Что такое фишинг-мошенничество и антифишинговая защита

Что такое фишинг?

Получали ли вы когда-либо электронное письмо, текст или другое электронное сообщение якобы от банка или другого популярного онлайн-сервиса, в котором вас просили «подтвердить» ваши учетные реквизиты, номер кредитной карты или другую конфиденциальную информацию? Если да, то вы уже знаете, как выглядит фишинг-атака. Цель данного вида мошенничества — получение ценных данных пользователей, которые могут быть проданы или использованы злоумышленниками для вредоносных целей, таких как вымогательство, похищение денег или кража личных данных.

Как осуществляется фишинг?

Фишинг существует на протяжении многих лет, и за это время злоумышленники разработали самые разнообразные методы атаки жертв.

Самый распространенный метод фишинга – выдать себя за банк или финансовое учреждение по электронной почте, чтобы жертва заполнила поддельную форму в самом электронном письме или в прикрепленном к нему файле либо посетила веб-страницу с запросом ввода реквизитов учетной записи или учетных данных для входа.

Раньше в этих целях киберпреступники часто использовали неправильно написанные или ложные доменные имена. Сегодня злоумышленники используют более изощренные методы, благодаря чему ссылки и поддельные страницы очень похожи на свои законные аналоги.

Как распознать фишинг

Электронное письмо или сообщение может содержать официальные логотипы или другие элементы авторитетной организации, отправляемые злоумышленниками. Вот несколько подсказок, которые помогут выявить фишинговое сообщение.

Как защититься от фишинга

Чтобы не попасться на удочку фишинг-мошенников, обращайте внимание на описанные выше признаки, с помощью которых можно выявить фишинговые сообщения.

Интересуйтесь новыми методами фишинга: читайте средства массовой информации, чтобы узнать новую информацию о фишинговых атаках, поскольку киберпреступники постоянно разрабатывают новые методы для выманивания данных пользователей.
Не отправляйте учетные данные: будьте особенно внимательны, когда в электронном письме якобы надежная организация запрашивает ваши учетные или другие конфиденциальные данные. При необходимости свяжитесь с отправителем или организацией, которую они якобы представляют (используя достоверные контактные данные, а не сведения, указанные в сообщении).
Не переходите по подозрительным ссылкам: если подозрительное сообщение содержит ссылку или вложение, не нажимайте на нее и не загружайте содержимое. В противном случае вы перейдете на вредоносный сайт или в ваше устройство проникнет вирус.
Регулярно проверяйте свои учетные записи в Интернете: даже если у вас нет подозрений, что кто-то пытается украсть ваши учетные данные, проверяйте свои банковские и другие учетные записи в Интернете на предмет подозрительной активности. На всякий случай……
Используйте надежное решение для защиты от фишинга. Соблюдайте данные рекомендации и обеспечьте свою цифровую безопасность.

Узнать больше о фишинге можно здесь и здесь.

Известные примеры

Систематические фишинг-атаки начались в сети AmericaOnline (AOL) в 1995 году. Чтобы похитить легитимные учетные данные, злоумышленники связывались с жертвами через AOL InstantMessenger (AIM), часто выдавая себя за сотрудников AOL, которые проверяют пароли пользователей. Термин «фишинг» появился в группе новостей Usenet, посвященной инструменту AOHell, который автоматизировал этот метод, а это название закрепилось. После того, как компания AOL в 1997 году ввела контрмеры, киберпреступники поняли, что могут использовать эту методику в других областях виртуального мира и начали выдавать себя за финансовые учреждения.

Фишинг