Что такое «фишинг» в интернете и как не стать его жертвой

Что такое фишинг в интернете простыми словами

С английского языка fishing переводится как рыбная ловля, выуживание.

Фишинг в интернете — это вид мошенничества, с помощью которого злоумышленники пытаются получить доступ к вашим конфиденциальным данным — логинам, паролям, личной информации, и, часто, вашим деньгам.

Образ рыбалки хорошо передает суть этого вида онлайн-мошенничества. Интернет – океан, в котором мошенники-рыбаки ищут потенциальную рыбу – жертву.

«Рыбаки» используют разные крючки и приманки:

• поддельные (фишинговые) сайты известных компаний,
• массовую электронную рассылку на почту,
• именные сообщения от государственных или финансовых учреждений,
• сообщения из социальных сетей,
• загрузочные страницы,
• всплывающие окна.
• опросы

Что нужно мошенникам?

Чтобы вы добровольно отдали им свою личную финансовую информацию, которая дает доступ к деньгам:

• платёжные данные вашей кредитной карты, в том числе трёхзначный CVV код;
• банковское имя пользователя и пароль;
• доступ к банковским счетам;
• данные с личных страниц пользователя.

Конечно, в здравом уме никто добровольно не отдаст свои данные и не подарит деньги со своих счетов. Мошенники об этом знают и придумывают всякие технические и психологические обманки.

Для того, чтобы добиться своей цели мошенники делают клон известного интернет-магазина, клон сайта платежной системы или регистрационной страницы в соцсетях. Вы заходите на сайт клон, ничего не подозревая, потому что он похож на оригинал. Вводите свои данные — пароли, номер карты и т.п. И ваши личные данные становятся известны мошенникам. Иногда, как вариант, вас мгновенно перенаправляют на сайт оригинал, чтобы замести следы.

К технической составляющей фишинга мошенники подключают психологический аспект.

Например, почти каждый из нас получал на электронную почту письмо:

«Вы выиграли миллион! Поздравляем!». Вот только, чтобы его получить, предлагают ввести свои данные или даже отправить небольшую сумму для активации выигрыша.

Или предлагают вам поучаствовать в розыгрыше самой современной модели смартфона, для чего нужно лишь ответить на несколько несложных вопросов и получить его за символический 1 доллар. Кто же откажется от такого счастья? Один шаг – и вы обладатель новой модели. Эта наживка выглядит заманчиво, и многие наивные и невнимательные пользователи интернета попадают в сети как раз на данном этапе. Помните народную мудрость – бесплатный сыр бывает только в мышеловке. Проверяйте источник информации, прежде чем ввести хотя бы одну цифру из вашего пароля.

Или письмо из банка с требованием изменить данные для входа в систему под предлогом защиты от взлома.

Письмо из налоговой инспекции о том, что вы имеете задолженность или штрафы от ГИБДД и т.д. Один из основных признаков мошенничества – срочность. Вас просят отложить все дела и сделать что-то прямо сейчас. Под влиянием эмоций, страхов редко, кто смотрит, откуда письмо и начинает действовать. Мгновенная реакция — пройти по ссылке и сделать то, о чем просят. Не делайте этого.

Как себя обезопасить и не стать жертвой фишинга?

1. Запомните, существует правило сетевой безопасности, согласно которому ни один сервис, магазин, учреждение и их сотрудники не будут запрашивать у вас учетные данные и пароли от личного кабинета.
2. Проверяйте правильность написания сайта в строке после букв https://. Внешне (по интерфейсу) сайты клоны схожи с оригиналом, но отличаются они написанием адреса (URL-адрес). fakebook или facebooke? Сомневаетесь, найдите минуту и загуглите. И лучше в поисковой строке наберите адрес самостоятельно, а не переходите по ссылкам.
3. Проверяйте письмо, если вас насторожил контент. Можно скопировать содержание письма в поисковик и браузер вам может выдать информацию, например, «фиш 100%».
4. Не переходите по странным ссылкам, даже если это письмо от друга или госучреждений.
5. Свяжитесь с компанией, учреждением, от которого получили письмо по известному вам номеру телефона, а не указанному в письме, и выясните подлинность полученного сообщения.
6. И главное, не поддавайтесь панике и не реагируйте необдуманно. Будьте бдительны. Помните – именно мгновенной реакции и ждут от вас мошенники. Успокоившись, вы обязательно разберетесь в ситуации и не станете их жертвой. Как говорил один литературный герой: «Спасение утопающих, — дело рук самих утопающих!».

Автор: Жандармова Лилия.

Консультант Проекта повышения финансовой грамотности «Вашифинансы», эксперт Национального центра финансовой грамотности.

@fin.i.k

http://ncfg.ru