Фишинг




Фишинг

Фишинг (от английского phishing, произошедшего от fishing — рыбалка) — выманивание конфиденциальных сведений с помощью мошеннических электронных писем, смс, сообщений и ссылок на поддельные сайты.

Если на заре своей эволюции фишинг проявлялся как телефонные звонки мошенников, представлявшихся представителями банков, то сейчас он представлен целым спектром разнообразных приёмов. Среди них наиболее популярны:

  • поддельные электронные письма с завлекающим или угрожающим содержанием и ссылками, ведущими на фишинговые сайты;
  • сообщения в социальных сетях от незнакомых контактов или из взломанных аккаунтов друзей;
  • сообщения во всевозможных мессенджерах с предложением посмотреть что угодно, от соблазнительных фотографий до компромата на получателя сообщения;
  • копии страниц официальных сайтов с похожими на оригинал адресами и оформлением;
  • смс-рассылки с просьбами прислать смс на короткий номер;
  • всё те же телефонные звонки;
  • и наконец, различные комбинации этих методов.

Фишинговое письмо

Всё вместе это называется социальной инженерией — воздействием на поведение человека человека через особенности его психики (любопытство, страхи и т.д.) с целью завладения его конфеденциальной информацией.

От фишинговых сообщений не застрахован никто, поэтому важно знать о них и быть готовыми к их получению. Вот несколько способов, как сократить риск стать жертвой фишинга:

  • осторожно относиться к сообщениям от незнакомых адресатов, особенно если они небрежно оформлены и настойчиво предлагают перейти по сомнительной ссылке, сообщить отправителям важные личные данные или даже просто ответить на подозрительное письмо;
  • обращать внимание на детали сообщения, есть ли там личное обращение, персональные данные, известные только сервису (например, часть номера счёта или телефонного номера), корректные официальные контакты для связи и т.д.;
  • проверять правильность адреса сайта в адресной строке браузера, прежде чем вводить важные пароли или скачивать что-либо на компьютер;
  • обращать внимание на сообщения браузеров и антивирусов о подозрительных сообщениях;
  • ни при каких обстоятельствах не сообщать незнакомым людям пароли и PIN-коды, даже если они представляются работниками банков и других сервисов и просят предоставить эти сведения;
  • обращаться к службе поддержки только по официальным адресам и телефонам.

Если есть малейшие сомнения, всегда задавайтесь вопросами:

  • Почему именно Вам пришло это сообщение?
  • Что именно в нём предлагается и нужно ли оно Вам?
  • Какую выгоду может получить отправитель сообщения?
  • Сможет ли он использовать Ваши персональные данные в корыстных целях?

Вооружившись здравым смыслом и нашими советами Вы сможете избежать подавляющего большинства фишинговых и вирусных угроз.






Полезный совет:



Система проверки ошибок от Mistakes.ru