Киберпреступники используют различные методы для получения конфиденциальной информации пользователей Интернета. Одним из способов такого онлайн-мошенничества является фишинг. Интересно, что кража данных с помощью этого феномена не является особо сложной операцией, в отличие от обнаружения вора. Данные, полученные таким образом, обычно используются для преступной деятельности или кражи денег. Что такое фишинг? Как защитить себя от него?
Само название «фишинг» напоминает о рыбалке. Ассоциация может быть наиболее точной, потому что термин «фишинг» переводится как «ловля паролей».
Преступники (как и рыболовы) используют заранее подготовленную «наживку», потому что фишинг — это онлайн-мошенничество, которое выдает себя за учреждение или человека с целью получения личных данных, чаще всего через электронную почту, SMS или социальные сети.
Как киберпреступники «ловят» жертв?
Киберпреступники в качестве «инструментов» обычно используют надежные объекты, такие как сайт банка, курьерской компании или государственного учреждения.
Выдавая себя за них, они запрашивают обновление данных или подтверждение информации.
Для этого преступники создают поддельный сайт, на который присылают жертве ссылку. Причем этот вымышленный сайт часто содержит официальный логотип или нижний колонтитул компании.
Все данные, введенные на данном сайте (например, номера кредитных карт, пароли для входа в систему), будут получены вором. Жертва кражи персональных данных, напротив, убеждена, что информация была введена на официальном сайте данного учреждения.
Мошенники даже «не брезгуют» эмоциональными аргументами и даже методами запугивания.
Примеры фишинга
Часто фиксируются случаи мошенничества в Facebook. Еще один пример попытки вымогательства персональных данных — выдача себя за банк.
Подделка банковских веб-сайтов и обманным путем заставить клиентов войти в свои учетные записи, чтобы изменить свои пароли онлайн-банкинга.
Мошенники также крадут данные, выдавая себя за иностранных родственников, которые запрашивают срочное сообщение, связанное с гигантским наследством, и создавая приложения, которые выглядят как настоящие.
Как защитить себя от фишинга?
В первую очередь стоит бороться с привычкой бездумно переходить на полученные ссылки. Стоит позаботиться об антивирусном программном обеспечении, обновление веб-браузеров, настроить спам-фильтр на почту.
Необходимо быть бдительным в таких ситуациях:
- недоверие должны вызывать сообщения, написанные на некорректном языке;
- крайне выгодные предложения, а также попытка принуждения к немедленным действиям.
Также нельзя использовать общедоступные сети Wi-Fi при использовании онлайн-банкинга и вводе конфиденциальных данных. Лучше всего вводить логин и пароль только тогда, когда перед адресом сайта стоит «https» — это означает, что соединение защищено.
Двухфакторная аутентификация
Кроме того, сайты социальных сетей и учреждения предлагают двухфакторную аутентификацию. Вход в свою учетную запись с неизвестного устройства должен быть одобрен пользователем с помощью кода, который он получит в SMS. Для того, чтобы реализовать механизм двухфакторной аутенфикации, необходимо подключить SMS-шлюз, например, в Беларуси хорошо себя зарекомендовал такой сервис как rocketsms.by.
Также стоит подумать о смене пароля на более сложный. Хороший способ не потерять крупную сумму сбережений — создать дополнительный счет с небольшой суммой средств, которые будут использоваться для онлайн-покупок.
Если сообщение, полученное из какого-либо учреждения, вызывает сомнения, лучше позвонить на соответствующую горячую линию.
Важно отметить, что о защите от фишинга должны заботиться не только частные лица, но и компании, поскольку такого рода явления негативно сказываются на имидже бренда и значительно снижают доверие клиентов.