Пиши статьи - зарабатывай вместе с нами!  Хочу!

Как не стать жертвой фишинга

1 Star2 Stars3 Stars4 Stars5 Stars
Loading...Loading...
Фишинг

Комментариев: 0
Автор:

Многие слышали о таком термине, как фишинг. Однако далеко не все знают, что это такое и какую опасность собой представляет фишинг для пользователей сети интернет. В данной статье поговорим о том, что такое фишинг, как его распознать и не стать жертвой мошенников.

Схема действия фишинга 

Данное слово дословно (Fishing) переводится с английского, как «рыбачить», «выуживать». Фишинг является одним из многих видов интернет мошенничества, при помощи которого злоумышленники получают доступ к персональным данным пользователя, его логинам и паролям в социальных сетях и сервисах электронной почты, пароля от банковских карт и т.д. Самым распространенным видом фишинга является подмена страницы. Схема следующая:

  • Сначала создается домен сайта-обманки, а точнее всего пару страниц.
  • Далее почти полностью копируется интерфейс интернет ресурса или службы (чаще всего копированию подвергаются службы Mail.ru, Rambler.ru, реже Yandex.ru).
  • Создается вирусная ссылка, которая ведет на данный домен.
  • «Жертва» попадая на страницу-клон проходит процедуру авторизации (думая, что находится на обычном сайте) или подтверждает личные данные в предложенной форме.
  • Данные сразу сохраняются и отправляются на другой адрес, который прописал злоумышленник.
  • Разумеется, авторизация не проходит и «жертва» решает попробовать еще раз. Чудом избегает повторного попадания на страницу-клон.
  • На «настоящей» странице интернет сервиса, «жертва» сталкивается с оповещением типа «Логин или пароль введен не верно».

Это означает, что злоумышленники уже вошли в аккаунт и изменили пароль. Это самые простые схемы фишинга. Раньше различные банковские и финансовые приложения были весьма уязвимы для такого типа фишинга. Однако с введением смс проверки во время авторизации, многие пользователи стали на порядок защищены. Однако это касается только приложений, связанных именно с банковскими структурами. Все, что касается электронных кошельков типа QiWi, GlobalMoney, WebMoney — уровень подверженности фишингу крайне высок.

Как уберечься от фишинга

Первое правило — ни в коем случае не переходить по ссылке, которая вызывает хоть малейшее подозрение. Многие «попадаются на удочку» листая почту и обнаруживая входящее «письмо счастья» из так называемых массовых рассылок. Большая часть таких сообщений спам, который содержит вредоносные ссылки.

Подтверждая свои данные (особенно в электронных банковских системах) следует внимательно отслеживать предлагаемые к заполнению формы. Не следует вводить персональные данные в местах с общим доступом к интернету. Лучшее всего, вообще создать страницу в режиме «Инкогнито» и в дополнительной графе заполнения выбрать «Не мой компьютер», «Не запоминать меня», «Ограничение времени подключения». Однако даже это не спасет, если вы УЖЕ находитесь на странице-клоне. Внимательно следует просмотреть интерфейс страницы. Особенно это касается названия в поисковой строке. Если есть замененные символы, рекомендуется немедленно покинуть данную страницу.

Настоятельно рекомендуется использовать защищенное соединение. Если сайт не имеет защищенного подключения, следует быть предельно осторожными. В его наличии можно убедиться, если в начале адресной строки указан протокол HTTPS.

Во время просмотра входящих сообщений в социальных сетях, следует обратить свое внимание на такие, в которых присутствуют ссылки. Особенно это касается сообщений от друзей, в которых нет описания, а только ссылка. Аккаунты могут быть взломаны, а переход по ссылке (на доверии, так сказать) может привести к нежелательным последствиям.

Настоятельно рекомендуется использовать специальные, защитные программы. Многие современные антивирусные программы имеют встроенные протоколы защиты от фишинга. Некоторые блокираторы рекламы могут вычислять потенциально опасные страницы.

Нравится статья? Поделись с друзьями!



Не получили ответ на свой вопрос?

Предложите авторам тему:


Похожие статьи