Фишинг
Изучим как защититься от мошенников-фишеров, ворующих данные пользователей интернета
Что такое фишинг?
Фишинг — вид интернет-мошенничества, цель которого — получить конфиденциальные данные пользователей от них самих. Сюда относится кража паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации. Фишеров интересуют данные, которые дают прямой доступ к деньгам, а также личная информация пользователей, помогающая сделать достоверными фишинговые письма.
Виды фишинговых приманок
Подделка домена или имитация знакомого пользователя — сообщение может прийти с адреса знакомого вам отправителя или доверенной организации, который отличается от исходного какой-нибудь едва заметной деталью или символом (exapmle@mail.com вместо example@mail.com, supportonline@mail.com вместо support.online@mail.com).
Текстовые приманки — текстовое сообщение, поступающее от якобы доверенного источника, такого как банк, государственное учреждение или коммерческая компания. В сообщении пользователя просят предоставить личную информацию (имя пользователя, пароль или конфиденциальные финансовые данные). Изучите внимательно письмо, если информация требуется «срочно» или «в кратчайшие сроки» — это один из признаков фишингового письма.
Фишинговые ссылки — сообщение электронной почты содержит ссылку на страницу, похожую на страницу авторизации доверенного сайта и призывающую, например, срочно поменять пароль. Этим действием вы можете передать его непосредственно в руки злоумышленников.
Фишинговые вложения — сообщение электронной почты содержит вредоносный файл и призыв его открыть.
Ссылки на поддельные места хранения в облаке — электронное сообщение приходит якобы от доверенного источника и побуждает пользователя дать разрешение и/или ввести личную информацию, такую как учетные данные, в обмен на доступ к поддельному месту хранения в облаке.
Способы защиты
Главный принцип: не делать ничего автоматически, бездумно. Знакомый вид электронного письма не должен позволить адресату выполнить стандартное действие, не вчитываясь. Будьте бдительны: все ли в порядке с адресами, подписями? Нет ли в письме подозрительных вложений и открытого призыва их открыть? Опасайтесь сообщений с угрозами блокировки ваших учетных записей и предложений перехода по «спасительным» ссылкам для восстановления доступа. Помните, что есть перечень данных, которые тот или иной сервис не вправе у вас запрашивать – его лучше уточнить у специалистов поддержки каждой конкретной организации. Одновременно с этим у некоторых сервисов есть данные, которыми злоумышленники могут не располагать – например, ваше имя и фамилия. Поэтому, если вам приходит не персонализированное письмо, это лишний повод задуматься о том, кто его прислал.
При возникновении любого рода сомнений нужно связаться с самой компанией-отправителем (отдельным письмом или по телефону) и проверить подлинность сообщения
По возможности отказаться от переходов на проверенные ресурсы через гиперссылки из сообщений, отправленных незнакомыми отправителями
Помните, что даже упоминание личной информации, на первый взгляд недоступной мошенникам (например, обращение по имени), не гарантирует полной безопасности. Злоумышленники часто проводят подготовительную работу, получая информацию о жертве из соцсетей
В современном мире пароли не могут обеспечить необходимой защиты, особенно когда пользователи используют простые для запоминания комбинации, облегчающие хакерам процедуру взлома, а также единственный пароль для всех сервисов и приложений, увеличивая тем самым ущерб от компрометации. Важно усиливать защиту с помощью многофакторной аутентификации (подтверждение по нескольким каналам). Переход к многофакторной аутентификации сводит на нет 99% атак, направленных на кражу учетных данных. Важно отметить, что одноразовые коды по SMS, используемые в качестве второго фактора, также могут быть скомпрометированы: подтверждение по SMS всего лишь чуть более безопасно, чем простые пароли. Сейчас крупные игроки рынка стали предлагать многофакторную аутентификацию с помощью специальных приложений, использующих коды или биометрию (отпечаток пальца или лицо), а некоторые - возможность полностью отказаться от паролей, что радикально снижает вероятность успешной фишинговой атаки
Обращайте внимание на предупреждение браузера о подозрительных сайтах – такие точно не стоит открывать Современные почтовые сервисы также заботятся о безопасности пользователей, создавая специальные «песочницы» для проверки подозрительных сообщений в изолированном контейнере и не «выпускают» информацию в систему, пока не будет уверенности в безопасности. Прислушивайтесь к рекомендациям и сообщайте почтовому агенту о случаях фишинга (пользователи Microsoft Outlook могут это сделать с помощью кнопки «Отправить отчет»).
Существуют специальные группы (PhishTank), собирающие целые базы фишинговых адресов, где можно проверить поступившее сообщение.