Многие слышали о таком термине, как фишинг. Однако далеко не все знают, что это такое и какую опасность собой представляет фишинг для пользователей сети интернет. В данной статье поговорим о том, что такое фишинг, как его распознать и не стать жертвой мошенников.
Схема действия фишинга
Данное слово дословно (Fishing) переводится с английского, как "рыбачить", "выуживать". Фишинг является одним из многих видов интернет мошенничества, при помощи которого злоумышленники получают доступ к персональным данным пользователя, его логинам и паролям в социальных сетях и сервисах электронной почты, пароля от банковских карт и т.д. Самым распространенным видом фишинга является подмена страницы. Схема следующая:
- Сначала создается домен сайта-обманки, а точнее всего пару страниц.
- Далее почти полностью копируется интерфейс интернет ресурса или службы (чаще всего копированию подвергаются службы Mail.ru, Rambler.ru, реже Yandex.ru).
- Создается вирусная ссылка, которая ведет на данный домен.
- "Жертва" попадая на страницу-клон проходит процедуру авторизации (думая, что находится на обычном сайте) или подтверждает личные данные в предложенной форме.
- Данные сразу сохраняются и отправляются на другой адрес, который прописал злоумышленник.
- Разумеется, авторизация не проходит и "жертва" решает попробовать еще раз. Чудом избегает повторного попадания на страницу-клон.
- На "настоящей" странице интернет сервиса, "жертва" сталкивается с оповещением типа "Логин или пароль введен не верно".
Это означает, что злоумышленники уже вошли в аккаунт и изменили пароль. Это самые простые схемы фишинга. Раньше различные банковские и финансовые приложения были весьма уязвимы для такого типа фишинга. Однако с введением смс проверки во время авторизации, многие пользователи стали на порядок защищены. Однако это касается только приложений, связанных именно с банковскими структурами. Все, что касается электронных кошельков типа QiWi, GlobalMoney, WebMoney - уровень подверженности фишингу крайне высок.
Как уберечься от фишинга
Первое правило - ни в коем случае не переходить по ссылке, которая вызывает хоть малейшее подозрение. Многие "попадаются на удочку" листая почту и обнаруживая входящее "письмо счастья" из так называемых массовых рассылок. Большая часть таких сообщений спам, который содержит вредоносные ссылки.
Подтверждая свои данные (особенно в электронных банковских системах) следует внимательно отслеживать предлагаемые к заполнению формы. Не следует вводить персональные данные в местах с общим доступом к интернету. Лучшее всего, вообще создать страницу в режиме "Инкогнито" и в дополнительной графе заполнения выбрать "Не мой компьютер", "Не запоминать меня", "Ограничение времени подключения". Однако даже это не спасет, если вы УЖЕ находитесь на странице-клоне. Внимательно следует просмотреть интерфейс страницы. Особенно это касается названия в поисковой строке. Если есть замененные символы, рекомендуется немедленно покинуть данную страницу.
Настоятельно рекомендуется использовать защищенное соединение. Если сайт не имеет защищенного подключения, следует быть предельно осторожными. В его наличии можно убедиться, если в начале адресной строки указан протокол HTTPS.
Во время просмотра входящих сообщений в социальных сетях, следует обратить свое внимание на такие, в которых присутствуют ссылки. Особенно это касается сообщений от друзей, в которых нет описания, а только ссылка. Аккаунты могут быть взломаны, а переход по ссылке (на доверии, так сказать) может привести к нежелательным последствиям.
Настоятельно рекомендуется использовать специальные, защитные программы. Многие современные антивирусные программы имеют встроенные протоколы защиты от фишинга. Некоторые блокираторы рекламы могут вычислять потенциально опасные страницы.