Фишинг
Фишинг - один из видов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам, паролям, данным лицевых
счетов и банковских карт. В основном, используется метод проведения массовых рассылок от имени популярных компаний или организаций, содержащих ссылки на ложные сайты, внешне неотличимые от настоящих. (Подробнее о фишинге)
Цель фишинга — учетные данные в абсолютно любом интернет-сервисе: банке, социальной сети, государственном портале, онлайн-магазине, почтовом сервисе, службе доставки и т. д. Однако чаще всего под угрозу попадают пользователи самых известных брендов, потому что им доверяет и пользуется их услугами больше людей, соответственно выше и вероятность успешной атаки.
Помимо обычно фишинга, можно выделить:
- Вишинг — телефонный фишинг. Мошенники либо сами звонят жертве, либо различными хитростями вынуждают ее позвонить им и уже по телефону выманивают у нее персональные данные и деньги.
- Целевой фишинг, который нацелен на определенного человека или организацию. Целевые фишинговые письма и страницы более персонализированы, чем массовые рассылки, поэтому их очень сложно отличить от легитимных.
Скам
Скам - это мошенничество, при котором пользователя с помощью социальной инженерии убеждают самостоятельно перечислить злоумышленникам деньги.
Цель скама — обогащение, но не исключен и сбор персональных данных жертвы, для последующей продажи или использования в других схемах.
Скамеры используют большое количество схем, к примеру это может быть ложное обещание легкого заработка, выигрыша ценных призов. В конце концов все сводится к заманиванию жертвы, под разными предлогами, на мошеннический ресурс.
Способы доставки
Большинство фишинговых и скам-атак начинается с рассылки электронных писем со ссылками на мошеннические сайты. Но в последнее время мошенники не ограничиваются одними рассылками, помимо электронной почты атаки могут быть проведены в:
- Мессенджерах
- Социальных сетях
- Маркетплейсах
- Приложениях для знакомств
Арсенал злоумышленника при проведении фишинговых и скам-атак
Для успешной реализации фишинговых и скам-атак злоумышленники применяют множество технических и психологических приемов, а также заботятся о сведении рисков обнаружения к минимуму. Из основных приемов можно выделить:
Как защититься?
- Не переходите по подозрительным ссылкам и не загружайте вложенные файлы присланные от неизвестных отправителей на вашу электронную почту или полученные через социальные сети
- Используйте надежные пароли и никому не сообщайте их
- Старайтесь не сообщать свои персональные данные в Интернете
- Всегда внимательно проверяйте адрес сайта на который вы были переадресованы
- Своевременно обновляйте ваше программное обеспечение
- Используйте средства антивирусной защиты и своевременно обновляйте их базы.
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте - Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegram канал - Защита информации Якутии