Первоклассные услуги по продвижению и раскрутке сайтов

Фишинг — повышаем свою безопастность в Интернете

Опубликовано: 2016/01/22Рубрика:
Полезные материалы
Комментариев: 0
Просмотров: 825

fishing

Фишинг — вид мошенничества в интернете, целью которого является заполучение конфиденциальных данных пользователей. Такими данными могут быть логины, пароли, номера кредитных карт, CVV2 коды карт, другие данные.

Слово фишинг на английском языке означает рыбалку. По сути, рыбак-мошенник ловит свою рыбу-жертву путем обмана, как это и происходит во время реальной рыбалки.

Впервые фишинг появился во времена расцвета компании AOL, которая предоставляла кроме бесплатных почтовых ящиков еще и платные сервисы, для использования которых плата взималась с кредитных карт. Самым безобидным было получение доступов к e-mail и дальнейшая рассылка спама с этих адресов. А получение доступа к данным кредитных карт уже означало финансовые потери для жертв.

Сегодня фишинг является огромной проблемой, которая может быть искоренена лишь с повышением финансовой и интернет грамотности пользователей.

Методы фишинга

Основные каналы фишинг-атак:

  • E-mail рассылки;
  • Социальны сети;
  • SMS-сообщения.

E-mail рассылки. Это самый старый способ фишинга, когда пользователю приходит письмо от имени банка или сервиса, которым он пользуется. В письме содержатся ссылки, которые ведут на фишинговые сайты, замаскированные под сайт банка или же сервиса. Здесь пользователю будет предложено ввести логин и пароль или же данные его платежной карты, которые мгновенно будут отправлены мошенникам.

Социальные сети. С появлением социальных сетей мошенники перекочевали и сюда. Так как основная масса пользователей таких сервисов не обладает достаточной финансовой грамотностью, то зачастую фишинг-атаки через этот канал проходят намного успешнее.

SMS-сообщения. Сегодня большинство смартфонов подключено к сети интернет, чем успешно пользуются мошенники. Жертве приходит смс-сообщение, в котором содержится ссылка на фишинговый сайт. К смс-сообщениям у обычного пользователя доверия намного больше, чем к электронной рассылке, поэтому и процент успешных атак достаточно высок.

В своей работе мошенники используют методы социальной инженерии, когда воздействуют на психологию жертвы различными приемами. Это могут быть заголовки писем со словами: «Срочно разблокируйте вашу карту». Или же давление на желание человека сэкономить: «Скидка 90% при оплате картой». Также периодически наблюдаются махинации с доменными именами и хостингом. Например, вам приходит сообщение от вашего регистратора или хостера о каких-то системных проблемах вы переходите по указанному адресу, где вас просят залогиниться на специальной странице, адрес которой очень похож на адрес вашего сервиса. Вы вводите свои данные и вас перенаправляют на основной сервис, а злоумышленники получают ваши секретные данные, которые могут потом использовать для угона доменов или для корректировки ваших сайтов под свои интересы (например поставить код ссылочной биржи). Подобные оплошности могут свести на нет все работы по созданию и продвижению вашего сайта, поэтому очень важно знать о таких приемах и уметь их обнаруживать.

Методы борьбы с фишингом

В первую очередь стоит понимать, что мошенники не смогут обмануть жертву, если она будет предельно внимательна.

  1. Никакие финансовые учреждения: банки, кредитные организации — не запрашивают персональные данные своих клиентов. К ним относятся имя и фамилия, номера счетов и карт, CVV2 коды карты, пин-коды. Банки обращаются в письмах только по имени и фамилии. Если вам пришло письмо или сообщение сомнительного содержания, то его правдивость можно проверить, позвонив по номеру телефона банка, который указан на обратной стороне карты. Там вас обязательно проконсультируют, так как безопасность клиентов — это репутация финансового учреждения.
  2. Всегда проверяйте доменное имя сайта, на котором вводите свои данные. Мошенники могут подменить одну или несколько букв, что будет незаметно для обычного пользователя.
  3. Не переходите по ссылкам из смс-сообщений. Если там содержится важная для вас информация, то опять же, перезвоните в банк и уточните. Кроме того, финансовые учреждения обычно отправляют смс с одних и тех же номеров, которые вы должны знать.
  4. То же самое касается одинаковых паролей на различных сайтах. Только представьте себе, какие возможности для проставки ссылок или созданию дорвеев вы можете предоставить другим людям, если пароль от вашего хостинга или админки будет такой же, как и на сайте, в котором вы зарегистрировались. Очень здраво для своей безопасности использовать сгенерированные пароли на каждый важный сервис и хранить их с помощью специального софта.

 

Рейтинг статьи:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Нет рейтинга)