Що таке фішинг?

Зміст

  • Навіщо придумали фішинг?
  • Фішинговий сайт
  • Фішінговий лист
  • Способи захисту від фішингу
  • Відео інструкція
  • Однієї з різновидів мережевого шахрайства є фішинг. З його допомогою зловмисники отримують конфіденційну інформацію у людей. Воно передбачає використання миттєвих повідомлень, листів на пошту у вигляді спаму, проникнення вірусу з шкідливих сайтів та інше. Майже всім користувачам інтернету слід знати, що таке фішинг, і як від нього краще захищатися.

    Навіщо придумали фішинг?

    Далеко не всім зрозуміло, навіщо забирати чужу інформацію, намагатися дізнатися дані від сторонніх ресурсів. Коли такі дії вигідні шахраям? Фишинговая атака переслідує дві цілі:

    • Заманити користувача до себе на сторінку.
    • Отримати персональні дані людини.

    9e7e1f9995bf4f9a2b795892a3c81e48 Що таке фішинг?

    Щоб досягти мети вдаються до різних способів, наприклад, розсилають листи або проникають у вигляді вірусних програм. Причому розсилка завжди робиться від відомого бренду або популярної соціальної мережі, щоб людина виявив довіру, і, не сумніваючись, скористався запропонованою посиланням. І хоча користувачів суцільно і поруч попереджають про небезпеку, такі атаки продовжують процвітати, користуючись довірою користувачів.

    Прийменники можуть бути різні, частіше всього запитується оновлення системи або введення своїх даних нібито для захисту їх від атаки сторонніх ресурсів. У будь-якому випадку входити на сайт, посилаючись на конфіденційні дані, людина ризикує втратити доступ до свого рахунку або сторінки на порталі.

    Фішинговий сайт

    Головна мета, яку переслідує фішинг – це отримати пароль користувача до певного ресурсу, для використання його потім у своїх цілях. Як правило, це дані до особистого кабінету в інтернет-банкінгу, для переказу коштів. Але часом дані крадуться, для розсилки вірусної реклами і спаму. Як це відбувається?

    • Шахраї створюють сторінку в інтернеті, дублікат вже існуючого сайту.
    • Після чого необхідна відомості про конфіденційні відомості.
    • Посилання супроводжується привабливим описом, з пропозицією отримати подарунок, за деякі дії.
    • Слід насторожитися, якщо акції не характерні для ресурсу, а в адресному рядку вказано адресу, який відрізняється (нехай навіть і трохи) від оригінального.

    7448f4d466591fab03619691f0f8a314 Що таке фішинг?

    Перевірити оригінальний ресурс або фейковий не складно, достатньо ввести вигадані дані, наприклад, вказати випадковий пароль та логін. Якщо інтернет-сайт прийме їх як оригінальні, сторінку не справжня. До того ж характерною особливістю є обіцянка дорогих подарунків, великих грошових сум, за виконання дуже простих дій, що не вимагають зусиль.

    Фішінговий лист

    Ще одним різновидом фішингу є розсилка листів, в яких пропонується пройти по посиланнях. Зазвичай вони представлені у вигляді офіційних звернень від оригінальних сайтів або ресурсів, де людина може бути зареєстрований або підписаний. Але людині пропонується перейти на підроблену сторінку, де ви хочете ввести свої ідентифікаційні дані, таким чином людина може легко втратити доступ до своєї банківської картки або рахунку. Відрізнити таку фішінговий лист можна за наступними характерними ознаками:

    • У контексті пропонується відкрити вкладення або перейти за посиланням. Але при цьому відсутній цифровий підпис.
    • У листі описується серйозна проблема, яка потребує термінового вирішення, щоб користувач злякався і скористався запропонованими переходом на фейковую сторінку. Звернення несе яскраво виражений емоційний посил, багато питальних або окличних знаків, підкресленого тексту або виділеного жирним курсивом. Наприклад, може повідомлятися, що дані користувача знаходяться під загрозою і потрібно терміново підтвердити свою особистість. Проблема завжди надумана, і перевірити її наявність або відсутність варто тільки на оригінальному ресурсі.
    • У тексті помітні граматичні чи орфографічні помилки. Не рідко є три або більше прогалин, некрасиві переноси, некоректно написано ім’я користувача або зовсім зазначено як нікнейм.
    • Відправляються листи великими партіями, і часто в рядку «кому» можна побачити безліч адрес. До того ж ресурс, з якого було направлено звернення, виглядає дивно, і якщо спробувати відповісти, видає помилку як неіснуючий ресурс.

    6ce937a1499dccc60ae39c9b2fbfdb7a Що таке фішинг?

    Фішингові листи схожі один на одного, тому, побачивши одне, можна відрізняти і інші за тим же характерним ознаками. Зазвичай запит полягає в підтвердженні конфіденційних даних і введення їх у спеціальну форму. Краще не поспішати і вжити всі необхідні заходи щодо захисту.

    Способи захисту від фішингу

    Уважні користувачі зазвичай відразу помічають підступи, не попадаються на виверти шахраїв. Але є люди, яким складно відразу відрізнити фішерів, в цьому випадку варто знати, як захищатися від цього виду шахрайства і відразу виявляти їх. Існують перевірені способи.

    • Отримуючи лист, з проханням вчинити яку-небудь дію, під приводом отримання великого виграшу, цінного подарунка, або необхідністю оновлення програмного забезпечення для подальшого користування ресурсом, слід перевіряти джерело, звідки надійшло таке повідомлення. Якщо він викликає сумнів або зовсім не існує, то виконувати рекомендовані дії в ньому не варто.
    • Жодна організація не буде вимагати повідомити пароль або логін, так як вони потрібні користувачеві. Запит такої інформації вже є приводом засумніватися в такому листі.
    • Якщо в повідомленні є прохання скористатися посиланням або заповнити форму, але адреса невідомий і раніше з нього листи не приходили, краще перевірити джерело.
    • Завжди варто перевіряти адресу сайту на автентичність. Якщо він відрізняється від оригінального однією літерою, або є пробіли, символи підкреслення, буває що навіть рядки, не збігаються з оригінальною версією. В цьому випадку краще відразу покинути сумнівний ресурс.

    76dd5837e771180321f850e1812fbe8d Що таке фішинг?

    Але найголовнішою захистом від фішингу є використання ліцензійної версії антивірусної програми, а при вході на банківські ресурси, краще користуватися захисним з’єднанням.

    Відео інструкція