Фишинг – вид интернет-мошенничества. Как защититься?

Добро пожаловать на блоге о заработке в сети infinitymoneyonline.com

В 1990-1995 гг. в мир интернета влились социальные сети, что дало человечеству возможность неограниченного общения и доступ к информационным ресурсам. Развитие этого направления происходило стремительно, а в 2003-2005 годах начался настоящий бум социальных сетей во всем мире. Аналогом первого зарубежного сетевого программного обеспечения в России стали «Одноклассники».

Практически одновременно с этим процессом в умах определённой категории людей зародились мысли о возможности использовать доступность и массовость социальных сетей в корыстных целях. Выуживание из чужих сетей информации, личных сведений и конфиденциальных данных – это и есть фишинг. Дословный перевод этого слова с английского языка означает «ловля рыбы».

Фишинг-мошенничество – целый ряд элементов, что усложняет методы борьбы и не позволяет искоренить этот вид преступной деятельности раз и навсегда.

Видовое разнообразие фишинга

Совершенствование интернет-коммуникаций заставляет видоизменяться кибермошеннические схемы. В наше время фишинг включает в себя четыре основных типа:

1. Классический
2. Вишинг
3. Смишинг
4. Фарминг

Несмотря на такое разнообразие, все они ориентированы на психологическое воздействие на отдельно взятого человека.

Способы манипуляции

Чем же различаются вышеперечисленные мошеннические схемы?

• При классическом фишинге, как правило, стремятся завладеть паролями к онлайн-банку и к кошельку в платёжных интернет-системах, данными кредитной карты, номером социальной страховки. Для этого используются поддельные письма на адрес электронной почты. В них обычно обещают разные преимущества: непомерно большие скидки, льготный кредит, наследство от внезапно нашедшегося родственника. Бывает и наоборот: человека стремятся запугать карательными мерами: проблемами с налоговой инспекцией, блокировкой кредитной карты, взломом аккаунта, сообщают о непогашенном кредите и т. д. Во всех случаях пользователя побуждают перейти по ссылке, а там подтвердить логин и пароль.
• Вишинговая схема воздействует на людей с помощью голосовой связи, то есть по телефону. Мошенники представляются сотрудниками банка и требуют данные карты под угрозой блокировки. Могут пообещать выигрыш крупного приза, выгодную акцию и прочее.
• Смишинг действует через SMS-сообщения от известного банка, торговой компании. Обещания льгот, выигрыша, скидок толкают адресата на переход по опасной ссылке. Распознать такое сообщение нелегко. В нем немного информации с побуждением перейти по ссылке, а там ввести определённые данные, просьба перезвонить, отправить ответное сообщение. Иногда информация для таких сообщений берётся со взломанных аккаунтов знакомых вам людей, что делает их более достоверными и затрудняет распознавание.
• Фарминг – это последняя из кибермошеннических комбинаций. Суть – в переадресации на ложные сайты, на которых преступники легко овладевают секретным данными доверчивого пользователя. Такая схема работает благодаря определённому вирусу, который начинает действовать в момент перехода по вредоносной ссылке. Процедура замены сайта происходит незаметно, что усложняет защитные действия.

Особый интерес для фишеров представляют учётные данные руководителей с целью завладеть секретной информацией. Такие сведения затем успешно перепродаются третьим лицам.

Техника интернет-мошенничества

Многие номера телефонов, электронные адреса и некоторые другие сведения преступники получают из баз данных финансовых учреждений. Крупные банки и финансовые организации надёжно защищают информацию своих клиентов, так как от этого зависит их деловая репутация. Но иногда невнимательность сотрудников приводит к утечке конфиденциальных данных. Этим успешно пользуются кибермошенники.

В дальнейшем начальная информация используется для фишинговых атак. На добытые e-mail-адреса рассылаются письма с вирусными вложениями или со ссылками на поддельные сайты. Специально созданные фишинговые порталы располагаются на домене, максимально похожем на реальный ресурс. Такие ложные сайты долго не живут, а количество их постоянно растёт. По данным проведённого исследования, уже в 2016 году создавалось более пяти тысяч вредоносных сайтов в день. В настоящее время эта цифра в несколько раз больше.

Профилактические меры

Все действия преступников целенаправленно бьют на психологическое состояние человека. Стараясь растревожить пользователя, мошенники ждут, пока он начнёт действовать спонтанно. Имея начальную информацию о человеке, преступники используют её, чтобы приступить бдительность объекта мошенничества. Получая письма, SMS-уведомления с обещаниями сказочных благ или с угрозами, некоторые сразу же начинают действовать. Здравый смысл уступает место панике или радостному возбуждению.

Будьте бдительны!

• Постарайтесь не терять равновесия, не впадать в панику. Не торопитесь совершать навязываемые действия. Прежде чем перейти по ссылке или сообщать по телефону свои данные, убедитесь, что это не мошенничество.
• Наберите адрес ссылки вручную и проверьте, что это за сайт. Как правило, в фишинговом адресе изменен всего один знак, что не всегда заметно.
• Перезвоните в банк сами и уточните, был ли звонок с угрозой. Помните, что сотрудники банка не имеют права требовать конфиденциальную информацию о пин-кодах и паролях.
• Не читайте письма от неизвестных адресатов.
• Будьте осторожны на сайтах объявлений, не сообщайте трехзначный код с обратной стороны банковской карты и код подтверждения, пришедший по телефону.

Фишинговые сайты могут скрываться и за всплывающими окнами, на которые выводит таргетированная реклама.

Как защититься от фишинга?

Почти во всех странах мира существует уголовная ответственность за кибермошенничество, но это редко останавливает преступников. Необходимо знать методы, чтобы оградить себя от несанкционированных действий.

Основная защита – это постоянная внимательность и бдительность при пользовании интернет-сетями и коммуникационными ресурсами. Многие браузеры после проверки в списках фишинговых сайтов предупреждают о существующей опасности.

Защитные меры

Вот несколько полезных советов по защите от интернет-мошенников:

• Не сообщайте свои паспортные данные по телефону и не размещайте на интернет-сайтах.
• Установите лимит расхода по банковской карте. Это не позволит преступникам вывести сразу все средства.
• Скачивайте программы только с официальных сайтов разработчиков. Так вы обезопасите себя от вирусной мошеннической программы.
• Пройдите курс антифишингового обучения, что особенно актуально для руководителей. Обучите правилам безопасности своих сотрудников.
• Обезопасьте компьютер с помощью антивирусных программ, спам-фильтров и брандмауэра.
• Не отправляйте по электронной почте свои финансовые данные.
• Усильте защиту рабочего сайта с помощью многофакторной аутентификации.
• Научите своих домашних, особенно детей и пожилых людей, охранять свои персональные данные.

Такие несложные меры помогут снизить риск фишинговых атак и сохранить конфиденциальную информацию и финансы.

 
↓ ↓ ↓ Не забудьте сохранить себе эту страницу, а то потеряете, больше найдёте.