16.07.2019

Фишинг: что это такое и как от него защититься?

Добавить в закладки
С развитием информационных технологий способов, с помощью которых мошенники пытаются завладеть чужими деньгами, стало заметно больше. Одной из наиболее распространённых схем, которые сегодня используют злоумышленники, является фишинг.

Суть такой уловки обычно заключается в том, что мошенники подделывают входящие письма электронной почты, добавляя в них прямые ссылки, которые ведут на сайт, внешне неотличимый от настоящего. После того как пользователь попадает на поддельную страницу, они пытаются различными приёмами обязать его ввести свои логин и пароль, что позволяет им получить доступ к реальным аккаунтам и банковским счетам, – пояснил специалист по тестированию информационных продуктов Центра цифровой экспертизы Роскачества Сергей Кузьменко. 
Таким образом, лучший способ защиты от фишинга – не переходить по подозрительным ссылкам в письмах и не открывать вложенные файлы.

«Лучше всего ввести адрес сайта вручную в строке браузера, а не кликать на ссылку из письма. Зачастую такие ссылки бывают похожи на адреса известных сайтов, однако некоторые буквы в них могут быть переставлены местами или заменены на похожие. Например, sberbnak.ru вместо sberbank.ru или 0zon.ru вместо ozon.ru», – уточнил Сергей Кузьменко. 
Есть и другие рекомендации, которые помогут обезопасить себя от фишинга. Так, Центр цифровой экспертизы Роскачества советует следующее:

  • Проверяйте, защищено ли соединение. Обратите внимание на защитный протокол, по которому устанавливается ваше соединение: в самом начале адресной строки в браузере должны быть символы https:// (а не http://) и после них уже – наименование ресурса, к которому вы подключаетесь.

  • Не забывайте своевременно обновлять браузер.

  • Помните о том, что проверенным и безопасным сайтам выдаются цифровые сертификаты (SSL-сертификаты). Об их наличии свидетельствует изображение закрытого замка, которое располагается слева от адресной строки.

  • Перейдя на подозрительный портал, проверьте, все ли ссылки, которые на нём размещены, являются рабочими. Если они не открываются или ведут не туда, то, скорее всего, перед вами фишинговый сайт.

  • Кроме того, никогда не стоит пренебрегать общими правилами, которые защитят ваши данные, а именно:

  • Обновляйте своё программное обеспечение (системные обновления, а также обновления антивирусных программ).

  • Используйте менеджер паролей с автозаполнением. (функция автозаполнения логина и пароля в браузере определит расхождения в адресах фишингового и настоящего сайтов и не вставит пару «логин-пароль»).

  • При авторизации на портале используйте ключ универсальной двухфакторной аутентификации (U2F).

Однако бывает и так, что мошенники пытаются выведать чьи-нибудь данные не с помощью подделывания писем, а посредством телефонных звонков. Как отметил заместитель директора по корпоративным коммуникациям компании Group-IB Павел Седаков, даже если разговор с кем-то, кто представился сотрудником банка, выглядит очень реалистично, никогда нельзя сообщать собеседнику ни CVV, ни кодовое слово, ни код из SMS-сообщения.

Если вы услышали подобную просьбу, значит, на линии мошенник, – подчеркнул Павел Седаков. 

Он также добавил, что обычно, когда банк блокирует движение средств с карты из-за подозрений в мошеннических операциях, в финансовую организацию звонит сам клиент, а обратная ситуация – это «развод».
Поделиться:
0 комментариев
Наверх

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара