Top.Mail.Ru
Фишинг: что это простыми словами и как с ним бороться - fpa.ru
Соглашение о принятии Cookies ФПА обрабатывает cookies с целью персонализации, чтобы пользоваться веб-сайтом было удобнее. Вы можете запретить обработку сookies в настройках браузера. Пожалуйста, ознакомьтесь с политикой использования cookies. Читайте подробнее, как ФПА защищает ваши персональные данные.
Соглашение о принятии Cookies ФПА обрабатывает cookies для вашего удобства. Читайте подробнее как ФПА защищает ваши персональные данные.
Звонок бесплатныйБесплатная горячая линия
  • Автор статьи Копырина Анжелика Владимировна
  • Опубликовано 13.11.2024
  • Обновлено 13.11.2024
  • Просмотров 581
  • Время прочтения 15 минут

Что значит фишинг и как от него защититься

Что значит фишинг и как от него защититься Финансово-правовой Альянс Санкт-Петербург ул. Ефимова, 4/А, оф. 326 190031 88124256918
Финансово-правовой Альянс

Пользователи интернета регулярно сталкиваются с мошенничеством, и многие уже знают, как отличить «почерк» киберпреступников и не попасть в ловушку. Но технологии совершенствуются, и мошенники выходят на новый уровень, завоевывая доверие пользователей и выманивая конфиденциальные данные и деньги.

С помощью фишинга интернет-мошенники получают платежную информацию, логины и пароли, номера телефонов и паспортов граждан. Чтобы защитить персональные данные и свои деньги, важно уметь распознавать признаки фишинга в интернете, а главное — уметь защищаться.

Содержание статьи

Всё содержание

Что такое фишинг простыми словами

Фишинг — это вид мошенничества в интернете, когда злоумышленники похищают персональные данные организаций или граждан.

Термин «фишинг» образовался от английского «to fish» — рыбачить, удить. Это значит, что мошенники закидывают «удочку» (например, смс или письмо с вредоносной ссылкой), и тот, кто на нее «клюнет», рискует стать жертвой кибератаки.

Простыми словами, фишинг — это обман, позволяющий заполучить данные банковских карт, номера телефонов и другие личные данные пользователей с целью обогащения.

Мошенники маскируются под знакомые бренды, известные банки, магазины, фитнес-клубы и направляют человеку сообщение по электронной почте, смс или социальные сети. Если вовремя не заметить, что письмо носит подозрительный характер, в адресной строке неофициальный email компании, а ссылки ведут на сторонние веб-сайты, то можно случайно «слить» свои персональные данные киберпреступникам.

Опасности фишинга

Основная цель фишинга — сбор конфиденциальных данных пользователя. Когда жертва переходит по ссылке из фишингового письма или вводит данные на сомнительных ресурсах (номер и CVV банковской карты, логин и пароль от личного кабинета), мошенники получают доступ к ним доступ и могут пользоваться ими в корыстных интересах

С украденных аккаунтов могут рассылать спам, а данные банковских карт и паспорта позволят оформить займ без ведома человека или расплатиться в интернете. 

Если мошенники получили конфиденциальную информацию о сотрудниках или клиентах компании — они могут потребовать выкуп или продать базу контактов конкурентам.

Опасность фишинга еще и в том, что попасться «на удочку» может даже хорошо подкованный в современных технологиях человек. Мошенники зачастую используют психологические приемы, манипулируя эмоциями человека — запугивают, вызывают интерес и любопытство, оперируют фактами из открытых источников (например, называют имена близких людей, рабочий адрес и другие сведения, которые можно без труда найти в соцсетях).

Виды фишинга

Интернет-преступники совершенствуют схемы обмана, развивают инструменты фишинга, приспосабливаясь к реальности и желая оставаться на плаву. Рассмотрим популярные виды фишинга, которым может подвергнуться любой человек или корпорация.

Голосовой

Это фишинговые атаки по телефону, когда жертву просят назвать номер карты или код, который пришел по смс. Чаще всего такие звонки раздаются якобы от представителей банков или государственных учреждений (Социального фонда, налоговой). 

С помощью искусственного интеллекта мошенники могут имитировать голоса знакомых людей, чтобы завоевать еще больше доверия и достичь своей цели — украсть информацию или деньги. 

Социальный 

Это фишинговые атаки, целью которых являются аккаунты в социальных сетях и  мессенджерах. Мошенники создают фейковые страницы, используя логотип и описание известной компании: МФО, банка, отеля, фитнес-клуба. Под видом администратора могут рассылать ложные сообщения, например, об оплате демо-версии продукта или абонемента, проживания.

Обезопасить себя просто: прежде чем переходить по ссылке из сообщения или вводить данные карты, найдите официальный веб-сайт организации и позвоните напрямую, чтобы убедиться, действительно ли они просили внести оплату.

Мошенники могут под видом друга или родственника просить о срочном переводе денег, пополнении счета, оплаты лечения, играя на эмоциях получателя. Перепроверьте информацию по другому каналу коммуникации — например, позвоните знакомому и убедитесь, что ему нужна помощь.

Почтовый 

Мошенники рассылают электронные письма, которые выглядят как официальные запросы от банков, маркетплейсов или интернет-магазинов. Хакеры заранее выясняют, какими ресурсами чаще всего пользуется человек, чтобы фишинговое письмо выглядело правдоподобно. Выдать его может только сомнительный электронный адрес, поэтому нужно внимательно проверять, от кого именно пришло письмо.

В тексте хакерского письма будет ссылка и убедительное требование перейти по ней для совершения действий (получить подарок, активировать бонус или скидку). По ссылке может открыться сайт-двойник популярной организации, и если оставить там свои персональные данные (реквизиты для оплаты, пароль для входа в личный кабинет), они попадут напрямую в руки злоумышленников.  

Фарминг 

Фарминг — это один из инструментов фишинга, позволяющий получить персональные данные через поддельные сайты. При открытии официального сайта компании, пользователи автоматически (и незаметно для них) перенаправляются на сайт-подделку. И все данные, которые вводят на настоящем сайте, будут дублироваться на ресурс мошенников. 

Так хакеры получают паспортные данные, адреса проживания, контакты, реквизиты карт и другие ценные данные пользователей.

Спирфишинг 

Спирфишинг (или целевой фишинг) — это метод мошенничества, направленный на конкретную персону (например, топ-менеджера или финансиста определенной компании). Хакеры заранее готовятся атаковать выбранного человека, изучают круг приближенных лиц, анализируют информацию из открытых источников и используют ее против жертвы.

Мошенники присылают письмо с поддельного домена, притворяясь коллегой или дружественной организацией, обращаясь к человеку по имени и представляясь знакомым ему способом. Такой персонализированный подход сбивает с толку жертву и заставляет совершить действия, выгодные хакерам — оплатить счет, ввести пароль от важного ресурса, совершить перевод средств.

Пройдите тест и у знайте, как списать кредиты и долги, возникшие в результате мошеннических действий
Исключительно для жителей Санкт-Петербурга и Ленобласти СПб и ЛО
Какова общая сумма задолженности перед всеми кредиторами?
1 из 4

Кто может стать жертвой фишинга

Клюнуть на удочку фишеров может человек любого возраста, пола и статуса. Фишинг-атака может произойти в любой момент и посредством любого канала коммуникации: через телефонный разговор, по смс или электронной почте, в мессенджере или социальной сети. 

Люди старшего и младшего возраста склонны больше доверять полученным ссылкам и электронным «приманкам» в виде приятных бонусов во вложенном файле или просьбе перевести деньги на счет подруги. Мошенники пользуются доверием и наивностью неосведомленных людей и похищают у них персональные данные и деньги.

Руководители компаний часто становятся жертвами фишинга, так как у них есть доступ к важной конфиденциальной информации, которая и является целью хакеров. Мошенники тщательно продумывают стратегию онлайн-атаки и используют методы психологического давления на жертву, например, направляя во вложении электронного письма судебный иск с именем сотрудника компании. 

Убедиться, что жертвой фишинга может стать каждый, легко — просто откройте папку «Спам». С высокой долей вероятности там найдется несколько писем с сомнительных адресов, в которых точно будет яркий призывающий к действию заголовок, вредоносная ссылка или вложенный файл.

Как распознать фишинговую атаку

Не попасться на удочку мошенников в интернете можно, если внимательно относиться ко всем входящим письмам и отслеживать отличительные особенности фишеров. 

7 признаков, которые помогут разоблачить почтовый фишинг:

  1. В письме к вам обращаются по имени (целевой фишинг).
  2. Письмо обезличено (массовый фишинг, рассылка).
  3. В заголовке есть интригующий подтекст, письмо вызывает тревожные эмоции.
  4. Адресант склоняет скорее совершить целевое действие (открыть вложение или перейти по ссылке).
  5. В письме содержится zip-архив или изображение.
  6. Адрес почты похож на корпоративный, но написан будто с опечаткой (например, вместо @sberbank.ru будет @sbrebank.ru).
  7. Письмо пришло от сотрудника или знакомого, для которого нехарактерно обращаться к вам по почте.

Вот как можно определить фишинговый сайт:

  • В домене (адресе) сайта есть ошибки (пропущены или спутаны буквы).
  • В начале адресной строки сайта стоит незащищенный протокол http вместо безопасного https.
  • Оформление сайта напоминает фирменный стиль компании, но логотип и другие изображения плохого качества.
  • Браузер предупреждает, что сайт не безопасен.

Методы защиты от фишинга

Чтобы предостеречься от атак мошенников в интернете, нужно проявлять бдительность и защищать свои электронные ресурсы возможными способами:

  1. Не переходите по неизвестным ссылкам из письма. Если возникли сомнения в надежности отправителя, просто наведите курсор на ссылку — так вы увидите, на какой сайт она поведет. Если адрес будет отличаться от официального, значит, ссылка, вероятнее всего, ведет напрямую к мошенникам.
  2. Внимательно проверяйте адрес отправителя, сверяйте его с официальными источниками. Если в адресе есть ошибки — письмо прислали мошенники.
  3. Оплачивая покупки онлайн, не пользуйтесь общественным вайфаем — это небезопасно, хакеры могут перехватить персональные данные. 
  4. Не стоит сохранять платежные данные, а также логины и пароли от сайтов на чужих и корпоративных компьютерах.
  5. Своевременное обновление ПО и антивируса поможет обезопасить личный компьютер от атак мошенников.
  6. Рекомендуется использовать разные пароли в соцсетях и на других сайтах. Если мошенники взломают один личный кабинет, то не смогут заполучить доступ и к другим данным тоже.
  7. Настройка двухфакторной аутентификации дополнительно защитит персональные данные: помимо пароля используйте подтверждение на другом устройстве, кодом из смс или биометрическими данными.

FAQ: отвечаем на частые вопросы

  1. Что относится к фишинговым атакам?

    К фишинговым атакам относятся электронные письма, смс и звонки от мошенников с целью хищения персональных данных человека или организации (номера банковской карты, телефона, паспортных данных, логинов и паролей).

    Чаще всего, в письмах от хакеров содержатся ссылки на вредоносные сайты или зараженные вирусом вложенные файлы. На первый взгляд, сообщения могут выглядеть правдоподобно и вызывать доверие, но если перейти по ссылке, мошенники получат доступ к конфиденциальным данным и средствам пользователя.

  2. Чем отличается фишинг от скама?

    Если фишинг — это мошеннический способ выманить персональные данные, такие как банковские реквизиты, пароли от личных кабинетов, паспортные данные, то скам — это способ обогащения мошенников. Например, когда пользователя склоняют перевести деньги под предлогом инвестиций, предоплаты, брони.

  3. Как защитить себя от фишинга?

    Нужно быть бдительным, внимательно относиться к отправителям писем и сообщений, проверять достоверность email-адресов и названий сайтов, не переходить по сомнительным ссылкам из писем.

    Защищать платежную информацию и персональные данные (не сохранять на чужих компьютерах), пользоваться современными антивирусными и антиспам программами.

  4. Какие методы чаще всего используют при попытках фишинга?

    1. Голосовой — звонки якобы от известной компании (банка, отеля, налоговой службы) с просьбой продиктовать код из смс, номер карты под предлогом актуализации платежных данных.
    2. Почтовый — рассылки писем по электронной почте, в которых содержатся ссылки на поддельные-сайты с целью хищения платежной информации и других конфиденциальных данных.
    3. Социальный — атака мошенников через соцсети и мессенджеры. Это ресурсы, где проще всего заполучить доверие пользователя, используя фото друзей или известных брендов. Мошенники могут запросить ввод личных данных или перевод денег на карту.

Автор публикации
Копырина Анжелика Владимировна Руководитель подразделения судопроизводства по банкротным делам
Об авторе
Анжелика Владимировна отвечает за работу специалистов по сопровождению клиентов во время судебных заседаний. Сотрудники ее отдела организуют все взаимодействие с судом до момента окончания процедуры, представляют и защищают интересы банкротов. У наших клиентов нет необходимости присутствовать в суде: всю работу во время судебных процессов юристы Анжелики Владимировны берут на себя.
Оценка статьи
5.0
На основе 57 голосов

Наши гарантии

Пункт 3.1. Договора закрепляет: 3.1. Исполнитель гарантирует полное освобождение Заказчика от долгов. В обратном случае оплата юридических услуг возвращается Заказчику в полном объеме по первому требованию в течение 7 рабочих дней.

Перезвоним и бесплатно проконсультируем

Расскажем про процедуру списания кредитов и долгов, условия, цены, сроки и преимущества. Ответим на все имеющиеся у вас вопросы

    Мы гарантируем безопасность и сохранность Ваших данных. Нажимая на кнопку, вы даете согласие на обработку своих персональных данных в соответствии с «Политикой конфиденциальности»

    Фото руководителя отдела клиентского сервиса
    Чернова Екатерина Юрьевна Руководитель отдела клиентского сервиса

    Регистрационный номер 47/1987 в реестре адвокатов Ленинградской области, филиал ННО "ЛОКА" АК "Пелевин и партнеры". Представительство интересов ООО "ФПА" осуществляется по соглашению об оказании юридической помощи.

    Консультирует (информирует) граждан об особенностях процедуры банкротства физических лиц по 127-ФЗ, в том числе о последствиях и ограничениях, которые их ожидают во время и после прохождения процедуры банкротства.

    На основании предоставленного АО "РОСБИЗНЕСКОНСАЛТИНГ" (АО "РБК") исследования в октябре 2023 г, был сделан вывод о том, что компания «Финансово-правовой альянс» является лидером по среднесписочной численности юристов среди компаний, специализирующихся на банкротстве граждан в России.

    Сотни юристов ежедневно работают над тысячами дел наших клиентов по всей России. За время своей работы мы списали миллиарды рублей клиентам.

    Финансово-правовой Альянс - спишите свои долги в крупнейшей в России компании по банкротству!

    С 03 июля 2024 года по 31 августа 2024 года ФПА (ИНН: 7838051976) проводит акцию, предметом которого выступает договор на оказание услуг по сопровождению процедуры банкротства на безвозмездной основе. С подробными условиями проведения акции можно ознакомиться перейдя по ссылке

    ООО "Финансово-правовой альянс" стал победителем всероссийского конкурса производителей товаров и услуг ЗВЕЗДА КАЧЕСТВА РОССИИ - 2023 в номинации "защита прав потребителей в сфере финансовых услуг", который ежегодно проводится с целью поощрения достижений при оказании услуг высшего качества, направленных на повышение удовлетворения потребительских запросов и ожиданий граждан, их комфорта и благополучия.

    * Учредитель и организатор конкурса - общероссийское общественное движение в защиту прав и интересов потребителей "Объединение потребителей России".

    **Конкурс проводится в порядке, предусмотренном Положением о всероссийском конкурсе отечественных производителей «Звезда качества России», ежегодно утверждаемым Центральным Советом Движения.