные данные пользователей в интернете.

Цель злоумышленников – получить конфиденциальную информацию пользователей, логины, пароли к аккаунтам или к электронной почте, реквизиты счетов, информацию о банковских картах. Имея идентификационные данные человека, использовать в корыстных целях.

В основном, мошенники рассылают письма на электронную почту, сообщения в соцсетях или мессенджерах. Их задача вынудить пользователя перейти по ссылке на свой сайт и заполнить личные данные, раскрыть платёжные реквизиты и подтверждающие коды. Фишка в том, что сайт поддельный, но прикрывается популярным брендом, известными личностями, чтобы усыпить бдительность.

Фишинговым атакам могут подвергаться конкретные личности, компании или носят массовый обезличенный характер.

Примеры фишингового мошенничества

Для наглядности рассмотрим некоторые примеры «ловли на живца» для кражи личных данных. Фальшивые фишинговые сайты чаще всего маскируют под:

  • Розыгрыш призов;
  • Лотерею, где ещё требуется предварительно что-то оплатить;
  • Проведение опросов;
  • Интернет-магазины, которые вдруг просят обновить платёжную информацию и адреса доставки (не ведитесь на такое);
  • Лично получал письма о пришедшем мне переводе, которого я не жду, но якобы там надо что-то подтвердить. Просто не открывать подобные письма, не переходить по ссылкам и не вступать в контакт.

Если доверчивый получатель повёлся на халяву, перешёл по ссылке и начал заполнять свои данные, оплачивать какие-то предварительные платежи, то конечно назад он ничего не получит, а мошенник заимеет информацию, которой может воспользоваться.

Мошенники всегда в своём послании нагнетают атмосферу срочности, обязательности, чтобы у пользователя не было времени подумать и в спешке совершить нужные им действия.

Детали, по которым можно определить фишинговые послания:

  • Письма чаще обезличенные: К вам обращаются не по имени, а просто как к «клиенту»;
  • Торопят с действиями: Призыв скорее, быстрее, а то будет поздно и вы останетесь ни с чем;
  • Элементы запугивания: Если вы сейчас этого не сделаете, то будет поздно и потеряете всё;
  • Зачастую написание текста безграмотное.

Что находится под угрозой фишинг-мошенников


Как отличить поддельный фишинговый сайт

Сейчас браузеры научились определять подозрительные сайты и выдают предупреждение об опасности. Системы «анти-фишинг» внедрены в антивирусные программы.

Если никаких предупреждений нет, то обращайте внимание на детали:

  • В строке адреса сайта должно быть безопасное соединение: «https://» с изображением закрытого замка, а не «http://» с открытым замком;
  • Банки, платёжные системы, интернет-магазины используют повышенный сертификат безопасности для оплаты и всегда имеют в начале домена «https» с замком;
  • Название: у липовых есть ошибки в написании адреса реального сайта, может отличаться одной буквой;
  • Логотип бренда может быть похожим, но иметь неточности.

Основные виды фишинга

Мошеннические схемы имеют разновидности, вот основные способы, с которыми может столкнуться каждый пользователь интернета:

Выуживание с обманом

Переход на поддельные сайты-клоны по ссылкам из полученных писем «счастья». Самый массовый и простой способ фишинга, но теряет свою эффективность, потому что технически часто распознаётся браузерами и антивирусами. Часто работают грубо, что людям не составляет труда их раскусить.

Вишинг

Приходит письмо или сообщение с просьбой перезвонить по указанному номеру для уточнения каких-либо учётных данных. Когда доверчивый пользователь звонит, с него выуживают информацию. Никогда не ведитесь на подобные послания, чистой воды «липа». Тем кому надо – позвонят сами.

Рассылка вирусов

Цель такого вида вредительства не сбор данных, а при переходе по ссылке загружается вредоносная программа на устройство пользователя (троян, программа-шпион или кейлоггер). Не переходите по ссылкам в подозрительных посланиях.

Гарпун

Атака на конкретного пользователя или компанию. Для такого вида изучается объект по имеющейся информации в интернете, из соцсетей и имеет адресный характер, что более убедительно, чем безличный способ.

Социальная инженерия

Представляются представителями компаний и под предлогом срочного уточнения данных, восстановления доступа к счёту, которые вдруг потерялись или возникли неясности вытягивают нужную информацию.

Как работают фишеры


Как избежать и не стать жертвой мошенников

Чтобы не попадаться на «крючок» и не стать жертвой фишинга, надо соблюдать простые правила пользования в интернете. Всегда проще предупредить что-то, чем исправлять:

  1. Не вестись на «халяву». Поверьте, в интернете нет никого, кто хочет вас озолотить с ног до головы просто так.
  2. Не ведитесь на очень большие скидки на дорогие люксовые товары по цене коробка спичек.
  3. Обещание крупного выигрыша или оплаты за элементарные простые вопросы.
  4. Самое лучшее – отправлять в спам письма, которых вы не ждёте.
  5. Никогда представители различных организаций не будут спрашивать «логин и пароль».
  6. Сотрудники банков и платёжных систем не выуживают номера кредитных карт, а тем более CVC/CVV2 код, который служит для подтверждения платежей.
  7. При оплате в смс и пуш-уведомлениях всегда указываются детали платежа: получатель, сумма, цель оплаты. Если таких подробностей нет, то должно насторожить.
  8. Ещё вариант для тех, кто боится попасться на удочку – пользоваться отдельной банковской картой или виртуальной с небольшим лимитом для покупок в интернете.
  9. Основной метод защиты – знания и элементарная простая бдительность.

Китобойный фишинг мошенник: кража данных в интернете


Что делать если попался на уловки фишинга

В случае, если вдруг показалось, что в спешке выложили конфиденциальную информацию на подозрительном сайте, то стоит подстраховаться.

  • Если выложили логин и пароль, то просто сменить;
  • Дали платёжные данные с кодом подтверждения в придачу, то лучше заблокировать карту;
  • Все подробности оплаты: выполнен платёж или нет, куда ушли деньги и что делать, всегда можно узнать на официальных сервисах банков. Позвонить (номер телефона на обратной стороне карты), написать в чат, обратиться из приложения.

В Заключение

Все эти схемы фишинга в интернете не представляют опасности, если соблюдать некоторые меры предосторожности и уметь защищаться от недоброжелателей. Не надо искать откровенной халявы, фильтровать почту, привыкнуть удалять без сожаления подозрительные послания, которые не ждёте.

Желаю Удачи!

+1
Сергей Попов/ автор статьи
Блог Сергея Попова
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: