Угрозы Интернета: фишинг

Что такое фишинг?

ФишингФишинг – это форма "психологической атаки", при которой злоумышленник пытается получить или раскрыть личные данные пользователя с помощью психологических приемов. Для фишинговых атак используется электронная почта, всплывающие сообщения или вредоносные веб-сайты, с помощью которых пользователя обманом принуждают раскрыть личную информацию, часто финансовую.

Откуда берется фишинг?

Фишингом занимаются мошенники Интернета, используя для этого электронную почту или всплывающие окна. Зачастую они маскируются под известные финансовые организации. Примеры фишинга (также называемого подделкой бренда или хищением конфиденциальной информации): сообщение электронной почты, которое выглядит так, как будто его отправила компания, с которой сотрудничает пользователь - известная компания по выпуску кредитных карт, банк, государственная организация или служба интерактивных платежей (например, PayPal). Вежливый мошенник просит обновить или подтвердить учетные данные, зачастую утверждая, что с ними возникли проблемы. Пользователя перенаправляют на фальшивый веб-сайт и обманом принуждают ввести свои учетные данные, которые мошенники сохраняют и используют в противозаконных целях. Как правило, жертвами фишинга становятся сотрудники крупных коммерческих организаций и клиенты банков. Однако в последнее время участились случаи фишинговых атак на студентов и пенсионеров.

Как фишинг влияет на мой компьютер?

Фишинг обычно не несет в себе какой-либо угрозы компьютеру, помимо спама. Однако если злоумышленник совершит кражу личности, вы сами можете сильно пострадать. Получив личную информацию о вас обманным путем, злоумышленник подделает вашу личность и сможет оформлять счета или совершать преступления от вашего имени.

Как защититься от фишинга?

  • Будьте осторожны — не переходите по ссылкам в непредусмотренных сообщениях электронной почты, мгновенных сообщениях или сообщениях чата.
  • Не открывайте вложения в непредусмотренных сообщениях электронной почты.
  • Защитите свой пароль и не раскрывайте его никому.
  • Не сообщайте никому конфиденциальную информацию — по телефону, лично или по электронной почте — если вы не уверены в том, что данное лицо действительно является тем, за кого себя выдает, и у него есть право на доступ к этой информации.
  • Перед отправкой конфиденциальной информации через Интернет убедитесь в том, что веб-сайт безопасен.
  • Обратите внимание на URL-адрес веб-сайта. Веб-адреса многих фишинговых веб-сайтов на первый взгляд не вызывают подозрений, однако их URL может быть написан с ошибками или иметь другой домен (.com, в то время как у настоящего веб-сайта - .gov).
  • Установите и поддерживайте в приемлемом состоянии антивирусное ПО, брандмауэры и фильтры спама для электронной почты.
  • Своевременно обновляйте браузер и применяйте исправления безопасности.
  • Обращайтесь к оценочной карте WOT, чтобы узнать, не внесен ли тот или иной веб-сайт в черные списки из-за фишинга.

Если вы подозреваете, что уже раскрыли учетные данные или конфиденциальную информацию о своей организации, обратитесь в финансовый отдел, в компанию, которая выпустила вашу кредитную карту или в соответствующее ведомство. Свяжитесь с бюро кредитной информации и подайте заявление о факте мошенничества. К фишинговым атакам следует относиться серьезно и сообщать о них в местные органы правопорядка. Помимо этого, вы можете подать заявление в рабочую группу по борьбе с фишингом Anti-Phishing Working Group (APWG).

См. также разделы Рекламное ПО, Вторжение через веб-браузер, Мошенничество в Интернете, Вредоносное ПО, Спам и Шпионское ПО

.

© WOT Services подана заявка на получение патента