Как распознать фишинг и не стать жертвой?

https://tsargrad.tv/articles/novaja-shema-krazhi-deneg-s-bankovskih-schetov-kak-ne-stat-zhertvoj-moshennikov_224779

Фото: wk1003mike / Shutterstock.com

Очевидно, что антивирусное программное обеспечение, как и почтовые фильтры, далеко не всегда эффективны против фишинга. Уже говорилось, что речь идёт о человеческом факторе. Как это ни парадоксально, но бороться с фишингом можно его же условным оружием — проявляя внимательность.

Как правило, фишинг осуществляется двумя разными способами. 

• Первый предполагает, что пользователь перейдёт по ссылке, которая содержится в полученном письме. Ссылка обычно ведёт на страницу, которая как две капли воды похожа, например, на главную страницу Facebook или «ВКонтакте». Однако внимательный пользователь увидит разницу — в адресной строке браузера будет указан некорректный адрес (даже если ссылка в письме выглядела корректно). Например, вместо знаков «/», разделяющих части адреса, будут стоят точки или тире. Также нередко можно встретить неправильно написание — «facebok» или «facebouk» вместо «facebook» и т. п.
• Второй способ фишинга — добиться от пользователя введения логина/пароля прямо в форме, содержащейся в письме. Это как раз то, что активно используется при атаке банков. В то же время и рядовому гражданину на почту может прийти письмо якобы от его банка. Фишинговые письма отличает очень высокое качество подделки — оригинальный логотип банка, оригинальные выходные данные, правовая информация и телефоны. Однако при этом там же будет содержаться форма ввода данных карты или просьба «для обеспечения повышенной безопасности» подтвердить свой пароль к личному кабинету или указать секретное слово.

Совершенно не важно, как злоумышленники получат персональные данные. Как отмечают специалисты, чаще всего они не будут возиться с ними сами, а просто зашифруют и продадут различным интересантам, покупающим готовые базы данных в теневом сегменте интернета. Это уже те люди, у которых отработаны схемы снятия денег со счетов.
Именно поэтому лучшая защита от фишинга — внимательность. Проблема, как уже говорилось, является общемировой, а жертвами становятся всё более крупные компании, включая банки, у которых, как правило, есть максимум информации о гражданах. 

•  Если на почту пришло подозрительное письмо или даже письмо от известной фирмы — не стоит сразу кликать на ссылку и уж тем более вводить свои данные в открывшемся окне браузера.

Коме этого, «нарваться» на фишинговую страницу можно и во время сёрфинга в интернете, а не через почту.

• Нередко после клика на какую-либо ссылку открываются дополнительные окна. Также могут открыться страницы сайтов популярных телеканалов или СМИ, где может быть сказано, что для продолжения просмотра необходимо авторизоваться через аккаунт Facebook или «ВКонтакте» в соответствующей форме. Верный признак обмана — форма ввода пары логин/пароль будет занимать центральное место, блокируя обзор сайта.
•  В принципе, потенциально опасными в интернете являются вообще любые навязчивые и мешающие обзору всплывающие окна.

Читайте также:

Интернет-шпионы, фальшивые колл-центры и опасный спам: Как аферисты дурят клиентов банков Зачастую люди сами выдают секретную информацию мошенникам

Общество 16:55 - 11 Октября

В целом же очевидно, что, даже несмотря на то, что в среднем фишинговая страница «живёт» не более пяти дней, в интернете и дальше будет идти борьба между антивирусами и мошенниками. Фишеры будут создавать новые страницы и придумывать более изощрённые способы обмана, а разработчики защитных приложений — распознавать их и блокировать. Отдельно стоит сказать об ответственности сотрудников банков, из-за невнимательности которых могут пострадать клиенты. Ведь сегодня «Лаборатория Касперского» знает об уже нескольких тысячах взломанных банковских аккаунтов, и пока совершенно непонятно, кто будет нести за это ответственность.