Фишинг: что это и как от него защититься

Здравствуйте, дорогие читатели!

В переводе с английского «фишинг» — это рыбалка. Вот на такую рыбалку ежедневно отправляются тысячи киберпреступников. Их цель – получение Вашей конфиденциальной информации – логинов, паролей, в том числе и от интернет-банкинга, других платежных систем, а также номера и пин-коды платежной карты. В группе риска – доверчивые пользователи, а также те, кто просто не знает, как от фишинговой атаки уберечься.

Как это работает

По сути, фишинг – это разновидность мошенничества. Иными словами, киберпреступники вынуждают пользователей самих предоставлять им все необходимые данные, хоть и обманным путем. Как? Просят перейти на сайт и ввести туда свои логин и пароль, зарегистрироваться в новом сервисе, приобрести что-то по баснословной скидке, наконец, выполнить любые другие действия, которые откроют злоумышленникам путь к нужной информации.

К слову, слишком доверчивых людей, которые считают, что в лишнем «лайке» нет ничего опасного, на самом деле много. И это доказала одна компания из Великобритании. Несколько лет назад она и привлекла внимание общественности к этой проблеме, когда предложила всем своим посетителям за «лайк» корпоративного профиля заведения в соцсети бесплатный кофе в кофейне. Те, естественно, согласились.

Каково же было их удивление, когда во время приготовления напитка, сотрудники кофейни стали рассказывать посетителям все об их жизни и о жизни их родителей, родственников, включая даты дней рождений, образование или вероисповедание.

В последние годы мошенничество через фишинговые атаки встречается значительно реже. И все благодаря тому, что банки, крупные сервисы и компании очень серьезно относятся к безопасности конфиденциальной информации своих клиентов. Но и злоумышленники не дремлют, а придумывают все новые и новые схемы мошенничества, разрабатывают новые шпионские программы. Но обо всем по порядку.

Схемы интернет-фишинга

Суть фишинга – в том, чтобы вынудить человека самостоятельно предоставить собственные данные – логины и пароли. Более детально о них, а также о том, какие из них лучше, я рассказывал в этой статье.

Для фишинга используются:

• Веб-сайты, замаскированные под известные интернет-магазины (Что такое веб-сайт, я описывал здесь). Любите совершать покупки на Aliexpress? Тогда смотрите внимательно, чтобы в очередной раз не ввести свои данные на Alliexpress или Aliexxpress. Понятно, что в обоих случаях за почти таким же адресом стоят злоумышленники, которые только и ждут, когда Вы введете в соответствующие поля собственные платежные данные.
• Email-рассылки. В этом случае на почту приходят письма, в которых пользователей просят подтвердить свои логин и пароль, соответственно, введя в предлагаемые поля. Другой вариант – письма со ссылкой на сторонний ресурс, переходя по которой пользователь попадает на вредоносный сайт. Кстати, если Вам самим интересно, как создать активную ссылку в Word, читайте эту статью. Специально для Вас я подобрал сразу несколько простых способов.
• Помощь нуждающимся через фиктивные благотворительные организации.
• Фишинговые магазины. Вы встречали в интернете ресурсы, которые предлагают Вам купить товары известных брендов с баснословными скидками? Будьте бдительны! Возможно, за ними скрываются мошенники. Оплачивая такие товары, пользователи и передают собственную платежную информацию.

Фишинговые сайты могут скрываться и за таргетированной рекламой, всплывающими окнами. Некоторые из них призваны предлагать Вам ввести пароль, в то время как Ваш собственный логин в нужное поле уже введен. Просто, чтобы усыпить Вашу бдительность!

Схожий вид мошенничества – шпионская программа. Ее можно «подцепить», скачивая с неизвестного сайта приложение. В таком случае вирус-шпион попадет в Ваш компьютер «за компанию», после чего будет запоминать и передавать своему владельцу не только ваши логины и пароли, но также другую личную информацию. Причем утеря данных – не единственная угроза. Из-за постоянной передачи сведений сеть может перегружаться, а компьютер – медленнее работать.

Как защитить себя

На вопрос о том, как обезопасить себя от фишинговой атаки, специалисты отвечают, что самый действенный способ – обучение пользователей. В ответ на просьбу о подтверждении учетной записи либо перехода по ссылке нужно связаться с компанией, от имени которой пришло письмо, и поставить ее в известность.

Другие методы защиты:

• Полная конфиденциальность. Никому нельзя передавать собственные пароли и пин-коды, даже если их запрашивает «банк», «социальная сеть». За такими просьбами обычно и скрываются фишеры. Самим же организациям Ваши личные сведения ни к чему.
• Ответственность. Если пользуетесь приложениями для сохранения паролей, доверяйте данные лишь проверенным компаниям, например, LastPass. У нее данные защищены специальным алгоритмом и хранятся на «облаке». Причем Ваши устройства могут синхронизироваться.
  
• Хороший антивирус, у которого постоянно обновляется база. Я уже писал, что такое база данных и зачем она нужна лично Вам. К слову, в самих браузерах есть также встроенная защита и если они рекомендуют Вам покинуть вредоносный сайт, к ним нужно прислушаться (кстати, чтобы с браузером было удобно работать, его нужно настроить под себя. Как? Читайте здесь). То же самое касается писем, попавших в спам. Не открывайте ссылки из них. Если такие письма в спаме, значит, у службы безопасности были веские основания их туда отправить.
  
• Всегда смотрите на адресную строку. Отличие адреса в одной букве – не баг, а повод для беспокойства. Например: meil.ru вместо mail.ru или vka.com вместо vk.com. Заметив их, можно пожаловаться на хостинг. Кстати, здесь я писал про SSD-хостинг простыми и понятными словами. Вам стоит это почитать, если Вы задумались о создании собственного интернет-ресурса.
• Используя интернет-банкинг, следите, чтобы было установлено безопасное соединение. Это значок «замок» в адресной строке. Кликнув по нему, Вы сможете заодно проверить, подтвержден ли сертификат по HTTPS по нему.
• Не обращайте внимание на письма с неизвестных адресов, особенно если они утверждают, что Ваш аккаунт взломан либо что Вы стали обладателем крупного выигрыша. Если они отправляют на известные сайты, заходите на них, введя их адрес в адресную строку самостоятельно, а не по ведущим на них ссылкам.

Наконец, не пользуйтесь интернет-банкингом в местах пользования общественным Wi-Fi. Если сильно надо, лучше включите мобильный интернет.

А также обязательно подписывайте на блог start-luck.ru и группу ВКонтакте. Мы будем и дальше публиковать интересную информацию касаемо личной безопасности в сети. Будьте всегда в курсе!