Пиши статьи, зарабатывай вместе с нами! Подробнее

Как не стать жертвой фишинга

1 Star2 Stars3 Stars4 Stars5 Stars
Loading...Loading...
Фишинг

Комментариев: 0
Автор:

Многие слышали о таком термине, как фишинг. Однако далеко не все знают, что это такое и какую опасность собой представляет фишинг для пользователей сети интернет. В данной статье поговорим о том, что такое фишинг, как его распознать и не стать жертвой мошенников.

Схема действия фишинга 

Данное слово дословно (Fishing) переводится с английского, как «рыбачить», «выуживать». Фишинг является одним из многих видов интернет мошенничества, при помощи которого злоумышленники получают доступ к персональным данным пользователя, его логинам и паролям в социальных сетях и сервисах электронной почты, пароля от банковских карт и т.д. Самым распространенным видом фишинга является подмена страницы. Схема следующая:

  • Сначала создается домен сайта-обманки, а точнее всего пару страниц.
  • Далее почти полностью копируется интерфейс интернет ресурса или службы (чаще всего копированию подвергаются службы Mail.ru, Rambler.ru, реже Yandex.ru).
  • Создается вирусная ссылка, которая ведет на данный домен.
  • «Жертва» попадая на страницу-клон проходит процедуру авторизации (думая, что находится на обычном сайте) или подтверждает личные данные в предложенной форме.
  • Данные сразу сохраняются и отправляются на другой адрес, который прописал злоумышленник.
  • Разумеется, авторизация не проходит и «жертва» решает попробовать еще раз. Чудом избегает повторного попадания на страницу-клон.
  • На «настоящей» странице интернет сервиса, «жертва» сталкивается с оповещением типа «Логин или пароль введен не верно».

Это означает, что злоумышленники уже вошли в аккаунт и изменили пароль. Это самые простые схемы фишинга. Раньше различные банковские и финансовые приложения были весьма уязвимы для такого типа фишинга. Однако с введением смс проверки во время авторизации, многие пользователи стали на порядок защищены. Однако это касается только приложений, связанных именно с банковскими структурами. Все, что касается электронных кошельков типа QiWi, GlobalMoney, WebMoney — уровень подверженности фишингу крайне высок.

Как уберечься от фишинга

Первое правило — ни в коем случае не переходить по ссылке, которая вызывает хоть малейшее подозрение. Многие «попадаются на удочку» листая почту и обнаруживая входящее «письмо счастья» из так называемых массовых рассылок. Большая часть таких сообщений спам, который содержит вредоносные ссылки.

Подтверждая свои данные (особенно в электронных банковских системах) следует внимательно отслеживать предлагаемые к заполнению формы. Не следует вводить персональные данные в местах с общим доступом к интернету. Лучшее всего, вообще создать страницу в режиме «Инкогнито» и в дополнительной графе заполнения выбрать «Не мой компьютер», «Не запоминать меня», «Ограничение времени подключения». Однако даже это не спасет, если вы УЖЕ находитесь на странице-клоне. Внимательно следует просмотреть интерфейс страницы. Особенно это касается названия в поисковой строке. Если есть замененные символы, рекомендуется немедленно покинуть данную страницу.

Настоятельно рекомендуется использовать защищенное соединение. Если сайт не имеет защищенного подключения, следует быть предельно осторожными. В его наличии можно убедиться, если в начале адресной строки указан протокол HTTPS.

Во время просмотра входящих сообщений в социальных сетях, следует обратить свое внимание на такие, в которых присутствуют ссылки. Особенно это касается сообщений от друзей, в которых нет описания, а только ссылка. Аккаунты могут быть взломаны, а переход по ссылке (на доверии, так сказать) может привести к нежелательным последствиям.

Настоятельно рекомендуется использовать специальные, защитные программы. Многие современные антивирусные программы имеют встроенные протоколы защиты от фишинга. Некоторые блокираторы рекламы могут вычислять потенциально опасные страницы.



Не получили ответ на свой вопрос?

Предложите авторам тему:





Похожие статьи