Безопасность в сети: как защититься от фишинга
Фишинг – наиболее распространенный и надоедливый тип интернет-мошенничества; работает на доверчивости, страхе и невнимательности пользователя. Сам термин произошел от английского слова fishing, что означает «рыбачить», хотя в реальности больше подходит слово «выуживать». Да-да, информацию из нас именно выуживают, под страхом блокировки счета, аккаунта или других неприятностей. И особо неважно, что мы храним в Сети – просто пароль от почты или данные наших денежных счетов – злоумышленникам пригодится всё. И тут важно понять, что фишинг – это не вирус, а методика похищения информации. В ее основе лежит массовая рассылка сообщений по всем возможным каналам, с просьбой перейти по указанной ссылке. Здесь «спектакль» и начинается, ведь всё, что вы увидите дальше, – цифровые декорации, а реальны в этом сценарии только вы и ваши данные.
Самый распространенный метод – это фишинговые сайты, визуальные копии наиболее популярных интернет-ресурсов, будь то страница банка, кошелька, магазина или социальной сети. Мошенники не подделывают сайты целиком, их задача привести вас на страницу ввода данных – дальше вы всё сделаете сами. Затем ваш счёт пустеет, у вас забирают профиль и предлагают его выкупить или просто используют в своих целях – вариантов нажиться на ваших данных много.
На самом деле механика фишинга предсказуема, она основывается на том, что нам ценно прямо сейчас и на массовых интересах пользователей. Обновилась социальная сеть – ждите фишинговые сайты; банк ввел новую услугу – копии страниц уже готовы; идет всероссийский сбор средств после стихийного бедствия – мошенники уже маскируются под официальный канал сбора. Фишинговые кампании разрабатываются как рекламные: тут тоже учитывается общественный тренд, целевая аудитория, методы завлечения и мотивации к действию, убедительность. Злоумышленники подбирают похожие имена для фальшивых страниц, изучают формы типовых писем от организаций, знают стилистику тревожных сообщений от многих сервисов и мастерски это используют.
В последние годы фишинг хоть и остался самым широким методом мошенничества, но стал наивен и предсказуем.
Вычислить фишинг не составит труда, нужно быть повнимательнее и не суетиться.
Не нужно переходить по ссылкам из странных писем с незнакомых адресов, как бы вас ни просили.
Проверяйте сам электронный адрес: крупные компании и сервисы никогда не используют бесплатные почтовые службы, письмо от – это не Сбербанк!
Компания, с которой вы действительно имеете дело, знает как вас зовут, поэтому в письмах от них обращения «Уважаемый клиент или пользователь» исключены.
Если социальная сеть после перехода по какой-либо ссылке выдает форму заполнения данных, просто закройте вкладку или вернитесь назад. Это фальшивая форма.
При переходах на сайты обращайте внимание на адресную строку. Адреса сайтов читаются справа-налево. Такого сайта Sberbank.ru.forum.me быть не может, какой бы правдивой ни казалась его левая часть.
Если даже адрес сайта не вызывает подозрений, НИКОГДА не вводите личные данные, если сайт открылся по открытому протоколу НТТР. У личных форм протокол давно защищен и выглядит так: HTTPS://
Для того чтобы обезопасить себя от назойливых писем с фишингом, старайтесь на публичных страницах «не светить» свой ящик или указывайте его без возможности прямого перехода. Подготовка фишинговой кампании всегда начинается с прочесывания Сети на предмет «живых» адресов.
Меняйте пароль раз в 60 дней по принципу один сайт – один пароль.
В настройках безопасности почты и соцсетей проверьте, только ли вы пользуетесь своим профилем? Может, он незаметно служит для фишинга.
К тому же современные браузеры, почтовые программы и антивирусы добились огромных успехов в борьбе с фишингом, обновляйте их вовремя и следите за подсказками.
Но всё же помните, что фишинг не программа, а метод. Победить его полностью невозможно, он адаптируется под нас и наши интересы. Но ни одна фишинговая модель не начинается без нашего первого действия. Так постарайтесь не совершать тот самый ошибочный клик.