Що таке фішинг

Фішинг представляє собою мережевий вид шахрайства, при якому технічно підковані шахраї виманюють у людей конфіденційну інформацію. Це може здійснюватися за допомогою спаму, поштових та миттєвих повідомлень, шкідливих інтернет-сайтів.

Головне завдання фішингу — отримання логіна та пароля користувача для певного сайту, з подальшим їх використанням. Це можуть бути ідентифікаційні дані вашого банківського кабінету або ПІН-код з номером картки для виводу на свій рахунок ваших грошей. Часто фішинг використовують для доступу до акаунтів в соцмережах. У будь-якому випадку, коли ваш логін та пароль стають відомі шахраям, наслідки для вас будуть дуже сумні.

Що таке фішинговий сайт

Сенс створення подібних сайтів полягає в тому, що шахраї створюють сторінку в інтернеті, яка зовні не відрізняється або трохи схожа на оригінальний сайт, де необхідна конфіденційні відомості.

Зазвичай посилання на фішинговий сторінку супроводжується яким-небудь заманює описом, наприклад: «безкоштовно тільки у нас…», «отримай миттєвий бонус», «інтернет вибухнув новиною про…», «шокуюча правда про…» і т. д.

Приклад фішинг-сайту для крадіжки паролів від Вконтакте

Якщо в процесі звичайного обговорення вискакують подібні повідомлення, то варто насторожитися.

Існують такі шахраї, які просто відтворюють зовнішній вигляд інтернет-порталу і обіцяють «золоті гори». При цьому просять просто ввести пароль, логін, бажану суму грошей і т. п.

Щоб переконатися в тому, що перед вами фішинговий сайт, зверніть увагу на назву сайту в адресному рядку браузера. Якщо воно відрізняється від оригінальної назви сайту, то це фішинговий сайт. Також можна ввести вигадану адресу електронної пошти і випадковий набір символів в якості пароля. Якщо сайт несправжній, то він прийме введені дані як правдиві і зробить переадресацію на цей сайт.

Що таке фішінговий лист

Фішингові листи використовують у якості основного способу розповсюдження посилань на фішингові сайти. Такі листи виглядають як офіційні, але в них даються посилання на підроблені сайти, які схожі на оригінальні. В результаті користувач заходить на сайт-копію, вводить свої ідентифікаційні дані і втрачає доступ до свого рахунку в банку.

На щастя, відрізнити фішінговий лист від цього досить просто, оскільки шахраї вдаються до хитрощів, представляючись від імені десятків різних сервісів.

Приклад фішинг-листа у поштовому сервісі Gmail

Ось основні ознаки, за якими можна виявляти підроблені листи:

  • Відсутність цифрового підпису та наявність виконуваної файлів. У фішингових листах практично завжди є посилання, що пропонують що-небудь завантажити (вірус), та вкладення (документи з вірусами і виконувані файли);
  • Фішингові листи позначають надуману проблему як строкову та життєво важливу, щоб користувач напугался і швидко надіслав все, що потрібно. Також в таких листах може бути багато знаків оклику;
  • У них безліч стилістичних і граматичних помилок. Зрозуміло, ніхто не може на 100% застрахуватися від помилки або зайвої коми, однак розсилки від фішерів просто напхані всілякими описками, подвійними або потрійними пробілами, помилковими назвами сервісів і т. д.
  • Фішингові листи розсилають серіями з одних і тих же електронних адрес, тому часто на їх авторів сиплються скарги в інтернеті на різних форумах. Такі адреси — підставні, які не існують насправді. Часто вони виглядають дуже дивно, наприклад: money@yandiex.co.cc.
  • Часто шахраї просять ввести логін, пароль, ПІН-код банківської картки, надіслати код авторизації або перевести гроші для розморожування рахунку. Це явний обман.

Як захиститися від фішингу

Для захисту від фішерів слід враховувати наступні моменти:

  • Пам’ятайте, що пароль – тільки ваш, ні одна організація не стане вимагати його від вас. Він необхідний тільки для доступу до певного сервісу і тільки ви повинні знати його.
  • Уважно перевіряйте кожне отримане повідомлення з невідомого адреси на предмет наявності всіляких прохань перейти за посиланням.
  • Завжди перевіряйте за допомогою адресного рядка, на тому сайті ви вводите свої ідентифікаційні дані. Зазвичай підробляється і домен, тому він буває схожим на свій оригінал. Відмінність може полягати лише в одній букві (наприклад, mail.ru легко перетворюється в meil.ru).
  • Використовувати останні версії браузерів і ліцензійні антивірусні програми.
  • При вході на банківські сайти слідкуйте за тим, щоб було встановлено захищене з’єднання https.

Якщо ви підозрюєте, що піддалися атаці фішерів, то відразу ж поміняйте пароль свого облікового запису. Після цього зверніться у службу безпеки компанії, дані від якої отримали шахраї.

У всесвітній павутині з’явилося величезне число вірусів і хакерів, тому безпека комп’ютера відіграє дуже важливу роль.

 

 

Related posts

 
 

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

http://poradumo.com.ua/306263-s-633/