Что такое фишинг в интернете и как с ним бороться? Не попадитесь на удочку!

10.03.2018

Доброго всем времени суток, мои дорогие друзья и гости моего блога. Сегодня у меня будет небольшая, но для многих очень полезная статья. Не так давно меня спросили, что такое фишинг в интернете. Большинство думали, что это определенный вид вируса, но на самом деле это не так. Давайте разберемся.

Что такое фишинг в интернете?

Для тех, кто знаком с английским языком станет ясно, что это слово переводится как «Рыбалка». Но на самом деле к настоящей рыбалке это никакого отношения не имеет. Речь идет скорее о ловле лохов. Иными словами фишинг — это определенный вид мошенничества в интернете, с целью получения какой-либо конфиденциальной информации пользователя (учетные данные и пароли от сервисов, доступ к вашим кредитным картам, электронной почте и т.д.).

Мошенники пытаются выудить эту информацию любыми способами. В основном создаются какие-то левые сайты, которые либо копируют оригиналы, либо очень похожи на них, либо просто выглядят кк вполне себе честные ресурсы, не вызывающие каких-либо подозрений. Главное, чтобы «клиент» поверил, что он предоставляет всю информацию настоящим сервисам.

Чаще всего человек попадает на такие папки по ссылкам. Например вы читаете сообщение, что вы выиграли Айфон или деньги, после чего стоит ссылка.

У вас глаза «загорелись» и вы на нее переходите, чтобы узнать подробнее. Вас перекидывает на сайт ВК. Вы думаете, что скорее всего это ссылка на какой-то пост вконтакте и вас просто выкинуло. Вы без каких-либо сомнений вводите свой логин и пароль, и с этого момента ваши учетные данные у мошенников. Так что готовьтесь, что скоро от вас посыпятся сообщения вашим друзьям с просьбой положить вам на телефон (причем не ваш) N-ную сумму денег.

Очень часто ссылки на такие ресурсы вы можете получать по своей электронной почте, причем от имени каких-либо доверительных фирм, например тот же Сбербанк или Вебмани. Вы просто читаете завлекательно письмо, переходите по ссылке и вводите все данные. Всё просто.

Вот, например, вы получили письмо с какими-то документами. Нажали на один из них, чтобы прочитать подробнее, но вас тут же выкидывает на страницу авторизации электронной почты. Многие думают, что это глюк, или сессия закончилась, поэтому безо всяких умыслов вводят свои учетные данные, даже не посмотрев, что адрес-то совершенно другой. И всё. Вы сливаете свою информацию, сами того не подозревая.

Вот еще один яркий пример. Вам на почту просто может прийти сообщение от какого-нибудь support-mail@corp.mail.ru о том, что была произведена попытка взлома вашего почтового ящика или обнаружена массовая спам рассылка, и они рекомендуют вам сменить пароль. И тут может быть несколько вариантов. Либо вас попросят перейти по ссылке, где появится копия формы смены пароля (фальшивая), либо вас вообще попросят отправить СМС с каким-нибудь кодом.

Но на самом деле стоит отдать мошенникам должное. Ведь это не просто банальный развод, типа курсов, которые продаются через глопарт. Здесь приходится настраивать все на психологическом уровне. Ведь на самом деле уже мало кто ведется на то, что он выиграл 100000 рублей. Всё делается гораздо лучше.

Как избежать попадания в фишинговые сайты?

  • Во-первых, всегда проверяйте адреса сайтов, на которые вы попали. Если вы видите, что на сайте ВК стоит адрес vkk.net, ну или что-то подобное, то бегите с этого сайта.
  • Во-вторых, позаботьтесь о дополнительной защите всех ваших аккаунтов. Сегодня большинство сервисов поддерживают установку двойной аутентификации, т.е. вы либо должны ввести два разных пароля, либо вы вводите пароль, а потом еще и код, который придет вам по СМС.
  • В-третьих, держите под рукой антивирус с функцией антифишинга
  • В-четвертых, не отправляйте сомнительные коды посредством СМС-сообщений.

Борьба с фишингом

Но на самом деле известные сервисы тоже не спят и стараются защитить вас же от попадания к мошенникам. Почтовики стали использовать более жесткие алгоритмы, поэтому большинство подобных писем теперь автоматом попадает в спам.

Кроме того, даже большинство браузеров обладает функцией антифишинга. Зайдя на сайт по такой ссылке, браузер вас оповестит, что этот сайт потенциально опасен.

Ну вот в принципе и всё, что я вам хотел сказать о том, что такое фишинг в интернете. Надеюсь, что статья была для вас полезной, и теперь вы будете аккуратнее, когда видите такие ссылки.