Что такое фишинг и чем он так опасен?

В этой статье мы с вами разберемся в этом более детально и поговорим что следует делать чтобы уберечь себя от данного вида интернет мошенничества.

Фишинг – одна из разновидностей социальной инженерии позволяющая злоумышленникам получить доступ к персональным данным пользователя. Обычно это происходит благодаря рассылке писем с просьбой перейти на сайт и авторизоваться, к примеру, вам может прийти письмо от какого-то бренда с информацией что вы выиграли приз, однако, чтобы его забрать необходимо перейти на сайт и авторизоваться, используя какую-то соц. сеть. Многие пользователи не задумываются о том, что это обман и делают все что просят взломщики, а все потому что злоумышленники данного вида умеют работать с психологией человека.

Как работает фишинг?

Злоумышленник связывается с вами посредством электронной почты/личных сообщений в соц. сетях. Тема письма должна воздействовать на чувства человека такие как страх либо радость, например, вам может прийти письмо с темой следующего содержания:

Поздравляем вы выиграли в лотерее!

Ваш аккаунт был взломан!

Именно благодаря такого рода темам привлекается внимание пользователя и погружает его в глубинные чувства радости либо страха из-за чего он может отдать свои данные не раздумывая. Пользователь под действием своих эмоций не может рационально мыслить и делает все что указано в письме из-за чего злоумышленник может получить все желаемые данные такие как: логин и пароль, номер банковской карты и CVV код. А после просто использовать эти данные в своих целях.

В последнее время фишинг перешел в социальные сети т.к. там можно получить больший охват ведь электронные почты стараются максимально блокировать попытки фишинга. Таким образом вам может написать ваш друг/коллега/знакомый и предложить, например, просмотреть фотографии котят либо пожертвовать средства на благотворительность. Таким образом хакер воздействует на ваши чувства радости либо прибегает к вашей совести, порой к таким сообщения могут быть даже приложены файлы, показывающие что он совершил перевод на благотворительный счет либо что-то еще. Аккаунтом вашего друга может пользоваться злоумышленник и поэтому не следует слепо верить всему что он пишет изначально лучше удостовериться что это действительно ваш друг, а самый надежный способ — это сделать позвонить другу и уточнить все голосом.

Методики фишинга

Электронная почта

Электронная почта это один из основных и старинных источников фишинга. Злоумышленник отправляет вам письмо с темой, которая обязательно должна зацепить ваш взгляд и подействовать на ваши чувства. После того как вы открываете такое письмо там может быть указано что угодно, например:

Ваш аккаунт был взломан чтобы поменять пароль нажмите на кнопку ниже.

В данном случае злоумышленник играет на вашем чувстве страха, и чтобы вы ничего не заподозрили даже отправитель может быть указан как служба поддержки сайта. Также может быть письмо с указанием выигрыша либо какой-то другой информации и ссылка на переход на другой сайт. С данным видом ссылок нужно быть аккуратнее т.к. при переходе по ним вы можете самостоятельно отдать личные данные взломщику, а также заразить систему вирусом.

Социальные сети

В последнее время фишинг переехал именно сюда и под видом различных людей может предложить вам все что угодно. Например, очень частым явлением являются письма, от людей, которые хотят пожертвовать все свои деньги и имущество вам в качестве завещания потому что у них никого нет, и они скоро умрут от болезни. На личном опыте скажу что данного рода уловка может подействовать на пользователя незнакомого с элементарными условиями безопасности.
Мне самому однажды написали с попыткой получить данные моего банковского счета для перевода средств т.к. человек якобы умирал далее вы можете ознакомиться с сообщением которое мне было написано.

Текст сообщения, которое я получил:

Прошу прощения за эту контактную форму, меня зовут Альберт Бунель
Я француз, и у меня есть импортер автомобильных аксессуаров.  У меня рак горла, от которого я умираю.
Я потерял жену 7 лет назад; Мне не удалось снова жениться, и к сожалению, у нас нет детей.
Я делал пожертвования различным ассоциациям по всему миру, но наконец понял, что лидеры этих ассоциаций пользуются этим, чтобы обогатиться за счет бедных. На этот раз я хочу подарить 70 000 евро иностранцу, который честен и достоин получить этот подарок, я думаю, что это судьба и вы достойны этого подарка. Вот номер моего офиса в WhatsApp +4915********. Когда вы свяжетесь с ним, сообщите ему, что вы являетесь бенефициаром пожертвования г-на Альберта Бунеля. Напишите ему, он поможет вам получить ваши деньги, и я хочу сказать вам, что он очень честный, заслуживающий доверия человек, и он работает со мной более 15 лет, так что доверяйте ему и выполняйте его приказы, и вы получите свои деньги

Изначально я подвергся очень сильным эмоциям и связался по номеру, который мне был отправлен, но потом я понял, что это слишком красиво звучит чтобы быть правдой. Вспомнив правила безопасности, я понял, что следует прервать разговор и более не отвечать на сообщения иначе я могу передать свои данные постороннему человеку и потерять средства со своих счетов либо подвергнуть свою жизнь опасности. Поэтому ниже я приведу несколько советов как не подвергать себя опасности и не попадаться на такие уловки.

Смс сообщения

На ваш номер телефона может быть отправлено сообщение с разных номеров телефонов и там будут вас просить пожертвовать средства на лечение или что-то еще, а также вам может поступить сообщение как будто от службы безопасности банка и сообщить что ваши счета будут заблокированы если вы не перейдете по ссылке. В таком случае многие люди перейдут по ссылке, не раздумывая и далее им предстоит ввести личные данные, например, номер карты либо cvv код, а также может логин и пароль от банковского аккаунта. Сама страница может выглядеть одинаково что и страница банка, но это не значит, что ваши данные не находятся под угрозой. Скорее всего просто была создана страница-приманка которая позволяет злоумышленнику получить ваши данные без каких либо сложностей.

Прикрепленные файлы

В сообщениях либо в письмах могут быть прикрепленные файлы, которые следуя инструкции будет необходимо скачать чтобы просмотреть. Это могут быть как фотографии так и что либо другое и именно таким образом ваша система может быть заражена вирусом и хакер может получить доступ к управлению вашей системой либо заполучить данные для входа в ваши соц сети.

Вишинг

Один из очень распространенных способов в последнее время. Данный способ заключается в том, что в сообщении вам может быть написано связаться по данному номеру телефона для решения вашей проблемы, к примеру, чтобы ваша банковская карта не была заблокирована, свяжитесь по данному номеру с службой поддержки. Порой злоумышленники данного вида могут сами вам звонить и представляться службой безопасности и сообщать вам что с вашего счета была произведена операция либо был запрошен кредит и другое. Данные люди отлично разбираются в психологии человека и могут воздействовать таким образом, что жертвы сами того не понимая будут выполнять любые указания.

Статистика

Статистика за все время очень неутешительная и показывает, что люди ничему не учатся. За последние 20 лет люди потеряли более 20 млрд долларов и ведь только за 2020 год мошенники украли со счетов россиян почти 10 млрд. рублей и это показывает нам что даже сейчас люди могут поддаваться на провокации мошенников и терять средства либо свои конфиденциальные данные.

Как обезопасить себя?

Раз все так плохо и мошенники с каждым днем становятся более наглыми то необходимо себя обезопасить. Ниже вы можете ознакомиться с действиями, которые помогут вам обезопасить себя от нападок мошенников и защитить свои данные.

Не открывайте письма от неизвестных пользователей – в случае если вам на электронную почту поступило письмо от неизвестного вам пользователя, то не стоит данное письмо открывать. Также не стоит открывать письма с заголовками – вы выиграли приз либо что-то другое что действует на ваши эмоции.

Не переходите по ссылкам в сообщениях – одной из основных ошибок является переход по ссылке. Если вы сомневаетесь, что данное письмо действительно принадлежит компании то ссылку лучше не открывать.

Вводите адреса сайтов самостоятельно – если у вас есть сомнения касаемо отправленной вам ссылки лучше самостоятельно перейти на сайт вбив официальный адрес компании.

Проверьте протокол сайта – Большая часть официальных сайтов использует протокол HTTPS это показывает, что сайт защищен S(Secure) в то время как протокол HTTP не обеспечивает 100% защиту и не показывает, что сайт является защищенным. Проверить протокол можно нажав на значок замка в адресной строке. Также там вы сможете проверить сертификат сайта что также лучше всего делать чтобы не подвергнуться опасности.

Используйте антивирус и браузеры, предупреждающие о фишинге – Чтобы обезопасить себя следует использовать антивирусы ведь именно они могут заблокировать переход на страницу, которая является фишинговым сайтом. Также важный аспект — это обновлять постоянно базу данных антивируса чтобы можно было не беспокоиться о безопасности вашей системы и ваших личных данных.

Итог

В данной статье вы познакомились с фишингом и основными способами которые используют мошенники. Вероятно, вам потребуется больше времени уделить изучению данной информации чтобы не стать жертвой мошенников и не потерять ваши данные либо средства с баланса банковского счета. Также я рассказал вам о способах защиты, которые действительно рабочие и позволят вам не беспокоиться что ваши личные данные были заполучены злоумышленниками. Чтобы ваши друзья либо коллеги не стали жертвами мошенников поделитесь с ними данной статьей и будьте бдительны в дальнейшем.