Что такое фишинг?

Содержание

  1. Зачем придумали фишинг?
  2. Фишинговый сайт
  3. Фишинговое письмо
  4. Способы защиты от фишинга
  5. Видео инструкция

Одной из разновидностей сетевого мошенничества является фишинг. С его помощью злоумышленники получают конфиденциальную информацию у людей. Оно предполагает использование мгновенных сообщений, писем на почту в виде спама, проникновение вируса с вредоносных сайтов и прочее. Почти всем пользователям интернета следует знать, что такое фишинг, и как от него лучше защищаться.

Зачем придумали фишинг?

Далеко не всем понятно, зачем забирать чужую информацию, пытаться узнать данные от посторонних ресурсов. Когда такие действия выгодны мошенникам? Фишинговая атака преследует всего две цели:

  • Заманить пользователя к себе на страницу.
  • Получить персональные данные человека.
Что такое фишинг?

Чтобы достичь цели прибегают к различным способам, например, рассылают письма или проникают в виде вирусных программ. Причем рассылка всегда делается от известного бренда или популярной социальной сети, чтобы человек проявил доверие, и, не сомневаясь, воспользовался предложенной ссылкой. И хотя пользователей сплошь и рядом предупреждают об опасности, такие атаки по-прежнему продолжают процветать, пользуясь доверием пользователей.

Предлоги могут быть самые разные, чаще всего запрашивается обновление системы или введение своих данных якобы для защиты их от атаки посторонних ресурсов. В любом случае входить на сайт, указывая конфиденциальные данные, человек рискует потерять доступ к своему счету или странице на портале.

Фишинговый сайт

Главная цель, которую преследует фишинг – это получить пароль пользователя к определенному ресурсу, для использования его потом в своих целях. Как правило, это данные к личному кабинету в интернет-банкинге, для перевода средств. Но порой данные воруются, для рассылки вирусной рекламы и спама. Как это происходит?

  • Фишеры создают страницу в интернете, дубликат уже существующего сайта.
  • После чего у пользователя запрашиваются сведения о конфиденциальных сведениях.
  • Ссылка сопровождается привлекательным описанием, с предложением получить подарок, за некоторые действия.
  • Следует насторожиться, если акции не характерны для ресурса, а в адресной строке указан адрес, который отличается (пусть даже и незначительно) от оригинального.
Фишинговый сайт

Проверить оригинальный ресурс или фейковый не сложно, достаточно ввести вымышленные данные, например, указать случайный пароль и логин. Если интернет-сайт примет их как оригинальные, значит страница не настоящая. К тому же характерной особенностью является обещание дорогостоящих подарков, больших денежных сумм, за выполнение слишком простых действий, не требующих усилий.

Фишинговое письмо

Еще одной разновидностью фишинга является рассылка писем, в которых предлагается пройти по ссылкам. Обычно они представлены в виде официальных обращений, от оригинальных сайтов или ресурсов, где человек может быть зарегистрирован или подписан. Но человеку предлагается перейти на поддельную страницу, где требуется ввести свои идентификационные данные, таким образом человек может легко потерять доступ в своей банковской карте или счету. Отличить такое фишинговое письмо можно по следующим характерным признакам:

  • В контексте предлагается открыть вложение или перейти по ссылке. Но при этом отсутствует цифровая подпись.
  • В письме описывается серьезная проблема, требующая срочного решения, чтобы пользователь испугался и воспользовался предложенным переходом на фейковую страницу. Обращение несет ярко выраженный эмоциональный посыл, много вопросительных или восклицательных знаков, подчеркнутого текста, или выделенного жирным курсивом. Например, может сообщаться, что данные пользователя находятся под угрозой и требуется срочно подтвердить свою личность. Проблема всегда надуманная, и проверить ее наличие или отсутствие стоит только на оригинальном ресурсе.
  • В тексте заметны грамматические или орфографические ошибки. Не редко есть три или более пробелов, некрасивые переносы, некорректно написано имя пользователя или вовсе указано как никнейм.
  • Отправляются письма большими партиями, и часто в строчке «кому» можно увидеть множество адресов. К тому же ресурс, с которого было направлено обращение, выглядит странно, и если попытаться ответить, выдает ошибку как несуществующий ресурс.
Фишинговое письмо

Фишинговые письма похожи друг на друга, поэтому, увидев одно, можно отличать и другие по тем же характерным признакам. Обычно запрос заключается в подтверждении конфиденциальных данных, и введение их в специальную форму. Лучше не спешить и предпринять все необходимые меры по защите.

Способы защиты от фишинга

Внимательные пользователи обычно сразу замечают подвохи, не попадаются на уловки мошенников. Но есть люди, которым сложно сразу отличить фишеров, в этом случае стоит знать, как защищаться от этого вида мошенничества и сразу выявлять их. Существуют проверенные способы.

  • Получая письмо, с просьбой совершить какое-либо действие, под предлогом получения крупного выигрыша, ценного подарка, или необходимостью обновления программного обеспечения для дальнейшего пользования ресурсом, следует проверять источник, откуда пришло такое сообщение. Если он вызывает сомнение или вовсе не существует, то выполнять рекомендованные действия в нем не стоит.
  • Ни одна организация не будет требовать сообщить пароль или логин, так как они нужны только пользователю. Запрос такой информации уже является поводом усомниться в таком письме.
  • Если в сообщении имеется просьба воспользоваться ссылкой или заполнить форму, но адрес неизвестен и ранее с него письма не приходили, лучше проверить источник.
  • Всегда стоит проверять адрес сайта на аутентичность. Если он отличается от оригинального одной буквой, или имеются пробелы, нижние подчеркивания, бывает что даже адресные строки, не совпадают с оригинальной версией. В этом случае лучше сразу покидать сомнительный ресурс.
Способы защиты от фишинга

Но самой главной защитой от фишинга является использование лицензионной версии антивирусной программы, а при входе на банковские ресурсы, лучше пользоваться защитным соединением.

Видео инструкция

Добавить комментарий