Что такое фишинг?
Этот пост не про рыбалку, а про
вид мошенничества, который напоминает ловлю рыбы: злоумышленник забрасывает «наживку» в виде поддельного сообщения или ссылки и ждёт, пока пользователи "клюнут".
🗓Впервые термин «фишинг» появился в 90-х на конференциях Usenet. Тогда мошенники использовали чат службы поддержки компании AOL, через который просили предоставить логин и пароль. Они представлялись сотрудниками компании и просили подтвердить данные. Потом украденный аккаунт использовался для рассылки спама.
📖С развитием интернета появились новые виды «ловли». Мошенники начали подделывать сайты и освоили разные каналы и сервисы коммуникации. Сегодня можно выделить такие разновидности фишинга:
❗️Email‑фишинг. Мошенники регистрируют почтовый адрес, похожий на адрес известной компании или знакомого выбранной жертвы, и рассылают с него письма. Напомним, что у компании уже есть ваши данные, если вы проходили регистрацию, а значит нет необходимости у вас их запрашивать.
❗️СМС‑фишинг (смишинг). В это схеме вместо email используется СМС. Абонент получает от неизвестного (обычно короткого) номера сообщение с запросом конфиденциальных данных или со ссылкой на поддельный сайт. Игнорируйте такие сообщения.
❗️Cоцмедиа‑фишинг. Через мессенджеры и социальные сети боты присылают «сообщения-приманки». Так же «приманка» может быть в комментариях к постам и фото. Маловероятно, что вам 3 сентября написал настоящий Шуфутинский с просьбой перейти на его страницу.
❗️Телефонный фишинг (вишинг). Мошенники не ограничиваются текстовыми сообщениями и могут вам позвонить, используя украденные номера. Спокойно вешаем трубку или игнорируем звонок.
❗️Поисковый фишинг. Столкнуться с фишингом можно прямо в поисковой выдаче. Достаточно кликнуть по ссылке, которая ведёт на поддельный сайт и оставить на нём личные данные.
❗️Pop‑up фишинг. Злоумышленники часто используют всплывающие окна (pop‑up). Вы можете вдруг увидеть баннер, который обещает например, скидки или бесплатные товары. Это легко проверить, посетив официальный сайт компании, но не переходя по ссылке через баннер.
Как избежать кражи данных:
✅
✅
✅
✅
✅
✅
✅
✅
❗️Если есть подозрение, что ваши данные попали в руки злоумышленников, нужно проверить свои устройства на вирусы и сменить пароли от аккаунтов. Сообщить сотрудникам банка, что ваши платёжные данные могли украсть.
Этот пост не про рыбалку, а про
вид мошенничества, который напоминает ловлю рыбы: злоумышленник забрасывает «наживку» в виде поддельного сообщения или ссылки и ждёт, пока пользователи "клюнут".
🗓Впервые термин «фишинг» появился в 90-х на конференциях Usenet. Тогда мошенники использовали чат службы поддержки компании AOL, через который просили предоставить логин и пароль. Они представлялись сотрудниками компании и просили подтвердить данные. Потом украденный аккаунт использовался для рассылки спама.
📖С развитием интернета появились новые виды «ловли». Мошенники начали подделывать сайты и освоили разные каналы и сервисы коммуникации. Сегодня можно выделить такие разновидности фишинга:
❗️Email‑фишинг. Мошенники регистрируют почтовый адрес, похожий на адрес известной компании или знакомого выбранной жертвы, и рассылают с него письма. Напомним, что у компании уже есть ваши данные, если вы проходили регистрацию, а значит нет необходимости у вас их запрашивать.
❗️СМС‑фишинг (смишинг). В это схеме вместо email используется СМС. Абонент получает от неизвестного (обычно короткого) номера сообщение с запросом конфиденциальных данных или со ссылкой на поддельный сайт. Игнорируйте такие сообщения.
❗️Cоцмедиа‑фишинг. Через мессенджеры и социальные сети боты присылают «сообщения-приманки». Так же «приманка» может быть в комментариях к постам и фото. Маловероятно, что вам 3 сентября написал настоящий Шуфутинский с просьбой перейти на его страницу.
❗️Телефонный фишинг (вишинг). Мошенники не ограничиваются текстовыми сообщениями и могут вам позвонить, используя украденные номера. Спокойно вешаем трубку или игнорируем звонок.
❗️Поисковый фишинг. Столкнуться с фишингом можно прямо в поисковой выдаче. Достаточно кликнуть по ссылке, которая ведёт на поддельный сайт и оставить на нём личные данные.
❗️Pop‑up фишинг. Злоумышленники часто используют всплывающие окна (pop‑up). Вы можете вдруг увидеть баннер, который обещает например, скидки или бесплатные товары. Это легко проверить, посетив официальный сайт компании, но не переходя по ссылке через баннер.
Как избежать кражи данных:
✅
Не переходите по ссылкам в письмах, если Вы не запрашивали восстановление пароля.✅
Не сообщайте данные, даже если представились сотрудником Вашего банка или компании-партнера.✅
Не переходите по «странным» ссылкам в чатах. Даже если Вы знаете человека, то его могли взломать.✅
Не оплачивайте покупки вне официального сайта магазина.✅
Повышайте свою техническую грамотность. Изучайте какие меры безопасности актуальны и как их применять.✅
Настройте многофакторную аутентификацию. Эта функция защищает аккаунт дополнительно, например, с помощью одноразовых паролей.✅
Используйте средства беспарольного входа. В тех сервисах, где это возможно, следует отказаться от использования паролей, заменить их на аппаратные ключи безопасности или аутентификацию через приложение на смартфоне.✅
Используйте антивирусы. Своевременно обновляемый антивирус поможет защитить компьютер от вирусов, которые перенаправляют на фишинговые сайты или воруют логины и пароли.❗️Если есть подозрение, что ваши данные попали в руки злоумышленников, нужно проверить свои устройства на вирусы и сменить пароли от аккаунтов. Сообщить сотрудникам банка, что ваши платёжные данные могли украсть.