Что такое интернет-фишинг? Как обезопасить себя в Интернете

В современном мире мы каждый день используем все преимущества Интернета для того, чтобы сделать нашу жизнь максимально комфортной. Зачастую каждый из нас  пользуется электронными платежными сервисами, оплачивает коммунальные счета через интернет-банкинг, ведет деловую и дружескую переписку в социальных сетях. При всех этих действиях нужно быть маскимально осторожным, что наши конфиденциальные данные не попали мошенникам, которые, уж поверьте, знают как ими воспользоваться.

Интернет-фишинг - мошенничество в Сети, в основе которого получение незаконного доступа к конфиденциальным данным пользователей и использования их для нелегального заработка. Конечно, самый легкий способ получения такой информации, это когда пользователи сами раскрывают свои личные данные. Принцип работы интернет-фишинга:  пользователям обещают услугу или возможность, которая завлекает их на такие действия. К примеру, пользователям ВК предлагают узнать, кто заходил на их личную страницу (подобной программы не существует), а клиентов интернет-магазинов завлекают просто огромнейшой скидкой на товары, которой в действительности и быть не может. Мошенников в таких случаях интересуют номера телефонов клиентов, номера и секретные коды банковских карт, логины и пароли электронной почты и аккаунтов в соц. сетях.

Как обеспечить онлайн безопасность? 7 советов для работы в Сети тут.

Но есть и хорошая новость: в последнее время количество фишинговых преступлений уменьшается. Так  в 2013 году снизилась масовость рассылки фишинговых писем пользователям. Все из-за того, что крупные компании стали более тщательно заботиться о своих пользователях и ввели дополнительные уровни защиты данных, такие как смс оповещения, привязка к ip адресу клиента или к мобильному телефону и другие методы. Но не стоит расслабляться, так как мошенники придумывают все новые и новые способы для кражи данных. Прежде всего они пользуются неосведомленностью пользователей.  Главный принцип фишинга: обмануть пользователя так, чтобы он добровольно предоставил свои личные данные.

Зачастую мошенники маскируются под известные компании, приложения социальных сетей, сервисы электронной почты.  Кроме того жертвами фишинга могут становиться не только отдельные люди, но и целые организации, например, банки, электронные платежные системы, аукционы и другие подобные.

Далее рассмотрим наиболее популярные схемы интернет-фишинга. К примеру, рассылка мошеннических сообщений по электронной почте пользователям. Это может быть подтверждения логина или пароля. Так злоумышленники получают Ваши данные без особых усилий. Также могут создаваться мейлы с поддельной строкой “Mail From:”, при этом используются недостатки в почтовом протоколе SMTP. Ответ получателя пересылается мошенникам автоматично. Фишинг часто применяют при проведении интернет-аукционов. Интернет-аукцион может быть и легалный, но деньги перечисляются через поддельный веб-узел совсем на нелегальный счет. Несуществующие благотворительные организации могут просить пожертвования. Также могут создаются фишинговые интернет-магазины, где предлагаются нереальные скидки. Посетители желая приобрести популярный товар, оставляют данные своих банковских карт, которые и используют мошенники.

Что же предпринять, чтобы распознать интернет-мошенников?

Вам на почту пршло электронное сообщение, что Вы выграли огромную сумму денег или приз. Стоит быть осторожным в таком случае, это вполне вероятно проделки мошенников. И им часто верят пользователи, а зря. Также если Вам предложили оставить свои конфиденциальные данные на сайте, который уж очень похож на тот, которым Вы давно пользуетесь. Мошенники часто создают фишинговые сайты с узнаваемым дизайном и схожей адресной строкой, чтобы получить данные пользователей. В данном случае стоит быть осторожным и пару раз перепроверить подленность сайта.

Мошеннические ресурсы могут прятаться за всплывающими окнами. На них также может вести таргетированная реклама. Часто можно увидеть ссылку на фишинговый сайт в комментариях на чужих страницах или в группах в соц. сетях. Ее также может прислать вам “друг” со взломанного мошенниками аккаунта. Если подобная ссылка вызывает даже небольшое подозрение, то лучше по ней не кликать и не переходить.

Как защитить себя от фишинга?

• ни при каких обстоятельствах не стоит передавать посторонним сайтам личную информацию, такую как: пин-код банковской карты, пароль электронной почты или аккаунтов в социальных сетях;
• обеспечьте свой компютер качественным и надежным антивирусом. На него не стоит полностью полагаться, но он часто предупреждает о предстоящей угрозе при переходе на подозрительные сайты;
• при входе на сайт, обращайте внимание на его дизайн. Если он кажется Вам каким-то нелепым, стоит задуматься, возможно этот сайт - подделка;
• смотрите на адресную строку в ссылке перехода. Небольшие изменения в электронном адресе могут привести вас на абсолютно другой сайт, тоесть сайт подделку (mail.ru может быть meil.ru, vk.com — vk.co и тп.);
• при посещении сайта проверяйте наличие https протокола, данное соединение гарантирует безопасноть передачи данных;
• эмоциональные сообщения с неизвестных адресов также должны вызывать у вас подозрения, например: “Вы выиграли миллион” или “Ваш аккаунт взломан”. Часто такими методами пользуются мошенники для выуживания у пользователей личной информации;
• лучше всего не заходить на банковские сайты через общественный Wi-Fi. Злоумышленники могут перехватить ваши личные данные. В подобном случае безопаснее воспользоваться мобильным интернетом или защищенным соединением;
• если Вы все-таки обнаружили мошенническое письмо, сообщите об этом компании, от имени которой оно рассылается. Они должны принять меры, чтобы защитить Вас как клиента и обезопасить других пользователей.

Простые шаги, как повысить безопасность сайта, по ссылке.

В любом из данных случаев будьте бдительны и не дайте мошенникам заработать! Компания HyperHost™ желает Вам безопасной работы в Сети!