Top.Mail.Ru
Для бизнеса О нас
Подключиться
Заявка на подключение
Отправить
Вернуться назад
+7 38259 59-990

Что такое фишинг и как защитить себя от Интернет-мошенников?

Фишинг — это вид Интернет-мошенничества, который появился в середине 1990-х годов вместе с массовым распространением электронной почты. Термин «phishing» происходит от английского слова fishing — «рыбалка», поскольку злоумышленники «ловят» данные пользователей так же, как рыбаки ловят рыбу.

Первые атаки были направлены на пользователей сервиса AOL (America Online), где мошенники рассылали письма с просьбой подтвердить логин и пароль. Со временем фишинг стал более сложным для распознавания, распространившись на онлайн-банкинг, социальные сети, мессенджеры и онлайн-магазины. Сегодня это одна из самых распространенных угроз в Интернете.

Как злоумышленники обманывают пользователей с помощью фишинга?

Фишинг основан на психологическом обмане: злоумышленники создают поддельные сайты, письма или сообщения, которые внешне напоминают настоящие и выглядят буквально идентично. Цель подмены — заставить пользователя добровольно передать конфиденциальную информацию, такую как:

  • логины и пароли от электронной почты и аккаунтов социальных сетей;
  • реквизиты банковских карт;
  • персональные данные (паспортные данные, адрес, ИНН);
  • данные для доступа к корпоративным системам.

 

Фишинговые атаки реализуются через:

  1. Электронную почту: письмо якобы от банка, платежной системы или магазина с просьбой «срочно подтвердить данные».
  2. Сообщения в мессенджерах и социальных сетях: ссылки на фальшивые страницы с угрозой блокировки аккаунта.
  3. Фальшивые сайты: точные копии популярных сервисов, где ввод данных сразу отправляется мошенникам.
  4. SMS-сообщения: текстовые сообщения с просьбой перейти по ссылке и ввести личные данные.

Как распознать фишинг?

Признаками мошеннического сообщения может стать большое количество деталей, основные из них:

  • Необычный адрес отправителя — например, адрес отправителя письма якобы от имени вашего банка отличается от официального домена на 1-2 символа.
  • Подозрительные ссылки внутри сообщений — один из главных маркеров! В случае фишинга URL (адрес ссылки) отличается от официального или содержит странные символы.
  • Ошибки в тексте и орфографии — письма от настоящих компаний редко содержат грамматические ошибки.
  • Срочность и угрозы/подарки — мошенники давят на эмоции, чтобы пользователь действовал быстро: они могут заманивать пользователя как крайне положительными сообщениями (о подарках и выигрышах), так и применять манипулятивные техники, например, шантаж.
  • Необычные вложения — отправленные архивы или исполняемые файлы могут содержать вредоносное ПО.
  • Неизвестный вам отправитель/компания — если вы ни разу не передавали свой контакт для связи и не пользовались услугами определенной компании, которая вам пишет — верный признак мошеннического письма. Злоумышленники подделывают имидж и символику известных компаний для обмана.

Как защититься от фишинга?

Реальная защита от фишинга требует как работу с настройками аккаунтов, так и с внимательности пользователей. Мы собрали основные рекомендации, которые помогут обезопасить личные данные ⭣

  1. Проверяйте ссылки и адреса сайтов
    Перед вводом данных убедитесь, что адрес страницы совпадает с официальным и начинается с HTTPS.
  2. Не переходите по сомнительным ссылкам
    Письма и сообщения с угрозами блокировки аккаунта или обещаниями «подарков» или «выигрышей» следует игнорировать и проверять официальные источники.
  3. Используйте двухфакторную аутентификацию (2FA)
    Даже если пароль украден, злоумышленник не сможет войти в аккаунт без второго подтверждения.
  4. Обновляйте браузеры и антивирус
    Современные средства безопасности могут блокировать известные фишинговые сайты и вредоносные ссылки.
  5. Антифишинговые расширения
    Некоторые браузеры, включая Яндекс.Браузер и Chrome, поддерживают встроенные инструменты, которые предупреждают о подозрительных сайтах и блокируют их.
  6. Регулярно проверяйте активности аккаунтов
    Следите за историей входов и необычными действиями. Быстрое реагирование позволяет ограничить последствия атаки.
  7. Создание отдельных почтовых адресов
    Для регистрации на сомнительных сайтах лучше использовать отдельный адрес электронной почты, не связанный с основными аккаунтами.

Делитесь рекомендациями и мерами предосторожности со своими родственниками, друзьями и коллегами. Жертвами этого обмана могут стать пользователи любых возрастов и с разным уровнем знаний о кибербезопасности, даже продвинутые юзеры.

 

Соблюдение мер безопасности позволяет существенно снизить риск стать жертвой обмана. Однако пользователям становится сложнее идентифицировать фишинг и другие виды мошенничества, поэтому внимательность, смена паролей и проверка настроек необходимы всегда.

+1220.01.26
Прочитал сам? Расскажи друзьям!