Kwert-soft.ru

IT Софт для ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Что такое защита от фишинга

Фишинг

13 ноября 2017 года. Опубликовано в разделах: Азбука терминов. 6179

Больше видео на нашем канале — изучайте интернет-маркетинг с SEMANTICA

Как используют фишинг для кражи данных

Фишинг – самый популярный вид мошенничества в интернете. С момента изобретения, год от года злоумышленники обманывают тысячи людей. Этот способ берёт не качеством, а количеством. Один на десять тысяч ведётся на уловку, и мошенники получают доступ к его счетам и файлам.

Обычно мошенники рассылают множество писем с заманчивыми предложениями, сообщениями о мнимом выигрыше или купонами от известных магазинов, с сообщениями о скидках и акциях. Часто в таких письмах прикрепляются поддельные ссылки на сайты. Цель таких писем – обманным путём заполучить личные данные, платежные реквизиты и т.д .

Самым ярким примером фишинга можно назвать акцию «миллионный посетитель». При переходе по такой ссылке вам предложат ввести свои личные данные, якобы для подтверждения получения вашего выигрыша.

В основном воруются такие данные:

  • Имя, никнейм, адрес проживания пользователя.
  • Пароли, логины от почты и социальных сетей.
  • Номера телефона, банковского счёта.
  • Данные банковской карточки, её номер, CCV-код, PIN-код.
  • Номер социальной страховки.

После получения данных, они используются мошенниками для оформления и взятия кредита на имя жертвы, снятие денег с банковской карты или использования в виде подставного счёта.

Как защититься от фишинга

Чтоб не стать жертвой мошенников необходимо вводить свои данные только на проверенных сайтах. Используйте расширения, защищающие пароли, и относитесь с опаской к заманчивым предложениям.

Рассмотрим правила, помогающие обнаружить поддельный сайт и избежать кражи ваших данных:

  • Во-первых, тщательно проверяйте сайты, на которых вы работаете, особенно это касается сайтов банковских систем. Они должны иметь домены .ru .com Если указано .zz .org – стоит насторожиться. Также фишинговый сайт может иметь искажение адреса, например
    s-google.com. На это тоже стоит обращать внимание.
  • Во-вторых, смотрите на дизайн сайта. Сайтам с устаревшим дизайном не следует доверять. Злоумышленники могут скопировать дизайн сайта, для присвоения данных для входа на него.
  • В-третьих, обращайте внимание на соединение с сайтом. В строке с адресом должно быть указан протокол HTTPS. Многие браузеры оснащены функцией предупреждения о небезопасных сайтах. Внимательно читайте их.
  • В-четвёртых, при оплате в интернет-магазинах проверяйте, что вас перенаправляет на официальный сайт вашего банка. В строке адреса появляется название организации и сведения о сайте.

Для защиты от фишинга достаточно установить антивирус. В них предусмотрено расширение, защищающее пароли по умолчанию. Антивирусы, имеющие встроенную web-защиту, автоматически блокируют нежелательные сайты.

Все популярные браузеры, имеют свою систему защиты, которая блокирует нежелательные сайты и сообщает пользователю, что велик риск кражи персональных данных.

Защита от фишинга в браузере

Рассмотрим на примере защиту от фишинга в Яндекс Браузере.

Этот браузер использует защиту паролей от фишинга, преобразуя его в отпечаток, так называемый хэш, и сохраняет в защищённой базе данных. Хэш представляет собой последовательность полученную после криптографического хэширования. Для примера слово «hello» будет выглядеть вот так: «2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824»

Хэш нужен лишь для сравнивания отпечатков паролей, и сами пароли не хранит. Даже если злоумышленники украдут базу паролей, расшифровать хэш они не смогут и, следовательно, не получат доступа к вашим файлам. Когда вы вводите пароль, он сравнивается с хэшем в базе, и если он совпадает с хэшем пароля от другого сайта, перед тем, как отправить пароль на сайт, браузер попросит подтвердить использование одного пароля на разных сайтах.


Для включения защиты от фишинга зайдите в настройки браузера и поставьте галочку в соответствующем поле.


У любого сайта можно проверить его состояние и настроить параметры защиты индивидуально. Для этого кликните правой кнопкой мыши в любой области сайта и нажмите «Просмотр сведений о странице», далее откроется окно, в котором будет показана безопасность соединения и меню выбора параметра защиты.


Программы для защиты от фишинга

Помимо встроенных утилит для защиты и шифрования могут быть использованы сторонние программы, защищающие ваши пароли.

Такими программами являются все антивирусы. Просто включите данную опцию в настройках вашего антивируса.


Инвайты и фишинг

Инвайты – это приглашения в интернете, необходимые для регистрации на закрытых ресурсах или скачивания файлов с ограниченным доступом.

Здесь тоже нужно быть осторожным. Мошенники, узнав, что вы запросили инвайт на закрытый ресурс, могут попытаться выслать вам поддельное приглашение на фишинговый сайт.

Для получения инвайт кода обращайтесь непосредственно к пользователям или администраторам сайта. Не соглашайтесь на покупку инвайтов со сторонних сайтов. При получении приглашения напишите администрации и узнайте, действительно ли код принадлежит этому сайту.

Что такое фишинг и как он может лишить вас денег и секретов

Чем лучше вы проинформированы, тем сложнее вас обмануть. Вместе с Microsoft рассказываем всё, что вам нужно знать о фишинге.

Что такое фишинг и чем он опасен

Фишинг — это распространённый вид кибермошенничества, целью которого является компрометация учётных записей и перехват контроля над ними, кража данных кредитных карт или любой другой конфиденциальной информации.

Чаще всего злоумышленники используют электронную почту: например, рассылают письма от имени известной компании, заманивая пользователей на её фальшивый сайт под предлогом выгодной акции. Жертва не распознаёт подделку, вводит логин и пароль от своего аккаунта, и таким образом пользователь сам передаёт данные мошенникам.

Пострадать может каждый. Автоматизированные фишинговые рассылки чаще всего ориентированы на широкую аудиторию (сотни тысяч или даже миллионы адресов), но встречаются и атаки, направленные на конкретную цель. Чаще всего в качестве таких целей выступают топ‑менеджеры или другие сотрудники, у которых есть привилегированный доступ к корпоративным данным. Такую персонифицированную стратегию фишинга называют вейлингом (англ. whaling), что переводится как «ловля китов».

Последствия фишинговых атак бывают сокрушительными. Мошенники могут прочитать вашу личную переписку, разослать фишинговые сообщения вашему кругу контактов, снять деньги с банковских счетов и вообще действовать от вашего имени в широком смысле. Если вы управляете бизнесом, то рискуете ещё больше. Фишеры способны украсть корпоративные секреты, уничтожить важные файлы или слить данные ваших клиентов, что ударит по репутации компании.

Согласно отчёту Phishing Activity Trends Report Антифишинговой рабочей группы, только за последнюю четверть 2019 года специалисты по кибербезопасности обнаружили более 162 тысяч мошеннических сайтов и 132 тысяч email‑рассылок. За это время жертвами фишинга стали около тысячи компаний со всего мира. Остаётся только гадать, сколько атак не было обнаружено.

Читать еще:  Правила защиты презентации

Архитектор Технологического центра Microsoft в России.

Важно чётко понимать самим и довести до сведения сотрудников, друзей и родственников несколько вещей. Первое: нам противостоит индустрия. Киберзлоумышленники — это больше не шутники‑энтузиасты, это опытные профессионалы, которые так или иначе хотят на вас заработать. Второе: любая информация имеет ценность, даже если кажется не важной. И ваша активность в соцсетях, и кличка вашей любимой кошечки — всё может быть использовано либо для непосредственной монетизации, либо как ступень атаки для получения доступа к более «дорогостоящим» данным. Третье: использование многофакторной аутентификации и средств беспарольного входа постепенно переходит из разряда настоятельных рекомендаций в разряд суровых требований изменившейся реальности.

Эволюция и виды фишинга

Термин «фишинг» произошёл от английского слова fishing («рыбалка»). Этот вид мошенничества действительно напоминает ловлю рыбы: злоумышленник забрасывает наживку в виде поддельного сообщения или ссылки и ждёт, пока пользователи не клюнут.

Но на английском «фишинг» пишется немного иначе: phishing. Вместо буквы f используется диграф ph. По одной версии, это отсылка к слову phony («обманщик», «жулик»). По другой — к субкультуре ранних хакеров, которых называли phreakers («фрикеры»).

Считается, что впервые термин «фишинг» публично использовали в середине 1990‑х годов на конференциях Usenet. В то время мошенники начали первые фишинговые атаки, их целью были клиенты американского интернет‑провайдера AOL. Злоумышленники рассылали сообщения с просьбой подтвердить учётные данные, выдавая себя за сотрудников компании.

С развитием интернета появлялись всё новые виды фишинговых атак. Мошенники начали подделывать целые сайты и освоили разные каналы и сервисы коммуникации. Сегодня можно выделить такие разновидности фишинга.

  • Email‑фишинг. Мошенники регистрируют почтовый адрес, похожий на адрес известной компании или знакомого выбранной жертвы, и рассылают с него письма. При этом по имени отправителя, оформлению и содержимому поддельное письмо может быть почти идентичным оригиналу. Только внутри есть ссылка на фейковый сайт, заражённые вложения или прямая просьба выслать конфиденциальные данные.
  • СМС‑фишинг (смишинг). Эта схема аналогична предыдущей, но вместо email используется СМС. Абонент получает от неизвестного (обычно короткого) номера сообщение с запросом конфиденциальных данных или со ссылкой на поддельный сайт. К примеру, злоумышленник может представиться банком и запросить проверочный код, который вы получили ранее. На самом деле код нужен мошенникам, чтобы взломать ваш банковский аккаунт.
  • Cоцмедиа‑фишинг. С распространением мессенджеров и социальных сетей фишинговые атаки наводнили и эти каналы. Злоумышленники могут связаться с вами через поддельные или взломанные аккаунты известных организаций либо ваших друзей. В остальном принцип атаки не отличается от предыдущих.
  • Телефонный фишинг (вишинг). Мошенники не ограничиваются текстовыми сообщениями и могут вам позвонить. Чаще всего для этой цели используют интернет‑телефонию (VoIP). Звонящий может выдать себя, к примеру, за сотрудника службы поддержки вашей платёжной системы и запросить данные для доступа к кошельку — якобы для проверки.
  • Поисковый фишинг. Столкнуться с фишингом можно прямо в поисковой выдаче. Достаточно кликнуть по ссылке, которая ведёт на поддельный сайт и оставить на нём личные данные.
  • Pop‑up фишинг. Злоумышленники часто используют всплывающие окна (pop‑up). Посетив сомнительный ресурс, вы можете увидеть баннер, который обещает некую выгоду — например, скидки или бесплатные товары — от имени известной компании. Перейдя по этой ссылке, вы попадёте на сайт, который контролируют злоумышленники.
  • Фарминг. Не связанной напрямую с фишингом, но также весьма распространённой атакой является фарминг. В этом случае злоумышленник подделывает данные DNS, автоматически перенаправляя пользователя вместо оригинальных сайтов на поддельные. Жертва не видит никаких подозрительных сообщений и баннеров, что повышает эффективность атаки.

Фишинг продолжает эволюционировать. Microsoft рассказала о новых техниках, которые обнаружил её антифишинговый сервис Office 365 Advanced Threat Protection в 2019 году. Например, мошенники научились лучше маскировать вредоносные материалы в поисковой выдаче: в топ выводят легитимные ссылки, которые ведут пользователя к фишинговым сайтам с помощью множества переадресаций.

Кроме того, злоумышленники начали автоматически генерировать фишинговые ссылки и точные копии электронных писем на качественно новом уровне, который позволяет эффективнее обманывать пользователей и обходить средства защиты.

Как защититься от фишинга

Повышайте свою техническую грамотность. Как говорится, кто предупреждён, тот вооружён. Изучайте информационную безопасность самостоятельно или обращайтесь к экспертам за консультациями. Даже просто уверенные знания основ цифровой гигиены могут уберечь от множества неприятностей.

Соблюдайте осторожность. Не переходите по ссылкам и не открывайте вложения в письмах от неизвестных собеседников. Внимательно проверяйте контактные данные отправителей и адреса посещаемых сайтов. Не отвечайте на просьбы выдать личные данные, даже когда сообщение выглядит правдоподобно. Если у вас запрашивает информацию представитель компании, лучше позвоните в её кол‑центр и сообщите о ситуации. Не кликайте по всплывающим окнам.

Применяйте пароли с умом. Используйте уникальный и надёжный пароль для каждого аккаунта. Подпишитесь на сервисы, которые предупреждают пользователей, если пароли от их учётных записей появляются в Сети, и сразу же меняйте код доступа, если он оказался скомпрометированным.

Настройте многофакторную аутентификацию. Эта функция защищает аккаунт дополнительно, например, с помощью одноразовых паролей. В этом случае каждый раз при входе в учётную запись с нового устройства, помимо пароля, придётся вводить четырёх- или шестисимвольный код, присланный вам по СМС или сгенерированный в специальном приложении. Это может показаться не очень удобным, зато такой подход защитит вас от 99% распространённых атак. Ведь если мошенники украдут пароль, они всё равно не смогут войти без проверочного кода.

Используйте средства беспарольного входа. В тех сервисах, где это возможно, следует вообще отказаться от использования паролей, заменив их на аппаратные ключи безопасности или аутентификацию через приложение на смартфоне.

Используйте антивирусное ПО. Своевременно обновляемый антивирус отчасти поможет защитить компьютер от вредоносных программ, которые перенаправляют на фишинговые сайты или воруют логины и пароли. Но помните, что главная ваша защита — это всё-таки соблюдение правил цифровой гигиенты и следование рекомендациям по кибербезопасности.

Если вы руководите бизнесом

Для владельцев бизнеса и руководителей компаний также будут полезны следующие советы.

Обучайте сотрудников. Объясните подчинённым, каких сообщений стоит избегать и какую информацию нельзя отправлять по email и другим каналам связи. Запретите сотрудникам использовать корпоративную почту в личных целях. Проинструктируйте их по поводу работы с паролями. Также стоит продумать политику хранения писем: к примеру, в целях безопасности можно удалять сообщения старше определённого срока.

Читать еще:  Как защитить презентацию

Проводите учебные фишинговые атаки. Если хотите проверить реакцию сотрудников на фишинг, попробуйте сымитировать атаку. К примеру, зарегистрируйте почтовый адрес, похожий на свой, и отправьте с него письма подчинённым с просьбой сообщить вам конфиденциальные данные.

Выберите надёжную почтовую службу. Бесплатные email‑провайдеры слишком уязвимы для деловой переписки. Компаниям стоит выбирать только защищённые корпоративные сервисы. К примеру, пользователям почтовой службы Microsoft Exchange, входящей в пакет Office 365, доступна комплексная защита от фишинга и других угроз. Чтобы противостоять мошенникам, Microsoft ежемесячно анализирует сотни миллиардов писем.

Наймите эксперта по кибербезопасности. Если позволяет бюджет, найдите квалифицированного специалиста, который обеспечит постоянную защиту от фишинга и других киберугроз.

Что делать, если вы стали жертвой фишинга

Если есть основания считать, что ваши данные попали в чужие руки, действуйте незамедлительно. Проверьте свои устройства на вирусы и смените пароли от аккаунтов. Сообщите сотрудникам банка, что ваши платёжные данные могли украсть. При необходимости проинформируйте клиентов о возможной утечке.

Чтобы такие ситуации не повторялись, выбирайте надёжные и современные сервисы для организации совместной работы. Лучше всего подойдут продукты со встроенными механизмами защиты: работать будет максимально удобно и не придётся рисковать цифровой безопасностью.

Кроме того, сервис обеспечивает динамический контроль доступа с оценкой рисков и учётом широкого спектра условий. Также Office 365 содержит встроенные средства автоматизации и аналитики данных, а ещё позволяет контролировать устройства и защищать информацию от утечки.

Как защитить себя и свое мобильное устройство от фишинга

На каждом шагу нас преследует риск взлома данных на компьютерных устройствах или мобильных гаджетах. Чаще всего онлайн-атаки сопровождаются фишинговыми действиями для кражи паролей, проведения мошеннических транзакций, обманных маневров с целью внедрить в сообщения пользователя вредоносное программное обеспечение.

По статистике официальных ресурсов, за 2016-ый год 93 процента фишинговых писем направлялись с помощью специальных программ-вымогателей.

Эксперты по безопасности неустанно обращаются к пользователям компьютеров, мобильных коммуникаторов, сети Интернет, что нужно принимать меры защиты от фишинга и не терять бдительность, когда речь идет о безопасности своих данных.

Фишинговых атак существует много, хакеры-злоумышленники с каждым днем изощряются и совершенствуются, чтобы быть незаметными в своих незаконных действиях и получить доступ к чужим данным.

Не так-то легко рядовому пользователю распознать мошеннические действия. Так, если отправить 10 фишинговых писем, то с 90-процентной вероятностью один человек точно откроет его и попадется в ловушку хакера. И такие письма могут быть очень хорошо замаскированы, направлены на целевую аудиторию.

Вот почему важно узнать о фишинге как можно больше, научиться распознавать его и защищать свои цифровые устройства от угрозы атаки и кражи данных. Ниже разберем детально, что значит фишинговый сайт и чем он опасен.

Что такое фишинг

Термин «фишинг» происходит от английского слова «fishing», то есть рыбалки. Таким образом, под данным понятием подразумевается Интернет-мошенничество для получения доступа к конфиденциальным пользовательским данным, чаще всего логинам и паролям.

Реализуется такая схема через массовую рассылку электронных писем от имени известных компаний и брендов, личных сообщений в процессе пользования сервисами, соцсетями и программами. В таком опасном письме всегда есть прямая ссылка на сайт, и часто ее нельзя отличить от оригинала.

Когда пользователь переходит по такой поддельной ссылке, мошенники тут же применяют психологические способы влияния и побуждения раскрыть данные логина и пароля, тем самым получают желаемое; секретную информацию для входа в аккаунты и банковские счета.

Фишинг является разновидностью социальной инженерии, основанной на том, что люди не знают ключевых правил Интернет-безопасности. И самое простое и очевидное – ни один сервис никогда не присылает клиенту письмо с просьбой сообщить данные по учетной записи, пароль и другую конфиденциальную информацию.

Все браузеры с целью предотвращать фишинг-атаки договорились о применении общих способов информирования пользователей о посещении подозрительного сайта.

У фишеров есть несколько ключевых целей для атаки:

  • банковские клиенты и электронные платежные письма – целенаправленная рассылка писем-ловушек позволяет мошенникам быстро ловить на удочку людей и красть их приватные данные;
  • социальные сети – происходит сбор личной информации пользователей.

С каждым днем фишинг становится все более активным и масштабным, нанося большой ущерб пользователям Интернет-сети и многим компаниям.

Фишинг всегда проявляется именно в массовой рассылке писем на электронную почту, поэтому важно не спешить открывать сообщения и всегда проверять его содержимое.

Как выявить фишинг-атаку

Неопытному пользователю не так-то легко выявить атаку фишеров – при этом кражи могут происходить так, что вы даже ничего не заметите.

Однако сразу остерегайтесь призывов вводить личные и конфиденциальные данные в письме после перехода по ссылке или другими способами. Помните о том, что ни одна компания, ни один банк, интернет-магазин или сервис не запрашивает персональные данные клиентов – ведь они уже есть в базе с момента регистрации.

А злоумышленники именно такие письма с просьбами и присылают. Сразу идентифицируйте фишеров.

Например, фишинг-ссылка с письмом может выглядеть таким образом:

Есть еще такой пример фишингового письма, который представлен на изображении ниже. Акцент на составление текста – автор прямо указывает на то, что если вы не выполните инструкции, то ваш аккаунт заблокируют. Это уже и есть доказательство мошенничества.

Но далеко не все атаки фишинга имеют вид электронного письма. Ниже рассмотрим другие способы мошеннической деятельности фишеров и как не попасться в их ловушку:

Целевой фишинг

вид мошенничества, когда атакуется конкретная аудитория пользователей или компания. Фишеры ищут конкретные жертвы и организации, то есть вместо кражи данных у сотни мелких «рыб», сразу идет поиск «крупной добычи». Например, чиновник получает письмо с угрозами или шантажом, чтобы забрать себе государственные тайны;

Уэйлинг-мошенничество

такая атака направлена на топ-менеджеров. Например, хищение логин-деталей у исполнительного директора позволит получить больше перспектив к последующим кражам и взломам, чем извлечение пароля у рядового служащего;

Компрометирование корпоративной почты

игра в директора компании. То есть происходит подмена почты, общение с сотрудниками, чтобы выманить ценную информацию;

Клонирование

фишинг, основанный на создании копий подлинных сообщений. То есть письмо максимально похоже на оригинал, только отправка идет с поддельного адреса и используется вредоносное содержимое, чтобы украсть нужную информацию (фишинговый сайт);

Вишинг

мошенничество по телефону. Человеку присылается голосовое сообщение или смс с просьбой позвонить по такому-то номеру, написать ответ или ввести информацию, например PIN-код.

Читать еще:  Защита информации с использованием паролей презентация

Запомните все эти виды фишинговых атак и всегда внимательно проверяйте свою почту с письмами, не поддавайтесь на мнимые и подозрительные смс-ки, звонки, пользуйтесь спам-фильтрами, чтобы обезопаситься от атак мошенников.

Как обезопасить свой гаджет на Android и iOS от фишинга

Отдельно стоит рассмотреть способы защиты своих мобильных устройств, которые все чаще подвергаются случаям атак со стороны фишеров.

Ниже приведены общие советы по безопасности и защите от фишинга андроид-смартфонов:

  1. всегда скачивайте приложения только через Google Pay. Если вы захотите сделать это со стороннего сайта, есть высокий риск заражения. Можете сразу отключить опцию установки ПО с внешних источников: Настройки – Безопасность – снять галочку с «Неизвестные источники» и поставить галочку «Проверять приложения»;
  2. следите за тем, что разрешается делать приложениям, и к какой информации получен доступ. Когда вы устанавливаете приложение, всегда высвечивается список разрешений, а внизу странички есть кнопка «Посмотреть разрешения»;
  3. придумывайте сложные пароли – этот совет универсальный и распространяется на все случаи создания паролей, не только для защиты от фишинга. И пусть на вашем экране смартфона тоже будет стоять пароль как способ блокировки: Настройки – Безопасность – Блокировка экрана – Пароль;
  4. шифруйте данные устройства: Настройки – Безопасность – Зашифровать телефон – поставить галочку «Шифровать SD-карту»;
  5. контролируйте подключения к Wi-Fi – телефоны на Андроид всегда автоматически подключаются к сетям, если ранее уже было такое подключение. И вот однажды можно попасть на такую точку, которая окажется хотспотом злоумышленника. Настройка безопасности в данном случае производится так: Настройки – Wi-Fi – удержание на имени сети из списка, чтобы вызвать меню и удалить сеть. Зайти в «Расширенные настройки» и снять галочку с поиска сетей;
  6. пользуйтесь VPN-сервисом – это актуально в тех случаях, когда вы подключаетесь к публичным Интернет-точкам. С помощью сервиса VPN можно обеспечить защиту своих данных и даже обходить запреты на доступ к определенным веб-ресурсам. Подключение происходит следующим образом: Настройки – Беспроводные подключения и сети – пункт «Еще» – VPN;
  7. отключайте уведомления – когда у вас телефон в рабочем или ожидающем режиме, на экран приходят уведомления, и среди них могут появиться одноразовые коды для транзакций, доступа к аккаунтам и другие приватные данные. Так они могут стать видимыми злоумышленникам. Отключить уведомления можно через: Настройки – Приложения – выбрать программу – убрать галочку «Показывать уведомления»;
  8. настраивайте сервисы Google – это необходимо, чтобы не дать корпорации следить за вами и всеми вашими интересами, а сохранять приватность. Заходите в «Настройки Google» – раздел «Мое местоположение» – отключаете для всех аккаунтов опцию «Отправка геоданных» и «История местоположений» – раздел «Поиск и подсказки» – отключить Google Now – раздел «Удаленное управление Android» – можно включить «Удаленный поиск устройства», «Удаленная блокировка и сброс настроек»;
  9. удаляйте все ненужные приложения: Настройки – Приложения – выбрать программу – Удалить/Выключить;
  10. настройте двухэтапную систему входа в аккаунты всех приложений: через браузер зайти на страницу https://accounts.google.com/SmsAuthConfig и выполнять инструкции.

Как защититься от фишинга?

Фишингом называют один из видов мошенничества в интернете. Как таковой он не угрожает безопасности устройства, но для пользователей достаточно опасен. Он используется для получения доступа к личной информации. Чаще всего взлом аккаунтов через фишинг осуществляется из-за невнимательности пользователей.

Как это происходит и как от этого можно защититься?

Фишинг нельзя с чистой совестью отнести в вирусам, он скорее использует некоторые элементы социальной инженерии и доверчивость пользователей. Чаще всего злоумышленники рассылают сообщения или SMS якобы от лица известной компании: банка, почтового сервиса, крупного магазина. Разница в номере или адресе электронной почты может составлять одну букву или цифру, и заметить это различие не всегда получается сразу. Дизайн фишинговых сайтов делают практически идентичным дизайну настоящих сайтов.

После перехода на фишинговый сайт или по заражённой ссылке пользователь видит страницу, на которой его просят ввести личные данные. Причины могут называться любые: проверка информации после подозрительных действий, скидки и акции, сообщения об обновлении политики конфиденциальности.

Целью сообщений является убеждение пользователя в том, что ему необходимо ввести данные и что ссылка или сайт не представляют угрозы. После получения необходимой информации кибермошенники крадут средства с банковских карт или взламывают социальные сети.

Как обеспечить себе защиту от фишинга?

Первым делом, стоит вспомнить о существовании настройки защиты от фишинга в браузерах. Как правило, любой современный браузер отслеживает самые очевидные случаи попыток мошенничества и блокирует доступ к ним. Сайты, чьи сертификаты безопасности или соединения вызывают сомнения, помечаются специальным значком в адресной строке . Поэтому обязательно обновляйте браузеры.

Пользуйтесь только сайтами с защищенными протоколами — https.

Помимо сайтов, злоумышленники могут использовать обычные файлы: документы или изображения. Загружая файл из непроверенного источника можно не только столкнуться с фишингом, но и занести в систему компьютера или смартфона другие вирусы.

Кроме того, существуют программы защиты от фишинга: как отдельные, так и в составе антивирусных программ. Например, защита от фишинга установлена в любой программе разработчика антивирусных решений Bitdefender .

Фишинг через мобильные устройства

Что касается мобильных устройств, то чаще всего фишинговые программы распространяются под видом приложений . Обратите внимание на то, какие разрешения требует приложение и соотнесите их с заявленным функционалом.

Проверяйте источники загрузок и установите в телефоне запрет загрузки программ из непроверенных источников.

Приложению с заметками совершенно точно не нужны права администратора или доступ к списку контактов. Некоторые приложения умеют устанавливать в обход разрешения владельца устройства дополнительные программы-хамелеонов. Эти программы выдают себя за известные приложения, требующих ввода личной информации.

Всегда стоит помнить о том, что защита от фишинга не всегда работает: злоумышленники постоянно совершенствуют технологии и средства кражи чужих данных . Также существует человеческий фактор: вы можете долгое время пользоваться определённым сайтом, но в какой-то момент ваш браузер откажется загружать страницу, сообщив о том, что страница выглядит подозрительно. Вы подумаете, что браузер “глючит” и всё равно зайдёте на сайт, который может оказаться взломанным злоумышленниками или заменён вирусом на фишинговый ресурс.

Так нужно ли включать защиту от фишинга? Однозначно “да”. Что такое защита от фишинга в современном мире? Это совокупность антивирусных решений, настроек безопасности программ и операционных систем и персональной ответственности владельца устройства, которые вместе снижают риск кражи данных до минимума.

Ссылка на основную публикацию
Adblock
detector