Понятие «фишинг» и как не потерять деньги в интернете?

Фишинг — получение доступа к персональных данным пользователей с целью хищения денег, информации, банковских счетов и т.д. Я покажу пару хитрых приемов, которые помогут Вам РАБОТАТЬ БЕЗОПАСНО в интернете. Приступим…

Фи́шинг ("рыбалка") — разновидность интернет-мошенничества, преследуемая цель которого —  получение доступа к данным пользователя. Это могут быть как клоны сайтов известных компаний (полное копирование), где люди авторизуются - и пароль с логином отправляются напрямую злоумышленникам, массовая рассылка писем от брендов компаний, личные сообщения внутри социальных сетей с целью подтвердить верификацию и т.д. Вообщем всевозможные способы получения Ваших персональных данных.

Фишинг в интернете — немного теории

Фишинг (с англ. — «рыбалка») — давно не новое направление злоумышленников в интернете. Для многих «фишеров» это хобби, для кого-то азарт и гонка, кому-то наполнение собственного кошелька, но идея неизменна — жертвами могут стать абсолютно все и только Ваша бдительность поможет Вам «не попасться на крючок».  Писать можно много, но три минуты видео скажут об этом более точно.

Разновидности «фишинга»:

  1. Копирование брендов. Смысл заключается в том, что идет копирование сайтов известных брендов, где пользователь попадая на данный веб-ресурс, вводит свои данные (логин, пароль, номера банковских карт, почта и т.д.) на сайтах, которые сразу же отправляются злоумышленникам. Такие подставные сайты часто имеют отличие только в одной букве доменного имени сайта, или просто меняют окончание «ru» на «com» или любой другой — вообщем проблема стандартная.  В этом случае я советую пользоваться расширением LastPass, о котором я говорил в своем видео. Это расширение помогает сохранять пароли от сайтов, в следствии чего, если Вы попали на «фишинговый» (подставной) сайт, он просто не покажет Вам пароля, если конечно Вы на этом сервисе зарегистрированы. Поэтому всем огромный совет, кто уже пользуется данным расширением — просто проходите регистрации и сохраняйте пароли на тех сайтах, куда Вы часто возвращаетесь. Вы даже можете пароли хранить где-то в своей программе, такой как KeyPass к примеру, а в LastPass просто добавляйте любой пароль — это поможет Вам не попасть на фишинг!
  2. Почтовый фишинг. Другой по популярности вид взлома, в следствии чего идет рассылка пользователям от имени известных компаний с просьбой ознакомиться с обновлениями условий работы, просто ссылка на какой-то платный курс, картинка или файл — открыв который Вы автоматически можете запустить «снифер» или другую программу на своем компьютере. Помните следующее «золотое правило» — не нажимайте и не переходите по ссылкам, а также не качайте того, что не знаете и не понимаете!
  3. Социально-ориентированный фишинг. Другими словами — «вымогательство или просьба в социальных сетях». После взлома сразу идет отписка всем друзьям (рассылка) сообщений вида «нужна помощь, выручай. Переведи мне … денег. Верну через пару дней» или давят на жалость «умер близкий человек. Такая беда — помоги чем можешь. Прости что обращаюсь» и т.д. В таком случае просто свяжитесь с близким Вам человеком другим способом связи (телефон, встреча) и поймете что аккаунт человека был взломан.
  4. Вирусная атака. Более известный, но менее используемый (т.к. нужны знания программирования и скрытия своего местоположения), но этот способ более применим к почтовым или социальным рассылкам — Вам присылают файл с фразой «угори, прикол» или «а это ведь ты на фото, вот весело было» или любой предлог, лишь бы Вы открыли, скачали файл или перешли по ссылке. Автоматически на Ваш компьютер закидывается вирус и уже мошенник использует Ваш персональный компьютер для своих «злосных целей». Это могут быть «сниферы» (программы подменяющие буфер обмена), программы-парсеры (сканируют информацию Вашего компьютера и отправляют информацию по определенным параметрам злоумышленникам), кеш-программы (забирают Ваш кеш браузера и сохраненные пароли) и т.д.
  5. Вишинг, фарминг, бруттинг — более специализированные атаки. Их очень редко встретишь, Мошенники сидят на «черных форумах», закрытых хакерских тусовках — о них говорить много не станем, т.к. мелкие пользователи им не нужны. Они «охотятся» на крупную рыбу и им важен взлом гос.сайтов, банков, обменников, бирж и т.д.

Как защититься от мошенников?

  1. Установка антивирусного программного обеспечения. Какого? Да любого ТОПового — Avast, Dr.Web, Avira, Norton Antivirus, NOD32 или любой другой. Главное — чтобы обновлялся и подходил Вам — не напрягал частыми разрешениями, не «мазолил» глаза частым появление, вообщем что Вам больше подойдет — функция у них одна — защита компьютера!
  2. Установите расширение LastPass и где зарегистрированы — сохраните в расширение. Заходя на сайты и видя такой значок как на картинке, знайте — Вы тут уже были и Вы сами сохранили его, а значит «БЕЗОПАСНО». Помните — любые вирусные атаки проходят очень быстро, в течении дня или пару дней, после обычно этот «домен уже недоступен!
  3. Не открывайте ссылки или картинки, присланные Вам даже друзьями, без «тщательного ознакомления». Смотрите от кого пришла картинка, ссылка, адрес почтового ящика и т.д. Если Вас просят выслать какие-либо верификационные данные, смотрите от кого пришло — нет ли ошибки на Ваш взгляд в адресате. И запомните правило — всегда проверяйте тех, кому Вы отправляете и что Вы открываете! От этого зависит, попадетесь Вы на «крючок» или нет!
  4. Указывайте свои персональные данные только на официальных сайтах!. Очень приятным замечанием будет «замочек» впереди сайта. А также старайтесь не оставлять свои данные на «сомнительных ресурсах», не сохранять пароли в браузере — максимум используйте программу на компьютере для хранения паролей, минимум — расширение LastPass, о котором я упоминал выше.
  5. И последнее замечание — «не ведитесь» на уловки вымогательств, просьб или угроз! Помните, ни один сервис не станет Вам угрожать, а если у человека реально проблемы — то задайте ей/ему «вопрос на засыпку»: похожий на «а помнишь, как мы с тобой в Киев катались, у тебя карта была Visa, она вроде международная, давай туда отправлю, а то на Киви не получается». Мошенник скорее всего пришлет Вам и карту — печально, если Вы там с подругой или другом не были 🙂

Заключение

Скажу Вам так, если злоумышленник захочет Вас взломать или ему очень Вы будете интересны — он это сделает! Как ни крути, и увы такова правда интернета. Ломают всех — правительственные сайты, секреты международных компаний, банковские карты, кошельки и т.д. Самый главный вопрос — кому Вы можете попасться?

Ведь давайте поразмышляем, просто логически. Возьмем за «константу» всех мошенников в 100%. Тогда рассмотрим следующие моменты, которые смогут Вас обезопасить и какой процент этих воришек все же могут повадиться на Ваши данные:

  • антивирусная программа — отсеивает около 60-70% скачиваемых файлов в обработку и по статистике запрещает доступ именно к такому количеству вирусных программ (исключение — взломанные лицензионные программы, где есть кряки или подобранные ключи).
  • расширение LastPass — мне лично спасло раз 15 точно (возьмем за 5%) за время работы в интернете, когда я заходил на сайт и смотрю, странно — почему не подставился пароль, я же тут зарегистрирован, а сайт-то — «фишинговый». Так что как-то так меня это выручало.
  • бдительность просьб и молитв помочь в социальных сетях (10% приблизительно), кто-то умер, у кого-то кто-то украл, кто-то где-то застрял и т.д. Вплоть до «братан, я в тюрьме, помоги на сигары — помираю без курёхи»…

Итого выходит около 15% — это те мошенники, кому Вы интересны. Но есть ли у Вас информации или деньги на их труды по взлому Вас? Эти 15% реально хорошие программисты-хакеры, и им Важнее заработать или на простых пользователях, или на «богатых дядях». Поэтому Вас скорее всего обойдут стороной…

Из вышесказанного следует один вывод: ФИШИНГ — это рыбалка, где мошенник ждет, когда пользователь сам отдаст свою информацию или попадется на крючок вируса. И если помнить об этом и соблюдать мои рекомендации — фишинг Вам не страшен!

Добавить комментарий

Войти с помощью: