Фишинг в сети - как не стать жертвой фишинговых атак?

Вместе с увеличением спроса на интернет-услуги и активности использования всемирной паутины каждым человеком в отдельности, увеличивается и количество пострадавших от фишинговых атак. Что же такое фишинг? Какие схемы фишинга бывают? Как распознать фишинговые атаки? Как защититься от них? Обо всем этом в нашей статье.

Как не стать жертвой фишинговых атак?

Что такое фишинг?

"Фишинг" — это ряд мошеннических действий, направленных на похищение персональных данных пользователей интернета и незаконное завладение чужими средствами с помощью полученной информации. Название происходит от английского слова fishing - то есть ловить рыбу, или ловить на крючок наивных граждан. Как правило, фишингом занимаются для получения паролей и номеров банковских карт, а также при желании украсть конфиденциальные данные клиентов различных платежных систем, интернет-банкингов и сервисов по предоставлению кредитов онлайн.

Ежегодно жертвами фишинговых атак становится все большее количество людей. Все потому, что схемы мошенников становятся более сложными и усовершенствованными, а большинство пользователей не знают и не используют даже элементарных правил интернет-безопасности.

Кроме того, киберпреступники не действуют по одной и той же схеме. Сфера их деятельности максимально расширена. Для выманивания ценной информации хакеры применяют:

  • рассылку спама на электронные адреса,
  • смс-сообщения со ссылками на вредоносные сайты или вирусный материал,
  • материалы в сети, замаскированные под официальные источники,
  • поддельные копии социальных сетей или банковских сервисов, где пользователь должен ввести пароль от электронной почты и название от настоящего учетной записи пользователя.

Фишинговые схемы злоумышленников

Схемы фишинг-мошенничества настолько хитрые и продуманные, что жертва часто не подозревает об обмане, пока не обнаружит пустой банковский счет или, что гораздо хуже – получит звонок из банка или визит коллекторов с требованием погасить огромный долг. Вот несколько самых распространенных схем фишеров (так называют киберпреступников, использующих методы фишинга):

Фишинговые сайты

Это одна из первых и самых популярных схем фишеров и черных кредиторов. Для выманивания персональных данных создаются подставные интернет-магазины с несуществующими товарами, сервисы по предоставлению дистанционных услуг (пополнение мобильных счетов, продажа электронной продукции: книг, аудиозаписей, видео, программного обеспечения). Не менее частым явлением есть также создание сайтов-клонов известных брендов, банков и кредитных компаний. Именно из-за последних сейчас стремительно растет количество случаев мошенничества в кредитовании и оформления кредитов на чужие паспорта.

Вредоносные электронные письма

Как правило, электронные письма, высланные кибер мошенниками, маскируются под сообщения с официальных сайтов различных учреждений: банков, бюро кредитных историй, налоговой, или различных популярных интернет-сервисов, где зарегистрирован каждый пользователь интернета (Microsoft, Google, Gmail). В таких сообщениях размещается текст с просьбой, например, пройти актуализацию профиля или уточнить данные, а также привязываются ссылки на якобы нужный ресурс, но на самом деле – на фишинговые сайты или на вирусные файлы, считывающие различные пароли и логины.

Мошеннические смс-сообщения

Данная схема действует по-другому, чем емейл-рассылка, ведь жертвам, как правило, предлагают принять участие в несуществующих розыгрышах или отправить данные для получения выигрыша. Как правило, в смс-сообщениях также указывается ссылка, по которой нужно перейти или телефонный номер. Иногда в таком сообщении просят также оплатить счет доставки несуществующего приза или другие «смежные» платежи.

Фишинг в социальных сетях

Этот вид мошенничества особенно популярен последние несколько лет, и, надо сказать, что это одна из самых действующих схем фишеров. Ведь затраты на создание вирусных материалов и взлом страниц пользователей минимальны, а результаты достаточно велики. Несмотря на то, что предостережения не публиковать личных данных и фотографий документов, не указывать геолокацию, адрес проживания, место работы и контактные данные, а также не высылать такой информации в личных сообщениях через соцсети звучат неоднократно, большинство людей игнорируют такие меры безопасности, из-за чего борются с горькими последствиями.

Как распознать мошенника и защититься от фишинговых атак?

Хотя хакеры используют хитрые и очень продуманные схемы выманивания персональных данных, есть несколько важных указаний, которые помогут распознать их атаки и позаботиться о защите персональных данных.

  • Если речь идет о фишинговых сайтах, то, как правило, они не имеют безопасного соединения, не зарегистрированы на надежных доменах, в описаниях присутствует большое количество грамматических ошибок и не всегда корректно работают все страницы сайта. Если ресурс представляет интернет-магазин или сервис кредитования, то предложения, конечно, намного ниже рыночной цены, а после ввода реквизитов карты может происходить сбой операции.
  • Чтобы защититься от кредитного мошенничества при использовании злоумышленниками фишинг-сайтов, а также, чтобы уберечь свои деньги от кражи с электронных счетов, лучше никогда не посещать подозрительных сайтов и не заполнять там регистрационных анкет. Однако, если вы открыли хакерский ресурс и даже успели сделать кое-какие действия прежде, чем заметили опасность, немедленно покиньте ресурс и очистите кэш-память компьютера, включите полную вирусную проверку, а также пришлите жалобу на подозрительный сайт в >Государственный департамент киберполиции.
  • Что касается фишинговых атак с помощью смс и емейл-сообщений, то распознать злоумышленников также нетрудно. Главное – помнить, в каких конкурсах вы действительно участвовали и откуда ждете ответа, знать или иметь записанными официальные номера банков, в которых обслуживаетесь, и открывать сообщения только от проверенных лиц или учреждений.
  • А если приходит сообщение с просьбой актуализировать информацию на одном из ваших аккаунтов в соцсетях или на сайтах программного обеспечения, то, чтобы позаботиться о безопасности персональных данных все-таки лучше не переходить непосредственно через указанные ссылки, а посетить нужный сайт вручную через надежный браузер.

Статьи

Законно ли автоматическое списание долгов со счетов банками и кредитными организациями?

Заключая договор на получение средств через Интернет,...

Погашение кредитов во время войны: какие банки и МФО ввели кредитные каникулы?

В эти непростые для нашей страны времена как никогда...

Комментируемые статьи

Деньги до зарплаты на карту онлайн - лучшие предложения займов (5)

Ситуация, когда не хватает денег до зарплаты, к сожалению, знакома многим. Сегодня решить временные финансовые...

Добавить комментарий

########  ##     ## ##      ##  #######  ##     ## 
##     ## ##     ## ##  ##  ## ##     ## ##     ## 
##     ## ##     ## ##  ##  ## ##     ## ##     ## 
########  ##     ## ##  ##  ## ##     ## ##     ## 
##   ##   ##     ## ##  ##  ## ##     ## ##     ## 
##    ##  ##     ## ##  ##  ## ##     ## ##     ## 
##     ##  #######   ###  ###   #######   #######  

Зарегистрируйтесь, чтобы не видеть больше этого поля.

Комментарии

Иван 2019-04-15 13:38:05 #233
Если вы заметили что сайт подозрительный то сразу выходите, ведь можно и не указывать своих данных но они будут украдены с компьютера, и потом используют в личных целях.
Ответить
Андрей Вистриков 2019-03-26 09:18:37 #229
Хорошая статья, инфомативная, спасибо, что есть люди, которые делают такие)
Ответить