Что такое «фишинг» и как не попасться на удочку интернет мошенников

Фи́шинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. 

fishing 1

Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Форма 2

«Рыбаки» используют разные крючки и приманки:

  • поддельные (фишинговые) сайты известных компаний,
  • массовую электронную рассылку на почту,
  • именные сообщения от государственных или финансовых учреждений,
  • сообщения из социальных сетей,
  • загрузочные страницы,
  • всплывающие окна,
  • опросы.
Крючки 3

Мошенникам нужно чтобы вы добровольно отдали им свою личную финансовую информацию, которая дает доступ к деньгам:

  • платёжные данные вашей кредитной карты, в том числе трёхзначный CVV код;
  • банковское имя пользователя и пароль;
  • доступ к банковским счетам;
  • секретное слово;
  • данные с личных страниц пользователя.

Конечно, в здравом уме никто добровольно не отдаст свои данные и не подарит деньги со своих счетов. Мошенники об этом знают и придумывают всякие технические и психологические обманки.

Обманка 4

Для того, чтобы добиться своей цели мошенники делают клон известного интернет-магазина, клон сайта платежной системы или регистрационной страницы в соцсетях. Вы заходите на сайт клон, ничего не подозревая, потому что он похож на оригинал. Вводите свои данные — пароли, номер карты и т.п. И ваши личные данные становятся известны мошенникам. Иногда, как вариант, вас мгновенно перенаправляют на сайт оригинал, чтобы замести следы. Обратите внимание, что несоответствие в адресной строке хотя бы одного символа, это уже другой ресурс. Смотрите на картинку ниже.

К технической составляющей фишинга мошенники подключают психологический аспект. Например, почти каждый из нас получал на электронную почту письмо:

«Вы выиграли миллион! Поздравляем!». Вот только, чтобы его получить, предлагают ввести свои данные или даже отправить небольшую сумму для активации выигрыша.

Или предлагают вам поучаствовать в розыгрыше самой современной модели смартфона, для чего нужно лишь ответить на несколько несложных вопросов и получить его за символический 1 доллар. Кто же откажется от такого счастья? Один шаг – и вы обладатель новой модели. Эта наживка выглядит заманчиво, и многие наивные и невнимательные пользователи интернета попадают в сети как раз на данном этапе. Помните народную мудрость – бесплатный сыр бывает только в мышеловке. Никто никогда не принесет вам деньги на тарелочке. Проверяйте источник информации, прежде чем ввести хотя бы одну цифру из вашего пароля.

Наживка 6

Или письмо из банка с требованием изменить данные для входа в систему под предлогом защиты от взлома. Банки никогда так не делают!

Письмо из налоговой инспекции о том, что вы имеете задолженность или штрафы от ГИБДД и т.д. Один из основных признаков мошенничества – срочность. Вас просят отложить все дела и сделать что-то прямо сейчас. Под влиянием эмоций, страхов редко, кто смотрит, откуда письмо и начинает действовать. Мгновенная реакция — пройти по ссылке и сделать то, о чем просят. Не делайте этого.

Бесплатный сыр 7

Как себя обезопасить и не стать жертвой фишинга?

  • Запомните, существует правило сетевой безопасности, согласно которому ни один сервис, магазин, учреждение и их сотрудники не будут запрашивать у вас учетные данные и пароли от личного кабинета.
  • Проверяйте правильность написания сайта в строке после букв https://. Внешне (по интерфейсу) сайты клоны схожи с оригиналом, но отличаются они написанием адреса (URL-адрес). fakebook или facebooke? Сомневаетесь, найдите минуту и загуглите. И лучше в поисковой строке наберите адрес самостоятельно, а не переходите по ссылкам.
  • Проверяйте письмо, если вас насторожил контент. Можно скопировать содержание письма в поисковик и браузер вам может выдать информацию, например, «фиш 100%».
  • Не переходите по странным ссылкам, даже если это письмо от друга или госучреждений.
  • Свяжитесь с компанией, учреждением, от которого получили письмо по известному вам номеру телефона, а не указанному в письме, и выясните подлинность полученного сообщения.
  • И главное, не поддавайтесь панике и не реагируйте необдуманно. Будьте бдительны. Помните – именно мгновенной реакции и ждут от вас мошенники. Успокоившись, вы обязательно разберетесь в ситуации и не станете их жертвой. Как говорил один литературный герой: «Спасение утопающих, — дело рук самих утопающих!».
vzlom 8

Что такое «фишинг» и как не попасться на удочку интернет мошенников: 1 комментарий

  1. Сожалею, что ничем не могу помочь. Надеюсь, Вы найдёте верное решение.

    ——
    https://androidinfo.ru/obzory/smartfony/391-xiaomi-mi-a3.html

    Обойдется как-нибудь.

    ——
    https://modscraft.net/mods/2763-left-4-craft-addon-mod.html
    f234cd

    угу,ну давай,давай)))

    ——
    https://www.aftereffectsworld.com/templates/product-promo/commercials

    Понятно, благодарю за помощь в этом вопросе.

    ——
    https://muzod.net/3625-slava-marlow-po-glazam.html

    Я извиняюсь, но, по-моему, Вы ошибаетесь. Давайте обсудим.

    ——
    https://muzparty.net/4767-idris-leos-vidu-ne-podam.html

    +1 за такой комент)))

    ——
    https://nmuz.net/5041-kid-sole-trigger.html

    Я думаю, что Вы не правы. Я уверен. Могу отстоять свою позицию.

    ——
    insta smm panel

    Выложите еще че нибудь

    ——
    купить аккаунт инстаграм авторег

    забавно))

    ——
    пин ап казино зеркало

    Тема интересна, приму участие в обсуждении. Вместе мы сможем прийти к правильному ответу. Я уверен.

    ——
    ретвив вконтакте

Добавить комментарий

Ваш адрес email не будет опубликован.