Офисы и банкоматы
Москва
Открыть счёт
Офисы и банкоматы
Москва
Открыть счёт

Мы используем cookie-файлы

ООО «Цифра банк» использует данные, содержащиеся в файлах cookie. Оставаясь на сайте, вы соглашаетесь на обработку ваших данных, содержащихся в файлах cookie. Если вы не хотите, чтобы эти данные обрабатывались, отключите cookie в настройках браузера. Отказ от использования файлов cookie может привести к тому, что некоторые функции cайта будут вам недоступны. Подробнее как мы используем файлы cookie и как их отключить в правилах использования cookie

Фишинг – что это

Злоумышленники применяют все более изощренные способы воровства конфиденциальных данных. Вы можете даже не догадываться, что вас обманывают. Рассмотрим, что такое фишинг в интернете, на что нацелена эта технология мошенничества и как защититься от фишинга.

Что такое фишинг

Фишинг – это вид кибератаки, целью которой является кража личных данных пользователя и использование их в своих интересах. Это могут быть пароли для входа в сервисы, документы, данные банковской карты и многое другое. Мошенники под видом знакомых или известных компаний отправляют сообщения с вредоносными файлами или поддельные письма. Они используют разные стратегии, и потому не всегда удается распознать обман.

Слово «фишинг» в переводе с английского языка означает «рыбачить». Безусловно, действия злоумышленника напоминают поведение профессионального рыбака. Он пытается «словить жертву на крючок». Затем узнать личные данные не составляет особого труда.

Зачастую на обман попадаются доверчивые пользователи, которые плохо разбираются в современных технологиях. Попробуем объяснить на конкретном примере, что такое фишинг, простыми словами. На электронную почту пришло письмо, в котором указано, что в целях безопасности нужно срочно поменять пароль, пройдя по ссылке. Выполнив эти действия, человек попадает на фейковый сайт, созданный для кражи конфиденциальной информации.

Печальнее всего то, что найти мошенника непросто, так как чаще всего это технически грамотные люди, которые хорошо знают, как сохранить инкогнито. Собственно, в этом и кроется основная опасность фишинга.

Основные цели фишинга

Различают несколько видов финансового мошенничества, так называемого фишинга. Каждый из них преследует конкретные цели: от банальной наживы до крупномасштабной атаки. Перечислим их:

Кража

Злоумышленникам нужно вытащить из вас конфиденциальную информацию, чтобы украсть деньги. Обычно охотятся за номерами банковских карт, логинами и паролями, документами. Особенно ценны доступы к электронному ящику, к которому привязаны все ваши аккаунты. Если преступник его получит, то сможет зайти в банковское приложение, социальные сети, криптокошелек. Более того, мошенник может неплохо заработать, получив доступ к сверхсекретной информации и затем перепродав ее.

Шантаж

Злоумышленник крадет личные данные, а затем начинает шантажировать жертву, заставляя что-то сделать под давлением. Угрожая утечкой конфиденциальной информации, мошенник требует денег. Человек готов заплатить любую сумму, лишь бы компромат, например, фото пикантного характера, не стал достоянием общественности. Обычно в жертвы выбирают известных людей. Преступник бьет по их слабому месту – грозит потерей репутации.

Месть

Бывший партнер, уволенный сотрудник или просто конфликтный человек может причинить вам вред, желая отомстить. Он может обнародовать личные данные или совершить любые другие действия, который пагубно отразятся на вашем финансовом положении или репутации. В этом случае отследить злоумышленника будет проще, ведь это человек имел с вами конфликт.

Мы рассмотрели основные цели фишинга. Все перечисленные деяния преследуются по закону, и преступник получит наказание, если его личность будет установлена. Причем оно может быть весьма суровым.

Виды фишинга

Существует несколько видов фишинга, которые могут использоваться для достижения требуемого результата. Фишинговая атака может принимать множество форм. Следует рассмотреть несколько примеров, чтобы понимать, какими приемами фишинга пользуются интернет-мошенники. Перечислим основные виды фишинговых атак и остановимся на них подробнее, чтобы знать своего врага в лицо и уметь оперативно распознавать его тактику.

Почтовый фишинг

Злоумышленники часто используют почтовый фишинг. Атаки направлены на конкретного человека или компанию. Мошенник отправляет письмо, внутри которого есть фишинговая ссылка и мотивация к действию. Сообщение выглядит как сообщение от банка или любой другой организации. Адрес отправителя похож на подлинный, а письмо кажется реалистичным. После перехода по «зараженной» ссылке преступники получают доступ к конфиденциальной информации жертвы.
Распознать фишинговое сообщение сложно, но возможно. Обратите внимание на следующие моменты:
• «горящие» акции и спецпредложения;
• непрофессиональная графика;
• опечатки, ошибки, которые не свойственны известным организациям;
• подозрительный адрес отправителя;
• просьбы срочно предоставить сверхсекретные данные;
• ссылки на сайт в тексте письма и пр.
Электронная почта – один из основных каналов общения с клиентами. Опечатки, ошибки если и встречаются в письмах, то крайне редко.

Целевой фишинг (спирфишинг)

Такой обман сложнее распознать. Мошенники тщательно изучают ваши интересы, социальные сети или работу, а затем присылают письмо якобы от партнера или коллеги. Это не массовая рассылка, а персонализированная атака. Преступник заблаговременно собирает данные о человеке. Письмо выглядит как настоящее, в нем часто используют имя знакомого или коллеги.

Пример: «Привет, скинь, пожалуйста, вчерашний отчет. Пишу с телефона, открою как освобожусь. Вот ссылка на облако». Если человек пройдет по фишинговой ссылке, где нужно ввести пароль, то предоставит доступ мошеннику к информации личного характера.

Голосовой фишинг (вишинг)

Злоумышленники звонят и представляются, как сотрудники банка или оператора сотовой связи. Они могут попросить совершить какие-либо действия: назвать код из смс, перевести деньги на счет через банкомат, сообщить данные банковской карты. При этом номер телефона может быть правильный, поскольку преступники используют переадресации.

ВАЖНО! Банки никогда не звонят сами и тем более не спрашивают конфиденциальную информацию по телефону у клиентов. Например, CVC/CVV банковской карты или логин, пароль к личному кабинету. Эти данные ни при каких обстоятельствах нельзя никому говорить.

Фишинг в соцсетях

Вам пишет «знакомый» с просьбой проголосовать в конкурсе или перевести деньги. На самом деле это мошенники, взломавшие чей-то аккаунт. Верить таким сообщениям ни в коем случае нельзя.

Веб-фишинг

Злоумышленники создают фишинговый сайт, который практически не отличается от официального. Они используют похожий фирменный стиль и визуальные элементы дизайна организации, что незначительно отличит его от настоящего. На таком ресурсе просят ввести конфиденциальные данные, которые потом попадают в руки мошенников.

СМС-фишинг (смишинг)

Преступники рассылают смс-сообщения якобы от службы банка, госорганов или доставки. В сообщениях могут предложить подтвердить какие-либо данные или перейти по ссылке. Такие смс вызывают доверие, так как их отправляют от имени известных организаций. Если вы выполните их просьбу, можете распрощаться с деньгами.

Фарминг (Pharming)

Одним из самых коварных видов киберпреступлений (фишинга) является фарминг. Атака происходит через публичный Wi-Fi, путем подмены DNS или взлома роутера. Вы открываете браузер, указываете адрес, но заходите не туда. Почему? Все просто: злоумышленники вас незаметно перенаправили на фишинговый сайт. Понять, что вы попали на фейковый ресурс, бывает сложно. Ведь все выглядит по-настоящему. К тому же не зашли на сайт на левой ссылке – только воспользовались инфраструктурой, которую взломал мошенник.

Какие меры принять для защиты от фишинговых атак

Профилактика фишинга – комплекс мер, которые направлены на предотвращение мошенничества посредством поддельных электронных писем, сайтов или звонков по телефону. Следование рекомендациям поможет сохранить деньги и личные данные в неприкосновенности.

Использование антивируса

Найдите антивирусное ПО с защитой от фишинговых атак. Оно позволит защитить ваш компьютер от вируса. Некоторые антивирусные программы способны сканировать вложения к почте, которые вам отсылаются. Если антивирусное ПО обнаруживает, что во вложении имеется вирус, способный заразить ваш компьютер, оно удаляет его.

Игнорирование подозрительных ссылок

Зачастую фейковые ссылки поступают в смс или письмах на электронный ящик. Ни в коем случае не переходите по ним. Если у вас есть даже малейшее подозрение, что отправитель-мошенник, такие сообщения лучше игнорировать.

Компании, в которых у вас есть учетные записи, не будут обращаться к вам с просьбой подтвердить личные данные. Следовательно, никогда не отвечайте на запросы о предоставлении конфиденциальной информации. Банк или доставка будут запрашивать сверхсекретную информацию лишь в том случае, если инициатором контакта были лично вы.

Настройка двухфакторной аутентификации

Многофакторная аутентификация – мера безопасности, которую стоит добавить ко многим учетным записям. Настройте двухфакторную аутентификацию, чтобы защитить ваши аккаунты при хакерской атаке. Злоумышленники не смогут ничего сделать без подтверждения номера телефона, даже если получили вашу конфиденциальную информацию. Если кто-то попытается зайти в ваш аккаунт, вам придет об этом оповещение на смартфон или сообщение на электронный ящик.

Смена способа общения

Если вы получили смс-сообщение или электронное письмо, которое заставляет вас усомниться в его подлинности, свяжитесь с организацией или человеком, воспользовавшись другим способом связи. Например, позвоните или отправьте сообщение через рабочую платформу, чтобы подтвердить, реально ли обратились к вам. Если сообщение поступило от других лиц, значит, вы смогли обезопасить себя и не стали жертвой фишинга.

Создание резервной копии данных

Восстановить данные в кратчайший срок даже после фишинговой атаки поможет создание резервной их копии. Причем неважно, чем вы пользуетесь: ПК или телефоном.

Что делать, если вы стали жертвой фишинга

После того, как ваши личные данные попали к злоумышленникам, нужно выполнить ряд действий, которые позволят уменьшить ущерб от атаки. Нужно принять следующие меры:

Отключить гаджет от интернета

Как правило, для фишинговой атаки используется вредоносное ПО, и, если устройство находится в сети, вирус может проникнуть на другие девайсы.

Сменить логины и пароли

Поменять их нужно как можно скорее, чтобы мошенники не получили доступ к вашим аккаунтам.

Проверить устройство на вирусы

Возможно, злоумышленники получили доступ к конфиденциальной информации посредством вредоносного ПО. Поэтому следует проверить устройство на наличие вируса.

Обратиться в полицию

Если вы подверглись хакерской атаке, сообщите об этом в полицию. Быть может, получится отыскать мошенников.

ВНИМАНИЕ! Действовать нужно быстро. Чем раньше вы примете меры и подадите заявление в полицию, тем меньше будет последствий.

Кто подвержен риску фишинга

Риску фишинга подвержены как люди, так и руководители, а также сотрудники компаний. Креативность и уровень сложности атаки зависят от жертвы. Перечислим самые атакуемые категории пользователей:

Руководители

Они подвергаются фишинговым атакам точечно, с учетом реального расписания, привычек. Цель: получить доступ к конфиденциальным данным, деньгам и доступам всей организации.

Сотрудники организаций

У них есть доступ к документам, рабочей почте, внутренним сервисам, а еще привычка доверять письмам от руководства с пометкой «срочно». Внутри таких писем прикреплена ссылка или файл.

Пользователи криптовалютных бирж и онлайн-банкинга

В финансовой сфере фишинг весьма распространен. Крипта вообще страхованию не подлежит: украли – и на этом все. Злоумышленники подделывают письма от криптокошельков. В группе риска также пользователи, имеющие вклады в банках. Как правило, фишинговым атакам подвергаются пользователи, которые не подкованы в области цифровой безопасности. Именно они становятся жертвой для мошенников.

Главное о фишинге

  • Фишинг – способ получения сверхсекретных данных пользователя путем его обмана. Мошенники могут использовать различные инструменты для того, чтобы получить желаемый результат.
  • Фишинг осуществляется как посредством технических средств, так и без них.
  • Какие виды фишинга бывают? Их несколько: голосовой, целевой, почтовый, СМС-фишинг, веб-фишинг.
  • Какие признаки фишинга? Фишинговые попытки часто имеют формулировки, которые демонстрируют чувство срочности. Мошенник поторапливает жертву, чтобы у нее не возникло сомнений при отправке своих персональных данных. Также злоумышленники часто угрожают серьезными последствиями, заявляя, что вас привлекут к уголовной ответственности, если вы не заплатите им определенную сумму денег, причем в кратчайшие сроки.
  • Какие действия могут помочь предотвратить фишинг? Для защиты от этого вида интернет-мошенничества рекомендуется установить антивирусное ПО, не открывать подозрительные сообщения и письма, а также вложения и ссылки в них.
  • Чтобы распознать злоумышленников, важно проявить бдительность: работайте только с проверенными программными продуктами, проверяйте сайты, где нужно ввести данные. В случае если вы стали жертвой мошенников, отключите атакованный девайс от интернета, смените логины и пароли, а также напишите заявление в полиции.
  • Для защиты вашей компании от фишинга, нужно подходить к этому процессу системно. Чтобы сотрудники не попались на удочку злоумышленникам, они должны больше знать о потенциальной опасности. Обучение и комплексный подход уменьшат риски фитинговых атак.

Поделиться
Ссылка скопирована

Скачайте приложение

чтобы использовать все преимущества

Выберите стор и наведите камеру на QR-код,
чтобы скачать приложение

Выберите стор, чтобы скачать приложение

QR-код для скачивания приложения
QR-код для скачивания приложения
QR-код для скачивания приложения
QR-код для скачивания приложения