Фишинг

Фишинг (от англ. phishing, образованного от fishing — «рыбалка», выуживание) — это вид интернет-мошенничества, направленный на получение конфиденциальной информации пользователей (логинов, паролей, данных банковских карт, кодов верификации и других чувствительных данных). Фишинг основан на манипуляциях, психологическом давлении и незнании правил кибербезопасности.

Цели фишинга

1. Кража данных:
   • Логины и пароли от аккаунтов.
   • Финансовые данные (номера банковских карт, CVV-коды, реквизиты счетов).
   • Личные данные (паспортная информация, адреса).
2. Финансовые махинации:
   • Переводы средств с карт и счетов.
   • Обман пользователей через фейковые транзакции.
3. Шантаж:
   • Вымогательство денег за невыпуск или удаление украденных данных (например, фотографий или документов).
4. Компрометация организаций:
   • Взлом корпоративных аккаунтов для кражи данных или получения доступа к внутренним системам.

Методы фишинга

1. Фишинг через электронную почту

• Пользователю отправляют письмо от имени известной компании (банка, сервиса, магазина) с просьбой перейти по ссылке для подтверждения данных.
• Ссылка ведет на поддельный сайт, где пользователь вводит свои данные.

2. СМС-фишинг (смишинг)

• Отправка текстовых сообщений с угрозами, призами или просьбой перейти по ссылке, ведущей на фишинговый сайт.

3. Голосовой фишинг (вишинг)

• Мошенники звонят жертвам, представляясь сотрудниками банка или государственных органов, и требуют сообщить данные карты или код из SMS.

4. Фишинговые сайты

• Подделка популярных сайтов (банков, социальных сетей, интернет-магазинов) с целью сбора данных.
• Часто используются домены, похожие на оригинальные .

5. Социальный фишинг

• Использование поддельных аккаунтов в соцсетях или мессенджерах для получения данных.
• Пример: ссылка на поддельный сайт авторизации.

6. Фарминг

• Автоматическое перенаправление пользователей на фальшивый сайт через зараженные DNS-серверы.

7. Целевой фишинг (спирфишинг)

• Направлен на конкретного человека или компанию.
• Используются персонализированные письма или звонки с целью повышения доверия.

8. Фишинговые приложения

• Фальшивые приложения, копирующие внешний вид оригинальных программ, которые требуют ввода личных данных или разрешений.

Как распознать фишинг

1. Подозрительные письма:
   • Общие обращения («Уважаемый клиент», «Дорогой друг»).
   • Грамматические ошибки или странный стиль текста.
   • Срочные угрозы («Ваш аккаунт будет удален через 24 часа»).
2. Ссылки в письмах:
   • Проверьте URL, наведя курсор, но не переходя по ссылке. Настоящие ссылки совпадают с доменом компании .
3. Фишинговые сайты:
   • Адрес сайта отличается от оригинального .
   • Нет шифрования HTTPS.
   • Примитивный дизайн, ошибки в тексте.
4. СМС и звонки:
   • Банки не запрашивают PIN-коды, CVV-коды и другие данные по телефону.
   • Звонки с незнакомых номеров с предложениями оплатить «задолженность» или «разблокировать карту».

Как защититься от фишинга

1. Используйте антивирусное ПО:
   • Оно может заблокировать фишинговые сайты и загрузку вредоносных файлов.
2. Проверяйте URL и отправителя:
   • Никогда не переходите по подозрительным ссылкам.
   • Проверьте домен сайта перед вводом данных.
3. Включите двухфакторную аутентификацию:
   • Используйте дополнительный код подтверждения при входе в аккаунты.
4. Настройте почтовые фильтры:
   • Отправляйте подозрительные письма в спам.
5. Обучайте сотрудников и близких:
   • Проводите тренинги по кибербезопасности в компаниях.
   • Объясняйте родственникам опасность фишинговых атак.
6. Используйте менеджеры паролей:
   • Они автоматически проверяют подлинность сайта перед вводом данных.

Заключение

Фишинг остается одной из самых распространенных форм интернет-мошенничества. Его успех во многом зависит от невнимательности и низкого уровня киберобразованности пользователей. Регулярное обучение, использование современных технологий защиты и внимательное отношение к подозрительным сообщениям помогут предотвратить утечку данных и уберечь финансовые ресурсы.