Интернет — это место, которое открывает для нас совершенно новые возможности. Отныне мы можем делать покупки, не выходя из дома, переводить деньги или болтать с друзьями, не вставая с постели. Однако, помимо упрощения, развитие сети также значительно увеличило вероятность потери данных и, следовательно, кражи в Интернете. Фишинг оказался одним из самых популярных методов.

Что такое фишинг?

На первый взгляд, фишинг у нас ассоциируется с английским словом «fishing», что означает ловить рыбу. Вышеупомянутый оттенок вовсе не случаен. Человек, занимающийся фишингом, например рыбак, ищет наиболее эффективные способы поймать рыбу, которой является пользователь в данном контексте. В конце концов, онлайн-учетная запись — это почти мобильная часть нашей личности, которая содержит всю конфиденциальную и конфиденциальную информацию, такую ​​как номера учетных записей, пароли и логины. Как и опытный рыболов, фишинг использует множество методов, чтобы усыпить пользователя.

Общие методы

Фишинг в первую очередь полагается на доверие. Создавая электронное письмо или сообщение от доверенного лица — транспортной компании, от которой мы ожидаем отправки, банка или другого известного нам учреждения, злоумышленники убеждают свою жертву щелкнуть отправленную ссылку. В большинстве случаев он исходит от мошенников, но первоначальная диагностика не самая простая — отправленные страницы до степени смешения похожи на оригинал. При переходе по такой ссылке мы обычно должны войти в систему, что означает, что мошенники получают данные, которые мы де-факто передаем им. Также популярно загружать вложение, содержащее вредоносный файл. Открытие файла устанавливает специальное программное обеспечение, которое позволяет удаленно управлять вашим компьютером.

На что обратить внимание?

Самым распространенным и в то же время самым простым способом атаки является так называемый Типосквоттинг — популярная опечатка в адресе ссылки. Обычно это ошибки, которые часто совершаются самими пользователями — пропуск буквы, точки, изменение знака препинания и т. Д. Не менее популярны гомоглиф и омограф, то есть использование похожих на вид символов — например, числа 0 вместо заглавная буква «о». Немного более сложный метод — это использование так называемого битсквоттинга, то есть регистрации домена, который на один бит отличается от своего оригинала.

Как защитить себя?

Несмотря на продвинутые методы, используемые мошенниками, есть несколько способов защитить себя от кражи данных. Прежде всего рекомендуется проявлять особую осторожность. Под этой довольно краткой командой мы подразумеваем предотвращение почти мгновенного открытия и загрузки вложений или сообщений. Когда вы получите еще одно подтверждение перевода, перенаправляющее вас на веб-сайт банка, подумайте, совершали ли вы недавно транзакцию. Важно отметить, что перед переходом по ссылке также стоит взглянуть на само сообщение. Загадочное содержание часто содержит орфографические или пунктуационные ошибки и немного отличается по стилю. Также обратите внимание на возможные ошибки в адресах электронной почты или ссылках. Лучше всего просто ввести адрес вручную. Частое обновление браузера и использование антивирусного программного обеспечения также являются проверенным методом. Однако, если у вас есть особо важные учетные записи — используйте метод двухэтапной проверки.