Мошенники в сети. Мошенников в сети огромное количество. На какие только уловки они не идут, чтобы усыпить нашу бдительность и…
ИНТЕРНЕТ, МОШЕННИКИ Что такое фишинг
Что такое фишинг
Что такое фишинг. Фишингом называют преступные действия мошенников, направленные на то, чтобы различными способами выкрасть конфиденциальную информацию у потенциальных жертв. Они могут маскироваться под известные бренды и компании, которые работают, соблюдая законы. Целью фишинга является получение ваших личных данных (банковские карты, пароли к аккаунтам, паспортные данные или номер СНИЛС), которые затем преступники используют в своих корыстных целях.
Что такое фишинг
Чаще всего мошенники для своих целей пользуются массовой рассылкой электронных писем (читайте Что такое СПАМ). Получатель такого письма не всегда сразу может определить, что письмо пришло от мошенников, т.к. оно подписано от имени какой-то известной компании. Для того, чтобы узнать ваши персональные данные, мошенники могут также использовать сайты, которые внешне очень похожи на сайты известных компаний, работающих законно.
Письмо составлено таким образом, чтобы заставить получателя письма совершить какие-то действия: просьба ответить на опрос, принять участие в викторине или розыгрыше, получить приз и т.д. Они преследуют одну цель. Им нужно, чтобы вы перешли по ссылке из этого письма на их сайт, который, как две капли воды похож на настоящий. Поэтому у вас не возникнет даже тени сомнения, что это ловушка. Ниже пример такого письма:
Заполняя анкету на таком сайте вы будете думать, что имеете дело с серьезной организацией, в репутации которой уверены. Но это не так. Вы сами добровольно сообщаете мошенникам все свои личные данные.
Иногда в таких письмах бывают прикрепленные вложенные файлы и вас просят скачать на компьютер или открыть и посмотреть эти файлы. Такие файлы несут потенциальную угрозу для компьютера, т.к. они могут быть заражены вирусами. Если вы просто открыли и прочитали фишинговое письмо, то ничего страшного не произойдет. Но, если открыли или скачали прикрепленный файл, то тут уж последствия непредсказуемы.
В фишинговых письмах всегда содержится какой-то призыв к срочным действиям, чтобы получатель письма долго не раздумывал, а сразу выполнял то, о чем просят. Например, могут написать, что срок акции ограничен какой-то датой и по ссылке надо переходить прямо сейчас или срочно требуется установка какого-то обновления. Что угодно может быть написано. Главное во всем этом – срочность. См. ниже примеры таких писем:
————————————————-
Остановитесь! Никуда не надо торопиться. Это фишинг! Скопируйте ссылку из этого письма и проверьте ее. Есть специальные сервисы для проверки ссылок. Об одном из таких сервисов я писала ЗДЕСЬ. Кроме того, антивирусные программы, установленные на компьютере обычно, предупреждают о сомнительных ссылках. Самым настырным, которые все равно так и рвутся на фишинговые сайты, нормальная антивирусная программа может просто заблокировать вход. Но, если вы несмотря ни на какие предупреждения все же попали на фишинговый сайт, то винить потом вы будете только себя за свою легкомысленность и доверчивость.
Мошенники создают фишинговые сайты, которые не просто, но все же можно отличить от настоящих сайтов, если быть внимательными. Возьмем, к примеру, сайт Сбербанка. Многие из нас пользуются онлайн-банком для входа в свой личный кабинет Сбербанка, чтобы проверить там свои счета или произвести какие-то финансовые операции по вкладам и счетам.
Справа в адресной строке браузера мы видим значок в виде замочка и надпись «Защищенный режим». А, если скопируем в адресной строке URL-адрес сайта, то увидим, что он начинается на http://. Эти два параметра уже говорят о том, что мы находимся на настоящем сайте Сбербанка. И третий параметр – это название «online.sberbank.ru». На фишинговом сайте ни одного этих параметров не будет. Поэтому, лучше покинуть такой сайт и сообщить о мошенниках настоящим владельцам.
К слову, обратите внимание на адрес этого сайта, на котором вы сейчас находитесь. В адресной строке есть замочек, соединение защищено и URL-адрес начинается с http://.
Есть специальные сервисы (siteadvisor.com, safeweb.norton.com, mywot.com), которые могут дать оценку подозрительным сайтам. Они проводят регулярные проверки безопасности, составляют рейтинг и хранят у себя отчетность по различным сайтам. В случае, если сайт вызывает у них недоверие или подозрение, то они предупредят вас об этом. Но и они не всегда успевают быстро внести в свою базу данных новые подозрительные ссылки, т.к. такие ссылки появляются слишком часто.
Даже самые осторожные пользователи интернета не застрахованы от ошибок и в один прекрасный (или не очень прекрасный) момент и они могут стать жертвами мошенников. Только от нас самих зависит насколько безопасным будет наше пребывание в сети. Меняйте почаще пароли от своих аккаунтов, не переходите по подозрительным ссылкам, не открывайте прикрепленные файлы в письмах от незнакомых, доверяйте своей антивирусной программе (если она верещит и не пускает вас на какой-то сайт, то не упорствуйте, значит, туда не надо ходить). И, как сейчас молодежь говорит: — Включайте голову! Думайте, прежде, чем что-то сделать.
Я вам рассказала, что такое фишинг. Будьте внимательны и осторожны в сети! Не доверяйте мошенникам!
Что такое фишинг. Фишингом называют преступные действия мошенников, направленные на то, чтобы различными способами выкрасть конфиденциальную информацию у потенциальных жертв. Они могут маскироваться под известные бренды и компании, которые работают, соблюдая законы. Целью фишинга является получение ваших личных данных (банковские карты, пароли к аккаунтам, паспортные данные или номер СНИЛС), которые затем преступники используют в своих корыстных целях.
Что такое фишинг
Чаще всего мошенники для своих целей пользуются массовой рассылкой электронных писем (читайте Что такое СПАМ). Получатель такого письма не всегда сразу может определить, что письмо пришло от мошенников, т.к. оно подписано от имени какой-то известной компании. Для того, чтобы узнать ваши персональные данные, мошенники могут также использовать сайты, которые внешне очень похожи на сайты известных компаний, работающих законно.
Письмо составлено таким образом, чтобы заставить получателя письма совершить какие-то действия: просьба ответить на опрос, принять участие в викторине или розыгрыше, получить приз и т.д. Они преследуют одну цель. Им нужно, чтобы вы перешли по ссылке из этого письма на их сайт, который, как две капли воды похож на настоящий. Поэтому у вас не возникнет даже тени сомнения, что это ловушка. Ниже пример такого письма:
Заполняя анкету на таком сайте вы будете думать, что имеете дело с серьезной организацией, в репутации которой уверены. Но это не так. Вы сами добровольно сообщаете мошенникам все свои личные данные.
Иногда в таких письмах бывают прикрепленные вложенные файлы и вас просят скачать на компьютер или открыть и посмотреть эти файлы. Такие файлы несут потенциальную угрозу для компьютера, т.к. они могут быть заражены вирусами. Если вы просто открыли и прочитали фишинговое письмо, то ничего страшного не произойдет. Но, если открыли или скачали прикрепленный файл, то тут уж последствия непредсказуемы.
В фишинговых письмах всегда содержится какой-то призыв к срочным действиям, чтобы получатель письма долго не раздумывал, а сразу выполнял то, о чем просят. Например, могут написать, что срок акции ограничен какой-то датой и по ссылке надо переходить прямо сейчас или срочно требуется установка какого-то обновления. Что угодно может быть написано. Главное во всем этом – срочность. См. ниже примеры таких писем:
————————————————-
Остановитесь! Никуда не надо торопиться. Это фишинг! Скопируйте ссылку из этого письма и проверьте ее. Есть специальные сервисы для проверки ссылок. Об одном из таких сервисов я писала ЗДЕСЬ. Кроме того, антивирусные программы, установленные на компьютере обычно, предупреждают о сомнительных ссылках. Самым настырным, которые все равно так и рвутся на фишинговые сайты, нормальная антивирусная программа может просто заблокировать вход. Но, если вы несмотря ни на какие предупреждения все же попали на фишинговый сайт, то винить потом вы будете только себя за свою легкомысленность и доверчивость.
Мошенники создают фишинговые сайты, которые не просто, но все же можно отличить от настоящих сайтов, если быть внимательными. Возьмем, к примеру, сайт Сбербанка. Многие из нас пользуются онлайн-банком для входа в свой личный кабинет Сбербанка, чтобы проверить там свои счета или произвести какие-то финансовые операции по вкладам и счетам.
Справа в адресной строке браузера мы видим значок в виде замочка и надпись «Защищенный режим». А, если скопируем в адресной строке URL-адрес сайта, то увидим, что он начинается на http://. Эти два параметра уже говорят о том, что мы находимся на настоящем сайте Сбербанка. И третий параметр – это название «online.sberbank.ru». На фишинговом сайте ни одного этих параметров не будет. Поэтому, лучше покинуть такой сайт и сообщить о мошенниках настоящим владельцам.
К слову, обратите внимание на адрес этого сайта, на котором вы сейчас находитесь. В адресной строке есть замочек, соединение защищено и URL-адрес начинается с http://.
Есть специальные сервисы (siteadvisor.com, safeweb.norton.com, mywot.com), которые могут дать оценку подозрительным сайтам. Они проводят регулярные проверки безопасности, составляют рейтинг и хранят у себя отчетность по различным сайтам. В случае, если сайт вызывает у них недоверие или подозрение, то они предупредят вас об этом. Но и они не всегда успевают быстро внести в свою базу данных новые подозрительные ссылки, т.к. такие ссылки появляются слишком часто.
Даже самые осторожные пользователи интернета не застрахованы от ошибок и в один прекрасный (или не очень прекрасный) момент и они могут стать жертвами мошенников. Только от нас самих зависит насколько безопасным будет наше пребывание в сети. Меняйте почаще пароли от своих аккаунтов, не переходите по подозрительным ссылкам, не открывайте прикрепленные файлы в письмах от незнакомых, доверяйте своей антивирусной программе (если она верещит и не пускает вас на какой-то сайт, то не упорствуйте, значит, туда не надо ходить). И, как сейчас молодежь говорит: — Включайте голову! Думайте, прежде, чем что-то сделать.
Я вам рассказала, что такое фишинг. Будьте внимательны и осторожны в сети! Не доверяйте мошенникам!
Подпишитесь на рассылку сайта по электронной почте
*****
Вернуться на Главную страницу
Об авторе
Лариса Пашкова
Приветствую посетителей сайта "Помощь пенсионерам"! Здесь вы найдете для себя много полезной информации. И, что немаловажно, вся эта информация бесплатная! Почему? Читайте вверху на странице "О сайте".
Популярное на сайте
Азбука интернета для пенсионеров
YOU TUBE
Мой канал на YOU TUBE.
Нажмите на кнопку ниже
«надпись «Защищенный режим». А, если скопируем в адресной строке URL-адрес сайта, то увидим, что он начинается на http://. Эти два параметра уже говорят о том, что мы находимся на настоящем сайте Сбербанка.» — Нет, не говорят. Это говорит только о том, что вы открываете сайт по защищенному http протоколу и ничего более. SSL сертификат для http получить не проблема и для мошенников, более того сейчас это дело пары минут. А проверять сам сертификат и смотреть кем он выдан и кому, не полезет никто из обычных людей, более того, мало кто знает как это делать (F12 и далее -> View certificate). И даже беглый осмотр ссылки невнимательному человеку может стоить многого т.к. название скорее всего будет максимально похожее. Если вам предлагают пройти по ссылке на знакомый вам сервис, то лучше всего вбивать адрес самостоятельно или брать из закладок например, а не переходить по ссылке из письма. Ну и вы упомянули про вирусы, а ведь достаточно банальной подмены dns и вот уже ваш компьютер уверен, что online.sberbank.ru находится не на 194.54.14.131 где ему и положено быть, а на каком-нибудь ip в Мбабане, при таком раскладе и замочек зелёненький будет и даже адрес будет такой как нужно. И да, заведите себе отдельный адрес… Подробнее »
Абсолютно с Вами согласна по всем пунктам. В ссылке фишингового сайта будет очень незначительное минимальное отличие от настоящего. Такое не сразу заметишь. Поэтому, еще раз подчеркиваем, что
— по ссылкам из писем лучше вообще НЕ ПЕРЕХОДИТЬ! (если только это не письмо от известного отправителя, например, рассылка сообщений с сайта «Помощь пенсионерам» 🙂 , на которую Вы подписаны)
— держать в закладках важные сайты и делать переходы из закладок
— завести отдельный e-mail для важных операций в сети и не указывать этот e-mail ни на каких других сторонних ресурсах