Что такое фишинг | Помощь пенсионерам
ИНТЕРНЕТ, МОШЕННИКИ

Что такое фишинг

Что такое фишингФишингом называют преступные действия мошенников, направленные на то, чтобы различными способами выкрасть конфиденциальную информацию у потенциальных жертв. Они могут маскироваться под известные бренды и компании, которые работают, соблюдая законы. Целью фишинга является получение ваших личных данных (банковские карты, пароли к аккаунтам, паспортные данные или номер СНИЛС), которые затем преступники используют в своих корыстных целях.

Чаще всего мошенники для своих целей пользуются массовой рассылкой электронных писем (читайте Что такое СПАМ). Получатель такого письма не всегда сразу может определить, что письмо пришло от мошенников, т.к. оно подписано от имени какой-то известной компании. Для того, чтобы узнать ваши персональные данные, мошенники могут также использовать сайты, которые внешне очень похожи на сайты известных компаний, работающих законно.

Письмо составлено таким образом, чтобы заставить получателя письма совершить какие-то действия: просьба ответить на опрос, принять участие в викторине или розыгрыше, получить приз и т.д. Они преследуют одну цель. Им нужно, чтобы вы перешли по ссылке из этого письма на их сайт, который, как две капли воды похож на настоящий. Поэтому у вас не возникнет даже тени сомнения, что это ловушка. Ниже пример такого письма:

Что такое фишинг

Заполняя анкету на таком сайте вы будете думать, что имеете дело с серьезной организацией, в репутации которой уверены. Но это не так. Вы сами добровольно сообщаете мошенникам все свои личные данные.

Иногда в таких письмах бывают прикрепленные вложенные файлы и вас просят скачать на компьютер или открыть и посмотреть эти файлы. Такие файлы несут потенциальную угрозу для компьютера, т.к. они могут быть заражены вирусами. Если вы просто открыли и прочитали фишинговое письмо, то ничего страшного не произойдет. Но, если открыли или скачали прикрепленный файл, то тут уж последствия непредсказуемы.

В фишинговых письмах всегда содержится какой-то призыв к срочным действиям, чтобы получатель письма долго не раздумывал, а сразу выполнял то, о чем просят. Например, могут написать, что срок акции ограничен какой-то датой и по ссылке надо переходить прямо сейчас или срочно требуется установка какого-то обновления. Что угодно может быть написано. Главное во всем этом – срочность. См. ниже примеры таких писем:

Что такое фишинг

————————————————-

Что такое фишинг

Остановитесь! Никуда не надо торопиться. Скопируйте ссылку из этого письма и проверьте ее. Есть специальные сервисы для проверки ссылок. Об одном из таких сервисов я писала ЗДЕСЬ. Кроме того, антивирусные программы, установленные на компьютере обычно, предупреждают о сомнительных ссылках. Самым настырным, которые все равно так и рвутся на фишинговые сайты, нормальная антивирусная программа может просто заблокировать вход.  Но, если вы несмотря ни на какие предупреждения все же попали на фишинговый сайт, то винить потом вы будете только себя за свою легкомысленность и доверчивость.

Мошенники создают фишинговые сайты, которые не просто, но все же можно отличить от настоящих сайтов, если быть внимательными. Возьмем, к примеру, сайт Сбербанка. Многие из нас пользуются онлайн-банком для входа в свой личный кабинет Сбербанка, чтобы проверить там свои счета или произвести какие-то финансовые операции по вкладам и счетам.

Что такое фишинг

Справа в адресной строке браузера мы видим значок в виде замочка и надпись «Защищенный режим». А, если скопируем в адресной строке URL-адрес сайта, то увидим, что он начинается на https://. Эти два параметра уже говорят о том, что мы находимся на настоящем сайте Сбербанка. И третий параметр – это название «online.sberbank.ru». На фишинговом сайте ни одного этих параметров не будет. Поэтому, лучше покинуть такой сайт и сообщить о мошенниках настоящим владельцам.

К слову, обратите внимание на адрес этого сайта, на котором вы сейчас находитесь. В адресной строке есть замочек, соединение защищено и URL-адрес  начинается с https://.

Что такое фишинг

Есть специальные сервисы (siteadvisor.com, safeweb.norton.com, mywot.com), которые могут дать оценку подозрительным сайтам. Они проводят регулярные проверки безопасности, составляют рейтинг и хранят у себя отчетность по различным сайтам. В случае, если сайт вызывает у них недоверие или подозрение, то они предупредят вас об этом. Но и они не всегда успевают быстро внести в свою базу данных новые подозрительные ссылки, т.к. такие ссылки появляются слишком часто.

Даже самые осторожные пользователи интернета не застрахованы от ошибок и в один прекрасный (или не очень прекрасный) момент и они могут стать жертвами мошенников. Только от нас самих зависит насколько безопасным будет наше пребывание в сети. Меняйте почаще пароли от своих аккаунтов, не переходите по подозрительным ссылкам, не открывайте прикрепленные файлы в письмах от незнакомых, доверяйте своей антивирусной программе (если она верещит и не пускает вас на какой-то сайт, то не упорствуйте, значит, туда не надо ходить). И, как сейчас молодежь говорит: — Включайте голову! Думайте, прежде, чем что-то сделать.

Text.ru - 100.00%

2
Оставьте Ваш комментарий

avatar
  Подписаться  
новее старее большинство голосов
Уведомление о
Ordex
Гость
Ordex

«надпись «Защищенный режим». А, если скопируем в адресной строке URL-адрес сайта, то увидим, что он начинается на https://. Эти два параметра уже говорят о том, что мы находимся на настоящем сайте Сбербанка.» — Нет, не говорят. Это говорит только о том, что вы открываете сайт по защищенному https протоколу и ничего более. SSL сертификат для https получить не проблема и для мошенников, более того сейчас это дело пары минут. А проверять сам сертификат и смотреть кем он выдан и кому, не полезет никто из обычных людей, более того, мало кто знает как это делать (F12 и далее -> View certificate). И даже беглый осмотр ссылки невнимательному человеку может стоить многого т.к. название скорее всего будет максимально похожее. Если вам предлагают пройти по ссылке на знакомый вам сервис, то лучше всего вбивать адрес самостоятельно или брать из закладок например, а не переходить по ссылке из письма. Ну и вы упомянули про вирусы, а ведь достаточно банальной подмены dns и вот уже ваш компьютер уверен, что online.sberbank.ru находится не на 194.54.14.131 где ему и положено быть, а на каком-нибудь ip в Мбабане, при таком раскладе и замочек зелёненький будет и даже адрес будет такой как нужно. И да, заведите себе отдельный адрес… Подробнее »

Если вам понравилась статья, поделитесь с друзьями. Пожалуйста, нажмите на кнопки ниже, чтобы отправить запись на свои страницы социальных сетей! Спасибо за отзывчивость!


Подпишитесь на рассылку сайта по электронной почте

Вернуться на Главную страницу

Наверх