Мошенничество в интернете: фишинг
Какие ассоциации возникают у вас при разговоре о хакерах и кибер-мошенниках? Наверное, что-то вроде Джеймса Бонда, который парой движений по клавиатуре взламывает сервер транснациональной корпорации? В большинстве случаев все куда менее захватывающе. Но не менее убыточно для вас. Львиная доля мошенников в сети просто обирает обывателей, то есть нас с вами. Обычно кибератаки происходят массово, и практически никто не застрахован от того, чтобы стать очередной жертвой. Тем более, что методы мошенники используют самые простые. Например, электронную почту.
Как это работает?
Такие действия называются фишинг-атакой, и это не более чем игра слов. Фишинг – по-английски рыбалка. Когда вы ловите рыбу, насаживаете на крючок наживку и надеетесь, что какая-то рыба на нее клюнет. Хакеры действуют практически также, используя вместо удочки электронную почту, а роль наживки исполняют посулы выигрыша либо угроза блокировки какого-то важного аккаунта. Есть несколько способов, которыми хакеры выуживают из вас нужную информацию:
- поддельные сайты. Хакеры не ленятся использовать в своей работе навыки социальной инженерии. Вам отправляется письмо, ссылка в котором приведет вас на знакомый внешне сайт. И вы думаете, что так и должно быть, и вводите на этом сайте свои логин и пароль. На самом деле этот сайт подделка, а ваши данные уже заняли свое место в базе взломщиков;
- перехват. Здесь злоумышленнику потребуется чуть больше навыков, зато этот способ позволяет лучше скрываться. В сети создается некое место, трафик через которое перехватывается и отправляется мошеннику.
- вирус. Это, пожалуй, самая худшая для вас форма. После перехода по ссылке вы можете даже никуда не попасть. Зато ваш гаджет окажется заражен вирусом, который будет собирать всю информацию с вашего компьютера, начиная с сохраненных данных, и заканчивая данными, которые вы вводите на веб-страницах.
Как выглядит фишинг?
Практически всегда фишинг выглядит как самое обычное электронное письмо. Даже адресат может показаться вам знакомым. Текст может быть любым – о выигрыше, необходимости обновления данных, письмо от друга. Общее у них одно – прямо в тексте будет расположена ссылка, по который вас предлагается пройти. Впрочем, отличить фишинговые письма от обычных можно.
В первую очередь, это ошибки в орфографии и грамматике. У профессиональных организаций есть специальные люди, которые составляют рассылки и вычитывают текст на ошибки. Хакеры подобным не утруждаются.
Несоответствие адреса. Как проверить куда ведет ссылка в письме? Очень просто. Наведите на гиперссылку курсор мыши и адрес высветится сразу. Если он не соответствует тому, который должен быть, вы чуть не стали жертвой хакеров.
Угрозы. А вот это верный признак того, что кто-то пытается сыграть на ваших эмоциях. Письма о том, что в случае невыполнения вами каких-то условий ваш аккаунт будет заблокирован, точно должны сразу отправляться в спам. Ни одна организация не будет отправлять вам таких писем, разве что тактично напомнят, что вы давно не заглядывали на их сайт.
Можно ли защитить себя от мошенничества в интернете?
Да, можно. Единственное правило – не открывать писем от незнакомых адресатов, и не переходить по ссылкам в таких письмах. Если вас интересует какое-то рекламное письмо, зайдите на сайт напрямую, набирая адрес в строке браузера. Пришла ссылка от друга? Переспросите его, точно ли он вам ее посылал, или же он просто «подхватил» вирус в сети. И главное: если вы все же пренебрегли этими советами и «поделились» с мошенниками своими банковскими данными, позвоните своему эмитенту и заблокируйте карты сразу. И, конечно же, поменяйте пароли на всех значимых для вас сайтах.