Если судить по названию, то «фишинг» звучит как что-то связанное с рыбалкой. Особенно заядлых рыбаков это новое модное словечко может вводить в заблуждение. Однако, что такое фишинг и какой смысл имеет это слово? Название «фишинг» появилось от своего рода попытки поймать кого-то на уловку, эта аналогия как раз и пошла из рыбалки. Только если в традиционной рыбалке на крючок с наживкой ловят рыбу, то при фишинге на условную наживку пытаются поймать человека.
Что такое фишинг?
Человек, который занимается фишингом, как и рыбак, ищет наиболее эффективные способы поймать улов, которым может являться важная информация, личные данные или данные банковских карт другого человека. В конце концов, учетная запись онлайн — это почти мобильная часть нашей личности, которая содержит всю конфиденциальную информацию, такую как номера учетных записей, пароли и логины. Как и опытный рыболов, фишинг использует множество методов, чтобы усыпить бдительность пользователя.
Самые распространенные методы
Фишинг в первую очередь полагается на доверие. Создавая электронное письмо или сообщение от доверенного лица — транспортной компании, от которой мы ожидаем отправки, банка или другого известного нам учреждения, злоумышленники убеждают свою жертву щелкнуть отправленную ссылку. В большинстве случаев это исходит от мошенников, но первоначальная диагностика не из самых простых — отправленные страницы максимально похожи на оригинал. При переходе по такой ссылке мы обычно должны войти в систему, что означает, что мошенники получают данные, которые мы де-факто передаем им. Также популярно загружать вложение, содержащее вредоносный файл. Открытие файла устанавливает специальное программное обеспечение, которое позволяет удаленно управлять вашим компьютером.
Где искать подвох?
Самый распространенный и простой способ атаки — это так называемый Типосквоттинг — популярная опечатка в адресе ссылки. Обычно это ошибки, которые часто совершаются самими пользователями — пропуск буквы, точки, изменение знака препинания и т. д. Не менее популярны гомоглиф и омограф, то есть использование похожих по внешнему виду символов — например, числа 0 вместо заглавной буквы «о». Немного более сложный метод — это использование так называемого битсквоттинга, то есть регистрации домена, который на один бит отличается от своего оригинала.
Как защитить себя?
Несмотря на продвинутые методы, используемые мошенниками, есть несколько способов защитить себя от кражи данных. Прежде всего рекомендуется проявлять особую осторожность. Под этой довольно краткой командой мы подразумеваем предотвращение почти мгновенного открытия и загрузки вложений или сообщений. Когда вы получите еще одно подтверждение перевода, перенаправляющее вас на веб-сайт банка, подумайте, совершали ли вы недавно транзакцию. Важно отметить, что перед переходом по ссылке также стоит взглянуть на само сообщение. Загадочное содержание часто содержит орфографические или пунктуационные ошибки и немного отличается по стилю. Также обратите внимание на возможные ошибки в адресах электронной почты или ссылках. Лучше всего просто ввести адрес вручную. Частое обновление браузера и использование антивирусного программного обеспечения также являются проверенным методом. Однако, если у вас есть особо важные учетные записи — используйте метод двухэтапной авторизации.
Время от времени я тоже сталкиваюсь с такими письмами, честно говоря, я их сразу удаляю, даже не открывая, просто прочитав тему письма, ведь, бывает, что достаточно только открыть, как уже какой-нибудь хитрый троян проникнет, он и передаст злоумышленникам важные сведения.
Главное не давать согласие на загрузку любых файлов из такого письма. Именно файлы или редиректы на другие сайты несут угрозу, часто при открытии письма что-то предлагает загрузить и мы машинально нажимаем — да, или нас перекидывает на другой сайт. Так что правильно делаете, но даже если случайно не автомате открыли, не разрешайте никакие загрузки и внимательно смотрите адрес сайта на котором находитесь, а еще лучше по новой откройте сайт самой почты из гугла или закладок. Иногда могут переадресовать на сайт выглядящий точь к точь как ваша почта и там уже попросить ввести данные.