RuCenter

Как распознать фишинг и защититься от него

Что такое фишинговые атаки

Фишинг (phishing, происходит от двух английских слов fishing – рыбалка и password – пароль) – это способ интернет-мошенничества, когда злоумышленники пытаются получить личную информацию пользователей: доступ к личным кабинетам, номера банковских карт, служебные сведения, с помощью маскировки под надежные и доверенные источники. 

Фишинг-атаки осуществляются через электронную почту, сообщения в социальных сетях, смс или мессенджеры. Злоумышленники отправляют поддельные сообщения, с просьбой предоставить персональные данные или перейти по ссылке на фиктивный веб-сайт, похожий на оригинальный.

Цель фишинга – обмануть пользователей и получить доступ к их аккаунтам, финансовым средствам или личным данным. Фишинг мошенники обычно выдают себя за официальные и известные организации, например, банки, платежные системы, онлайн-магазины или социальные сети.

Под видом доверенной организации, злоумышленники могут отправить поддельное электронное письмо, создать фальшивую веб-страницу или прислать смс-сообщение с ссылкой на фишинговый сайт. Важно быть осторожным в сети, чтобы избежать мошеннических действий в свой адрес. 

Безопасная и надежная Почта для бизнеса от RU-CENTER. Вы можете создавать  неограниченное количество почтовых ящиков, использовать кириллические домены и получать высокую скорость обмена сообщениями. Выбирайте тариф, в зависимости от ваших потребностей.

Мошенники в интернете – как они работают и кого взламывают

Все, кто пользуется интернетом и имеет свой электронный почтовый ящик, хотя бы раз в жизни сталкивался с попыткой фишинга. На ящики электронной почты приходит много различных писем, часть которых – спам или фишинговые сообщения. Чтобы не стать жертвой, необходимо знать о схемах, к которыми прибегают недобросовестные пользователи сети. Мошенники используют ряд методов для обмана людей. Рассмотрим наиболее распространенные из них:

  1. Фишинг. При данном способе создаются схожие сайты, электронные письма или сообщения, которые повторяют дизайн, тексты, логотипы известных компаний или сервисов. Используя эти каналы, киберпреступники просят указать свои личные данные, чтобы затем воспользоваться ими в своих интересах.
  2. Спам. Это массовая рассылка нежелательных электронных сообщений или смс, которые содержат ссылки на опасные сайты или зараженное программное обеспечение. 
  3. Компьютерные вирусы. Вредоносные программы также могут распространяться через рассылку электронных писем или смс. Они повреждают компьютер или мобильное устройство вредоносным программным обеспечением, затем могут требовать выкуп за их восстановление.

Кто может стать жертвой интернет-мошенников? 

Обычные физические лица, которые получили фишинговое письмо и не распознали обман. Как правило, спам-рассылка отправляется большому числу адресов электронной почты, чтобы увеличить шансы попасть на невнимательных пользователей.

Компании тоже могут стать жертвами взломов и целенаправленных атак, задача которых – кража корпоративной информации, финансовые мошенничества, вредоносные атаки для блокировки систем или шантаж.

Похищение доступов от аккаунта, в котором вы управляете своим доменом, может завершиться кражей самого доменного имени. Чтобы этого не случилось, используйте двухфакторную аутентификацию для входа в личный кабинет, а также подключите услугу Уровни безопасности домена. С данной услугой вы будете получать смс-уведомления о любых изменениях в настройках, сможете ограничить операции с доменом, в любое время связаться со службой поддержки. Узнать подробнее об услуге.

Мошенники часто нацеливаются на пожилых людей, используя их ограниченное знание о технологиях и более высокую доверчивость.

Киберпреступления происходят в сфере благотворительности. Злоумышленники создают фальшивые сайты, выдавая себя за благотворительную организацию, чтобы выманить денежные средства у пользователей.

Государственные структуры могут подвергаться кибератакам с целью кражи конфиденциальной информации.

Если у вас возникли подозрения на мошенничество, важно немедленно обратиться за помощью к экспертам по кибербезопасности или в правоохранительные органы.

Виды фишинга

С каждым годом совершенствуются не только интернет-технологии, но и методы мошенничества. Преступники хорошо разбираются в современных трендах, технике, а также психологии людей. Существует множество способов интернет-мошенничества. Расскажем, какие виды фишинга встречаются в сети.

  1. Похищение данных с помощью поддельных электронных писем или смс. Такие сообщения запрашивают личную информацию: пароли, номера кредитных карт или социальные страховые номера. Например, письма с выигрышами, большими скидками и различными маркетинговыми предложениями. 
  2. Атаки на почтовые ящики. Мошенники создают поддельные электронные письма, которые якобы отправлены от банков, сервисов электронной почты или других надежных источников, с целью получить конфиденциальную информацию.
  3. Фишинг через веб-сайты. Злоумышленники создают поддельные веб-сайты, копирующие дизайн и функциональность реальных сайтов, чтобы похитить личные данные пользователей.
  4. Фишинг через социальные медиа. Преступники могут использовать социальные сети для распространения ложной информации, контента или ссылок, для обмана пользователей и получения доступа к их личной информации или денежным средствам.
  5. Для фишинга через мобильные устройства используются фальшивые мобильные приложения или текстовые сообщения. Таким образом киберпреступники хотят получить личную информацию пользователей.

Цели фишинга

Для чего мошенники пользуются фишингом:

  1. Кража личных данных: имена, адреса, номера социального страхования, паспортные данные и другая информация, которую можно использовать для мошеннических действий или идентификационного воровства.
  2. Кража финансовой информации: банковские данные, номера кредитных карт, платежных реквизитов. Это позволит злоумышленникам получить доступ к финансовым счетам пользователя или совершить мошеннические транзакции.
  3. Незаконный доступ к аккаунтам. Фишинг может быть направлен на получение логинов и паролей от аккаунтов пользователя, чтобы использовать эти данные для доступа к личным кабинетам и проведения вредоносных действий: распространение вирусов или рассылка спама.
  4. Распространение вредоносного программного обеспечения. Для этого используются почтовые сообщения с вложениями или поддельные загрузки файлов, которые могут заразить устройства пользователей вредоносным кодом.
  5. Мошенничество и обман с помощью поддельных сайтов, электронных писем или телефонных звонков для убеждения пользователей предоставить платежные данные или совершить незаконную финансовую операцию.

Знание методов фишинга и соблюдение мер предосторожности помогают защититься от фишинговых атак.

Как защититься от фишинговых атак

Стать жертвой фишинга может любой интернет-пользователь. Поэтому стоит быть более внимательным, проверять полученную информацию и знать основные правила защиты от киберпреступников:

  1. При открытии электронных писем и сообщений проверяйте отправителя, особенно, если это незнакомый вам человек. Обращайте внимание на опечатки, ошибки и странные почтовые адреса.
  2. Не передавайте свои личные данные без проверки подлинности источника. Никогда не отправляйте пароли, номера кредитных карт или другую конфиденциальную информацию через электронную почту или сообщения.
  3. Будьте осторожны при переходе по ссылкам. Если вам приходит сообщение со ссылкой, не нажимайте на нее. Введите адрес веб-сайта вручную в строку браузера.
  4. Выполняйте обновление операционной системы, а также программ и приложений, которые вы используете на своих устройствах. Обновления важны с точки зрения безопасности, так как в них исправлены уязвимости, которые мошенники могут использовать при попытке фишинга. 
  5. Используйте надежные антивирусные программы и регулярно обновляйте их, чтобы защитить свои устройства от вирусов и вредоносных программ.
  6. Создавайте надежные и уникальные пароли. При составлении пароля включайте в него заглавные и строчные буквы, цифры и символы, не задавайте одинаковые пароли для разных личных кабинетов. Регулярно обновляйте пароли.
  7. Обратите внимание на защиту вашей домашней сети Wi-Fi. Убедитесь, что она запаролена и использует надежное шифрование.
  8. Будьте осторожны при использовании общедоступных Wi-Fi сетей. Избегайте отправки конфиденциальной информации при подключении к общему Wi-Fi, они могут быть не безопасными и подвергаться фишинговым атакам.
  9. Расскажите своим близким о методах фишинга и способах защиты. Обновляйте свои знания о безопасности в сети.
  10. Если вы подозреваете, что стали жертвой фишинговой атаки, сообщите об этом своему банку или провайдеру электронной почты, чтобы принять необходимые меры для защиты ваших данных и предотвратить возможные последствия.

Как распознать фишинговые письма и сайты

Часто на электронную почту приходит большое количество писем от онлайн-магазинов и сервисов, услугами которых вы воспользовались один раз, а может и вовсе не обращались к ним. Владельцы доменов чаще могут быть атакованы спам-рассылками и нежелательными сообщениями, так как по правилам ICANN (международная организация по управлению доменными именами) необходимо указывать личные данные владельца, которые находятся в общем доступе. Чтобы защитить свою контактную информацию, воспользуйтесь услугой Защита контактных данных

Разберем, на что еще стоит обращать внимание, чтобы не стать жертвой фишинга.

  1. В первую очередь проверяйте адрес отправителя: соответствует ли домен электронной почты официальному домену организации или сервиса, не содержит ли он опечатки или сомнительные символы.
  2. Будьте осторожны с ссылками в электронных письмах. Не открывайте подозрительные ссылки, проверьте URL-адрес, наведя курсор мыши на ссылку или наберите его вручную в адресной строке браузера.
  3. Обращайте внимание на грамматику и орфографию. Многие фишинговые письма содержат опечатки, грамматические ошибки или стилистические несоответствия. Необычные или странные фразы могут быть признаками подозрительности.
  4. С опаской относитесь к просьбам о предоставлении личных данных, официальные организации обычно не запрашивают подобную информацию по электронной почте.
  5. Если вы получили электронное письмо или смс, которое не ожидали и не запрашивали, будьте осторожны, возможно, это попытка фишинга или мошенничества.
  6. Будьте внимательны к срочности и угрозам. Фишинговые письма часто содержат угрозы или просьбы, требуют незамедлительного выполнения, предупреждают о возможных последствиях в случае неподчинения.
  7. Проверяйте сертификаты безопасности сайта. Если вы собираетесь вводить конфиденциальную информацию на веб-сайте, проверьте наличие защищенного подключения (замок в адресной строке браузера и httpS-соединение). 

Выбрать SSL-сертификат для сайта компании или личного веб-ресурса можно на NIC.RU. Сертификат может приобрести физическое или юридическое лицо, вы можете выбрать подходящий для вас вариант, в зависимости от требуемой степени защиты данных.

Если у вас возникают сомнения относительно подлинности письма или сайта, не рискуйте и обратитесь к официальному источнику для подтверждения. Помните, что внимательность и здравый смысл являются лучшей защитой от интернет-мошенников. Если вам кажется, что вас пытаются обмануть, лучше быть настороже и не принимать поспешных действий.

Всё ещё остались вопросы?