Фишинг — это вид Интернет-мошенничества цель которого клиенты банков и электронных платежных систем. Фишеры пытаются получить личную информацию: логины и пароли учетных записей, номера кредитных карт и прочую финансовую информацию, рассылая письма электронной почтой.
С английского языка слово phishing переводится как рыбалка или другой вариант – выудить. Фишеры обманом вынуждают Интернет-пользователей добровольно сообщить им пароли своих учетных записей и другие персональные данные.
Пример фишинговой атаки
Например, вы получаете электронное письмо, где сообщается о проблемах (сбоях) с оборудованием, пропаже данных и просят отправить по электронной почте свой логин и пароль для восстановления или по ссылке перейти на поддельный сайт, где требуется войти в свой аккаунт. Фишинговый сайт представляет собой точную копию веб-сайта финучреждения или другого легального веб-сайта, созданный с целью обманным путем вынудить пользователя войти в личный аккаунт.
В таких случаях внимательно проверяйте доменное имя веб-ресурса. Отличия могут быть незначительными – одна или несколько букв. Банковские учреждения никогда не высылают сообщения, в которых просят указать конфиденциальные сведения. Вы не обязаны сообщать свои пароли даже сотрудникам банка. Чтобы обчистить банковский счет нужно знать номер карточки, срок её действия и секретный трехзначный CVV-код (на обороте), поэтому не сообщайте эти сведения посторонним.
Ведется тонкая психологическая игра, на природных недостатках, присущих большинству людей: любопытство, жадность, алчность. Подталкивают выполнить нужное им действие быстро, всячески поторапливая, чтобы человек не успел разобраться в происходящем и сделал поспешный необдуманный поступок. Даже если вас пугают блокированием аккаунтов, счетов не паникуйте разберитесь с ситуацией, перезвоните в банк, чтобы прояснить обстоятельства.
Подробнее об этом читайте в статье, посвященной методам социальной инженерии.
Смишинг – это сокращение от слов SMS и phishing, обозначающее разновидность фишинга, когда рассылаются сообщения, содержащую фишинговую ссылку, по смс или с помощью Интернет-мессенджеров.
Как избежать фишинга
Единственный способ избежать фишинга — это не поддаваться на уловки. Фишинговую почтовую рассылку нельзя остановить или блокировать, но её можно игнорировать.
Соблюдайте правило безопасности в Интернете: никогда не открывайте вложенных файлов (особенно с расширением exe) и не переходите по ссылкам, если вы не знаете автора письма.
В социальных сетях не размещайте такие сведения о себе:
- девичью фамилию матери;
- кличку любимого домашнего животного;
- идентификационный код;
- сканы и фотографии документов;
- место жительства;
- паспортные данные.
Чтобы защититься от фишинга нужно оставаться бдительными и ни при каких обстоятельствах не разглашать личную информацию. Современные браузеры имеют встроенные фильтры блокирующие посещение мошеннических и вредоносных веб-сайтов, имеющихся в базе разработчиков. Антивирус с веб-защитой уменьшит вероятность пострадать от злоумышленников в Интернете.
Современные антивирусы с функцией веб-защиты имеют свои базы фишинговых сайтов и блокирует их открытие и посещение пользователем.
Разработчики браузеров, осознавая опасность проблемы мошенничества в сети, также создают свои черные списки вредоносных сайтов.
Злоумышленники используют приемы социальной инженерии, основываясь на человеческих слабостях и недостатках. Главный способ защиты — это быть информированным в этих вопросах.
Фишеры это современное зло. Несовершенство законодательства и сложность в отслеживании позволяют этим мошенникам избегать криминальной ответственности.