Фішинг: найкращий спосіб захистити себе

Зміст:

Anonim

Визначення фішингу та його захист

Кожен, хто переглядає Інтернет, завжди може стати жертвою фішингу. Тут ви знайдете все, що вам потрібно знати про фішинг, як працює крадіжка даних, яку шкоду вона може завдати та як найкраще захистити себе від неї.

Що таке фішинг? Визначення

Фішинг-це спроба вкрасти інформацію про користувачів або банківські послуги за допомогою підроблених веб-сайтів, повідомлень або електронних листів. Фішинг є значною частиною кіберзлочинності. За допомогою отриманих даних шахраї можуть самостійно здійснювати покупки або укладати угоди від свого імені без згоди суб’єктів даних. Дані фішингу також можна використовувати для шантажу користувачів Інтернету. На цьому рівні є подібність до програм -вимагачів.

Термін фішинг натякає на англійську "fishing", що означає "ловити рибу" німецькою мовою. За допомогою фішингу злочинці намагаються «ловити» дані третьої сторони.

Ось так працює фішинг

Незалежно від використовуваного носія, фішинг завжди працює за однією і тією ж схемою. Відповідний одержувач отримує повідомлення, в якому його просять діяти, наприклад, відкрити вкладення електронної пошти, завантажити файл або натиснути посилання. У цих випадках для фішингу встановлюється шпигунське програмне забезпечення, яке зазвичай звертається до бажаних даних непомітно для користувача.

У прямому варіанті так званий "фішер" пропонує користувачеві з підробленими веб-сайтами або повідомленнями ввести персональні дані або банківські реквізити.

Якої шкоди завдає фішинг?

Перш за все, фішинг може завдати фінансової шкоди. Це, наприклад, випадок, коли банківські реквізити крадуть, а злочинці використовують їх у своїх цілях. Наприклад, можливо, що злочинці спустошать весь поточний рахунок або стягнуть кредитну картку до межі.

Якщо дані особи вкрадуть, шкода може бути ще більшою. Наприклад, хакери можуть вчиняти подальші злочинні дії з підробленими профілями.

Але крім фінансової шкоди, це також велика втрата довіри, яка назавжди тривожить користувачів, і, наприклад, вони більше не можуть користуватися перевагами Інтернету.

Види фішингу

Фішинг можна класифікувати на основі каналів, які використовують злочинці. Результатом цього є наступний список:

Фішинг електронною поштою

Цей варіант найчастіше використовують злочинці. Наприклад, вони надсилають електронні листи з нібито офіційним дизайном великої компанії-поштовика або банку для атаки. У цьому листі "фішери" потім просять своїх жертв ввести свої дані користувача. Фішинг -листи також можуть містити інше шкідливе програмне забезпечення, яке поширюється через заражені вкладення електронної пошти. Якщо користувач, не підозрюючи, відкриває таке вкладення, віруси або шпигунське програмне забезпечення можуть встановити себе на свій комп’ютер.

Фішинг веб -сайту

Так звані "підроблені веб-сайти" подібні до офіційних веб-сайтів банків або інтернет-магазинів до дрібниць. Таким чином, злочинці хочуть обманути користувачів у введенні своїх персональних даних. Для цього також використовуються спливаючі вікна, які показують підроблену маску введення.

Вішинг

Цей варіант фішингу використовує традиційний канал зв’язку - телефон. Злочинці просто телефонують своїм жертвам і намагаються переконати їх надати дані для входу або іншу особисту інформацію. Зазвичай нападники видають себе за співробітників органу, наприклад, як поліцейського.

ПосміхаючисьЦе фішинг за допомогою SMS. Потерпілі отримують коротке повідомлення, в якому їх просять натиснути на посилання. Однак, перейшовши за цим посиланням, ви потрапляєте на підроблений веб -сайт або завантажуєте шкідливе програмне забезпечення на свій смартфон.
Фішинг у соціальних мережахЗа допомогою цього варіанту хакери надсилають заражені посилання до списку друзів зламаного профілю в соціальних мережах. Нібито відомі відправники потім натискають шкідливі посилання та завантажують шпигунське програмне забезпечення, наприклад, на свій комп’ютер чи смартфон.

Так злочинці отримують дані своїх жертв за допомогою фішингу

Злочинці спрямовують жертв різними каналами. Для отримання даних використовуються різні методи:

Оманливий фішинг

«Оманливий» означає «оманливий» з німецької. Оманливий фішинг - це варіант, в якому злочинці видають себе за справжніх компаній або людей, щоб використати довіру постраждалих.

Спір -фішинг

Як і підводний рибалка, який ходить на рибалку озброєний лише списом, хакери в цьому випадку обирають жертву. Поширеними засобами для фішингового фішингу є, наприклад, соціальні мережі, які використовуються у професійних цілях, такі як LinkedIn або XING.

Китобійний промисел

Подібно до фішингового списа, жертви спеціально відбираються в китобійному промислі. Це особливо багаті жертви.

Фармінг:

Під час фармування слід отримати якомога більше даних від багатьох жертв. Термін складається з "фішингу" та "фермерства". За допомогою технічних хитрощів жертв ведуть на підроблені веб -сайти.

Генеральний директор фішингУ цьому випадку злочинці видають себе за керуючого директора компанії. З цієї нібито надійної позиції вони просять своїх жертв надати платіжну інформацію або конфіденційні паролі.

Як бачите, фішинг також використовує різні технічні методи. Це також включає в себе те, що відоме як міжсайтовий сценарій, в якому дані користувачів прослуховуються за допомогою підроблених сценаріїв.

Як розпізнати фішинг -лист?

Фішингові електронні листи можна розпізнавати за різними властивостями.

  • Сильне накопичення орфографічних та граматичних помилок: більшість фішингових повідомлень перекладаються автоматично. Це іноді призводить до дивних формулювань для носіїв мови. В інших випадках ви можете розпізнати підроблені електронні листи за символами, які не є загальними, наприклад, кириличними буквами або неправильними наголосами. Німецькі одержувачі також повинні бути скептичними, якщо електронна пошта не містить умлаутів.
  • Пошта мовою, якою ви не говорите: Якщо ви отримуєте пошту від невідомого відправника мовою, якою ви не користуєтесь, це може бути фішингова пошта. Це особливо вірно, якщо ви раптом отримуєте від свого банку електронні листи англійською або французькою мовами з питаннями щодо ваших рахунків.
  • Немає особистої адреси в електронних листах: Якщо до вас звертаються лише як «Шановний клієнт» або з вашим неправильним ім’ям у, очевидно, «офіційних» електронних листах, це може означати фішинг-електронну пошту або принаймні спам-електронну пошту . Деякі хакери намагаються вивести ім'я з адреси електронної пошти, а потім додати його до привітання. Часто тоді прізвище та ім’я міняються місцями.
  • Вам дається дуже короткий термін дії: якщо електронний лист працює з короткими термінами для підтвердження даних або із загрозою, це може означати фішинг. Компанія чи банк ніколи б не погрожували вам, якби вони потребували ваших даних.
  • Вам буде запропоновано ввести дані для входу або дані рахунку. Банк або компанія ніколи не просять клієнтів банку підтвердити свою особу або банківські дані електронною поштою. PIN -код або TAN також не запитуються електронною поштою.
  • Запит на завантаження або відкриття файлу: Атака відбувається через електронну пошту з конкретним запитом на швидке відкриття або завантаження файлу.
  • Ви отримуєте електронні листи або повідомлення від банку чи компанії, хоча ви не є ні клієнтом, ні контактним особою: Жоден банк чи інша відома компанія не надішле вам листа без вашої згоди, наприклад, попросить вас ввести реквізити рахунку.

Типовий вміст фішингових електронних листів або фішингових веб -сайтів

Такий вміст зазвичай можна знайти на фішингових сторінках або у фішингових листах:

  • Очевидно, є проблеми з рахунком -фактурою або оплатою. Вам буде запропоновано натиснути на посилання, яке переведе вас до процесу оплати.
  • Вас звинувачують у адміністративному правопорушенні або кримінальному правопорушенні з боку нібито офіційного органу, і вас просять сплатити грошову суму.
  • Вам буде повідомлено про передбачуваний прибуток, який ви можете вивести після введення своїх банківських реквізитів.
  • Вас просять фінансової допомоги, оскільки передбачуваний родич потребує грошей. Вам обіцяють отримати подвійну допомогу після допомоги.
  • Ви отримуєте нібито термінове повідомлення від свого банку або інтернет -магазину з проханням негайно розрахуватися з балансом.

По суті, мета фішингу завжди полягає в націлюванні на довірливість, страх, допитливість чи інші емоції чи властивості людини. Тоді жертви повинні діяти за допомогою емоційного підходу, тиску чи залякування.

Як захистити себе від фішингу

Здоровий глузд у поєднанні з антивірусним програмним забезпеченням, яке також може сканувати електронні листи, наприклад, захищає вас від фішингу. Потім програмне забезпечення автоматично відфільтровує електронні листи як спам, що містить підозрілі функції, такі як загадкові відправники або помітні тематичні рядки та привітання.

Дуже простий захист: просто видаліть електронні листи, які вам здаються підозрілими і чий зміст або тема не мають відношення до вас. Повідомте компанії чи друзям, якщо ви отримуєте від їх імені фішингові листи.

Ви також можете повідомити про фішинг Робочій групі з протидії фішингу електронною поштою: [email protected]

Що ще допомагає захистити:

Будьте в курсі можливих фішингових хвиль, які охоплюють країну.

Ставтеся скептично до листів або повідомлень месенджера, які ви не знаєте від відправника.

Не відкривайте сліпо будь -які посилання в повідомленнях або електронних листах.

Відвідуйте лише перевірені веб -сайти та стежте за можливими попередженнями з вашого браузера.

Зверніться до компаній, якщо вас попросять надати обліковий запис або контактну інформацію від їх імені.

Переконайтеся, що ви відвідуєте лише веб -сайти з дійсним сертифікатом безпеки SSL. Ви можете впізнати захищені веб -сайти за маленьким символом замка на панелі браузера. З’єднання SSL гарантує, що жодна третя сторона не зможе прочитати дані, якими ви обмінюєтесь із сайтом. Це особливо важливо при введенні банківських реквізитів.

Регулярно обмінюйтесь паролями та отримуйте доступ до даних. Паролі, які легко розшифровуються, - справжнє запрошення для хакерів.

Регулярно перевіряйте свої банківські виписки на наявність підозрілих звинувачень.

Уникайте перегляду електронних листів як файлів HTML. Фішанські трояни можуть ховатися у файлах HTML.

Під час серфінгу користуйтесь засобами блокування реклами. Крім усього іншого, це запобігає появі спливаючих вікон, які можуть привести вас до фішингових веб-сайтів.
Питання та відповіді про фішинг

Чи є фішингова електронна пошта також небезпечною, якщо я не натискаю жодних посилань у ній і не відкриваю вкладення електронної пошти?

Якщо відкрити електронну пошту як звичайний текст, ризик фішингу практично виключається. Але у випадку HTML-пошти одного відкриття листів може бути достатньо, щоб стати жертвою фішингу, навіть якщо ви не натискаєте посилання та не завантажуєте вкладення електронної пошти.

Я став жертвою фішингу. Як я можу отримати свої гроші?

У цьому випадку повідомте про крадіжку. У деяких випадках страховка вашого будинку покриває збитки до певної суми.

Я натиснув посилання у фішинговому листі. Мене зараз зламали?

Поки ви не активно вводили дані на сторінці, що відкрилася після натискання, крадіжка даних спочатку малоймовірна. Однак слід звернути увагу на тривогу вашого вірусу. Тому що через фішингові веб -сайти злочинці також можуть встановлювати троянські програми або шпигунські програми на ваш комп’ютер.

Як я можу зробити свій онлайн -банкінг більш безпечним?

Інтернет -банкінг ніколи не буває на 100 відсотків безпечним. Тим не менш, це допомагає, якщо ви перейдете до процедури PUSH-TAN або використовуєте генератор TAN.

Висновок: Фішинг може вплинути на будь -кого - захист забезпечується антивірусними програмами з виявленням фішингу та вашою власною обережністю

Фішингові повідомлення електронної пошти та фішингові веб-сайти стають все більш складними, і на перший погляд підробки не відразу помітні для непрофесіоналів. Ось чому важливо завжди дивитися дуже уважно і, перш за все, бути скептичним, коли буде запропоновано ввести банківські реквізити або персональні дані. Краще знову запитати відправника чи постачальника, перш ніж натиснути на посилання, не замислюючись і не ввівши свої дані у нібито захищену форму.

У будь-якому випадку, є сенс мати вірусний сканер, який може сканувати ваші електронні листи та попереджати про фішинг під час серфінгу. Важливо, щоб ви завжди оновлювали свою програму захисту від вірусів, щоб програмне забезпечення також могло виявити найновіші фішингові трюки.