Сталкивались ли вы когда-нибудь с обманом в интернете, а, может быть, и вовсе становились жертвой такой аферы? Поговорим о том, для чего интернет-мошенники выманивают личную информацию пользователей и какую цель преследует фишинг.

Суть фишинга

какую цель преследует фишингПросматривая электронную почту, вы однажды обнаруживаете у себя в ящике письмо – якобы от компании «Microsoft». В нем может быть написано нечто: «Ваш идентификатор электронной почты выиграл призовую сумму в размере 900 тысяч долларов США от компании «Microsoft» на 2017 год. Чтобы получить награду, отправьте свое имя, адрес и номер мобильного телефона».

О, так это же почти миллион! Звучит вроде бы очень заманчиво. Но! Взглянув на адрес отправителя (conselhoafro@riopreto.sp.gov.br), вы понимаете, что это никакой не «Microsoft» хочет сделать из вас богача…

Это стандартный фишинговый прием. В адресе отправителя указан домен бразильского почтового сервера. Это может быть подделка технической информации письма – так называемых хедеров, или же просто сервер с доменом «.gov.br» (government brasil – «правительство Бразилии») взломан, и теперь его используют злоумышленники.

Какую цель преследует фишинг?

Данные, которыми пытаются завладеть мошенники, – ваши имя и фамилия, адрес и телефонный номер. Также после поступления этой базовой информации, злоумышленники могут просить номер банковской карты и счета, мол, «куда перевести выигранные деньги». С помощью этой информации могут обмануть техническую поддержку банка и попытаться получить доступ к вашим счетам.

Риск – незащищенность вашей персональной информации и потеря денег на вашем счету

Кроме того, мошенники могут продать эту информацию на черном рынке другим злоумышленникам. Такие письма направляются автоматически на сотни тысяч адресов, и если хотя бы несколько тысяч пользователей предоставят свою информацию, а из них удастся получить доступ к нескольким сотням банковских счетов – заработок может быть очень хорошим.какую цель преследует фишинг

Какие еще методы захвата чужих данных распространены?

Также распространен фишинг с использованием фейковых страниц популярных сервисов. Например, пользователь получает письмо якобы от имени Google, Facebook или какого-то другого сервиса. Это письмо побуждает его перейти по ссылке на фиктивный сайт, который имеет вид настоящего, и там пользователь должен ввести свой настоящий пароль. Злоумышленники путем такого обмана заставляют отдать им пароль. Интересно, что фальшивая фишинговая страница переадресует человека к его настоящей почте, то есть вы и не заподозрите, что ваш пароль уже знает другой.

На какие именно электронные почты чаще всего приходят такие сообщения?

Их рассылают по всей сети. Из опыта работы экспертов цифровой безопасности известно, что сервисы крупных международных компаний, в частности Google, очень хорошо фильтруют массовые фишинговые атаки. Выбирая email-провайдера, учитывайте юрисдикцию компании, предоставляющей эти услуги, и то, где расположены ее почтовые серверы.

Также обратите внимание, защищена эта почта так называемым зеленым замочком – соединением https://.

Как уберечь свои данные от мошенников?

Теперь зная, какую цель преследует фишинг, следует применить следующую стратегию: не отвечать на такие письма, обозначать их как спам.

какую цель преследует фишингСледует включить двухфакторную аутентификацию (двухэтапная проверка, подтверждение входа) в почте и во всех соцсетях. Двухфакторная аутентификация означает, что для входа в аккаунт недостаточно только правильно ввести пароль. Надо еще ввести код, который вы получите в смс или при помощи генерирования кодов на смартфоне в приложениях, типа Google Authenticator. Даже если вы отдадите мошенникам свой пароль, они не смогут получить доступ к странице, ну разве что у них в руках будет ваш мобильный телефон.

Для Gmail двухэтапную аутентификацию можно найти на странице https:// myaccount.google.com/security и кликнуть на «двухэтапная проверка». Для Dropbox, Facebook и других соцсетей – поискать в настройках. Также следует установить соответствующее расширение для браузера Google Chrome.

Оставьте комментарий

Please enter your comment!
Please enter your name here