Что такое фишинг и как его не быть оманутым

Фишинг – это термин, обычно используемый для обозначения мошенничества с электронной почтой, в котором злоумышленник, отправитель, выдает себя за известную организацию или компанию. Это побуждает получателя думать, что это подлинное электронное письмо от надежного отправителя. Этот тип атаки явно считается изощренной формой мошенничества. Чаще всего это делается по электронной почте, но также может быть доставлено через другие средства массовой информации, включая Facebook.

Фишинг – это хитрый метод, который хакер использует, чтобы обманом заставить вас раскрыть личную информацию, такую ​​как пароли или номера кредитных карт, страховки и банковские номера.

Типичное начало фишинг-атаки

Важным аспектом фишингового мошенничества является то, что злоумышленник пытается подделать реальный веб-сайт у организации, чаще всего финансовых учреждений, курьерских компаний и т. д. Затем мошенничество доставляет подготовленную копию предупреждающего электронного письма, пытаясь побудить получателя предпринять конкретные действия. В этой ситуации многие пользователи впадают в панику и нажимают на данную ссылку или открывают созданное вложение, которое ведет на другой веб-сайт, который также кажется подлинным. На этом этапе пользователя просят предоставить данные для входа. После входа пользователь перенаправляется обратно на исходную страницу, чтобы процесс шел гладко и выглядел правильно.

Фишинговая атака – что будет дальше

Как только злоумышленник получит доступ к учетным данным для входа или личной информации, он сможет провести целевую атаку. Получая доступ к учетной записи пользователя и пытаясь нанести максимальный вред пользователю Интернета, он осуществляет атаку. Вы можете не замечать эти неестественные действия, пока не будете внимательно следить за изменениями в своем банковском счете или не потеряете доступ к своим учетным записям в социальных сетях.

Стоит отметить, что этот вид незаконной деятельности неуклонно растет, и каждый месяц создается более миллиона поддельных веб-сайтов. По данным Symantec Security Group, ежедневно происходит около 135 миллионов фишинговых атак.

Как распознать фишинговое сообщение?

Когда вы встретите несколько фишинговых писем, вы научитесь распознавать их с первого взгляда. Обычно в них есть орфографические или стилистические ошибки – неправильный перевод. Причина – национальность злоумышленника, который не говорит по-русски или по-английски. Обычно они также не имеют личного адреса, например: «Уважаемый пользователь, Уважаемый пользователь» вместо «Уважаемый г-н Ковальски». В отличие от настоящего поставщика услуг, в фишинговых письмах нет вашего полного имени. Они созданы для того, чтобы обмануть того, к кому их посылают, потому что отправители не знают, с кем они разговаривают. Они просто надеются, что вы бездумно нажмете на вложение или ссылку, если они исходят из вашего банка.

Ссылка, по которой вы должны щелкнуть, также приведет вас к другому URL-адресу, чем при доступе к доверенному веб-сайту поставщика.

Защита от фишинга:

Вы можете снизить риск стать жертвой фишинговых писем, следуя этим рекомендациям:

• Проверьте URL-адрес веб-сайта, это самое важное, что вам нужно сделать, чтобы определить источник электронной почты.
• Не предоставляйте действительные данные для входа, если вы не уверены, где вы их предоставляете.
• Установите программное обеспечение компьютерной безопасности, которое отфильтровывает спам.
• По возможности используйте двухфакторный вход
• Обновите программное обеспечение до последних версий.