Фишинг
Artur KhutakФишинг – это одна из разновидностей мошенничества в интернете с целью получения незаконного доступа к конфиденциальным данным пользователей.
Нам приходит письмо с кнопкой перехода на левую страницу, в ссылке вшита наша почта.
После перехода мы попадаем на фейковую страницу Microsoft, где предлагают авторизоваться, так как наша почта была вшита в адрес и если введем пароль – то машем ручкой нашей почте – её угнали, возможно вы об узнаете не сразу.
Защита от фишинговых сообщений
Фишинговое сообщение — это на первый взгляд обычное электронное письмо, с помощью которого злоумышленник пытается получить ваши персональные данные или украсть ваши деньги.
- Никогда не отвечайте на электронные сообщения, в которых вас просят предоставить персональные данные или сведения об учетной записи.
- При получении подозрительных писем или сообщений, где вас просят сообщить подобную информацию, никогда не переходите по содержащимся в них ссылкам якобы на веб-сайт компании.
- Никогда не открывайте файлы, вложенные в подозрительные сообщения.
- Если кажется, что сообщение отправлено с адреса какой-либо компании, обратитесь в ее отдел обслуживания клиентов по телефону или через сайт компании, чтобы убедиться, что сообщение является подлинным.
- В поисковой системе введите тему письма, добавив после нее слово, например "мошенничество", и посмотрите, не сообщал ли кто-нибудь еще о таком фишинге.
Узнайте, как распознать поддельное письмо
Фишинг — это популярный вид кибермошенничества, так как он очень эффективен. Компьютерные преступники успешно используют электронные письма, выуживая у пользователей личные сведения. Лучшая защита — это бдительность и знание того, на что следует обращать внимание.
Ниже приведены некоторые способы распознавания поддельных электронных писем.
- Грамматические и орфографические ошибки. Компьютерные преступники славятся своей неграмотностью. В профессиональных компаниях или организациях, как правило, есть редакционный персонал, обеспечивающий получение их клиентами профессионального содержимого высокого качества. Если в электронном письме много ошибок, оно может быть мошенническим.
- Подозрительные ссылки. Если вы считаете, что сообщение электронной почты является мошенническим, не открывайте никакие содержащиеся в нем ссылки. Наведите указатель мыши на ссылку, но не переходите по ней, чтобы сравнить отобразившийся адрес с адресом в ссылке, указанной в сообщении. В следующем примере при наведении указателя мыши на ссылку отображается действительный веб-адрес в поле с желтым фоном. Обратите внимание на то, что строка с IP-адресом совершенно не похожа на веб-адрес компании.
- Угрозы. Электронные письма этого типа формируют у пользователя чувство встревоженности, настаивая на том, что на письмо необходимо ответить быстро. Например, такое письмо может содержать заявление, похожее на следующее: "Вам необходимо ответить на это письмо до конца дня."; либо сообщать о том, что пользователь будет оштрафован в случае игнорирования письма.
- Спуфинг. Спуфинг-письма якобы связаны с легальными веб-сайтами или компаниями, однако фактически перенаправляют пользователей на поддельные мошеннические веб-сайты или отображают всплывающие окна, которые внешне выглядят легально.
- Измененные веб-адреса. Разновидность спуфинга, при которой веб-адреса очень похожи на названия известных компаний, но немного изменены. Например, www.micorsoft.com или www.mircosoft.com.
- Неправильное использование имени пользователя при обращении в письме.
- Несоответствия. Текст ссылки и URL-адрес отличаются друг от друга; или имя отправителя, подпись и URL-адрес не совпадают.
- Скрытая копия. Письмо отправляется нескольким получателям или вам в скрытой копии.
Компьютерные преступники также могут заставить вас посетить поддельный веб-сайт другими способами. Например, используя SMS или телефонный звонок. Опытные компьютерные преступники создают колл-центры, которые автоматически звонят или отправляют SMS потенциальным жертвам. В этих сообщениях часто содержаться запросы на ввод PIN-кода или другой личной информации.