наверх

Блог «Мегабонус»

Здесь мы делимся с читателями и подписчиками свежими новостями, советами и лайфхаками.

Что такое «фишинг» в интернете и как не стать его жертвой

Что такое «фишинг» в интернете и как не стать его жертвой

Что такое фишинг в интернете простыми словами

С английского языка fishing переводится как рыбная ловля, выуживание.

Фишинг в интернете — это вид мошенничества, с помощью которого злоумышленники пытаются получить доступ к вашим конфиденциальным данным — логинам, паролям, личной информации, и, часто, вашим деньгам.


Образ рыбалки хорошо передает суть этого вида онлайн-мошенничества. Интернет – океан, в котором мошенники-рыбаки ищут потенциальную рыбу – жертву.

пример фишинга в интернете

«Рыбаки» используют разные крючки и приманки:

  • поддельные (фишинговые) сайты известных компаний,
  • массовую электронную рассылку на почту,
  • именные сообщения от государственных или финансовых учреждений,
  • сообщения из социальных сетей,
  • загрузочные страницы,
  • всплывающие окна.
  • опросы

Что нужно мошенникам?

Чтобы вы добровольно отдали им свою личную финансовую информацию, которая дает доступ к деньгам:

  • платёжные данные вашей кредитной карты, в том числе трёхзначный CVV код;
  • банковское имя пользователя и пароль;
  • доступ к банковским счетам;
  • данные с личных страниц пользователя.

Конечно, в здравом уме никто добровольно не отдаст свои данные и не подарит деньги со своих счетов. Мошенники об этом знают и придумывают всякие технические и психологические обманки.

фишинг или подмена адреса сайта

Для того, чтобы добиться своей цели мошенники делают клон известного интернет-магазина, клон сайта платежной системы или регистрационной страницы в соцсетях. Вы заходите на сайт клон, ничего не подозревая, потому что он похож на оригинал. Вводите свои данные — пароли, номер карты и т.п. И ваши личные данные становятся известны мошенникам. Иногда, как вариант, вас мгновенно перенаправляют на сайт оригинал, чтобы замести следы.

фишинг Вконтакте - подмена адреса ВК

фишинг Вебмани - подмена адреса сайта Webmoney

К технической составляющей фишинга мошенники подключают психологический аспект.

Например, почти каждый из нас получал на электронную почту письмо:

«Вы выиграли миллион! Поздравляем!». Вот только, чтобы его получить, предлагают ввести свои данные или даже отправить небольшую сумму для активации выигрыша.

Или предлагают вам поучаствовать в розыгрыше самой современной модели смартфона, для чего нужно лишь ответить на несколько несложных вопросов и получить его за символический 1 доллар. Кто же откажется от такого счастья? Один шаг – и вы обладатель новой модели. Эта наживка выглядит заманчиво, и многие наивные и невнимательные пользователи интернета попадают в сети как раз на данном этапе. Помните народную мудрость – бесплатный сыр бывает только в мышеловке. Проверяйте источник информации, прежде чем ввести хотя бы одну цифру из вашего пароля.

мошенечество по e-mail - фишинговые письма

фишинг по e-mail - письмо мошенника

Или письмо из банка с требованием изменить данные для входа в систему под предлогом защиты от взлома.

Письмо из налоговой инспекции о том, что вы имеете задолженность или штрафы от ГИБДД и т.д. Один из основных признаков мошенничества – срочность. Вас просят отложить все дела и сделать что-то прямо сейчас. Под влиянием эмоций, страхов редко, кто смотрит, откуда письмо и начинает действовать. Мгновенная реакция — пройти по ссылке и сделать то, о чем просят. Не делайте этого.

Как себя обезопасить и не стать жертвой фишинга?

  1. Запомните, существует правило сетевой безопасности, согласно которому ни один сервис, магазин, учреждение и их сотрудники не будут запрашивать у вас учетные данные и пароли от личного кабинета.
  2. Проверяйте правильность написания сайта в строке после букв https://. Внешне (по интерфейсу) сайты клоны схожи с оригиналом, но отличаются они написанием адреса (URL-адрес). fakebook или facebooke? Сомневаетесь, найдите минуту и загуглите. И лучше в поисковой строке наберите адрес самостоятельно, а не переходите по ссылкам.
  3. Проверяйте письмо, если вас насторожил контент. Можно скопировать содержание письма в поисковик и браузер вам может выдать информацию, например, «фиш 100%».
  4. Не переходите по странным ссылкам, даже если это письмо от друга или госучреждений.
  5. Свяжитесь с компанией, учреждением, от которого получили письмо по известному вам номеру телефона, а не указанному в письме, и выясните подлинность полученного сообщения.
  6. И главное, не поддавайтесь панике и не реагируйте необдуманно. Будьте бдительны. Помните – именно мгновенной реакции и ждут от вас мошенники. Успокоившись, вы обязательно разберетесь в ситуации и не станете их жертвой. Как говорил один литературный герой: «Спасение утопающих, — дело рук самих утопающих!».

Автор: Жандармова Лилия.

Консультант Проекта повышения финансовой грамотности «Вашифинансы», эксперт Национального центра финансовой грамотности.

@fin.i.k

http://ncfg.ru

Читайте также:

Комментарии 2

Добавить комментарий

  1. Спасибо) Сейчас многие мошенники рассчитывают на то, что вы не будете детально изучать письма которые пришли на вашу почту, машинально перейдете по ссылке и поведетесь на их уловку, так делают большинство людей

Смарт-шоппинг с кэшбэком

Все необходимое для смарт-шоппинга собрано в проектах Мегабонус. Бесплатно используйте их все и покупайте по-умному.

Попробовать
M

Нажмите здесь,

чтобы установить
Мегабонус
Megabonus

Покупай с кэшбэком

Попробовать бесплатное расширение
Megabonus