Что такое фишинг?
- Категория: Что такое?
- – Автор: Игорь (Администратор)
В рамках данной заметки, я расскажу вам что такое фишинг и как от него защититься.
Бурный рост интернета привел к тому, что многие обыденные действия из нашей жизни перетекли в информационную сеть. Поэтому нет ничего удивительного, что злоумышленники так же решили этим воспользоваться. Тем не менее, важно понимать, что проблема несколько шире, ведь если обмануть человека лично это много времени, то в интернете можно брать массовостью (как со спамом) и действий требуется существенно меньше. Кроме того, в сети немало начинающих пользователей, которым и с обычными-то вещами непросто приходится.
Одним из таких видов является фишинг, о нем и пойдет речь далее.
Фишинг это
Фишинг - это вид интернет-мошенничества, основной целью которого является доступ к конфиденциальной информации. Простыми словами, логины, пароли, ваши личные данные и все то, что только может пригодится злоумышленникам.
Примечание: Так же советую к прочтению обзор что такое фейк.
Как обычно выглядит фишинг? Используя существующие механизмы для быстрого общения, негодяй рассылает специального вида ссылки и иногда некие инструкции для действия (в стиле "быстро-быстро нужно ввести пароль и логин в этом сайте, а не то случится ужасное"). Если пользователь перейдет по этим ссылкам и последует инструкции, то его данные могут стать доступными для негодяев.
Стоит отметить, что антивирусы могут уберечь от такого вида обмана, но все же существует немало схем, где большая часть проблем и взломов происходит из-за того, что пользователи не проявляют здравую логику.
Рассмотрим два самых распространенных вида.
Что такое фишинговый сайт?
Фишинговый сайт - это такой сайт, где либо расположен вирус, который активируется при открытии страницы в браузере, либо внешний дизайн напоминает или полностью копирует оригинальные сайты, либо пользователям якобы предоставляется услуга, для которой требуется ввод данных.
Первый тип фишинг-сайта проявляется только тем, что пользователю достаточно перейти по ссылке и более ничего не делать. Однако, подобные сайты поисковые системы часто блокируют в полуавтоматическом режиме. Поэтому их становится все меньше и меньше.
Второй же тип фишинга чаще распространен, так как распознать их в автоматическом режиме сложнее. В таких сайтах обычно полностью копируется дизайн оригинала, к примеру, почтового сервиса или социальной сети. Отличие лишь в том, что адрес у этого сайта немного иной, чем у оригинального. К примеру, повторяются буквы в названии (к примеру, вместо Ida-Freewares,ru могло быть Idda-Freewares). Соответственно, когда пользователь вводит свои логин и пароль, то они просто сохраняются в базе данных негодяев, а сайт выдает какие-либо правдоподобные ошибки в стиле "сервис временно недоступен" или "введен неправильный пароль".
Третий тип фишингово сайта обнаружить сложнее всего, так как сайт может быть сделан весьма качественно. Отличием от предыдущего типа является то, что сайт не требует ввода пароля или логина от чужих сайтов, он просит вас зарегистрироваться или совершить нечто подобное, с целью обязательного ввода ваших личных данных. Стоит отметить, что обещанные в сайте услуги могут даже оказываться, однако введенная вами информация будет сохранена у негодяев. К примеру, так собираются базы данных для спама по электронной почте.
Что такое фишинговое письмо?
Фишинговое письмо - это такое электронное письмо, которое маскируется под реальные письма-промоакций (уведомлений и прочего) или письма людей, но либо просит вас перейти по ссылкам на фишинговые сайты, либо просит запустить одни из прикрепленных файлов. Основной проблемой таких писем является то, что они могут быть оформлены настолько качественно, что даже опытный пользователь может посчитать их реальными.
Первый тип фишинг-письма чаще всего сопровождается каким-либо тревожным или любопытным текстом с призывом к срочному действию (переходу по ссылке). К примеру, "Обнаружена аномальная активность, вам срочно необходимо перейти по этой ссылке, открыть ваш личный кабинет и что-то там сделать" или "Вы стали победителем, чтобы забрать награду нужно перейти по этому адресу, учтите, что время акции заканчивается завтра, поэтому поторопитесь".
Второй тип писем фишинга отличается тем, что либо в прикрепленный файл уже встроен вирус, либо в этом файле находится какой-то текст со ссылкой на фишинговый сайт. Так как многие почтовые системы стали проверять вложения на предмет наличия вирусов, то этот тип встречается существенно реже.
Стоит отметить, что чаще всего в подобных письма, негодяи требуют ввода логинов, паролей, прислать некие коды авторизации, перевести финансы, указать ваши данные из документов и прочее.
Как защититься от фишинга?
Вот несколько советов, которые помогут вам защититься от фишинга:
1. Ни один сайт не будет требовать от вас пароля или логина. Во-первых, логин им должен быть известен. Во-вторых, неужели авторам сайтов нужен ваш пароль? Нет, конечно. Они могут менять данные или выполнять какие-либо действия и без этого. К примеру, если произошел взлом, то они самостоятельно меняют пароли и высылают их пользователям с пометкой "Это случайно сгенерированный пароль, после входа в сайт, обязательно поменяйте его".
2. Ссылки и файлы можно открывать только от проверенных источников. Кто бы это ни был, файлы необходимо повторно проверять антивирусом, ссылки лучше открывать через браузеры, где у вас не сохранено никаких паролей и данных.
Примечание: Советую к прочтению зачем могут быть нужны несколько браузеров.
3. Если в письме требуется перейти по ссылке в личный кабинет, то лучше всего не использовать ссылки, а открывать сайты самостоятельно. К примеру, если в письме указано, что необходимо зайти в социальную сеть для каких-либо действий, то не используете ссылку из письма, а самостоятельно заходите в социальную сеть.
4. Установите антивирус. Многие антивирусы уже давно умеют сканировать браузеры, поэтому их настоятельно рекомендуется устанавливать.
5. Используйте одноразовую почту для тестов. Если вы хотите изучить возможности какого-либо сервиса (особенно малоизвестного), то лучшим решением будет воспользоваться одноразовой почтой. Тут важно помнить, что создать реальный аккаунт вы всегда успеете.
6. Внимательно изучайте информацию в письме (адрес отправителя, адреса ссылок и прочее). Суть в том, что имея пример исходного письма, очень легко сделать аналогичное (это как скопировать файл - проще некуда). Поэтому всегда проверяйте адрес отправителя, корректные ли адреса в ссылках и любую возможную информацию. К примеру, помните, что любой сайт, где вы зарегистрированы, знает ваш логин, поэтому общих фраз вроде "Уважаемый пользователь" не должно присутствовать, либо после этой фразы должно идти указание вашего логина или имени.
7. Наводите курсор мыши на ссылки и проверяйте адреса. Дело в том, что реальная ссылка и ее название могут отличаться. Однако, если навести курсор мышки на ссылку, то внизу в браузере отобразится реальный адрес ссылки. Это поможет вам проверить, совпадает ли адрес сайта с адресом в ссылке.
8. Всегда помните про здравую логику. Креативность фишинга может быть разной, поэтому здравая логика всегда будет полезной. Например, если вам пишут с сайта, о котором вы даже не слышали, то вряд ли стоит открывать подобные адреса. Или если вам пишут о каких-то случайно отправленных документах, к которым вы не имеете никакого отношения, то переходить по ссылкам не стоит (абстрактный пример - мало кто будет отправлять договора на поставку станков для дерева человеку, который в жизни не видел подобных станков).
Настоятельно советую к прочтению Мошенничество в интернете или памятка на непредвиденный случай.
Теперь, вы знаете что такое фишинг, каким он бывает и как вы можете защититься.
☕ Понравился обзор? Поделитесь с друзьями!