Фишинг почты или сайтов что такое и как себя обезопасить?

Безопасность от взлома сайта

 

Фишинг (от англ. phishing) — это метод мошенничества, при котором злоумышленники пытаются получить конфиденциальные данные пользователей, такие как пароли, номера кредитных карт, личные данные и т.д., выдавая себя за доверенные лица или организации. Основные виды фишинга включают фишинговые письма (e-mail), фишинг сайтов, а также более целенаправленные атаки, например, спир-фишинг (специализированный фишинг на конкретных лиц или организации).

Фишинговые письма

Фишинговое письмо — это электронное письмо, которое выглядит как сообщение от известного вам отправителя, например, от банка, социальной сети или интернет-магазина. В письме может содержаться просьба подтвердить ваши учетные данные, перейти по ссылке или открыть вложение. На самом деле, ссылка ведет на поддельный сайт или вложение содержит вредоносное ПО.

Как создаются фишинговые письма:

  1. Подделка отправителя: Злоумышленники могут изменить отображаемое имя отправителя так, чтобы оно выглядело как имя вашего знакомого или организации.
  2. Создание текста письма: Обычно текст письма вызывает срочность ("ваш аккаунт заблокирован") или заинтересованность ("вы выиграли приз").
  3. Вставка вредоносных ссылок или вложений: Злоумышленники включают в письмо ссылки на поддельные сайты или зараженные файлы.

Цели:

  • Кража данных: Получение доступа к вашим аккаунтам, личной информации или финансовым данным.
  • Установка вредоносного ПО: Заражение устройства пользователя вирусом или шпионским ПО.
  • Обман: Прямое вымогательство денег.

Фишинговые сайты

Фишинговые сайты выглядят как настоящие, но созданы для того, чтобы обманом получить ваши данные. Такие сайты могут быть точной копией веб-страницы вашего банка или популярного интернет-магазина. Пользователи вводят свои данные, думая, что находятся на подлинном сайте, и тем самым передают их злоумышленникам.

Как создаются фишинговые сайты:

  1. Клонирование страниц: Злоумышленники копируют интерфейс оригинального сайта.
  2. Покупка похожих доменов: Используются домены, которые визуально или по звучанию напоминают оригинальные (например, g00gle вместо google).
  3. Обман через поисковые системы: Иногда такие сайты даже появляются в поисковых системах, выдавая себя за настоящие.

Цели:

  • Кража учетных данных: Получение доступа к банковским счетам, социальным сетям, почте и т.д.
  • Вымогательство: После получения данных могут требовать выкуп за возврат доступа.
  • Распространение вредоносного ПО: Через ссылки и загрузки.

Как защититься от фишинга:

  1. Проверяйте отправителя: Внимательно смотрите на адрес электронной почты отправителя, даже если имя выглядит знакомо.
  2. Не переходите по подозрительным ссылкам: Наведите курсор на ссылку, чтобы увидеть реальный URL, прежде чем кликнуть на нее.
  3. Не открывайте вложения от неизвестных отправителей: Особенно если письмо вызывает подозрение.
  4. Используйте антивирусное ПО и файрволы: Они могут помочь обнаружить и заблокировать фишинговые атаки.
  5. Двухфакторная аутентификация: Включите её для повышения безопасности ваших аккаунтов.
  6. Проверка SSL-сертификатов: Убедитесь, что на сайте есть защищенное соединение (начало адреса с https://) и правильный домен.
  7. Будьте внимательны к ошибкам в тексте: Фишинговые письма часто содержат грамматические и стилистические ошибки.

Если что-то кажется подозрительным, лучше не предпринимать никаких действий и связаться с организацией через официальные каналы.