Фишинг, или мошенники на рыбалке

В статье рассмотрим один из распространенных видов компьютерного мошенничества — фишинг. Понятие фишинг (phishing) произошло от английского слова fishing – выуживание, рыбная ловля). Это делается при помощи подложных веб-сайтов, либо других Интернет-технологий с целью получения ценной информации от пользователей (пароли, PIN коды, логины, номера кредиток).

Фишинг

Фишинговая атака

Как уже было озвучено, фишинг — это вид интернет мошенничества. Фишинг-атаки организуются так: создаётся подставной сайт, копия реального веб-ресурса банка, где производятся финансовые расчеты посредством Интернета. Второй шаг мошенников — привлечь пользователей посетить созданный ими «клон». Конечная цель — сделать так, чтобы посетитель загрузил копию площадки и ввёл на странице конфиденциальные данные. Используя чужие реквизиты, преступники могут украсть деньги со счетов обманутых пользователей.

Для привлечения на фальшивый сайт посетителей применяется массовая рассылка по электронной почте, письма как будто бы отправлены от лица финансового учреждения. Однако, письмо содержит ссылку не на реальный адрес официального сайта, а на клон злоумышленников. Перейдя по ссылке, пользователь получит предложение ввести логин и пароль.

Для правдоподобности мошенники в сообщениях используют одинаковое оформление и логотипы, что и в реальных банковских письмах. Да и ссылки похожи на реальный адрес сайта банка. Чтобы окончательно развеять сомнения, сообщение может содержать ваше имя.

Чтобы усыпить бдительность пользователей сети, кибер-преступники приводят вполне веские причины. Например, банк как бы проводит выборочную проверку безопасности учетных данных. В связи с чем предлагает клиентам ввести личные данные заново или в целях безопасности изменить пароль.

Защита от фишинга

Соблюдение правил и советов по защите собственного компьютера от хакерских атак и вредоносных email-фишингпрограмм, изложенных ниже, даст возможность успешно противостоять любым фишинговым атакам.

  • Во-первых, с опаской относитесь к сообщениям, где вас просят раскрыть логины и пароли. Финансовые организации никогда не попросят такую информацию по e-mail.
  • Если вы получили такое письмо, перезвоните в банк, чтобы уточнить, была ли от них такая рассылка, и ни в коем случае никогда не заполняйте анкеты, полученные по e-mail, если они предполагают ввод персональных данных.
  • Помните, для передачи конфиденциальной информации, всегда используется шифрованное соединение, то есть адрес источника должен начинаться с https://. Прежде чем перейти по ссылке в письме, наведите на неё курсор мыши и посмотрите, совпадает ли она с той, что указана в письме. А лучше скопируйте ссылку и вставьте в браузерную строку.
  • При появлении малейших сомнений сразу же воспользуйтесь телефонной связью со своим банком.
  • Не переходите по ссылкам в электронных письмах в HTML-формате: кибер-преступники могут прятать адрес фишингового сайта в ссылке, он будет выглядеть как реальный электронный адрес банка.
  • Старайтесь проверять состояние банковского счета, кредитных и дебетовых карт, в случае обнаружения чего-либо подозрительного немедленно обратитесь в свой банк.
  • Ну, и главное — установите надежный антивирус, последнюю версию интернет-браузера и все прочие обновления безопасности.

Похожие статьи:

Both comments and pings are currently closed.

Comments are closed.