Фишинг-атаки (Phishing Scams) являются формой социальной инженерии используются злоумышленниками для сбора конфиденциальной информации, такой как имена, пароли, данные кредитных карт и пр.
Так как большинство интернет пользователей мало знакомы с методами используемыми при проведении фишинг-атак, они часто становятся жертвами мошенников. А это значит что фишинг может быть очень эффективным.
С резким увеличением числа фишинг-атак в последние годы наблюдается постоянный рост числа людей, которые стали жертвами мошенников. Недостаточная осведомленность среди людей является главной причиной таких нападений. В этой статье мы попытаемся ознакомить пользователей о том как действуют интернет мошенники, и о методах используемых ими.
Фишинг-атака, для пользователя обычно начинается с сообщения по электронной почты, в котором запрашивается подтверждающая информация о личных данных, или пользователю предлагается пройти по ссылки на известный ему сайт , к примеру банковский кабинет, где он перенаправляется на подломленный сайт (причём сайт точная копия того сайта на котором он привык производить банковские операции или иные действия со своими данными и пр.), где они обязаны либо изменить данные, либо подтвердить пароль.
Далее мы публикуем некоторые советы, для выявления фишинг-атаки, которые помогут вам избежать потери денег и личных данных.
Выявление фишинг-атаки
1. Остерегайтесь электронных писем, с предложением, рекомендацией, настоянием о принятии срочных мер…
Вы можете получить электронную почту, которая, придёт от Вашего Банка, или финансовой организации, заявив, что «ваш банковский счет ограничен из-за несанкционированных действий, — «Проверьте ваш счет как можно скорее, чтобы избежать блокировки». В большинстве случаев, вам предлагается пройти по ссылке (URL), которая доставит вас на веб-сайт банка, с настоятельной рекомендацией ввести свои данные, или войти туда.
В некоторых случаях, фишинг-письмо может попросить вас, сделать телефонный звонок в банк с уже предложенным телефонным номером. Там подставные телефонистки, с доверчево-вкрадчивым голосом, выудят из вас всю нужную информацию, чтобы в конечном счёте лишить вас кровно заработанных денежек, или подтверждающих паролей, ну или скажем номеров карт социального страхования, или других ценных данных.
2. Фишинговые сообщения, как правило, не персонифицированы. Так как они ориентированы на большое количество интернет пользователей, они обычно используют обобщенные тексты, такие как «Уважаемый клиент», «Уважаемый пользователь Paypal» и пр., пр., пр.. Однако, некоторые фишинг-письма могут быть исключением из этого правила.
3. Никогда не нажимайте на ссылки, содержащиеся в электронной почте, иначе вы, скорее всего, будете перекинуты на поддельные веб-страницы, с официальным логотипом и информацией, которая выглядит точно так же, как у оригинальной веб страницы вашего банка или финансовой организации. Обращайте внимание на адрес сайта, прежде чем вводить какую-либо персональную информацию (хотя и в адресной строке может быть подставной адрес). Адрес нужно вводить в ручную, и брать его из официальных банковских документов. Хотя подставной веб-сайт выглядит одинаково с оригиналам, он часто использует другой домен или использует ошибки в правописании. Например, вместо paypal.com, фишинг сайт может использовать
papyal.com
paypal.org
verify-paypal.com
xyz.com / paypal / verify-account /
4. Не отвечайте на подозрительные электронные письма, в которых вас просят предоставить вашу личную информацию. Если вы не уверены, что электронный запрос является легитимным. Проверьте по телефону соответствующего банка достоверность запроса. Всегда используйте номера телефонов печатающихся на ваших банковских картах, или из банковских договоров.
5. Правильные сайты, как правило всегда используют защищенное соединение (https://) на тех страницах, которые предназначены для сбора конфиденциальных данных, — таких как имена пользователей и пароли, номера счетов или номера кредитных карт. Вы должны увидите значок замка
в адресной строке или в
другом месте вашего браузера, что указывает на безопасное соединение. На некоторых сайтах, как paypal.com который использует расширенную проверку сертификата, адресная строка становится зеленой, как показано ниже.
В большинстве случаев фишинг-сайт или поддельные веб-страницы не будут использовать безопасное соединение к чему такие заморочки, хотя для классного фишинга…. На всякий случай обращайте внимание на это перед вводомм какой-либо личной информации.
4. Всегда используйте хорошие антивирусные программы, межсетевые экраны и почтовые фильтры для фильтрации нежелательного трафика. Также убедитесь, что в ваш браузер установлены все необходимые «патчи безопасности», а также ваша операционная система получает все необходимые обновления.
Всем удачи, с наступающим НовымГодом!