Срок действия вашего пароля истек или как не стать жертвой фишинга

“Срок действия вашего пароля истек. Нажмите здесь, чтобы немедленно его изменить”.

Увидели такое сообщение? Тогда, вы стали жертвой фишинга. Рассказываем, что такое фишинговая атака и как ее распознать.

Количество людей, работающих удаленно стремительно растет, как и количество потенциальных цифровых угроз. Одним из самых опасных и распространенных видов интернет-мошенничества является фишинг.

Что такое фишинг?

Получали ли вы когда-нибудь электронное сообщение якобы из банка или другого популярного онлайн-сервиса, которое требовало “подтвердить” данные учетной записи, номер кредитной карты или другую конфиденциальную информацию? Если да, тогда вы уже знаете, как выглядит фишинг-атака. Название этого вида мошенничества происходит от англ. fishing – рыбалка. Это означает, что аферист ловит жертву или ее данные на крючок коварными способами. Цель фишинга – получить ценные данные, которые могут быть проданы или использованы для вымогательства, похищения денег или личных данных.

По данным StationX, только в 2022 году произошло почти 5 миллионов фишинговых атак. Основная причина – все больше людей используют Интернет для коммуникации, оплаты товаров или услуг.

Совет: Какие отрасли наиболее подвержены фишингу? Финансовый и банковский сектор, а также сфера электронной коммерции обычно становятся целями фишинговых атак из-за ценной информации, которую они хранят. Согласно исследованию Tessian, чаще всего для осуществления фишинговых атак в 2021 году имитировали сайты популярного маркетплейса Amazon, сервиса для видеоконференций Zoom, разработчика программного обеспечения Adobe и техногиганта Microsoft.

Давайте разберем самые распространенные виды фишинга, адже в арсенале фишера множество способов, чтобы выудить из жертвы конфиденциальную информацию или получить доступ к ее устройству.

1. Телефонный фишинг – это классический обман. Вам звонят, якобы, из полиции, налоговой, банка, больницы, сообщают о проблеме и запугивают. На эмоциях вы сообщаете важную информацию, которая будет использована в мошеннических целях.
2. Электронное письмо, которое умиляет или отдает серьезностью. Там будет содержаться ссылка, просьба что-то заполнить, зарегистрироваться, зайти на сайт или ваш пароль к почте взломан и его нужно срочно сменить.

Занимательный факт: Именно так неизвестные похитили 50 тыс. электронных писем главы избирательного штаба Хиллари Клинтон Джона Подесты. Многие из них содержали компрометирующую информацию. В результате Клинтон проиграла президентские выборы 2016 года Дональду Трампу и история пошла другим путем.

1. Смс-фишинг. В данной ситуации вам предложат что-то очень выгодное, например, вы выиграли миллион гривен – оставьте нам свой номер карты. Или: “Поздравляю, твой новенький автомобиль уже ждет тебя!”
2. Обман 419. Очень старый способ мошенничества. История такая – многословное письмо от якобы “нигерийского принца”, который является членом королевской семьи. Он просит помочь перевести деньги из Нигерии. Письмо приходит с пометкой “Важно”. В конце письма он предлагает тебе оставить данные твоего счета, чтобы отправить деньги на хранение, потому что ты человек ответственный. Затем твои данные исчезают.
   
3. Письмо от давних знакомых или родственников, которых вы не видели десять лет и они просят о помощи. Там будет содержаться текст, который вас зацепит, и ссылка, по которой ни в коем случае не нужно переходить.

Запомните эти коварные способы мошенников и обезопасьте свои данные и себя. Ведь последствия фишинга могут быть катастрофическими. Ваши средства могут быть похищены, ваша личная информация может быть продана на черном рынке, а ваши учетные записи могут быть использованы для совершения других мошеннических действий.

А как же защитить себя от фишинга?

1. Воздержитесь от открывания файлов неизвестных форматов или электронных писем от неизвестных компаний или лиц.
2. Не спешите переходить по любым ссылкам и загружать файлы. Особенно будьте осторожны с сокращенными ссылками вроде bit.ly, ведь невозможно точно сказать, куда они вас перенаправят.
3. Не разглашайте личные и платежные данные неизвестным лицам, которые выдают себя за работников финансовых учреждений.
4. Настройте многофакторную аутентификацию для входа в учетные записи.
5. Будьте критичными к постам и сообщениям в соцсетях. А также обращайте внимание на дизайн сайта. Если он сделан на скорую руку, содержит ошибки и вызывает подозрения, то такой ресурс может оказаться фишинговым.
6. Проверяйте веб-сайты с помощью специальных сервисов для выявления подозрительных действий, например, Безопасный просмотр Google – Отчет Google о доступности сервисов и данных.
7. Старайтесь не заходить в свои банковские учетные записи из общественных точек Wi-Fi. В этом случае мошенники могут легко перехватить ваши личные данные.

Вывод

В случае выявления случаев мошенничества важно сообщать Киберполицию. Если злоумышленники пытаются получить доступ к вашим средствам через карту, рекомендуем обратиться в службу поддержки вашего банка для блокировки карты и доступа к онлайн-банкингу.