Фишинг: что это такое и как от него защититься

Как распознать фишинговое сообщение?

Предугадать действия мошенников не всегда просто, но если мы не позволяем себе увлечься и спокойно подходим к каждому и особенно подозрительному сообщению, проверяем его несколько элементов, то у нас есть хороший шанс не стать жертвой фишинга. Ниже приведены некоторые примеры вредоносных сообщений. В них будут указаны основные элементы фишинговых атак, которые должны помочь вам их распознать.

Обратите внимание на отправителя сообщения

В большинстве случаев мошенники не пытаются скрыть адрес, откуда поступают опасные сообщения, или неумело выдают себя за доверенного поставщика услуг. Приведенный пример ясно показывает, что в поле «От» отсутствует адрес из домена банка, как утверждают киберпреступники. Вместо этого вы можете найти домен *.com.ua или *.org.ua вместо *.ua, который используется финансовыми учреждениями, действующими в Украине. Иногда мошенники более хитры и используют адреса, похожие на службы, которые они олицетворяют, но отличаются от оригинала небольшими деталями, такими как содержание письма или аннотации к ним.

Проверьте адрес страницы, на которую ведет ссылка

Особое внимание в сообщениях электронной почты следует уделять адресам страниц, на которые они ссылаются. Вопреки внешнему виду, вам не нужно нажимать на них, чтобы увидеть, куда они вас перенесут

Просто наведите указатель мыши на ссылку и подождите, пока браузер или программа электронной почты не покажет URL, скрытый под текстом. Особое внимание следует уделять сайтам, не имеющим отношения к предоставляемой услуге.

Не увлекайтесь

Спешка никогда не бывает хорошим помощником. Тоже самое касается анализа полученных сообщений, которые приходят на нашу почту. Преступники часто пытаются заставить потенциальных жертв поторопиться и, конечно же, для того, чтобы спровоцировать ошибку. Они всячески стараются ограничить промежуток действия акции или розыгрыша, когда вы получите свой приз или денежное вознаграждение.

В некоторых случаях мошенники даже угрожают блокировкой учетной записи в каком-либо сервисе. Не обманывайтесь этим и всегда тщательно проверяйте подозрительные сообщения. Помните, что бесплатный сыр бывает только в мышеловке. К тому же организаторы розыгрышей и акций вряд ли будут блокировать вашу учетную запись. Им нужны подписчики и поклонники для других подобных акций.

Запрос конфиденциальных данных – это всегда афера

Основной принцип безопасности при электронной связи поставщиков услуг и их клиентов состоит в том, чтобы не отправлять конфиденциальные данные в переписке. Если вас попросят ввести логин и пароль для службы, потому что ваша учетная запись заблокирована или нечто подобное, вы можете быть уверены, что сообщение было отправлено преступниками. Однако, если у вас есть сомнения, пожалуйста, свяжитесь с поставщиком, к примеру, услуг телефонной связи, который рассеет любые ваши сомнения. Помните, ни банки, ни мобильные операторы или иные службы не имеют права заставлять вас отправлять им персональные данные.

Читать также: Почему в наше время без VPN в Интернет лучше не заходить

Трудности перевода

Значительная часть фишинговых кампаний подготовлена ​​иностранными преступниками, которые не имеют представления о нашем языке. Они используют онлайн-сервисы для перевода содержимого электронных писем на русский или украинский языки, что часто оказывается довольно забавным. Такие сообщения не лишены грамматических ошибок, в них отсутствуют знаки препинания и куча неправильно написанных слов. Если вы заметили что-то подобное, можете без сомнений удалить сообщение.

Остерегайтесь вложений

Преступники также используют вредоносные программы для захвата конфиденциальных данных или взлома компьютеров и целых сетей. Механизм действия тот же и ограничен попыткой убеждения жертвы открыть вредоносное вложение. Чаще всего они скрыты в архивах ZIP или RAR и имеют форму исполняемых файлов EXE или BAT

Однако они также могут скрыть вредоносный код в макросах документов программ Microsoft Office или Google Docs, поэтому вам следует обратить на них внимание и выполнить сканирование с помощью антивирусной программы перед запуском

Если вы обращаете внимание на эти элементы при анализе подозрительных сообщений, скорее всего вас не одурачат преступники

Условия займов в Конга Займ

Микрофинансовая организация Конга предлагает клиентам простые и понятные условия получения мини-кредита, которые отличаются полным отсутствием скрытых платежей и комиссий. Добросовестно выполняя обязательства по погашению займов, клиент может рассчитывать на получение дополнительных привилегий, увеличение максимального лимита ссуды и снижение процентной ставки. Приведем в таблице информацию об основных условиях мини-кредита от МФК Конга.

Сумма займа	от 2000 до 70 000 р.
Срок займа	от 10 дней до 24 недель
Процентная ставка	от 0,5%
Время рассмотрения онлайн-заявки	1 минута
Срок выдачи займа	Мгновенно
Документы	Паспорт, СНИЛС или ИНН
Возраст заемщика	от 21 года
Способ оплаты	Банковские карты, QIWI-кошелек, Яндекс.Деньги, наличными через Contact
Способ погашения	Банковские карты, переводом на счет, через кошелек и терминалы QIWI, Яндекс.Деньги
График работы	Круглосуточно
Возможность продления займа	Есть
Можно ли с плохой кредитной историей	Да

Подробные условия

Знакомство с phishing-атакамиLearn the signs of a phishing scam

Предприятиям следует обучать и обучать своим сотрудникам возможность принимать любые сообщения, которые запрашивают личную или финансовую информацию.Enterprises should educate and train their employees to be wary of any communication that requests personal or financial information. Кроме того, они должны подать сотрудникам сообщение о том, что группа «операции по обеспечению безопасности компании» немедленно сообщит об этом.They should also instruct employees to report the threat to the company’s security operations team immediately.

Вот несколько telltaleных ложных phishing-атак.Here are several telltale signs of a phishing scam:

• Сообщение содержат ошибки.The message contains errors. Легальные и грамматические ошибки в корпоративных сообщениях менее возможны либо содержат неверные данные.Legitimate corporate messages are less likely to have typographic or grammatical errors or contain wrong information.

• В поле «Кому» есть несколько получателей и они являются случайными адресами.There are multiple recipients in the “To” field and they appear to be random addresses. Корпоративные сообщения обычно отправляются непосредственно отдельным получателям.Corporate messages are normally sent directly to individual recipients.

• Этот веб-сайт выглядит знакомым, но есть несоответствия илиневерное количество вещей.The website looks familiar but there are inconsistencies or things that aren’t quite right. Эти признаки содержат устаревшие логотипы, опечатки или попросить пользователей предоставить вам дополнительные сведения, которые не запрашиваются на веб-сайтах с легальным входом.Warning signs include outdated logos, typos, or ask users to give additional information that is not asked by legitimate sign-in websites.

• Открытая страница не является действующей, а также изображением, которое будет выглядеть так, как на сайте, с которым вы знакомы.The page that opens is not a live page, but rather an image that is designed to look like the site you are familiar with. Возможно, появится всплывающее окно с запросом учетных данных.A pop-up may appear that requests credentials.

Статьи об ипотеке

Разница между аннуитетными и дифференцированными платежами

Условия ипотеки на строительство жилья

Как оплатить ипотечный кредит?

Как получить господдержку по ипотеке

Как защититься от фишинга?

Вот несколько советов, которые помогут вам защититься от фишинга:

1. Ни один сайт не будет требовать от вас пароля или логина. Во-первых, логин им должен быть известен. Во-вторых, неужели авторам сайтов нужен ваш пароль? Нет, конечно. Они могут менять данные или выполнять какие-либо действия и без этого. К примеру, если произошел взлом, то они самостоятельно меняют пароли и высылают их пользователям с пометкой «Это случайно сгенерированный пароль, после входа в сайт, обязательно поменяйте его».

2. Ссылки и файлы можно открывать только от проверенных источников. Кто бы это ни был, файлы необходимо повторно проверять антивирусом, ссылки лучше открывать через браузеры, где у вас не сохранено никаких паролей и данных.

Примечание: Советую к прочтению зачем могут быть нужны несколько браузеров.

4. Установите антивирус. Многие антивирусы уже давно умеют сканировать браузеры, поэтому их настоятельно рекомендуется устанавливать.

5. Используйте одноразовую почту для тестов. Если вы хотите изучить возможности какого-либо сервиса (особенно малоизвестного), то лучшим решением будет воспользоваться одноразовой почтой

Тут важно помнить, что создать реальный аккаунт вы всегда успеете

6. Внимательно изучайте информацию в письме (адрес отправителя, адреса ссылок и прочее). Суть в том, что имея пример исходного письма, очень легко сделать аналогичное (это как скопировать файл — проще некуда). Поэтому всегда проверяйте адрес отправителя, корректные ли адреса в ссылках и любую возможную информацию. К примеру, помните, что любой сайт, где вы зарегистрированы, знает ваш логин, поэтому общих фраз вроде «Уважаемый пользователь» не должно присутствовать, либо после этой фразы должно идти указание вашего логина или имени.

7. Наводите курсор мыши на ссылки и проверяйте адреса. Дело в том, что реальная ссылка и ее название могут отличаться. Однако, если навести курсор мышки на ссылку, то внизу в браузере отобразится реальный адрес ссылки. Это поможет вам проверить, совпадает ли адрес сайта с адресом в ссылке.

8. Всегда помните про здравую логику. Креативность фишинга может быть разной, поэтому здравая логика всегда будет полезной. Например, если вам пишут с сайта, о котором вы даже не слышали, то вряд ли стоит открывать подобные адреса. Или если вам пишут о каких-то случайно отправленных документах, к которым вы не имеете никакого отношения, то переходить по ссылкам не стоит (абстрактный пример — мало кто будет отправлять договора на поставку станков для дерева человеку, который в жизни не видел подобных станков).

Настоятельно советую к прочтению Мошенничество в интернете или памятка на непредвиденный случай.

Теперь, вы знаете что такое фишинг, каким он бывает и как вы можете защититься.

• Что такое руткиты и в чем их особенность?
• Что такое MAC адрес?

Условия по дебетовым картам

Отзывы о кредитах в Газпромбанке

Фишинг что это такое в интернете, как работает и какая у него цель

Непосредственно термин «phishing» зародился в
англоязычной среде и образовался из двух слов: «ловля рыбы» и «пароль». Этот
вид мошенничества представляет собой онлайн вымогательство персональной
информации пользователей (в том числе, и паролей от банковских счетов и личных
данных) при помощи различных методик.

Как работает и какая цель

Простейшая схема данного вида мошенничества
представлена ниже:

Как можно понять, цель фишинга – заставить
пользователя добровольно отдать персональные данные мошенникам.

Кто является
жертвой обманщиков

Чаще всего в роли обманутых жертв выступают
частные лица и организации, занимающиеся бизнесом и торговой деятельностью. У
активных интернет пользователей мошенники пытаются выяснить такие данные, как:

• логин и пароль для различных веб ресурсов;
• фактический адрес частного лица;
• сведения о банковских картах, расчетных счетах, платежных операциях.
• номер социальной страховки.

Кроме того, зачастую обманщики не используют
полученные данные самостоятельно, а перепродают их через ряд лиц.

Фишинг — что это такое?

Пусть для многих это является незнакомым словом, проблема интернет-мошенничества не стоит на месте, а набирает обороты. Люди пытаются узнать пароли к банковским картам, онлайн-сервисам и электронным кошелькам чтобы украсть деньги, и самое удивительное в том, что многие ведутся на это и спокойно доверяют свои личные данные. От этого и увеличивается количество обманутых пользователей, а мошенничество процветает.

Подметив для себя, что означает фишинг, можно оградиться от потери своих денежных средств. К тому же проблема может коснуться и ваших знакомых, которые получают от мошенника просьбу выдать пароли, якобы от вашего имени. Получив доступ к личным данным, мошенники могут проделать многие операции, а пользователь не сможет больше считать данный сервис безопасным. Приходиться создавать новые кошельки, менять и блокировать банковские карты и т.д.

GoPhish

Итак, пришло время для практики. GoPhish был выбран неслучайно: он представляет собой user-friendly инструмент, имеющий следующие особенности:

1. Упрощенная установка и запуск.

2. Поддержка REST API. Позволяет формировать запросы из документации и применять автоматизированные сценарии. 

3. Удобный графический интерфейс управления.

4. Кроссплатформенность.

Команда разработчиков подготовила отличный гайд по развертыванию и настройке GoPhish. На самом деле вам потребуется лишь перейти в репозиторий, скачать ZIP-архив для соответствующей ОС, запустить внутренний бинарный файл, после чего инструмент будет установлен.

ВАЖНАЯ ЗАМЕТКА!

В итоге вы должны получить в терминале информацию о развернутом портале, а также данные для авторизации (актуально для версии старше версии 0.10.1). Не забудьте зафиксировать для себя пароль!

Прогрессия усложнения кибератак и киберзащиты

Для каждого средства защиты, у потенциального злодея есть специальная утилита, техника или процедура, – позволяющая преодолевать именно это средство защиты. На рисунке (взят из книги «Enterprise Cybersecurity: How to Build a Successful Cyberdefense Program Against Advanced Threats») показана прогрессия усложнения средств защиты, обеспечивающих кибербезопасность, – и соответствующая им прогрессия усложняющихся приёмов, которыми злодеи пользуются для преодоления этих средств защиты. «Идеальной» и «нерушимой» защиты не существует. Защита должна быть хороша лишь настолько, – чтобы поставить потенциального злодея в ситуацию, когда взлом станет для него неоправданно дорогим.

При этом, важно понимать, что в подавляющем большинстве кибератак злодеи пользуются сравнительно простым арсеналом: адресный фишинг, опубликованные уязвимости, кража логинов и паролей, взлом веб-сайтов. Продвинутый арсенал они задействуют редко

Им нет нужды обременять себя такими продвинутыми вещами как эксплойты нулевого дня, взлом гипервизора, взлом сильной криптографии, получение физического доступа. Потому что более простые приёмы, которые намного проще и дешевле, всё ещё эффективны.

Поэтому при проектировании киберзащиты предприятия, прежде чем инвестировать в передовые средства защиты, – такие как СКЗИ и железо с гарантированной безопасностью, – обязательно убедитесь в надлежащем функционировании базовых средств защиты. Средств защиты от фишинга, прежде всего. Иначе от этих инвестиций не будет толку.

Скачать памятку по разновидностям фишинга можно вот тут.

Требования к заемщикам

Common Features of Phishing Emails

1. Too Good To Be True — Lucrative offers and eye-catching or attention-grabbing statements are designed to attract people’s attention immediately. For instance, many claim that you have won an iPhone, a lottery, or some other lavish prize. Just don’t click on any suspicious emails. Remember that if it seems to good to be true, it probably is!
2. Sense of Urgency — A favorite tactic amongst cybercriminals is to ask you to act fast because the super deals are only for a limited time. Some of them will even tell you that you have only a few minutes to respond. When you come across these kinds of emails, it’s best to just ignore them. Sometimes, they will tell you that your account will be suspended unless you update your personal details immediately. Most reliable organizations give ample time before they terminate an account and they never ask patrons to update personal details over the Internet. When in doubt, visit the source directly rather than clicking a link in an email.
3. Hyperlinks — A link may not be all it appears to be. Hovering over a link shows you the actual URL where you will be directed upon clicking on it. It could be completely different or it could be a popular website with a misspelling, for instance www.bankofarnerica.com — the ‘m’ is actually an ‘r’ and an ‘n’, so look carefully.
4. Attachments — If you see an attachment in an email you weren’t expecting or that doesn’t make sense, don’t open it! They often contain payloads like ransomware or other viruses. The only file type that is always safe to click on is a .txt file.
5. Unusual Sender — Whether it looks like it’s from someone you don’t know or someone you do know, if anything seems out of the ordinary, unexpected, out of character or just suspicious in general don’t click on it!

Оформить заявку на кредит в Газпромбанке

Отзывы о Konga (Конга)

Помощник

Что такое фишинговое письмо?

Фишинговое письмо — это такое электронное письмо, которое маскируется под реальные письма-промоакций (уведомлений и прочего) или письма людей, но либо просит вас перейти по ссылкам на фишинговые сайты, либо просит запустить одни из прикрепленных файлов. Основной проблемой таких писем является то, что они могут быть оформлены настолько качественно, что даже опытный пользователь может посчитать их реальными.

Второй тип писем фишинга отличается тем, что либо в прикрепленный файл уже встроен вирус, либо в этом файле находится какой-то текст со ссылкой на фишинговый сайт. Так как многие почтовые системы стали проверять вложения на предмет наличия вирусов, то этот тип встречается существенно реже.

Стоит отметить, что чаще всего в подобных письма, негодяи требуют ввода логинов, паролей, прислать некие коды авторизации, перевести финансы, указать ваши данные из документов и прочее.

Разбираемся с настройкой GoPhish

После установки в директории приложения будет создан конфигурационный файл (config.json). Опишем параметры для его изменения:

Ключ	Значение (по умолчанию)	Описание
admin_server.listen_url	127.0.0.1:3333	IP-адрес сервера GoPhish
admin_server.use_tls	false	Используется ли TLS для подключения к серверу GoPhish
admin_server.cert_path	example.crt	Путь к SSL-сертификату для портала администрирования GoPhish
admin_server.key_path	example.key	Путь к приватному SSL-ключу
phish_server.listen_url	0.0.0.0:80	IP-адрес и порт размещения фишинговой страницы ( по умолчанию размещается на самом сервере GoPhish по 80 порту)

—> Перейдите в портал управления. В нашем случае: https://127.0.0.1:3333

—> Вам предложат изменить достаточно длинный пароль на более простой или наоборот.

Итак, осталось немного, но прежде резюмируем обязательные шаги после авторизации на портале Gophish: 

1. Создать профиль отправителя;

2. Создать группу рассылки, где указать пользователей;

3. Создать шаблон фишингового письма.

Согласитесь, настройка не заняла много времени и мы уже почти готовы к запуску нашей кампании. Остается добавить фишинговую страницу.

Северный Тиман

lass=»block-body message-inner»>

июн
20

Здесь я постараюсь описывать события и впечатления от этого маршрута. Участников прошу так же делится информацией и впечатлениями.
Ну и начнём… В НАО продлили карантин до 3 июля…но… обсервацию можно избежать. Приезжаешь с 3х дневной справкой и вуаля… проверка справки, измерение температуры и можешь идти на все 4 стороны. Поэтому всё идёт нормально. Получение справки целая эпопея. Нужно пройти тест. Да не каждый тест подойдёт. Нужен ПЦР тест. Тест на антитела не проходит. Справка нужна, как я и писал 3х суточная. Отсчёт времени идёт от момента взятия биоматериала. Стоимость такой справки порядка 3 тыс. рублей. Я понимаю, что это полная профанация. Какова гарантия того, что я не подцеплю этот вирус за то время, пока еду к цели….Но тем не менее, хоть какой то вариант избежать обсерватора. Да и ещё одно. В Роспотреб позоре есть список лабораторий, которым разрешено делать такие тесты. Если кому то…

Как работает фишинг?

Фишинг, с которым мы обычно имеем дело, состоит в отправке потенциальным жертвам специально созданных электронных писем или СМС. Они содержат ссылки на вредоносные веб-сайты, где интернет-пользователи должны предоставлять конфиденциальные данные, которые обычно являются логином и паролем для электронного банковского веб-сайта. Тем самым вы позволяете мошенникам воровать деньги со своих счетов. Заставить жертву сделать это – самая большая проблема, поэтому киберпреступники постоянно придумывают новые причины для осуществления своих планов. В последнее время наиболее распространенным методом фишинга являются микроплатежи.

В злонамеренных сообщениях вы можете “узнать” про приостановленный пакет услуг, заблокированный аукцион на сайте предложений, разницу в сумме счета, задолженность в налоговой инспекции или у поставщика энергии, которые будут иметь неприятные последствия для вас. Недостающие деньги можно перевести через сайт быстрых платежей, на который включена ссылка в сообщении. Однако он перенаправляет на сайт, обманчиво похожий на популярные сайты, такие как PayPal или DotPay. И введенные на нем данные поступают преступникам, что позволяет им войти в учетную запись жертвы в службе транзакций и перевести финансовые средства на свои собственные счета.

Тем не менее, фишинг – это не только кража персональных данных обычных интернет-пользователей. Таким образом, мошенники все чаще пытаются убедить сотрудников предприятий предоставить им логин и пароль для внутренней сети компании или установить вредоносное программное обеспечение. Оно даст им открытый доступ в базу данных компании или организации и приведет к краже различной информации.

Вышеупомянутый целевой фишинг чаще всего используется для конкретных целей

Этот метод состоит в том, что преступники выбирают конкретного человека из персонала компании и фокусируют на нем свое внимание, заставляя играть на своем поле. В особой зоне риска – бухгалтеры, секретари и сотрудники имеющие доступ к базе данных

Преступники месяцами собирают информацию об этом человеке и используют ее, чтобы сделать мошенничество как можно более достоверным. Иногда мошенники даже притворяются супервайзерами или вспомогательным персоналом, заставляя пользователя установить вредоносную программу на свой ПК. Такой фишинг сложнее расшифровать, потому что он персонализированный, что, безусловно, усложняет поиск злоумышленников.

Все больше и больше организаций сталкиваются с этой проблемой. Лучшим способом минимизировать такую угрозу до сих пор остается обучение и информирование сотрудников, чтобы они не стали жертвами изощренных преступников. В настоящее время это лучший метод защиты от фишинга, поскольку антивирусные программы иногда могут обнаружить вредоносное вложение в сообщении электронной почты или заблокировать поддельный веб-сайт, они делают это не во всех случаях. Здравый смысл и принцип ограниченного доверия является лучшим оружием в борьбе с мошенничеством.

История фишинга

Термин «фишинг» появился в 1996 году в новостной группе alt.online-service.America-Online сети Usenet. Первые упоминания о фишерах связаны с медийной компанией AOL, когда мошенники представлялись сотрудниками AOL, обращались к пользователям через программы мгновенного обмена сообщениями и от лица сотрудников компании просили предоставить им пароли от аккаунта. Получив доступ к аккаунту, его использовали для рассылки спама.

В начале 2000-х годов фишинг распространился на платежные системы, а в 2006 году фишинговой атаке подверглись пользователи социальной сети MySpace, в результате были украдены регистрационные данные.

Контактная информация

Телефон горячей линии Konga

По всем вопросам, связанным с регистрацией в личном кабинете МФК «Конга», получением и погашением кредита, можно позвонить по телефонам горячей линии:

Операторы на связи круглосуточно, поэтому звоните в любое время!

Вы можете написать обращение директору компании по адресу: ceo@KONGA.ru

1. Фамилию, имя, отчество.
2. Свой адрес электронной почты, на который придет ответ от службы поддержки.
3. Тему обращения.
4. Текст сообщения.
5. Нажать кнопку «Отправить».

Получить ответ на любой вопрос можно в течение суток.

К берегам Ялты прибило огромные косяки кефали

class=»block-body message-inner»>

апр
17

В район Ялтинского морского порта зашла огромная стая кефали, которой буквально кишат прибрежные воды у набережной. Видео необычного природного явления выкладывают в соцсетях немногочисленные наблюдатели.
— Пока рыбаки находятся на самоизоляции, рыбки огромными стаями курсируют по акватории Ялтинского морского порта, — комментирует видеозапись автор любительского видео. — Такого количества рыбы у берегов Ялты никогда в жизни не было!
Просмотрев видеозапись, многие ялтинцы сожалеют, что сейчас не могут себе позволить пойти на рыбалку из-за действующего в Крыму и в Ялте режима самоизоляции. Одни комментаторы из числа рыбаков советуют «не сыпать им соль на рану», а другие радуются за природу, которая отдохнет во время вынужденной самоизоляции крымчан. Пир на весь мир, естественно у пернатых, для которых кефаль стала легкой добычей.
Часть ялтинцев не видят в происходящем ничего необычного и советуют освежить воспоминания.
— Я помню, в 2006 году…

Отзывы о дебетовых картах в банке «ВТБ»

Фишинг через социальные сети

Иногда фишинг может быть направлен к определенным людям или отделам организации. Такие атаки имеют общее название направленного фишинга и зависят от подробной информации об объекте. Например, грабитель может использовать информацию, собранную из недавних писем, чтобы создать привлекательный ответ, который предположительно отправлен коллегами этого пользователя.

Грабители могут также включать ссылки к вредному – зараженные программы в личных сообщениях, помещенных в социальные сети. Это особенно широко распространено после любых глобальных катастроф или в течение периодов быстрого расширения важных новостей, когда люди щелкают по интригующим ссылкам без своего тщательного исследования чаще.

Мы коротко рассмотрели фишинг: происхождение термина “фишинг”, действия взломщиков, как защитить себя, фишинг через социальные сети. Оставляйте свои комментарии или дополнения к материалу

Рекомендуемые кредитные карты других банков

Что такое фут фишинг

Что такое фишинг, общие понятия, примеры

Ни для кого не является секретом, что в Интернете немало мошенников и жуликов всех мастей. Размещают объявления на досках, берут предоплату и пропадают. Открывают магазины, которые ничего никому не перешлют. Методы разные, а смысл один — развести людей на деньги.

Хакерские атаки на базы данных помогают им выудить полезную информацию о людях. Начинают звонить, представляясь сотрудниками банков. Начинают выпытывать наши пароли к счетам и кредитным картам. Предупреждён — значит вооружён. Об одном хитром способе пойдёт сегодня разговор.

«Фишингом» называют метод при помощи которого воры пытаются выудить у нас всю конфиденциальную информацию по платёжным данным. К ним относятся логины, пароли, учётные записи, номера кредитных карт и CVC коды. Проворачивают они свои операции с помощью сайтов, замаскированных под марки известных компаний. Невнимательный пользователь не обратит внимания на всего лишь одну изменённую буковку и всё.

Своему происхождению термин обязан английскому слову «fishing», которое можно перевести на русский язык, как «рыбалка». Действие действительно напоминает рыбную ловлю. А мы в ней играем роль рыбы.

Как всё это происходит?

Хакеры начинают с рассылки спама. Массово посылают письма и уведомления с просьбами срочно посетить сайт. Предлоги могут быть совершенно разные: продублировать сведения, скидки на товары, акции и т.п. Чаще всего маскируются под всем известные названия популярных магазинов, банков и сервисов.

Когда мы попадаем на фальшивый сайт, то видим такую же страницу, как и на настоящем. Только доменное имя немного отличается от подлинного. Например: Awito вместо Avito. Вроде бы мелочь, но согласитесь, что немногие из нас проверяют доменное имя вверху браузера.

Так мы увидим поля, которые необходимо заполнить. Обычно хотят узнать платёжную информацию: номер кредитной карточки или счёта, обслуживающий банк, пароли и аккаунт. Проявив бдительность можно не попасться на их удочку. Но увы, множество граждан пострадало от своей невнимательности. Потерять деньги — очень легко. Гораздо труднее их потом вернуть. Банки не виноваты в том, что мы кому-то всё передали по своей воли.

Преступники не стоят на одном месте. Постоянно совершенствуют свои уловки. Расскажем об ещё двух способах мошенничества.

1. Фарминг. Здесь уже действует самая настоящая тяжёлая артиллерия. Меняют цифровой настоящий адрес официального сайта на другой. Практически никто таким образом не замечает подмену. Вещь дорогостоящая. Ведь приходиться обходить отделы безопасности компаний. Таким образом в своё время пострадали многие мировые банки, аукцион Ebay.
2. Вишинг. Один из самых примитивных, но тем не менее действующих. В сообщении присутствует номер телефона, по которому требуется срочно дозвониться. А там уже якобы сотрудники колл-центра пытаются выведать всё, что им нужно.

Существуют ещё «Кардинг» и «Скимминг», но это темы наших других статей.

Как от этого всего можно защититься?

Специалисты по кибер-безопасности дают пару простых, но вполне надёжных советов. Никогда не паникуйте. Если всё выглядит подозрительно, то лучше ничего не предпринимать по их просьбе. Не перезванивайте на незнакомые номера. Нет нужды сразу переходить по подозрительным ссылкам. Поставьте на свой ПК, ноутбук или смартфон антивирус.

Правильней всего найти настоящие телефоны банка (компании, фирмы, сервиса, магазина) и в телефонном режиме всё узнать. Многие услышав в трубке телефона строгий голос начинают непроизвольно доверять ему. Их учат, как надо общаться с клиентами. Постоянно давить на психику, угрожать блокировками, отключениями и прочими неприятностями.

От этого никто не застрахован. На днях даже жене автора данной статьи позвонили. Нахально спросили, когда она кредит собирается отдавать. Но так как мы их не брали, то ничего не вышло. Хотя она сразу же начала переживать. А как они узнали мой номер? Взламывают базы данных и крадут.

Научитесь компьютерной грамотности, начните различать настоящие сайты от фальшивок. В самом левом углу браузерной строки расположен знак в виде замочка. Нажав на него можно узнать много интересного.

Не забывайте о том, что письма могут прийти даже от хорошо знакомого человека. Просто его почту взломали и рассылают всем по адресной книге. В любом случае никогда не старайтесь первым делом сразу нажимать на ссылку. Любые подозрения могут оказать не беспочвенными.

ВАЖНО! Проверенные адреса обязательно начинаются с https://… Будьте бдительны!

Что такое фишинг в интернете?

Еще недавно люди не могли так массово пользоваться сетью интернет и не понимали, что такое фишинг. Информационные технологии очень быстро развиваются и этот вид мошенничества значительно набирает обороты из-за своей простоты в использовании. Хакеры выполняют простые действия, и получают необходимую информацию, за несколько часов. Зная, что значит фишинг и как его применяют, можно оградить себя от данной неприятности. Учитывая некоторые рекомендации, можно заметить подвох в самом начале:

Что такое фишинг паролей?

Злоумышленники получают пароли для того, чтобы вытянуть с пользователя денежные средства. Особенно это опасно, если они подобрались к онлайн-банкам, ведь там хранятся более серьезные суммы. Зная, что такое попытка фишинга, человеку не придется заниматься проблемами, связанными с блокировкой и перевыпуском карт и создавать новый личный кабинет. Хакеры проделывают свою работу быстро, выполняя несколько пунктов.

1. Копирует исходный адрес сайта, для дальнейшего его продвижения.
2. Арендует недорогой или бесплатный домен, для временного создания копии сайта.
3. Делает рассылку ссылок для перехода по ним.
4. После ввода комбинации логин/пароль они автоматически летят в базу хакеру.

Что такое фишинг учетной записи?

Кража данных для доступа к учетной записи (логин/пароль, секретное слово, различные коды доступа и т.д.) — одна из разновидностей фишинга. Неопытные пользователи, не зная, как проверить сайт на фишинг или распознать фишинговое письмо, попадаются на уловки злоумышленников, переходят на фейковые сайты или загружают файлы, содержащие вирусы, ворующие данные с компьютера и не просто передают пароль мошенникам, но и позволяют скопировать все учетные записи со своего компьютера. Это гораздо опаснее, ведь неизвестно, что решит посетить хакер.

На компьютере хранится история посещений с логинами и паролями и среди них могут быть сайты, например, банка или электронного кошелька, поэтому при первом подозрении на мошенничество нужно сменить пароли. К сожалению, часто бывает уже поздно и в таком случае лучше обратиться в банк для блокировки карты, если это просто сайт — написать в техническую поддержку администрации о том, что ваши пароли известны злоумышленникам и подтвердив данные, указанные при регистрации восстановить доступ.

Как распознать фишинг в социальных сетях

Если вы узнали в полученном сообщении
какие-либо признаки из данного списка, ни в коем случае не переходите по
ссылкам, не контактируйте с мошенниками и игнорируйте запросы в друзья.

Что такое фишинг?

Самое простое определение фишинга заключается в том, что это метод мошенничества, при котором преступники, выдавая себя за представителей доверенных учреждений, вымогают конфиденциальные данные, чаще всего – пароли для входа в сервисы электронных банковских услуги, внутренние сети компании, а также номера платежных карт и адреса электронной почты.

Для этого злоумышленники используют вредоносное ПО или пытаются при помощи социальной инженерии заставить жертв предпринять определенные действия, которые помогут им получить желаемый результат. Атаки, направленные против обычных пользователей, относительно просты, но киберпреступники все чаще используют более сложные методи фишинга, которые требуют сбора информации о жертвах, чтобы подавить их бдительность и заставить играть по своим правилам.

Страхование кредита

Статьи о кредитах