Как распознать фишинг и не попасться на удочку?

Уникальная способность скрываться под маской доверенных учреждений делает фишинг — одна из самых сложных для обнаружения угроз в Интернете. Из этого поста вы узнаете, что такое фишинг мы также обсудим типы фишинга и его последствия. Благодаря нашим советам вы узнаете как распознать фишинг и вы сможете избежать ловушек, которые могут стоить вам больше, чем просто мгновенный сюрприз.

Фишинг – определение

Фишинг – что это это? Это онлайн-мошенничество и один из самых опасных способов получения информации в Интернете. Фишинг на польском языке является фишингом. Этот метод мошенничества может принимать форму электронных писем, текстовых сообщений, поддельных веб-сайтов или телефонных звонков. Что такое фишинг? Атака начинается, например, с отправки электронного письма (так называемый фишинг по электронной почте) сообщения, подготовленные таким образом, чтобы напоминать официальную банковскую корреспонденцию или сообщение от конкретного портал< span data-mce-fragment="1" style="font-weight: 400;" data-mce-style="font-weight: 400;"> это внушает доверие. В электронном письме содержится, например, информация о предполагаемой деактивации учетной записи пользователя и необходимости ее повторной активации. Сайт, конечно, очень напоминает реальный сайт банка или знакомой компании, но, к сожалению, это засада, подготовленная преступником. Пользователь, не ожидающий ничего плохого, вводит туда свои конфиденциальные данные, то есть пароль, ID, логин, ПИН-код. 

Проверьте также статью в блоге «SAPSAN»: что такое кибербезопасность?

Типы фишинга

• Вишинг (голосовой фишинг) – мошенничество, осуществляемое посредством телефонного звонка. Мошенники звонят жертве, выдавая себя за представителя банка или другого учреждения, пытаясь вымогать данные.
• ulыбка (Фишинг по SMS) – В этом случае мошенники используют текстовые сообщения, чтобы убедить жертву перейти по ссылке или предоставить конфиденциальную информацию.
• Фарминг – более опасная форма фишинг, перенаправляя пользователя банка, который вводит правильный адрес веб-сайта (например, банка, в котором у него есть счет), на другие поддельные веб-сайты, которые крадут данные. 

Также прочтите статьи, в которых объясняется, что такое скиммингом и подделка. 

Как распознать фишинг? 

Чтобы распознать фишинг, всегда обращайте внимание на сообщения от неизвестных или подозрительных отправителей. Это должно автоматически насторожить вас. При фишинге часто используются поддельные адреса электронной почты или номера телефонов, которые выглядят как настоящие. Сообщения, которые угрожают немедленными последствиями, если вы не предпримете определенных действий, являются подозрительными. Примером могут быть сообщения, информирующие вас о том, что ваша учетная запись заблокирована или что ваши данные необходимо срочно обновить

Фишинг – примеры

Чтобы лучше понять фишинг, узнайте о конкретных примерах этого метода мошенничества.

• Вы получаете электронное письмо с вложением под названием «Invoice.pdf». Когда вы открываете вложение, на ваш компьютер устанавливается вредоносное ПО, которое может привести к краже данных, удалению файлов или взлому устройства.
• Вы получаете сообщение на Facebook от «друга», который просит вас нажать на ссылку, которая предположительно ведет к интересной статье или конкурсу. Эта ссылка ведет на поддельный веб-сайт, который хочет украсть ваши данные.
• Вы получаете электронное письмо, в котором сообщается, что вы выиграли крупную сумму денег в розыгрыше, в котором никогда не участвовали. Чтобы получить приз, вам необходимо нажать на ссылку и предоставить свои личные данные.

Каковы последствия фишинга?

Фишинг может привести к серьезным последствиям, таким как:

• Кража личных данных –  мошенники могут использовать полученные данные для незаконной деятельности, например, для создания поддельных банковских счетов или совершения транзакций от имени жертвы.
• Финансовые потери – фишинговые данные часто приводят к потере денег с вашего банковского счета или несанкционированному использованию кредитных карт.
• Потеря репутации – в случае фишинга, направленного на компании, может быть потеряно доверие клиентов и нарушена безопасность данных.

Фишинг – что делать, как защитить себя?

Для защиты от фишинга установите и регulярно обновляйте антивирусное программное обеспечение. Также проверьте URL-адреса – прежде чем вводить какие-либо данные на сайте, убедитесь, что адрес верен. Не нажимайте в ссылках, содержащихся в сообщениях электронная почта или SMS от неизвестных отправителей. Проверка источников – если вы получили сообщение с просьбой предоставить конфиденциальную информацию, обратитесь напрямую в учреждение, используя официальные каналы связи. 

Сообщите о фишинге по SMS, отправив подозрительное сообщение в CERT Polska: +48 799 448 084. Для этого воспользуйтесь функцией «Переслать» или «Поделиться» на своем телефоне. Сообщение будет отправлено непосредственно аналитикам CSIRT NASK, которые примут решение добавить подозрительный домен в список предупреждений. Однако помните, что вы можете пожаловаться максимум на три сообщения с одного номера телефона в течение четырех часов.

Чтобы чувствовать себя в безопасности, стоит инвестировать, например, в ключи Yubikey, которые требуют физического взаимодействия пользователя (нажатия кнопки на клавише) во время процесса входа в систему. Это означает, что даже если киберпреступник получит ваши учетные данные для входа, он не сможет завершить процесс аутентификации без доступа к самому ключу. Также ознакомьтесь с нашим оборудованием ИБ в магазине «SAPSAN», которое предназначено как для новичков, так и для профессионалов в этой теме.