Многие слышали о фишинге, но не знают его суть. В переводе с английского phishing означает рыбная ловля. Как на рыбалке жертву заинтересовывают наживкой, чтобы незаметно поймать на крючок. Узнают об обмане не сразу, а спустя некоторое время.
Целью фишеров являются финансовая информация: номера кредитных карточек, коды доступа, чтобы стащить деньги со счета, данные учётных записей электронной почты и социальных сетей.
Пример фишинга
Например, вы получаете поддельное электронное письмо из банка, что у вас возникли проблемы, которые решаются на сайте банковского учреждения. Письмо внешне не отличается от оригинала. В сообщении содержится ссылка для перехода на поддельную веб-страницу банка, которую на первый взгляд не отличишь от настоящей. Присутствует отличие в доменном имени, обычно это одна буква, на которую не обращают внимание.
При попадании на фишинговый веб-сайт вы проходите авторизацию и сами указываете логин и пароль. После этого вас могут перенаправить на настоящий сайт или имитировать сбой работы.
С помощью фишинга выманивают не только банковские реквизиты, но и аккаунты социальных сетей, электронных почтовых ящиков и прочим ресурсам. Для своей аферы фишеры изучают всю доступную информацию о будущей жертве (в т.ч. из открытых источников), в каком банке открыт счет, какая электронная почта и, что хотят получить.
Никому не сообщайте свои логины и пароли, тем более не отправляйте их в письмах и сообщениях.
Смишинг (англ. Smishing) – разновидность фишинга через смс на мобильный телефон. Используются приемы социальной инженерии, такие как срочные предупреждения, предложения скидок и выигрыши с просьбой посетить веб-страницу по указанной Url-ссылке.
Защита от фишинга
Чтобы избежать фишинга нужно быть внимательным. Не паникуйте, разберитесь с описанной ситуацией, перезвоните в банк, уточните, имел ли место инцидент. Обратитесь в официальную техническую поддержку и поинтересуйтесь отправляли ли они вам письмо.
Установите антивирус с веб-защитой, имеющий базу фишинговых сайтов, например, Kaspersky Internet Security. Антивирусная программа заблокирует открытие мошеннических сайтов или ссылку на такие ресурсы.
Популярные браузеры оснащаются защитой от вредоносных сайтов, которая активирована по умолчанию.