Чем опасен фишинг и как защититься от него

Фишинг — самый популярный метод кражи данных у пользователей Интернета. Большинство из нас слышали и сталкивались с фишингом, но во многих случаях прошли мимо, так и не поняв, что это, чем он опасен и как защититься от него.

Что же такое фишинг?

Самое простое определение фишинга заключается в том, что это метод мошенничества, при котором преступники, выдавая себя за представителей доверенных учреждений, вымогают конфиденциальные данные, чаще всего – пароли для входа в сервисы электронных банковских услуг, внутренние сети компаний, а также номера платежных карт и адреса электронной почты.
Для этого злоумышленники используют вредоносные программы или пытаются при помощи социальной инженерии заставить жертв предпринять определенные действия, которые помогут им получить желаемый результат. Атаки, направленные против обычных пользователей, относительно просты, но киберпреступники все чаще усовершенствуют методы фишинга, которые требуют сбора информации о жертвах, чтобы подавить их бдительность и заставить играть по своим правилам.

Как работает фишинг?

Фишинг, с которым имеют дело простые пользователи, обычно состоит в отправке потенциальным жертвам специально созданных электронных писем или СМС. Они содержат ссылки на вредоносные веб-сайты, где интернет-пользователи должны предоставлять конфиденциальные данные, которые обычно являются логином и паролем для электронного банковского веб-сайта. Тем самым граждане сами позволяют мошенникам воровать деньги со своих счетов. Заставить жертву сделать это – вот самая большая проблема, поэтому киберпреступники постоянно придумывают новые способы для осуществления своих планов. В последнее время наиболее распространенным методом фишинга являются микроплатежи.
В злосчастных сообщениях вы можете “узнать” про приостановленный пакет услуг, заблокированный аукцион на сайте предложений, разницу в сумме счета, задолженность в налоговой инспекции или у поставщика энергии, которые будут иметь неприятные последствия для вас. Недостающие деньги можно перевести через сайт быстрых платежей, на который включена ссылка в сообщении. Однако он перенаправляет на сайт, обманчиво похожий на популярные. И введенные на нем данные поступают преступникам, что позволяет им войти в учетную запись жертвы в службе транзакций и перевести финансовые средства на свои собственные счета.
Популярным методом также является информирование в рекламных объявлениях, размещаемых на веб-сайтах и в социальных сетях, с привлекательными призами, с возможностью быстро заработать большие деньги или даже получить наследство от ныне покойного миллиардера, который являлся вашим дальним родственником. В последнем случае изображения известных личностей (конечно, без их согласия) часто используются для убеждения в подлинности информации.
Тем не менее, стоит помнить фишинг – это не только кража персональных данных обычных интернет-пользователей. Таким образом, мошенники все чаще пытаются убедить сотрудников предприятий предоставить им логин и пароль для внутренней сети компаний или установить программное обеспечение. Оно даст им открытый доступ в базу данных компании или организации и приведет к краже различной информации.

КСТАТИ.

В текущем году на территории Березинского района в сфере высоких технологий зарегистрировано 9 преступлений, три из них — хищение путем использования компьютерной техники (лишь 1 подозреваемое лицо установлено); 3 — несанкционированный доступ к компьютерной информации (подозреваемые лица не установлены) и еще 3 — разработка, использование либо распространение вредоносных программ (1 подозреваемый установлен). Только в июне были случаи, когда возбуждалось сразу по два-три уголовных дела в сфере компьютерных технологий. Поэтому самое время быть осмотрительными и осторожными в социальных сетях.

Подготовила Милана ТРЕПЕНОК.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *