Фишинг

Что такое фишинг?

Фишинг (от англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) – это вид интернет-мошенничества, основанный на незнании пользователями норм сетевой безопасности, целью которого является получение доступа к конфиденциальным данным - логинам и паролям.

Фишинг-атаки проводятся через электронную почту, всплывающие сообщения и ссылки на фишинговые веб-сайты, с целью обманным путем выявить у получателя личную информацию, часто финансового характера.

Каким образом осуществляются фишинг-атаки?

Фишинг распространяется через интернет-мошенников посредством электронных писем или всплывающих сообщений, часто от имени представителя известного финансового учреждения. Большинство методов фишинга (известного также как бренд-спуфинг или кардинг) – сводится к тому, чтобы замаскировать поддельные ссылки на фишинговые сайты под ссылки настоящих организаций, с которыми Вы сотрудничаете (отделы кредитования, банки, государственные учреждения, платежные онлайн-системы).

Учтивые мошенники обращаются с просьбой сообщить обновленные данные, проверить или подтвердить информацию Вашего аккаунта, обычно мотивируя имеющимися проблемами. В письме часто содержится ссылка на фальшивый сайт, где пользователю предлагают ввести свои данные, которые сохраняются и используются в незаконных целях. Целью фишеров, как правило, являются представители различных компаний и клиенты банков, но в большей степени атакам подвергаются студенты и пенсионеры.

Как фишинг влияет на работу компьютера?

Кроме рисков получения большого количества спама, атаки фишеров не вредят работе компьютера. Однако, при краже личных данных этот вид мошенничества может привести к значительному ущербу. Заполучив единожды чью-либо личную информацию, мошенник сможет воспользоваться кредитом или совершить преступление от этого имени.

Как защитить себя от фишинга?

Возьмите себе за правила:

Игнорируйте ссылки, получаемые со спамом, мгновенными сообщениями или в чате.
Не открывайте вложения, отправленные с неизвестных Вам ресурсов.
Не сообщайте свои пароли неизвестным людям.
Не передавайте конфиденциальную информацию кому-либо по телефону, лично или посредством электронной почты, пока Вы не удостоверитесь, что это именно те люди, которые должны иметь доступ к данным.
Проверяйте уровень конфиденциальности данных, установленный на сайте, перед тем, как отправлять на него свою личную информацию. Проверяйте URL сайта. В большинстве случаев фишинга адрес ресурса выглядит легальным, но URL или домен могут быть неправильными (.com вместо .gov, например).
Установите и регулярно обновляйте фильтры электронной почты для уменьшения количества спама, антивирусные программы и брандмауэр. Регулярно обновляйте браузер и используйте патчи безопасности (security patches).

Если Вы уверены, что подверглись фишинг-атаке, и Ваши конфиденциальные данные используются незаконно, свяжитесь с соответствующими организациями (банком, отделом кредитования или другим соответствующим органом) и предупредите о возможном мошенничестве.