Полезная информация Как распознать фишинг
В интернете наиболее опасными считаются атаки с применением методов социальной инженерии. В таких случаях антивирусная защита теряет всякий смысл, так как на первый план выходит человеческий фактор. Иными словами, люди добровольно передают свои персональные данные мошенникам. Одним из самых распространённых видов мошенничества во всемирной паутине является фишинг (кардинг или бренд спуфинг). Что это такое и как распознать фишинг?
Данное название произошло от английского слова fishing – ловля рыбы. Злоумышленники рассылают фальшивые электронные письма, используя программы пакетной рассылки. Этим письмам придаётся вид законных учреждений. А их цель – выудить обманным путём номера кредитных карт и пароли к банковским счетам. Таким образом, просматривается аналогия с ловлей рыбы, ведь мошенники фактически закидывают удочку, ожидая, что кто-то попадётся на крючок.
В своей основе преступная схема рассчитана на невнимательность и доверчивость пользователей. Человек открывает письмо, кликает по ссылке и попадает на поддельный сайт. Там ему предлагают ввести логин и пароль своей учётной записи или платёжные данные банковской карты. Таким простым способом личные данные попадают к мошенникам.
Главное в преступной схеме – заставить пользователя действовать быстро, не думая, не анализируя информацию, содержащуюся в письме. А для этого авторы такого письма пытаются запугать доверчивую жертву. Они угрожают заблокировать аккаунт, начислить пени по невыплаченному кредиту, обратиться в суд с судебным иском. Поэтому фишинговое письмо можно сразу же распознать по требовательному тону и срочности.
К примеру, в письме может говориться об удалении аккаунта в связи с какими-то нарушениями или жалобами. Чтобы всё проверить и исправить, нужно перейти по ссылке и ввести свои логин и пароль на поддельном сайте.
В фишинговом письме может содержаться квитанция денежного перевода, который получатель письма не совершал. Чтобы отменить такую оплату, необходимо перейти по ссылке на фальшивую страницу банка или платёжной системы, ввести данные банковской карты и код.
Случается, что пользователь выигрывает айфон или большую сумму денег, хотя ни в каких конкурсах участия не принимал. Однако это не смущает «победителя». Он переходит по ссылке, и ему предлагают заполнить анкету. В ней обязательно присутствуют такие пункты как логин и пароль платёжной системы.
А бывает, что получателю письма вообще ничего не нужно заполнять и сообщать. Ему достаточно лишь кликнуть по ссылке. После этого вредоносное ПО начинает собирать необходимую для мошенников информацию автоматически.
На основании всего вышесказанного вопрос: как распознать фишинг, становится чрезвычайно злободневным. В первую очередь надо обращать внимание на внешний вид всех писем, которые приходят на почту. И если в каком-то из них содержится пугающая информация, то необходимо сразу проверить адрес ссылки, по которой предлагается перейти.
Адрес фальшивого сайта чаще всего отличается от подлинного лишь одним символом. Например, подлинный адрес – bank-saturn.com, а фальшивый будет выглядеть – bank-caturn.com. Буква «s» меняется на «c», но невнимательный пользователь этого не замечает.
Перед тем как вводить пароль, логин, платёжные данный, следует убедиться в безопасности соединения. Его индикатором служит иконка зелёного замка в адресной строке браузера и протокол с поддержкой шифрования – https://.
Получив непонятное, вызывающее подозрение письмо, не надо сразу же кликать по ссылке, содержащейся в нём. Вначале наведите курсор мыши на ссылку и посмотрите в левый нижний угол окна браузера. Подозрительную ссылку также можно проверить на айфоре, не вводя никаких личных данных.
Как ещё можно распознать фишинг? Письма, которые рассылают мошенники, всегда обезличенные. Злоумышленники не знают имён, так как рассылают письма по тысячам адресов. Поэтому фишинговое письмо обычно начинается словами: «Здравствуйте» или «Уважаемый пользователь».
Письмо мошенников выглядит ярко, чтобы сразу привлечь внимание. В нём превалирует цветной шрифт и много восклицательных знаков. Текст грешит грубыми орфографическими ошибками, которые работник банка никогда не сделает. Настоящие банковские рассылки верстаются профессиональными дизайнерами, их проверяют такие же профессиональные редакторы, а тексты пишут грамотные люди.
Итак, теперь должно быть ясно, как распознать фишинг. Постарайтесь вообще не открывать подозрительные письма, особенно если они находятся в СПАМЕ. А если уж открыли, то не спешите кликать по ссылке. Сделайте глубокий вдох, досчитайте до пяти, спокойно оцените содержащуюся в письме информацию, проверьте адрес ссылки, и если он вызывает подозрение, то тут же удалите письмо. Будьте внимательны и берегите свои денежные средства.
Виталий Звонкий
