30.2 C
Нью-Йорк
04.08.2020
Безпека

Що таке фішинг

Що таке фішинг
Приклад фішинг-сайту для крадіжки паролів від Вконтакте

Якщо в процесі звичайного обговорення вискакують подібні повідомлення, то слід відразу ж насторожитися.

Існують такі шахраї, які просто відтворюють зовнішній вигляд інтернет-порталу і обіцяють «золоті гори». При цьому просять просто ввести пароль, логін, бажану суму грошей тощо.

Щоб переконатися в тому, що перед вами фішингових сайтів, зверніть увагу на назву сайту в адресному рядку браузера. Якщо воно відрізняється від оригінальної назви сайту, то це фішингових сайтів. Також можна ввести будь-який вигадану адресу електронної пошти і випадковий набір символів в якості пароля. Якщо сайт несправжній, то він прийме введені дані як правдиві і зробить переадресацію на справжній сайт.

Що таке фішингових лист

Фішингові листи використовують в якості основного способу розповсюдження посилань на фішингові сайти. Такі листи виглядають як офіційні, але в них вказані посилання на підроблені сайти, які схожі на оригінальні. В результаті користувач заходить на сайт-копію, вводить свої ідентифікаційні дані і втрачає доступ до свого рахунку в банку.

На щастя, відрізнити фішингові лист від справжнього досить просто, оскільки фішери вдаються до одних і тих же прийомів, представляючись від імені десятків різних сервісів.

Що таке фішинг
Приклад фішинг-листи в поштовому сервісі Gmail

Ось основні ознаки, за якими можна виявляти підроблені листи:

  • Відсутність цифрового підпису та наявність здійсненних файлів. У фішингових листах практично завжди є посилання, що пропонують що-небудь завантажити (вірус), і вкладення (документи з вірусами і виконувані файли);
  • Фішингові листи позначають надуману проблему як термінову і життєво важливу, щоб користувач злякався і швидко надіслав все, що потрібно. Також в таких листах може бути багато знаків оклику;
  • В них безліч стилістичних і граматичних помилок. Зрозуміло, ніхто не може на 100% застрахуватися від помилки або зайвої коми, однак розсилки від фішерів просто напхані всілякими описками, подвійними або потрійними пробілами, помилковими назвами сервісів і т.д.
  • Фішингові листи розсилають серіями з одних і тих же електронних адрес, тому часто на їх авторів сипляться скарги в інтернеті на різних форумах. Такі адреси — підставні, які не існують насправді. Часто вони виглядають дуже дивно, наприклад: money@yandiex.co.cc./li
  • Часто шахраї просять ввести логін, пароль, ПІН-код банківської картки, надіслати код авторизації або перевести гроші для розморожування рахунку. Це явний обман.

Як захиститися від фішингу

Для захисту від фішерів слід враховувати наступні моменти:

  • Пам’ятайте, що пароль — тільки ваш, жодна організація не стане вимагати його від вас. Він необхідний тільки для доступу до певного сервісу і тільки ви повинні знати його.
  • Уважно перевіряйте кожне отримане повідомлення електронної пошти з невідомої адреси на предмет наявності всіляких прохань перейти по посиланню.
  • Завжди перевіряйте з допомогою адресного рядка, на тому чи сайті ви вводите свої ідентифікаційні дані. Зазвичай підробляється і домен, тому він буває схожим на свій оригінал. Різниця може полягати лише в одній букві (наприклад, mail.ru легко перетворюється в meil.ru).
  • Використовуйте останні версії інтернет-браузерів і ліцензійні антивірусні програми.
  • При вході на банківські сайти стежте за тим, щоб було встановлено захищене з’єднання https.

Якщо ви підозрюєте, що піддалися атаці фішерів, то відразу ж поміняйте пароль свого облікового запису. Після цього зверніться в службу безпеки компанії, дані від якої отримали шахраї.

У всесвітній павутині розвелася величезна кількість вірусів і хакерів, тому безпека комп’ютера грає дуже важливу роль.

ЧИТАЙТЕ ТАКОЖ:  Що таке Селфі

Схожі статті

Як поставити пароль на ноутбук

Murcia

Як зайти на сайт, якщо доступ закритий

Alex

Як зберігати важливі файли

Axel

Залишити коментар