Что такое фишинг и фишинговые атаки?

Фишинг - это атака, направленная на кражу личной информации, например учетных данных или номеров кредитных карт. Эти данные, как правило, впоследствии используются в различных видах финансового мошенничества. Атакующий выдает себя за доверенное лицо, например представителя банка, правительства, поставщика услуг Интернета или крупного веб-сайта, и выманивает у людей личную информацию. Эти атаки часто принимают форму "срочных" писем, требующих от людей принять немедленные меры, чтобы избежать надвигающейся катастрофы. Темы, например, такие:

"В нашем банке новая система безопасности. Немедленно обновите информацию, в противном случае Вы не сможете воспользоваться своим счетом".
"Мы не смогли подтвердить Ваши сведения. Нажмите здесь, чтобы обновить аккаунт".
Иногда в письме сказано, что с отправителем или кем-то еще произойдет нечто ужасное, например "30 миллионов долларов перейдут к правительству, если Вы не поможете мне перевести их на Ваш банковский счет".
Нажав ссылку в таком письме, вы можете попасть на фишинговый сайт - веб-страницу, похожую на настоящий сайт, который вы уже посещали, но находящуюся по управлением злоумышленника. Так как страница выглядит знакомой, посетители указывают свои имена пользователя, пароли и другую личную информацию. Сами того не зная, они предоставляют посторонним всю информацию для взлома своего аккаунта, кражи денег и получения кредитов от их имени. Они становятся жертвами фишинга.

Принцип атаки прост: некто выдает себя за кого-то другого, пытаясь обманным путем выведать у людей личную и другую конфиденциальную информацию. Те, кто занимается фишингом, могут притворяться практически кем угодно: банками, поставщиками услуг электронной почты и приложений, электронными платежными системами и даже правительствами. Иногда нападения бывают грубыми, и их легко раскрыть, но многие устроены сложно и тщательно. Это поддельное письмо из "вашего банка" может выглядеть очень натурально, а фиктивная "страница входа", на которую вы попадаете, может быть совершенно неотличима от настоящей.

Что такое фишинг и фишинговые атаки?


Что делать, чтобы избежать фишинга

Есть и хорошие новости - можно избежать фишинговых атак и сайтов, следуя некоторым правилам.

1. Внимательно относитесь к ответам на письма, в которых вас просят предоставить конфиденциальную информацию. Опасайтесь нажимать ссылки в письмах или отвечать на письма, запрашивающие такие сведения, как номера счетов, имена пользователя и пароли, а также другие личные сведения, например ИНН. Большинство законных фирм никогда не запрашивают такие сведения по электронной почте. По крайней мере Google этого не делает.

2. Перейдите на сам сайт, а не нажимайте ссылку в подозрительном письме. Если вы получили сообщение, в котором вас просят ввести конфиденциальную информацию, но вам кажется, что оно может быть настоящим, откройте новое окно браузера и перейдите на сайт организации обычным путем (с помощью закладки или введя адрес веб-сайта организации). Это увеличит шансы того, что вы имеете дело с веб-сайтом организации, а не фишинговым сайтом. Если вам действительно нужно принять какие-то меры, на сайте обычно есть уведомление. Кроме того, если вы не уверены в достоверности запроса, сразу свяжитесь непосредственно с этой организацией. Чтобы перейти на сайт организации, найти адрес электронной почты или номер телефона службы поддержки и уточнить, действительно ли запрос исходит от них, нужна всего пара минут.

3. Если вы оказались на сайте, где вас просят указать конфиденциальную информацию, проверьте, нет ли чего-нибудь подозрительного. Если вы каким угодно образом попали на сайт, который просит ввести конфиденциальную информацию, проверьте, правда ли это официальный сайт организации. Например, проверьте URL и убедитесь, что страница действительно относится к веб-сайту организации, а не является мошеннической страницей другого домена (например mojbankk.ru или g00gle.ru). Если вы на странице, которая должна быть защищена (например такая, на которой нужно вводить номер кредитной карты), посмотрите, есть ли "https" в начале URL и отображается ли в браузере значок замка (в Firefox и Internet Explorer 6 замочек появляется в нижнем правом углу, а в Internet Explorer 7 - справа от адресной строки). Эти признаки не абсолютны, но для начала можно ориентироваться на них.

4. Опасайтесь "неслыханных предложений" и "фантастических призов", которые могут встретиться вам в Интернете. Если что-то выглядит заманчиво до неправдоподобия, скорее всего, это обман. Возможно, кто-то пытается посредством фишинга завладеть вашей информацией. Если для использования услуги в Интернете требуется ввести личную и другую конфиденциальную информацию, обязательно все выясните и проверьте, не выглядит ли сайт, запрашивающий информацию, подозрительным.

5. Используйте браузер с фильтром против фишинга. Последние версии большинства браузеров содержат фильтры фишинга, помогающие выявлять потенциальные фишинговые атаки.
+ +5 -
Информация
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.
  • Top.Mail.Ru