Фишинг (phishing) — простыми словами, это мошеннический метод кражи ваших личных сведений с помощью информационных технологий (ИТ).
Преступники прибегают к фишингу, отправляя электронное письмо или уведомление, которое выглядит так, как будто оно от законной компании (известный магазин, банк или госуслуги), и просят щёлкнуть по ссылке, либо ввести свои данные на определённой странице. Вот, что такое фишинг в интернете — это способ поймать пользователя «на крючок» и заставить его ввести ценные сведения, которыми киберпреступник воспользуется для кражи личности или учётных данных.
Если вы не уверены, является ли электронное письмо законным, позвоните в компанию напрямую и спросите!
Будьте очень осторожны с любыми электронными письмами, в которых запрашивается личная информация. Вводите её только на официальном веб-сайте, в адресе которого уверены, но никак не по ссылке в электронном письме.
Как выглядит фишинг с точки зрения обычного пользователя?
Для кражи личной информации киберспреступники отправляют электронное письмо, которое выглядит как от настоящей компании. В нём обычно есть просьба. Например, сразу предоставить личные данные (адрес, телефон, фамилию, номер кредитки и так далее) ответом, либо предлагается перейти по ссылке на фишинговый сайт, иногда в письме есть вложение с вредоносным кодом.
О фишинге простыми словами
Фишинговые мошенники (скамеры, от слова «скам» [scam] — мошенничество) обычно зарабатывают деньги на личной информации людей, такой как пароли и номера кредитных карт. Но нередко жертвами становятся целые предприятия.
Блокируя компьютеры или сервера, шифруя целые организации, мошенники вымогают деньги (вирус-вымогатель). Призывают платить за поддельные услуги или продукты, или они могут пытаться заставить людей переходить по вредоносным ссылкам, которые устанавливают вредоносные программы на их компьютеры.
Вот, как выглядит фишинговое мошенничество структурно.
-
Рассылка
Спам-сообщения содержат ссылки на поддельные веб-сайты, где пользователей просят ввести свои личные данные.
-
Информация
Личные сведения помогают украсть личность пользователя или получить доступ к его банковским счетам, системам, ценным аккаунтам.
-
Вредоносный код
Это то, что делают фишеры продвинутого уровня, способные арендовать или разработать собственное вредоносное ПО для заражения компьютеров с целью усиления спам-рассылки (либо совершения иных кибер-преступлений).
-
Продажа на чёрном рынке
Некоторые фишеры продают украденную личную информацию, которую они собирают.
Неужели сложно понять, что тебя пытаются обмануть?
Скамеры часто притворяются, что их сообщение принадлежит законной компании или организации. Они могут создать поддельный веб-сайт, который выглядит так же, как настоящий.
Эти преступники могут быть очень убедительными. Вы можете защитить себя, зная об их тактике:
- не нажимайте ни на какие ссылки;
- не загружайте какие-либо вложения из подозрительных электронных писем;
- перепроверяйте адреса и ссылки даже от друзей, знакомых и коллег.
Фишинговые мошенники не стыдятся того, что они делают. На самом деле они часто даже гордятся своей способностью обманывать людей. Но не позволяйте им уйти с вашими данными! Будьте бдительны в отношении защиты личной информации.
Частые вопросы и ответы по фишингу
-
Как понять, что сайт фишинговый?
Есть несколько ключевых моментов, на которые следует обратить внимание:
• адрес сайта не совпадает с официальным адресом сайта (например, если вы пытаетесь войти на веб-сайт своего банка, убедитесь, что веб-адрес начинается с «https://» и рядом с ним стоит значок замка);
• веб-страница выглядит не так, как вы ожидаете, нарушен или искажён привычный дизайн;
• на странице есть орфографические ошибки или неправильная грамматика;
• веб-страница не должна, но запрашивает конфиденциальную информацию (например, пароли или номера кредитных карт, прежде чем разрешить вам доступ к учетной записи). -
Что такое голосовой фишинг?
Его ещё называют «вишинг» от английского «voice phishing» (голосовой фишинг) или «телефонное мошенничество». Злоумышленник звонит по телефону и пытается получить доступ к вашей личной информации, выдавая себя за представителя законной организации (иногда даже подменяя номер звонящего на официальный). В России чаще всего по телефону обманывают клиентов банков, требуя номер счёта, CVC-код или другую конфиденциальную информацию.
-
Что делают фишеры с украденными данными?
Они могут использовать эту информацию для совершения преступлений или продажи преступникам, либо кражи ещё более ценных личных данных, либо данных ваших знакомых, коллег, либо компрометации даже целого предприятия, где вы работаете.
Обратитесь в компанию ИТ-аутсорсинга для дальнейшей экспертной поддержки и консультации по этой теме и любым другим техническим вопросам.