Что такое фишинг и насколько он опасен?

Что такое фишинг и насколько он опасен?

(Фото кредиты: Shutterstock / DRogatnev)

Итак, как именно работает фишинг?

Часто интернет-мошенники создают впечатление, что вы должны действовать немедленно, надеясь, что это побудит вас действовать быстро из-за страха, а не размышляя над содержанием письма.

Приведем пример: вы можете получить сообщение о неоплаченном счете, помеченном как срочный, с предупреждением, что ваш счет будет аннулирован, если оплата не будет произведена немедленно. Счет будет вложен в письмо, и если вы откроете его, любопытные спросят, сколько вы должны и почему этот поддельный документ (это не настоящий счет) заразит ваш компьютер вредоносным ПО.

Второй пример — письмо, в котором говорится примерно следующее. Перейдите по этой ссылке, чтобы войти в систему и немедленно сбросить пароль, так как ваш аккаунт был взломан, и ваши платежные данные находятся под угрозой.

По иронии судьбы, если вы все-таки щелкнете по этой ссылке и попадете на фишинговый сайт, вам будет представлен поддельный (и, вероятно, весьма убедительный) портал для входа в систему. Когда вы вводите свой пароль и другие личные данные, они будут украдены, и ваш аккаунт действительно окажется под угрозой.

Насколько это плохо, если вы получите фишинг?

Продолжая наш пример выше, если фишинг обманом заставит вас открыть вложение с вредоносным ПО, ваша система будет заражена, и могут произойти самые разные неприятные вещи. Например, вы можете стать жертвой программы-выкупа, которая блокирует все ваши файлы и требует заплатить большую сумму денег, чтобы получить их обратно (даже если вы это сделаете, нет никакой гарантии, что это произойдет).

В нашем втором примере злоумышленники узнают ваше имя пользователя и пароль — возможно, даже ваши банковские реквизиты — и смогут войти в ваш аккаунт, возможно, изменив пароль, чтобы заблокировать вас при следующей попытке входа.

В зависимости от того, какая услуга или подписка была скомпрометирована, мошенник может предпринять любое количество действий. Например, если это сайт интернет-магазинов, они могут использовать вашу учетную запись для заказа товаров с этого сайта.

Существует также опасность для тех, кто плохо соблюдает правила безопасности, используя один и тот же пароль для разных учетных записей. Злоумышленник может попытаться использовать украденные пароли в других службах — используя вашу электронную почту в качестве имени пользователя — и получить возможность войти и в эти службы.

Именно поэтому не следует использовать один и тот же пароль для нескольких учетных записей (если вам трудно придумать и запомнить разные пароли, попробуйте воспользоваться одним из лучших менеджеров паролей).

(Изображение кредитное: Shutterstock / Askobol)

Два фактора лучше, чем один

Фишинг опасен. Итак, что вы можете сделать, чтобы защитить себя?

Самое главное — иметь здравый смысл и быть достаточно бдительным к любому полученному сообщению, которое выглядит немного подозрительно. Признаками этого являются опечатки или странные формулировки, сообщения, в которых говорится о необходимости сделать что-то «немедленно», ссылки или вложения, которые выглядят немного подозрительно.

Даже если сообщение явно от вашего начальника или близкого друга, не доверяйте его содержанию — их адрес электронной почты или данные могут быть легко подделаны. На самом деле, если вы не уверены в сообщении, один из лучших шагов, который вы можете предпринять, — это связаться непосредственно с отправителем письма, чтобы убедиться в его подлинности. Аналогичным образом, если вы получите сообщение, якобы от Amazon, вы можете войти в свой аккаунт и связаться с компанией напрямую, чтобы проверить достоверность любого сообщения.

Когда дело доходит до борьбы с фишингом, вашим другом является не только двойная проверка, но и двойная аутентификация. Это означает использование двухфакторной аутентификации или 2FA, которую сегодня используют многие крупные сервисы и компании. При использовании 2FA вы должны установить не только пароль, но и вторую форму аутентификации, поэтому при попытке входа в систему с нового устройства или места вам также придется ввести, скажем, код, отправленный на ваш телефон.

В этом случае злоумышленник может украсть ваш пароль, но когда он попытается войти в систему с его помощью, у него не будет вашего телефона (надеемся!). — и поэтому не сможет успешно получить доступ к своему аккаунту. Поэтому 2FA, безусловно, является важным союзником в борьбе с фишингом.

Наконец, не помешает установить на компьютер (или телефон) лучшее антивирусное программное обеспечение, которое поможет уловить любые угрозы и обеспечит защиту для блокировки известных фишинговых сайтов.

Что такое фишинг и насколько он опасен?

Фишинг — одна из самых опасных угроз для ваших учетных записей и данных в Интернете, поскольку эти виды атак скрываются за личиной солидной компании или частного лица и используют элементы социальной инженерии, чтобы повысить вероятность того, что жертва попадется на удочку мошенников.

В связи с этим вам следует быть очень осторожными с любыми подозрительными сообщениями, которые вы получаете, и в полной мере использовать методы обеспечения безопасности, о которых мы говорили выше, включая двухфакторную аутентификацию.

Фишинговые сайты

ФИШИНГ 21 ВЕКА - КАК ВАС ВЗЛАМЫВАЮТ МОШЕННИКИ. СХЕМА

Мой телеграм канал с анонсами и схемами: ссылка: https://ttttt.me/joinchat/AAAAAFKNgLLcB6XNuFdrfg Сегодня рассказываю ...

Tags:

We will be happy to hear your thoughts

Добавить комментарий

Technik News
Logo
Enable registration in settings - general