Фишинг — это способ интернет-мошенничества. Хакеры используют его, чтобы получить доступ к конфиденциальной информации других людей, например их учетным записям и данным банковских карт.
Фишинговые мошенники действуют по отработанной схеме: закидывают «наживку» — письмо, сообщение, ссылку на сайт — и пытаются «поймать» доверчивых пользователей.
Виды фишинговых атак:
-
Целевой фишинг
Мошенники нацеливаются на конкретную компанию, изучают нескольких сотрудников по аккаунтам в соцсетях или информации на сайте.
Затем этим сотрудникам отправляют письма будто бы от коллег: используют реальные имена, должности, номера рабочих телефонов. Человек думает, что получил внутренний запрос, и следует указаниями из письма.
2. Почтовый фишинг
Злоумышленники отправляют пользователям электронные письма под видом известного бренда: подделывают адрес, чтобы он напоминал официальный. Получатель нажимает на ссылку и переходит на поддельный сайт или загружает документ с вирусом.
3.Телефонный фишинг
Этот тип атаки разделяется на два подвида: вишинг и смишинг.
Голосовой фишинг, или вишинг предполагает разговор по телефону. Преступник звонит жертве, давит на нее и создает повышенное чувство срочности, чтобы человек сообщил конфиденциальные данные.
Мошенники часто представляются сотрудниками банков: они сообщают о заявках на кредит или подозрительных переводах, угрожают блокировкой, а затем требуют сообщить смс-код или оформить подозрительный перевод.
В смишинге вместо звонков используют смс-сообщения с вредоносными ссылками, которые маскируют под купоны и розыгрыши.
4.Фишинг в социальных сетях
Такие мошенники создают поддельные аккаунты в Instagram, ВКонтакте, Facebook. Хакеры выдают себя за знакомого жертвы или аккаунт известной компании. Они присылают сообщения со ссылками на поддельные сайты, запрашивают личную информацию через Facebook-приложения, отмечают на изображениях с призывом перейти на сайт.
Смежный способ фишинга — мошенничество в мессенджерах: Telegram, WhatsApp и Viber. Через них хакеры рассылают сообщения якобы от популярных компаний в попытке завладеть вашими личными данными.
Как распознать фишинг-атаки:
- Письмо создает иллюзию срочности и вызывает тревогу.
- Письмо обезличено, к отправителю не обращаются по имени (этот пункт может не соблюдаться при использовании целевого фишинга).
- В письме есть грамматические и орфографические ошибки.
- Письмо пришло от подразделения или от сотрудника, который прежде с вами не общался, или же в письме содержится нехарактерная просьба.
- К письму прикреплен zip-файл или большое изображение.
- Адрес почты вызывает подозрения. Например, организация использует адреса в виде "Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.", а письмо пришло с адреса "Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.". Или в имени сотрудника есть опечатки.
- Ссылки встроены в текст или сокращены, либо при наведении на ссылку отображается другой адрес.
- Отправитель пишет с личной электронной почты вместо рабочей.
Как защититься от фишинга:
-
Подключите двухфакторную аутентификацию. - Регулярно обновляйте софт.
- Установите надежный антивирус.
- Подключите почтовые фильтры
В эпоху цифровых технологий важно быть внимательным: одно неосторожное нажатие — и ваши данные могут оказаться в руках мошенников.
Будьте бдительны!
