Фишинг! Почему этого нужно остерегаться!

Фишинг – это кража персональных данных мошенническими методами. Каждый пользователь обязан знать о том, с какими видами этого мошенничества он может столкнуться в Интернете. Их немало, но ниже будут перечислены лишь самые распространенные.

Виды фишинга

Электронные письма (спам)

Фишеры могут отправить электронное сообщение миллионам пользователей, предлагая им заполнить анкету. Фишинг по электронной почте считается самым популярным видом мошенничества. В большинстве электронных сообщений содержится пометка «срочно» или «важно», после чего следует требование ввести данные для обновления информации об учетной записи или проверки счетов. Иногда поступают просьбы заполнить форму для получения доступа к новой услуге по ссылке, которая вставлена в сообщение.

Отслеживание соединений

Это самый сложный вид фишинга. Хакер «устраивается» между вашим компьютером и сайтом, с которым вы работаете. Задача фишера – отслеживание личных данных во время транзакций между сайтом и пользователем. Он собирает информацию по мере ее передачи без ведома пользователя.

Мгновенные сообщения

При мгновенном обмене сообщениями пользователь получает уведомление со ссылкой на поддельный веб-сайт, внешне ничем не отличающийся от нормального. Если пользователь не смотрит на адрес страницы, ему будет очень трудно понять обман. А после перехода на сайт-подделку предлагается ввести личные данные на открывшейся странице.

Троянские программы

Троянские программы – это невидимые хакеры, которые пытаются войти в учетную запись пользователя для сбора важных данных, сохраненных на компьютере. Полученная информация затем передается фишерам.

Манипуляции со ссылками

В этом случае фишер отправляет с виду безобидную ссылку на сайт. Но когда пользователь нажимает на нее, он попадает на сайт фишера, а не на тот, который упомянут в ссылке. Для предотвращения манипуляции ссылками перед тем, как переходить, наведите курсор на URL, чтобы увидеть настоящий адрес.

Клавиатурные шпионы

Клавиатурные шпионы относятся к вредоносному программному обеспечению и используются для идентификации входящих сигналов от клавиатуры. Полученные данные отправляются к хакерам, которые будут расшифровывать пароли и другие сведения. Чтобы обезопасить важную информацию от кейлоггеров, некоторые сайты предлагают пользоваться виртуальной клавиатурой.

Взлом сессии

В этом случае фишер использует механизм управления сеансами для кражи информации у пользователя. Во хакерской атаки фишер может использовать анализатор трафика (программу-сниффер) для перехвата соответствующей информации, чтобы незаконно получить доступ к серверу.

Реконфигурация системы

Фишеры могут отправлять электронные сообщения, в которых пользователям предлагается изменить настройки компьютера. Сообщение может исходить от веб-сайта, который кажется надежным.

Изменения в содержимом сайта

Используя этот метод, фишер меняет часть контента на надежном веб-сайте. Это делается для того, чтобы ввести в заблуждение пользователей и предложить им перейти на стороннюю страницу, где предлагается ввести личную информацию.

Телефонный фишинг

В этом случае фишер звонит пользователю или предлагает ему ввести номер. Цель – получение сведений о банковском счете по номеру телефона. Фишинговые телефоны чаще всего имеют поддельный абонентский идентификатор.

Вредоносные программы

Фишинг-атака с участием вредоносных программ требует их запуска на компьютере пользователя. Установочные файлы, как правило, являются приложением к письму фишера. После нажатия на ссылку программа начнет функционировать. Иногда вредоносные приложения могут содержаться в загружаемых файлах.

Фишеры пользуются уязвимыми местами в защите сайтов, чтобы получить конфиденциальную информацию, которая необходима для мошеннических действий. Вот почему важно понимать, какими способами получают персональные данные. Но еще важнее знать, как защититься от потенциальной угрозы фишинга. Итак, что нужно делать, чтобы не стать жертвой такого мошенничества?

Понравилось Видео?! Подпишитесь на наш канал!

10 главных правил защиты от фишинга

  1. Определите, является ли характер переписки подозрительным. Адрес электронной почты зачастую помогает точно определить, можно ли доверять пришедшему сообщению. Фишеры обычно просят пользователей предоставить персональную информацию, которая у организаций уже есть. Например, пришло письмо от банка с просьбой ввести номер карты и ПИН-код. Эти сведения есть в базе данных банка – следовательно, уведомление было отправлено мошенниками. В некоторых случаях фишинговое сообщение может быть написано угрожающим тоном, чтобы вызвать панику и заставить пользователя действовать немедленно, предоставив персональные данные.
  2. Перечитайте подозрительное электронное письмо, проверив его на орфографические и пунктуационные ошибки. В большинстве случаев фишеры не вычитывают их перед отправкой, поэтому вы наверняка найдете в сообщении немало опечаток. Сообщения и рассылки от официальных лиц (например, того же банка) проверяются редакторами.
  3. Позвоните в организацию после получения письма. Это позволит узнать, является ли сообщение правдивым или мошенническим. В телефонном разговоре упомяните, что получили подозрительное письмо от ее лица. Если сообщения – обман, это позволит организации пресечь такие попытки мошенничества.
  4. Изучите ссылки и логотипы в подозрительных электронных письмах, которые вы получили. В некоторых случаях они замаскированы под «законные», но могут привести вас на другой сайт или загрузить на компьютер вредоносные файлы. Всегда проверяйте настоящие адреса ссылок. При наведении курсора на них ниже появляется небольшое всплывающее окно, где отображается сайт, на который они ведут.
  5. Воздержитесь от нажатия на незнакомые файлы с расширением «EXE». Этот формат имеют установочные файлы программ. А в установщике из непроверенного источника могут содержаться вредоносные приложения, которые могут собирать ваши персональные данные на компьютере.
  6. Проверьте e-mail, с которого было отправлено подозрительное письмо. При фишинге отображаются адреса электронной почты, которые напоминают подлинные, но в них есть небольшие отличия, и этого достаточно, чтобы обмануть невнимательного пользователя. Например, если правильный e-mail заканчивается на «comliany.com», мошенник может использовать вариации окончания (например, «try.comliany.com»).
  7. Вводите персональные данные лишь на тех сайтах, которые являются безопасными. Это предотвратит кражу конфиденциальной информации фишерами, отслеживающими интернет-соединения.
  8. Посмотрите на адресную строку сайта, на котором находитесь, чтобы проверить его надежность. Он должен начинаться только с HTTliS, а не с HTTli.
  9. Значок, отображающийся в адресной строке слева от протокола, также поможет вам определить безопасность работы — защищенность соединения между вашим компьютером и сервером.
  10. Регулярно просматривайте выписки со своих банковских счетов. Это позволит вовремя поднять тревогу, если с вашего аккаунта будут сделаны несанкционированные платежи, что является первым признаком фишинга. При обнаружении таких операций немедленно уведомите банк, чтобы помешать мошенникам дальше использовать средства с карточки.
4 Комментария(ев)
  • василий

    http://srclickpro.ru/click/c0m7OYgs1jjbIE0
    курс по заработку

    Ответить
    • Игорь Колпаков

      Не рекомендуем.

      Ответить
  • Lidziya

    Кампания: oprosnoe.com — лохотрон, или серьёзная кампания???

    Ответить
    • Игорь Колпаков

      Если вы прислали адрес правильно, то он недоступен.

      Ответить

Оставьте Ваш комментарий

Внимание! Заявки на проверку сайтов принимаются в рубрику "Вопрос-ответ", в комментариях к другим статьям и рубрикам модерироваться не будут. Для того что бы оставить заявку перейдите к разделу "Вопрос-ответ"!

Коментарий*

Ваше имя*

Хотите получать на почту
ВСЕ САМОЕ СОЧНОЕ НА LOXOTRONA.NET
Тогда подпишитесь на наши новости

-- -- --

Подписаться на рассылку блога
LOXOTRONA.NET и УЗНАВАЙТЕ:
  • раз в неделю о всех новых статьях на блоге
  • раз в неделю о результатах конкурсов и розыгрышей проводимых на сайте
  • о всех новых экспериментах которые мы проводим в оффлайн и в онлайн
  • о проверенных методах по заработку в обычной жизни и в интернет
Мы против спама, поэтому нас охотно читают! Рассылка выходит 2 раза в неделю, максимум 12 раз в месяц.