Реклама:

Что такое фишинг и методы защиты от него

Фишинг - это один из популярных в интернете способов мошенничества, которые используются  для кражи персональной и финансовой информации. Злоумышленники рассылают от имени респектабельных компаний сообщения, которые содержат ссылки на веб-сайты, принадлежащие мошенникам. Такие интернет-сайты могут быть очень похожими на сайты известных компаний, например платежной системы или банка. В письме обычно содержится призыв ввести персональную информацию, например, под предлогом  авторизации или того, что в ваш аккаунт заходили с подозрительного IP. В адресе письма также может содержаться требование авторизоваться и зайти в ваш аккаунт по ссылке в письме. Ссылка может быть похожей на нормальную, например. будет отображаться строчка вида:
adguard.com/us/cgi-bin/scr?cmd=_login-in

Но тут надо понимать, что реальный адрес, куда будет осуществлен переход, может быть совершенно иным. Если подвести курсор к такой ссылке в мошенническом письме, то можно увидеть в окне подсказки ссылку вроде этой:
196.174.173.198/.confirm/index.php

Если не заметить вовремя разницы между отображаемым и реальным адресом, то велик шанс стать жертвой мошенников. Скорее всего на сайте злоумышленником вам будет предложено ввести данные своей учётной записи или кредитки. И хотя сайт может выглядить практически как настоящий, эти данные уйдут прямиком к ворам.

С ростом количества веб-сервисов возрастет и количество киберпреступников. И хотя сами сервисы могут быть полностью безопасными, нужно сохранять предусмотрительность чтобы не стать жертвой атаки злоумышленников. Вот несколько рекомендаций от разработчиков интернет-фильтра Adguard:

  • Будьте максимально внимательными, когда вам приходят «официальные» письма с запросом персональной информации или с требованием обновить их на веб-сайте.
    • Если у письма нет цифровой сигнатурой, то невозможно быть полностью уверенным, что оно не подделано.
    • Злоумышленники используют хитрые приемы, чтобы вызвать эмоциональную реакцию на письма. Часто упоминаются фразы с угрозами о негативных последствий, если вы не перейдете по ссылке. А иногда  наоборот обещают подарки от известных компаний и интернет-сервисов.
    • Обычно мошенников интересуют аутентификационные данные, номера кредитных карт и т.п.
    • Мошеннические письма, как правило, не персонализированы и не содержат вашей фамилии или имени в адресе.
  • Лучше всего не переходить по ссылкам, нажимая на них прямо в письме. Безопаснее набрать вручную адрес в браузере.
  • Не заполняйте персональными и финансовыми данными HTML-формы, которые  размещены прямо в письме.
  • Проверяйте, чтобы для передачи персональной информации использовалось защищенное соединение. Для проверки шифрования соединения, обратите внимание на ссылку веб-страницы где вводятся данные. Ссылка  должна иметь в начале  "https://", а не  "http://".

Так же рекомендуется использовать защитные программы, которые используют механизмы защиты от мошеннических и фишинговых сайтов. Надежным выбором может стать антибаннер Adguard, использующий ряд антифишинговых фильтров, которые обновляются каждый день. Если защитный модуль блокировщика рекламы активирован, то при попытки перейти по мошеннической ссылке будет выведено предупреждение и загрузка данных с сайта будет прервана.

 

 



Остальные сюжеты раздела: