Как не попасться на фишинг: что такое фишинг, примеры мошеннических схем и советы по борьбе с ними
ЦИФРАтека.взрослые
онлан-зависимость скулшутинг груминг кибербуллинг травля учитель даркнет искусственный интеллект фишинг экстремизм суицидальные сообщества мошенничество овершэринг вредоносные программы онлайн реклама онлайн реклама название тега название тега название тега название тега название тега название тега название тега онлан-зависимость скулшутинг груминг кибербуллинг травля учитель даркнет
Обратно к статьям

Как не попасться на фишинг: что такое фишинг, примеры мошеннических схем и советы по борьбе с ними

Статьи мошенничество

В современном мире, где большая часть жизни переместилась в онлайн, киберугрозы стали неотъемлемой частью нашей повседневности. Одной из самых распространенных и опасных форм мошенничества является фишинг. Это метод, при котором злоумышленники пытаются получить доступ к вашим личным данным, таким как логины, пароли, банковские реквизиты или даже персональные документы, путем обмана и манипуляций.За первые месяцы 2024 года число фишинговых сайтов, которые были обнаружены и заблокированы в центре мониторинга внешних цифровых угроз Solar AURA, увеличилось в 2,3 раза по сравнению с тем же периодом в 2023 году.

Александр Вураско
руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар»

Что такое фишинг?

Фишинг (от англ. fishing — рыбалка) — это форма кибермошенничества, при которой преступники «забрасывают удочку» в надежде, что пользователь «клюнет» на их уловку. Обычно это происходит через поддельные письма, сообщения или сайты, которые имитируют доверенные источники, такие как банки, популярные сервисы или даже профили коллег и друзей. Цель фишинга — заставить вас добровольно предоставить конфиденциальную информацию или выполнить действия, которые могут привести к финансовым потерям или утечке данных.

Примеры фишинговых схем

  1. Поддельные письма от банков: Мошенники рассылают электронные письма, которые внешне выглядят как сообщения от вашего банка. В них могут содержаться просьбы «проверить» ваш аккаунт, подтвердить данные или даже сообщения о «подозрительной активности», требующие немедленных действий. Ссылки в таких письмах ведут на фальшивые сайты, где вас попросят ввести логин, пароль или другие данные.
  2. Фишинг через социальные сети: Злоумышленники создают поддельные аккаунты, которые выглядят как профили ваших друзей или знакомых. Они могут попросить вас перевести деньги, отправить личные данные или перейти по вредоносной ссылке под предлогом срочной помощи
  3. СМС-фишинг (смишинг): Вам приходит сообщение на телефон с просьбой перейти по ссылке для получения «выигрыша» или «проверки безопасности». Такие ссылки могут вести на сайты, которые загружают вредоносное ПО на ваше устройство или запрашивают конфиденциальную информацию.
  4. Фейковые сайты: Мошенники создают сайты, которые выглядят как официальные платформы популярных сервисов (например, оплаты счетов, онлайн-банкинга или интернет-магазинов). Пользователи, доверяя внешнему виду сайта, вводят свои данные, которые затем попадают в руки злоумышленников.

Как распознать фишинговые атаки?

  1. Проверяйте отправителя: Обращайте внимание на адрес электронной почты или номер телефона. Часто они содержат ошибки или выглядят подозрительно. Например, вместо support@bank.ru может быть указано support@b4nk.ru.
  2. Остерегайтесь срочных требований: Фишинговые сообщения часто содержат фразы вроде «Немедленно подтвердите аккаунт!» или «Ваш счет будет заблокирован через 24 часа!» Законные организации редко требуют срочных действий.
  3. Проверяйте ссылки: Наведите курсор на ссылку, не переходя по ней, чтобы увидеть настоящий адрес. Если он отличается от официального домена сервиса, это скорее всего фишинг.
  4. Обращайте внимание на грамматику: Фишинговые сообщения часто содержат ошибки, опечатки или неестественные формулировки.

Советы по борьбе с фишингом

  1. Никогда не переходите по подозрительным ссылкам: Если вы получили письмо или сообщение с просьбой перейти по ссылке, лучше вручную введите адрес сайта в браузер.
  2. Используйте двухфакторную аутентификацию: Даже если мошенники получат доступ к вашему паролю, двухфакторная аутентификация (2FA) добавит дополнительный уровень защиты.
  3. Обновляйте программное обеспечение: Убедитесь, что ваш браузер, антивирус и операционная система всегда обновлены. Это поможет защититься от новых угроз.
  4. Не делитесь личными данными: Никогда не отправляйте пароли, банковские реквизиты или другие конфиденциальные данные по электронной почте или в сообщениях.
  5. Проверяйте сайты на безопасность: Перед вводом данных убедитесь, что сайт использует HTTPS (в адресной строке браузера должен быть значок замка).

Что делать, если вы попались на фишинг?

  • Смените пароли: Если вы подозреваете, что ваши данные были скомпрометированы, немедленно смените пароли на всех важных аккаунтах.
  • Сообщите в банк: Если речь идет о финансовых данных, свяжитесь с вашим банком и заблокируйте карту или счет.
  • Уведомите сервис: Если вы стали жертвой фишинга через поддельный сайт или письмо, сообщите об этом официальной службе поддержки сервиса.
  • Установите антивирус: Проверьте устройство на наличие вредоносного ПО с помощью антивирусных программ.

Заключение

Фишинг — это серьезная угроза, которая может привести к финансовым потерям, утечке данных и даже краже личных документов. Однако, зная, как распознать фишинговые атаки и соблюдая базовые правила безопасности, вы можете значительно снизить риск стать жертвой мошенников.

Помните: ваши данные — это ваша ответственность. Доверяйте только проверенным источникам, будьте бдительны и никогда не делитесь конфиденциальной информацией без необходимости. Используйте современные технологии защиты, такие как двухфакторная аутентификация и антивирусы, и регулярно обновляйте свои знания о кибербезопасности.


Краткое наименование: АНО «Центр глобальной ИТ-кооперации».

ИНН: 714467033. КПП: 770301001.ОГРН: 1207700468139.

Юридический адрес: 125009, г. Москва, Тверской бульвар, д.14, стр.1, этаж 6, помещ. I, офис 6.

Эл.почта: info@cgitc.ru. Телефон/Факс: + 7 (495) 221 56 06.