Фишинг — что это такое простыми словами, примеры фишинга

Что такое фишинг, общие понятия, примеры

Ни для кого не является секретом, что в Интернете немало мошенников и жуликов всех мастей. Размещают объявления на досках, берут предоплату и пропадают. Открывают магазины, которые ничего никому не перешлют. Методы разные, а смысл один — развести людей на деньги.

Хакерские атаки на базы данных помогают им выудить полезную информацию о людях. Начинают звонить, представляясь сотрудниками банков. Начинают выпытывать наши пароли к счетам и кредитным картам. Предупреждён — значит вооружён. Об одном хитром способе пойдёт сегодня разговор.

«Фишингом» называют метод при помощи которого воры пытаются выудить у нас всю конфиденциальную информацию по платёжным данным. К ним относятся логины, пароли, учётные записи, номера кредитных карт и CVC коды. Проворачивают они свои операции с помощью сайтов, замаскированных под марки известных компаний. Невнимательный пользователь не обратит внимания на всего лишь одну изменённую буковку и всё.

Людям стоит стать осторожными

Своему происхождению термин обязан английскому слову «fishing», которое можно перевести на русский язык, как «рыбалка». Действие действительно напоминает рыбную ловлю. А мы в ней играем роль рыбы.

Как всё это происходит?

Хакеры начинают с рассылки спама. Массово посылают письма и уведомления с просьбами срочно посетить сайт. Предлоги могут быть совершенно разные: продублировать сведения, скидки на товары, акции и т.п. Чаще всего маскируются под всем известные названия популярных магазинов, банков и сервисов.

Когда мы попадаем на фальшивый сайт, то видим такую же страницу, как и на настоящем. Только доменное имя немного отличается от подлинного. Например: Awito вместо Avito. Вроде бы мелочь, но согласитесь, что немногие из нас проверяют доменное имя вверху браузера.

Так мы увидим поля, которые необходимо заполнить. Обычно хотят узнать платёжную информацию: номер кредитной карточки или счёта, обслуживающий банк, пароли и аккаунт. Проявив бдительность можно не попасться на их удочку. Но увы, множество граждан пострадало от своей невнимательности. Потерять деньги — очень легко. Гораздо труднее их потом вернуть. Банки не виноваты в том, что мы кому-то всё передали по своей воли.

Преступники не стоят на одном месте. Постоянно совершенствуют свои уловки. Расскажем об ещё двух способах мошенничества.

  1. Фарминг. Здесь уже действует самая настоящая тяжёлая артиллерия. Меняют цифровой настоящий адрес официального сайта на другой. Практически никто таким образом не замечает подмену. Вещь дорогостоящая. Ведь приходиться обходить отделы безопасности компаний. Таким образом в своё время пострадали многие мировые банки, аукцион Ebay.
  2. Вишинг. Один из самых примитивных, но тем не менее действующих. В сообщении присутствует номер телефона, по которому требуется срочно дозвониться. А там уже якобы сотрудники колл-центра пытаются выведать всё, что им нужно.

Существуют ещё «Кардинг» и «Скимминг», но это темы наших других статей.

Как от этого всего можно защититься?

Специалисты по кибер-безопасности дают пару простых, но вполне надёжных советов. Никогда не паникуйте. Если всё выглядит подозрительно, то лучше ничего не предпринимать по их просьбе. Не перезванивайте на незнакомые номера. Нет нужды сразу переходить по подозрительным ссылкам. Поставьте на свой ПК, ноутбук или смартфон антивирус.

Правильней всего найти настоящие телефоны банка (компании, фирмы, сервиса, магазина) и в телефонном режиме всё узнать. Многие услышав в трубке телефона строгий голос начинают непроизвольно доверять ему. Их учат, как надо общаться с клиентами. Постоянно давить на психику, угрожать блокировками, отключениями и прочими неприятностями.

От этого никто не застрахован. На днях даже жене автора данной статьи позвонили. Нахально спросили, когда она кредит собирается отдавать. Но так как мы их не брали, то ничего не вышло. Хотя она сразу же начала переживать. А как они узнали мой номер? Взламывают базы данных и крадут.

Ежедневно проверяйте свою бдительность

Научитесь компьютерной грамотности, начните различать настоящие сайты от фальшивок. В самом левом углу браузерной строки расположен знак в виде замочка. Нажав на него можно узнать много интересного.

Не забывайте о том, что письма могут прийти даже от хорошо знакомого человека. Просто его почту взломали и рассылают всем по адресной книге. В любом случае никогда не старайтесь первым делом сразу нажимать на ссылку. Любые подозрения могут оказать не беспочвенными.

  • Ставьте сложные пароли на свои почтовые ящики, роутер, любые личные кабинеты. Дублируйте их не на компьютере, а на флешке.
  • Периодически очищайте кэш, обновляйте антивирус.
  • Ничего не приобретайте в общественных местах с помощью Wi-Fi.
  • Про незнакомый интернет-магазин лучше поискать отзывы.

ВАЖНО! Проверенные адреса обязательно начинаются с https://… Будьте бдительны!