Фишинг — как защититься от интернет-мошенничества 

Цель фишинга заключается в том, чтобы получить конфиденциальные данные пользователей – их логины и пароли от аккаунтов. Фишинг – это рассылка писем в мессенджерах от имени действующих банков и популярных брендов, также от социальных сетей и различных платежных систем. Содержание писем: логотип какой-либо компании, само сообщение и адрес на нужный сайт. Пользователи должны перейти по ссылке в письме и ввести требуемые личные данные. В итоге злоумышленники, которые отправили это письмо, получают прямой доступ к счетам и различным аккаунтам. И часто всё разворачивается так, что дело доходит до суда и становится нужен адвокат по компьютерным преступлениям (https://spb.msk-legal.ru/advokat-po-kompyuternym-prestupleniyam/).

На кого направляют фишинг

В основном мошеннические атаки в виде фишинга осуществляются на частные лица и отдельные компании. Цель, как говорилось выше, данных атак – в получении доступа к личным аккаунтам этих лиц, а также к счетам различных платежных систем. Помимо этого, фишинг также преследует еще одну цель – занесение вируса на устройство жертвы мошенничества.

Чаще всего фишеры не занимаются обналичиванием денежных счетов жертв, потому что осуществить данное действие достаточно сложно, а также можно легко попасться за этим процессом. После получения личных данных пользователей злоумышленники чаще всего продают их своим коллегам по нарушению закона. На компании фишеры нападают, чтобы получить данные какого-либо сотрудника, чтобы в дальнейшем завладеть полным доступом к данным компании.

Типы и виды фишинга

Самые популярные типы фишингового мошенничества:

  • Клон-фишинг – мошенники использует уже отправленное письмо, которое пересылают второй раз своей жертве, меняя адрес ссылки на другой мошеннический сайт, называя его обновленным.
  • Целевой фишинг – направлен на конкретного человека или компанию. Имеет более продуманный план действий: мошенниками собирается информация о нужной жертве. С помощью этой информации аферисты убеждают жертву посетить требуемый сайт.
  • Фарминг – мошенники отправляют запись, зараженную DNS. Она перенаправляет посетителей сайта на другой мошеннический сайт. Является самым опасным видом фишинга.
  • Email-спуфинг – письма, отправленные на электронные почты пользователям. В сообщениях указывается ссылка на мошеннический сайт и заманчивое предложение посетить его.
  • Перенаправление веб-сайта – злоумышленники перенаправляют своих жертва с одного сайта на нужный для них сайт. В процессе перехода на мошеннический ресурс пользователь заносит вирус на свой ПК.

Как защититься от фишинга

Рекомендации по персональной защите от мошенников, которые используют фишинговые атаки следующие:

  • Следует критически воспринимать подозрительные письма, приходящие на почту, которые вы не ожидали получить от компании, указанной в письме. Если же вы ждали письмо, но в тексте содержится информация, которая противоречит принципам компании, то следует позвонить и уточнить об отправке письма.
  • Проверить адрес, с которого было отправлено письмо, или текст из сообщения, в интернете. Посмотреть, были ли случаи фишинговых атак этим методом и с этого адреса.
  • Если вам действительно пришло письмо с просьбой указать свои данные на конкретном сайте, ссылка которого дана в письме, следует попробовать перейти на нужный сайт другими способами.
  • Проверить URL – следует навести на предложенную ссылку мышью и посмотреть на начало ссылки. Она должна начинаться с HTTPS. Также следует проверять ссылку на наличие ошибок и лишних символов.
  • Не запоминайте пароли и логины встроенными функциями браузера. Чаще их меняйте и не ставьте один пароль на разные сайты.

А если все же вы попались на уловки нечестных людей, но дело дошло до суда – поможет хороший адвокат по делам о мошенничестве, поскольку фишинг – это именно обман доверчивых людей.