Hi-Tech → Фишинг в сети. Разновидности фишинга

Во Всемирной паутине под фишингом понимают вид мошенничества, ориентированного на захват личной информации пользователей путем обмана для их будущего использования в собственных интересах. Пользователь сети является жертвой мошенника. Более детально что такое фишинг вам расскажет сайт http://ema.com.ua/, а также даст советы как избежать кражи денег.

Фишинговый сайт – это фальшивый веб–сайт, выдающий себя за реальный сайт популярной компании. Он выступает в качестве приманки для обычных пользователей.

Существует две разновидности фишинга:

• фальшивый, фишинговый сайт,
• с применением электронной почты.

Первый вид фишинга подразумевает подделку сайтов, также это могут быть отдельно взятые страницы. Через такой способ мошенники рассчитывают на то, что пользователь при попадании на подобный сайт заполнит форму важными сведениями (введет логин, пароль и т.д.).

Дизайн фишингового сайта чаще всего ничем не отличается от оригинала.

Отличие есть в доменном имени, минимум на 1-2 символа.

Обычный пользователь нечасто заглядывает в адресную строку своего браузера, и таким образом он не заметит подмены. После перехода по ссылке на поддельный сайт, пользователь, ничего не подозревая, вводит в форму личные данные. С нажатием кнопки отправки, все данные переходят в личное распоряжение злоумышленника.

Вы можете спросить, каким образом посетители попадают на фишинговые сайты или страницы? Переход осуществляется после нажатия им на ссылку в почтовом письме, посланным злоумышленником. Это второй вид фишинга.

Мошенники присылают вероятной жертве письмо, замаскированное под письмо от некой официальной компании.

С целью того, чтобы уменьшить недоверие жертвы, мошенники применяют некоторые приемы:

• в письме есть логотип организации.
• электронный адрес отправителя практически ничем не отличается от адреса компании (разве что на один, чуть видимый, символ).
• присутствует официально - деловой литературный стиль.
• дизайн письма весьма красив, смотрится солидным и очень схож с оригиналом.

Как не попасть в ловушку?

1) Создайте не менее двух почтовых ящиков. Один используйте для работы, другой используйте для личной переписки. В таком случае вам станет проще фильтровать письма и отсеивать рекламу.

2) Не задумываясь, удаляйте письма, в содержании которых предлагается переслать личные данные. Помните, что никто не имеет доступ к вашим данным, кроме вас.

3) Сверяйте адрес электронной почты с адресом, находящимся на официальном сайте организации.

4)Игнорируйте подозрительные ссылки из писем.

5) Находясь на каком-либо сайте, обращайте внимание на соответствие его доменного имени домену официального сайта.

6) В случае посещения интернет - банка или иных значимых сервисов, обращайте внимание на присутствие HTTPS в адресной строке. Это надежное соединение, способное предотвратить перехват данных мошенниками.

7) Установите качественный антивирус, который обеспечит вас надежной защитой от фишинговых атак.