Фишинг: опасность из сети
Сегодня существует множество самых различных способов мошенничества в банковской сфере, о которых можно говорить и предупреждать бесконечно. Злоумышленникам, к сожалению, в большинстве случаев удается обвести многих клиентов финансовых учреждений вокруг пальца, отобрав у них с таким трудом заработанные средства. Что уже говорить о мошенничестве в сети. Здесь уж для опытных пользователей поле деятельности гораздо шире.
В век современных технологий все чаще можно встретить такое понятие, как фишинг. Целью подобных мошеннических действий является «выуживание» всех персональных данных у пользователя сети и пользования ими в корыстных целях. Но есть несколько основных способов защиты, которые позволят вовремя распознать постороннее вмешательство и принять меры.
Способы выявления фишинг-атаки
Есть ряд отличительных признаков, которые позволят вовремя распознать фишинговую атаку. В первую очередь, необходимо обращать внимание на подозрительные угрозы по телефону, интернету или другим способом, смысл которых сводится к закрытию ваших счетов. Также стоит опасаться сообщений, в которых даются обещания большой выгоды без каких-либо усилий со стороны потенциального клиента (где бесплатный сыр лежит, вы уже должны знать, не маленькие). Кроме этого, необходимо с особым вниманием отнестись к возможным просьбам о внесении пожертвований после новостей о стихийных бедствиях. Часто фишинг-атака принимает вид предложения отличной (на первых взгляд) сделки, которая сулит сумасшедший доход. Не верьте подобным посланиям из сети, если в них содержится большое количество ошибок.
Виды фишинга
Сегодня можно выделить несколько основных видов фишинга: почтовый, онлайновый и комбинированный.
Первый вид подразумевает рассылку различных электронных сообщений. В них могут быть вложены «черви» или вирусы. Злоумышленники часто используют технологии, которые позволяют обходить спам-фильры, которые сегодня не гарантируют полноценную защиту. Кроме этого, получаемые сообщения могут принимать официальный вид и сбивать с толку получателей. Как уже упоминалось, может использоваться так называемая поддельная адресная строка.
Второй вид – онлайновый фишинг заключается в том, что мошенники достаточно качественно копируют наиболее популярные ресурсы (к примеру, интернет-магазины). Следующие шаги можно легко просчитать. Покупатель заходит на такую поддельную страничку и совершает покупку. При этом деньги уходят на счет мошенника.
Третий вид – комбинированный фишинг. Он сочетает в себе особенности двух вышеперечисленных способов обмана.
Стоит ли сообщать о подобных попытках фишинга и куда?
О фактах подобных мошеннических действий сообщать нужно обязательно, ведь только так можно бороться с целой «армией» злоумышленников. В первую очередь сообщить о попытке вмешательства можно через Internet Explorer (если именно этот браузер у вас является основным). К примеру, как только появляется даже тень подозрения на фишинг, необходимо зайти во вкладку «безопасность» и выбрать раздел Фильтр SmartScreen. В выпавшем окне остается только нажать на соответствующую ссылку, позволяющую оправить сообщение об опасном веб-узле.
Если же подозритльные сообщения пришли через почту (к примеру, в Hotmail), и вас просят предоставить персональные данные, то необходимо отметить в папке «Входящие» подозрительное сообщение, выбрать «отметить как» и в выпадающем перечне отметить «фишинговое сообщение».
Как действовать, если вы попались на удочку фишинга?
В случае, когда вы все-таки ответили на опасное сообщение, не подумав о последствиях (бывает, что мы действуем автоматически), тогда необходимо сразу же действовать. Только так можно опередить на шаг вперед злоумышленника. В первую очередь стоит поменять все ПИН-коды или наиболее важные пароли. Следующий шаг – предупредите банк о возможных махинациях со стороны. Если есть возможность, то не лишним будет добавить соответствующее предупреждение в кредитные отчеты. Никогда не переходите по ссылкам, которые приводятся в фишинговых посланиях. В случае, когда злоумышленники получили доступ к вашим счетам, и вы абсолютно в этом уверены, то лучше сразу закрыть их. Не ленитесь и каждый месяц заказывайте в банке выписки по счетам, чтобы владеть полной информацией о движении средств на счету.
Можно ли защититься от фишинга?
На самом деле ничего сложного в защите от фишинга нет:
1) Никому и никогда не передавайте свои пароли. Этой информацией должны владеть только вы. Фирма, компании, организация, банк или даже близкий друг не имеют права требовать от вас пароль, посредством которого можно получить доступ к деньгам или персональным данным.
2) Если приходят сообщения от незнакомых адресатов, то это также должно насторожить. Особенно опасными являются сообщения, в которых необходимо перейти по подозрительной ссылке.
3) Всегда проверяйте, тот ли адрес сайта указан в адресной строке. Особенно это актуально, когда вы вводите важные пароли на странице. Название может быть похожим. Иногда злоумышленники меняют только одну букву.
4) Старайтесь работать только с самыми новыми версиями браузеров. Кроме этого, очень важно использовать лицензионное ПО.
5) Если вы работаете на сайте какого-либо банка в защищенной зоне, то обращайте внимание, чтобы вначале названия сайта стояло https, которое является свидетельством защитного соединения.
Если вы внимательно прочитаете и осознаете всю вышеприведенную информацию, то вы с гораздо меньшей вероятностью попадете на «крючок» к злоумышленникам.
Видео на тему
Фишинг: что это и как защититься?