Что такое фишинг: Примеры, виды и как избежать уловок мошенников в интернете

Фишинг в сети интернет

Приветствую Вас, друзья! Рассмотрим один из видов мошенничества, который может подстерегать пользователей сети. Разберёмся и ответим: Что такое фишинг в интернете, какие виды бывают, чем опасны, как не попасться на «крючок» преступников. Что делать, если всё таки не удалось избежать уловок и предоставили свои личные данные мошенникам.

Содержание
  1. Фишинг в интернете: Что это такое кратко
  2. Примеры фишингового мошенничества
  3. Как отличить поддельный фишинговый сайт
  4. Основные виды фишинга
  5. Выуживание с обманом
  6. Вишинг
  7. Рассылка вирусов
  8. Гарпун
  9. Социальная инженерия
  10. Как избежать и не стать жертвой мошенников
  11. Что делать если попался на уловки фишинга
  12. В Заключение

Фишинг в интернете: Что это такое кратко

Что такое фишинг в интернете

Фишинг (на английском phishing от fishing — «выуживание», «рыбная ловля») — вид мошенничества, с помощью которого хотят выудить личные данные пользователей в интернете.

Цель злоумышленников — получить конфиденциальную информацию пользователей, логины, пароли к аккаунтам или к электронной почте, реквизиты счетов, информацию о банковских картах. Имея идентификационные данные человека, использовать в корыстных целях.

В основном, мошенники рассылают письма на электронную почту, сообщения в соцсетях или мессенджерах. Их задача вынудить пользователя перейти по ссылке на свой сайт и заполнить личные данные, раскрыть платёжные реквизиты и подтверждающие коды. Фишка в том, что сайт поддельный, но прикрывается популярным брендом, известными личностями, чтобы усыпить бдительность.

Фишинговым атакам могут подвергаться конкретные личности, компании или носят массовый обезличенный характер.

Примеры фишингового мошенничества

Для наглядности рассмотрим некоторые примеры «ловли на живца» для кражи личных данных. Фальшивые фишинговые сайты чаще всего маскируют под:

  • Розыгрыш призов;
  • Лотерею, где ещё требуется предварительно что-то оплатить;
  • Проведение опросов;
  • Интернет-магазины, которые вдруг просят обновить платёжную информацию и адреса доставки (не ведитесь на такое);
  • Лично получал письма о пришедшем мне переводе, которого я не жду, но якобы там надо что-то подтвердить. Просто не открывайте подобные письма, не переходите по ссылкам и не вступайте в контакт.

Если доверчивый получатель повёлся на халяву, перешёл по ссылке и начал заполнять свои данные, оплачивать какие-то предварительные платежи, то конечно назад он ничего не получит, а мошенник заимеет информацию, которой может воспользоваться.

Мошенники всегда в своём послании нагнетают атмосферу срочности, обязательности, чтобы у пользователя не было времени подумать и в спешке совершить нужные им действия.

Детали, по которым можно определить фишинговые послания:

  • Письма чаще обезличенные: К вам обращаются не по имени, а просто как к «клиенту»;
  • Торопят с действиями: Призыв скорее, быстрее, а то будет поздно и вы останетесь ни с чем;
  • Элементы запугивания: Если вы сейчас этого не сделаете, то будет поздно и потеряете всё;
  • Зачастую написание текста безграмотное.

Что находится под угрозой мошенников фишинга

Что такое лайфхак

Как отличить поддельный фишинговый сайт

Сейчас браузеры научились определять подозрительные сайты и выдают предупреждение об опасности. Системы «анти-фишинг» внедрены в антивирусные программы.

Если никаких предупреждений нет, то обращайте внимание на детали:

  • В строке адреса сайта должно быть безопасное соединение: «https://» с изображением закрытого замка, а не «http://» с открытым замком;
  • Банки, платёжные системы, интернет-магазины используют повышенный сертификат безопасности для оплаты и всегда имеют в начале домена «https» с замком;
  • Название: у липовых есть ошибки в написании адреса реального сайта, может отличаться одной буквой;
  • Логотип бренда может быть похожим, но иметь неточности.

Основные виды фишинга

Мошеннические схемы имеют разновидности, вот основные способы, с которыми может столкнуться каждый пользователь интернета:

Выуживание с обманом

Переход на поддельные сайты-клоны по ссылкам из полученных писем «счастья». Самый массовый и простой способ фишинга, но теряет свою эффективность, потому что технически часто распознаётся браузерами и антивирусами. Часто работают грубо, что людям не составляет труда их раскусить.

Вишинг

Приходит письмо или сообщение с просьбой перезвонить по указанному номеру для уточнения каких-либо учётных данных. Когда доверчивый пользователь звонит, с него выуживают информацию. Никогда не ведитесь на подобные послания, чистой воды «липа». Тем, кому надо — позвонят сами.

Появились звонки от роботов и он сообщает о подозрительных действиях на вашем банковском счёте. Если человек повёлся, его соединяют с оператором, а тот уж пытается выудить информацию.

Чат-боты (роботы) не звонят от имени банка и вообще банки не предупреждают о подозрительных действиях на счетах, они просто могут заблокировать подозрительное действие.

Рассылка вирусов

Цель такого вида вредительства не сбор данных, а при переходе по ссылке загружается вредоносная программа на устройство пользователя (троян, программа-шпион или кейлоггер). Не переходите по ссылкам в подозрительных посланиях.

Гарпун

Атака на конкретного пользователя или компанию. Для такого вида изучается объект по имеющейся информации в интернете, из соцсетей и имеет адресный характер, что более убедительно, чем безличный способ.

Социальная инженерия

Представляются представителями компаний и под предлогом срочного уточнения данных, восстановления доступа к счёту, которые вдруг потерялись или возникли неясности вытягивают нужную информацию.

Как работают фишеры

Как избежать и не стать жертвой мошенников

Чтобы не попадаться на «крючок» и не стать жертвой фишинга, надо соблюдать простые правила пользования в интернете. Всегда проще предупредить что-то, чем исправлять:

  1. Не вестись на «халяву». Поверьте, в интернете нет никого, кто хочет вас озолотить с ног до головы просто так.
  2. Не ведитесь на очень большие скидки на дорогие люксовые товары по цене коробка спичек.
  3. Обещание крупного выигрыша или оплаты за элементарные простые вопросы.
  4. Самое лучшее — отправлять в спам письма, которых вы не ждёте.
  5. Никогда представители различных организаций не будут спрашивать «логин и пароль».
  6. Сотрудники банков и платёжных систем не выуживают номера кредитных карт, а тем более CVC/CVV2 код, который служит для подтверждения платежей.
  7. При оплате в смс и пуш-уведомлениях всегда указываются детали платежа: получатель, сумма, цель оплаты. Если таких подробностей нет, то должно насторожить.
  8. Ещё вариант для тех, кто боится попасться на удочку — пользоваться отдельной банковской картой или виртуальной с небольшим лимитом для покупок в интернете.
  9. Основной метод защиты — знания и элементарная простая бдительность.

Китобойный фишинг мошенник: кража данных в интернете

Что делать если попался на уловки фишинга

В случае, если вдруг показалось, что в спешке выложили конфиденциальную информацию на подозрительном сайте, то стоит подстраховаться.

  • Если выложили логин и пароль, то просто сменить;
  • Дали платёжные данные с кодом подтверждения в придачу, то лучше заблокировать карту;
  • Все подробности оплаты: выполнен платёж или нет, куда ушли деньги и что делать, всегда можно узнать на официальных сервисах банков. Позвонить (номер телефона на обратной стороне карты), написать в чат, обратиться из приложения.

В Заключение

Все эти схемы фишинга в интернете не представляют опасности, если соблюдать некоторые меры предосторожности и уметь защищаться от недоброжелателей. Не надо искать откровенной халявы, фильтровать почту, привыкнуть удалять без сожаления подозрительные послания, которые не ждёте.

Да и вообще желательно поменьше засорять свой мозг интернет-мусором, который постоянно подкидывают сайты-партнёры в новостном блоке. Читайте серьёзные проверенные ресурсы.

Что такое чат-боты и зачем они нужны

Что такое теги: зачем они нужны и для чего предназначены

Желаю Удачи!

0
Сергей Попов/ автор статьи
Блог Сергея Попова
Вам также может быть интересно
Инклюзивность в отношении людей
Разное 0
Инклюзивность: Что это означает простыми словами.
Что такое лайфхак
Разное 1
Лайфхак: Что это такое, определение, значение, примеры
1С
Разное 0
1С программа: Что это такое и для чего предназначена
Что такое контент
Разное 0
Что такое контент: Кратко, простыми словами
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.