» » Что такое фишинг и фишинговые атаки?

Что такое фишинг и фишинговые атаки?

Что такое фишинг и фишинговые атаки? Фишинг - это атака, направленная на кражу личной информации, например учетных данных или номеров кредитных карт. Эти данные, как правило, впоследствии используются в различных видах финансового мошенничества. Атакующий выдает себя за доверенное лицо, например представителя банка, правительства, поставщика услуг Интернета или крупного веб-сайта, и выманивает у людей личную информацию. Эти атаки часто принимают форму "срочных" писем, требующих от людей принять немедленные меры, чтобы избежать надвигающейся катастрофы. Темы, например, такие:

"В нашем банке новая система безопасности. Немедленно обновите информацию, в противном случае Вы не сможете воспользоваться своим счетом".
"Мы не смогли подтвердить Ваши сведения. Нажмите здесь, чтобы обновить аккаунт".
Иногда в письме сказано, что с отправителем или кем-то еще произойдет нечто ужасное, например "30 миллионов долларов перейдут к правительству, если Вы не поможете мне перевести их на Ваш банковский счет".
Нажав ссылку в таком письме, вы можете попасть на фишинговый сайт - веб-страницу, похожую на настоящий сайт, который вы уже посещали, но находящуюся по управлением злоумышленника. Так как страница выглядит знакомой, посетители указывают свои имена пользователя, пароли и другую личную информацию. Сами того не зная, они предоставляют посторонним всю информацию для взлома своего аккаунта, кражи денег и получения кредитов от их имени. Они становятся жертвами фишинга.

Что такое фишинг и фишинговые атаки? Принцип атаки прост: некто выдает себя за кого-то другого, пытаясь обманным путем выведать у людей личную и другую конфиденциальную информацию. Те, кто занимается фишингом, могут притворяться практически кем угодно: банками, поставщиками услуг электронной почты и приложений, электронными платежными системами и даже правительствами. Иногда нападения бывают грубыми, и их легко раскрыть, но многие устроены сложно и тщательно. Это поддельное письмо из "вашего банка" может выглядеть очень натурально, а фиктивная "страница входа", на которую вы попадаете, может быть совершенно неотличима от настоящей.

Что такое фишинг и фишинговые атаки?


Что делать, чтобы избежать фишинга

Есть и хорошие новости - можно избежать фишинговых атак и сайтов, следуя некоторым правилам.

1. Внимательно относитесь к ответам на письма, в которых вас просят предоставить конфиденциальную информацию. Опасайтесь нажимать ссылки в письмах или отвечать на письма, запрашивающие такие сведения, как номера счетов, имена пользователя и пароли, а также другие личные сведения, например ИНН. Большинство законных фирм никогда не запрашивают такие сведения по электронной почте. По крайней мере Google этого не делает.

2. Перейдите на сам сайт, а не нажимайте ссылку в подозрительном письме. Если вы получили сообщение, в котором вас просят ввести конфиденциальную информацию, но вам кажется, что оно может быть настоящим, откройте новое окно браузера и перейдите на сайт организации обычным путем (с помощью закладки или введя адрес веб-сайта организации). Это увеличит шансы того, что вы имеете дело с веб-сайтом организации, а не фишинговым сайтом. Если вам действительно нужно принять какие-то меры, на сайте обычно есть уведомление. Кроме того, если вы не уверены в достоверности запроса, сразу свяжитесь непосредственно с этой организацией. Чтобы перейти на сайт организации, найти адрес электронной почты или номер телефона службы поддержки и уточнить, действительно ли запрос исходит от них, нужна всего пара минут.

3. Если вы оказались на сайте, где вас просят указать конфиденциальную информацию, проверьте, нет ли чего-нибудь подозрительного. Если вы каким угодно образом попали на сайт, который просит ввести конфиденциальную информацию, проверьте, правда ли это официальный сайт организации. Например, проверьте URL и убедитесь, что страница действительно относится к веб-сайту организации, а не является мошеннической страницей другого домена (например mojbankk.ru или g00gle.ru). Если вы на странице, которая должна быть защищена (например такая, на которой нужно вводить номер кредитной карты), посмотрите, есть ли "https" в начале URL и отображается ли в браузере значок замка (в Firefox и Internet Explorer 6 замочек появляется в нижнем правом углу, а в Internet Explorer 7 - справа от адресной строки). Эти признаки не абсолютны, но для начала можно ориентироваться на них.

4. Опасайтесь "неслыханных предложений" и "фантастических призов", которые могут встретиться вам в Интернете. Если что-то выглядит заманчиво до неправдоподобия, скорее всего, это обман. Возможно, кто-то пытается посредством фишинга завладеть вашей информацией. Если для использования услуги в Интернете требуется ввести личную и другую конфиденциальную информацию, обязательно все выясните и проверьте, не выглядит ли сайт, запрашивающий информацию, подозрительным.

5. Используйте браузер с фильтром против фишинга. Последние версии большинства браузеров содержат фильтры фишинга, помогающие выявлять потенциальные фишинговые атаки.





Добавить комментарий

КОММЕНТАРИИ

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Быстрый вход: 

ВОЗМОЖНО ВАС ЭТО ЗАИНТЕРЕСУЕТ

  • 4 бесплатных способа научиться программированию в Интернете
    Обучение программированию — это то, что должен хотя бы раз в жизни попробовать каждый человек, интересующийся современными технологиями; а обилие курсов в Интернете, многие из которых бесплатны или
  • 10 советов по публикациям на странице вашего брэнда в Facebook
    Как только ваш брэнд появляется на Facebook, сразу встает вопрос: Как все-таки привлекать этих самых фанов и поддерживать внятный диалог онлайн с вашими клиентами. Фаны на Facebook хотят
  • Взлом твоего аккаунта и его последствия
    Сеть Интернет в нашу информационную эпоху для людей то же самое, что вода для рыбы. И часто после «угона» аккаунта в социальной сети мы чувствуем себя именно как вынутая из воды рыба. Ведь не очень
  • Закрываем аккаунт в Facebook на ключ
    Можно долго спорить на тему благо или зло социальные сети, но все же в них зарегистрированы преимущественное большинство интернет-пользователей. Однако создавая себе страницу в «социалке» человек
  • Правила почтовой безопасности
    Мы решили напомнить вам несколько простых, но важных правил безопасной работы с Почтой. Вот основные из них:Пароль должен быть сложным.Один сайт – один пароль.Контрольные вопросы и не очевидные
Информация
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.