Что такое фишинг? 7 советов, как оставаться в безопасности в 2019 году

Что такое фишинг? 7 советов, как оставаться в безопасности в 2019 году
Эван Портер
автор: Эван Портер
Опубликовано: 22 июля 2019 г.

Некоторые хакеры используют скрытые методы, такие как заражение вашего компьютера с помощью вредоносных программ чтобы украсть вашу самую ценную информацию, другие просто открыто просят ее предоставить. Эта практика называется “фишинг” и это один из самых эффективных способов обмануть ничего не подозревающих жертв.

Фишинг – это разновидность киберпреступности, которая позволяет хакерам выдавать себя за авторитетных лиц, представителей службы поддержки или других надежных источников, для кражи вашей наиболее важной личной информации.

Фишинговые атаки обычно осуществляются через электронную почту, но могут также осуществляться с помощью текстовых сообщений или даже телефонных звонков. Так как же распознать, какие случаю является мошенничеством?

Предлагаем полное руководство по распознаванию фишинговых атак, как защититься от них и что делать, если вы стали жертвой киберпреступника.

Что такое фишинг? 7 советов, как оставаться в безопасности в 2019 году

Unsplash

Как работают фишинговые атаки?

Основная цель фишинга (хотя он может принимать различные формы) заключается в том, что преступник попытается заставить вас добровольно передать личную информацию, такую как как номера кредитных карт, пароли, номера счетов и многое другое.

Это может выглядеть следующим образом:

Представьте, что вы получили важное электронное письмо от компании-эмитента вашей кредитной карты. Кажется, проблема с вашим аккаунтом, и он был заблокирован в целях безопасности.

В письме может быть предложено перейти на страницу входа, где вы можете подтвердить свою личность и разблокировать свою карту или учетную запись.

Вы можете совершить весь этот процесс, даже не осознавая, что электронная почта и страница входа являются мошенническими и что вы стали объектом фишинг-атаки.

Вот некоторые распространенные темы, содержащиеся в фишинговых письмах:

  • Разблокировка кредитной карты или банковского счета
  • Обновление вашей официальной контактной информации
  • Перезапуск учетной записи или членства
  • Подтверждение получения посылки
  • Запрос возврата средств или оплаты
  • Отправка своей или чьей-либо формы налоговой отчетности
  • Выполнение банковского перевода

Эти письма могут выглядеть как будто они отправлены от вашего интернет-провайдера, госорганов и даже вашего начальника на работе.

Часто запросы в этих сообщениях являются срочными (ваша учетная запись кредитной карты заблокирована) или весьма соблазнительными (получение денег).

Фишинговые атаки обычно проводятся массово, используя “фишинговые инструменты”, или клоны законно выглядящих электронных писем или веб-сайтов. Например, преступник может клонировать популярную страницу банка и изменить код, чтобы вы смогли отправить ему или ей ваши учетные данные после их ввода.

В более редких случаях, люди могут стать жертвами персональных фишинговых атак. Данный вид атак называется “spear-fishing”, и они обычно состоят из персонализированных электронных писем с информацией о вас или ваших знакомых. Например, вы можете получить срочное электронное письмо от вашего начальника с просьбой отправить какие-либо данные сотрудников вашего отдела.
А вот “Whale-fishing” это уже персональная, комплексная фишинговая атака, нацеленная на очень важную цель, такую как, например, генеральный директор крупной компании.

Как определить и предотвратить фишинг-атаки в 2019 году

Как определить и предотвратить фишинг-атаки в 2019 году

Pixabay

Опасность фишинговых атак в том, что они могут быть нацелены на абсолютно на любого, и созданы так, чтобы идеально имитировать обычные ежедневные операции.

Для того, чтобы стать жертвой фишинговой атаки, вам не обязательно посещать незаконные сайты или обмениваться файлами через торрент-сайты. Вы можете завтра легко найти мошенническое электронное письмо в почтовом ящике, которое будет выглядеть так, как будто оно отправлено от Amazon, Netflix или от вашего банка и которое требует немедленных действий.

Тем не менее, фишинговые атаки не так сложно обнаружить и предотвратить, если знаешь что искать.

Вот несколько советов, как обезопасить себя при просмотре электронной почты и других сообщений.

1. Будьте осторожны с предложениями, которые “слишком хороши чтобы быть правдой”

Развивайте здоровый скептицизм при просмотре сообщений в папке ”Входящие”, особенно если вы лично не знаете отправителя или не ожидаете такого сообщения.

Банковская ошибка в вашу пользу? Огромный возврат денег ждет вас в интернет-магазине? Кто-то хочет отправить вам деньги?

Это явный сигнал того, что вы должны изучить их более внимательно.

Остерегайтесь также крайне срочных сообщений, которые, кажется, требуют немедленных действий без особого контекста.

2. Тщательно проверяйте URL-адреса и адреса электронной почты

Итак, вы получили электронное письмо от известного интернет-магазина с просьбой потребовать возврата денег по причине ошибочного снятия средств. Это кажется слишком хорошим, чтобы быть правдой. Но что необходимо с этим делать?

Внимательно посмотрите на адрес электронной почты отправителя. Он выглядит корректным?

Например, если кто-то, утверждает, что является представителем Amazon, и обращается к вам с помощью электронной почты, его адрес электронной почты должен выглядеть следующим образом “имя@amazon.com”, или включать варианты субдоменов (например support.amazon.com).

Если электронная почта получена из домена с незаметной ошибкой (например, Amazonn.com) или была переадресована через неузнаваемый или непонятный домен, это явный признак того, что вы имеете дело с фишинговым электронным письмом.

Обязательно проверьте (наведите курсор) все ссылки в электронном письме, прежде чем щелкнуть, чтобы отобразить целевой URL ссылки. Они должны быть узнаваемы и применимы к отправителю.

Не посещайте веб-сайты с неузнаваемыми URL-адресами и не отвечайте на электронные письма, которые были переадресованы через непонятный домен.

3. Подтвердите подлинность перед выдачей критической информации

Очень редко настоящий поставщик услуг запрашивает у вас полный номер счета, полный номер кредитной карты или другую личную информацию в полной форме. Чаще всего они используют частичную информацию (последние 4 цифры номера учетной записи или ваш почтовый адрес) для подтверждения вашей личности.

Тем не менее, в некоторых случаях вам может потребоваться предоставить больше информации.

Если взаимодействие кажется подозрительным, попробуйте подтвердить подлинность запроса любым возможным способом.

Хорошая стратегия – позвонить по официальному номеру телефона службы поддержки, указанному на веб-сайте компании, и поговорить с кем-то, либо найти другие официальные способы связи, которые не связаны с рассматриваемым сообщением электронной почты.

4. Используйте проверенных провайдеров электронной почты

Большинство хороших почтовых провайдеров в 2019 году могут обеспечить достаточный уровень защиты от фишинговых атак и других спам-писем.

Например, Outlook и Gmail имеют доступ к множеству данных о мошеннических сообщениях и вредоносных сообщениях. Часто они сразу отфильтровывают вредоносные электронные письма, прежде чем вы их видите, в отличии от небольших почтовых провайдеров.

Кого бы вы ни выбрали для создания своей учетной записи электронной почты, обязательно изучите их настройки защиты от спама и, при необходимости, обратитесь в службу поддержки, чтобы получить рекомендации по защите от фишинга.

5. Будьте осторожны с благотворительностью, связанной с крупными мировыми событиями

Когда случается стихийное бедствие или чрезвычайное событие, мошенники часто создают мошеннические благотворительные организации в надежде извлечь выгоду от желающих помочь.

Всегда придерживайтесь безопасного поведения при работе с электронной почтой и будьте особенно внимательны в периоды активного сбора средств и не сообщайте номер своей кредитной карты, если вы не уверены на 100%, что все соответствует действительности.

Если вы хотите внести свой вклад в политическое или гуманитарное дело, ищите доверенную организацию напрямую, чтобы сделать пожертвование.

6. Установите антивирус с защитой от фишинга

Лучшие антивирусные программы включают в себя дополнительные функции, которые помогут защитить вас от фишинга.

Они смогут дополнить защиту, которую вы получаете от своего провайдера электронной почты и лучше отфильтровывать спам, получая доступ к их большой базе данных о случаях фишинга и других атак.

7. Сообщить о потенциальных фишинговых атаках

Будьте добропорядочным гражданином и сообщите своему банку, интернет-провайдеру или другой компании, в случае если злоумышленники совершают атаки от их имени.

Они смогут принять меры безопасности, такие как рассылка предупреждений или изменение дизайна своих страниц входа в систему, чтобы обеспечить безопасность большего числа людей.

Вывод – чтобы оставаться в безопасности, нужно оставаться скептиком

Фишинговые атаки относительно легко избежать, если вы знаете, как они работают.

В отличие от атак компьютерного червя или от вредоносных атак, фишинг воздействует на вас, ожидая когда вы сами снизите уровень безопасности и передадите нужную информацию.

Самый простой способ оставаться в безопасности – никогда не передавать конфиденциальную или важную информацию кому-либо в интернете, если вы не уверены на 100%, что они представляют собой надежный источник.

Конечно, легче сказать, чем сделать, поскольку современные фишеры прекрасно копируют страницы оформления заказа, страницы входа и другие важные веб-порталы.

Но если вы внимательно изучите адрес электронной почты и URL-адреса заранее, вы, как правило, сможете обнаружить атаку, прежде чем станете ее жертвой.