Тут рыбы нет или как не стать жертвой фишинга?

И разговор пойдет не о рыбалке, а об одном из самых распространенных видов интернет-мошенничества. Фишеры, пользуясь невнимателтностью и доверчивостью пользователей, получают доступ к конфиденциальным данным - логинам, паролям и номерам банковских карт. Мошенники создают поддельные страницы сайтов, которые визуально практически не отличаются от оригинальных. При помощи ceo-оптимизации, фишерский ресурс поднимается в рейтинге, повышая свое доверие у невнимательных пользователей и новичков. Которые, перейдя по ссылке, попадаются на удочку фишера - вводят свои данные или совершают финансовые операции.

Источники привлечения пользователей на фишинговые сайты и приложения всегда разные. Это может быть рассылка в личку, спам на электронную почту, реклама или даже картинка, где показывается функционал программы/сервиса, а в комментариях уже дается ссылка на фишинговый сайт. При этом на фишинговом сайте может быть множество комментариев якобы от реальных пользователей. Это так называемая «прокладка». Мошенники часто работают по схеме «Источник -> Прокладка -> Фишинговый лендинг».

Знай местность

Чтобы свободно плавать в сети-интернет и не попадать в сеть мошенников, следует критично проверять адрес и переходить по ссылкам только с доверенных ресурсов.

Иногда фальшивые письма с ссылками и фальшивые сайты во всем повторяют дизайн настоящих. А вот гиперссылки, скорее всего, будут неправильные — или с ошибками, или вообще будут ссылаться не туда. По этим признакам можно отличить фишинговое письмо и ресурс от настоящего.

Перед тем как вводить логин и пароль, нужно проверять, защищено ли соединение. Если перед адресом сайта вы увидите префикс https (где «s» означает secure — безопасное), то все в порядке. Для пользователей tor-ресурса есть хорошие новости: в сети tor все соединения априори безопасны, теневой трафик сам по себе является зашифрованым.

Но на просторах даже зашифрованого даркнета следует быть бдительным вплоть до каждой буквы, вводимой в адресной строке. Ведь в теневых ресурсах, на том конце удочки, могут находиться не только фишеры, но и сотрудники государственных служб. Подделать длинные и несозвучные адреса tor-сайтов не составляет никакой сложности, поэтому самый верный способ обезопасить себя - это добавить в закладки проверенный аутентичный ресурс.

Не удивляйтесь

Не так давно одна из британских компаний, специализирующаяся на защите от мошенничества в интернете, провела любопытный эксперимент. Посетителям кофейни предлагали бесплатный кофе взамен на лайк корпоративной страницы заведения в Fb. Пока посетитель делал заказ, сотрудники анализировали профиль человека и узнавали о нём множество личной информации. Пока готовилось кофе, бариста успевал «вывалить» на ошарашенного человека информацию о его дне рождения, именах родителей, образовании, вероисповедании и прочему. И всё это благодаря всего-навсего одному лайку! Таким интерактивным способом компания акцентировала внимание граждан на необходимости защиты своих персональных данных.

Доверяй и проверяй

Остерегайтесь заходить на банковские веб-аккаунты через точки доступа общественного Wi-Fi. Мошенники могут перехватить ваши личные данные. Лучше воспользоваться мобильным интернетом или защищенным соединением.

Если обнаружили фишинговое письмо якобы от известной вам компании или сервиса, сообщите об этом в отделение этой компании. Скорее всего, компания примет меры для того, чтобы надежнее защитить вас как клиента. А еще вы можете связаться с п

ровайдером такого сайта и оставить жалобу. Большинство хостеров закрывают фишинговые веб-сайты при получении подобных сообщений. Этим вы поможете другим пользователям, которые могут стать жертвами фишинговых атак.

Письма с неизвестных адресов, которые «давят на эмоции» или носят экстренный характер, должны в первую очередь вызывать подозрения. Письма, которые начинаются с таких заявлений, как «Ваш аккаунт взломан!» или «Ваш профиль будет заблокирован!» или, наоборот, объявляют вам о крупном выигрыше, в большинстве случаев являются мошенническими

Мы рекомендуем по возможности использовать даркнет и совершать покупки в маркетах через tor-соединения или использовать при подключении VPN. Несмотря на то, что траффик при соединении через обычный интернет с ресурсами в Tor чаще зашифрован, сам факт подключения может стать достоянием сотрудников государственных служб. Отследить ваши действия на сайте, узнать о ваших покупках и предпочтениях, остается невозможным, а вот посещение того или иного не совсем чистого ресурса само по себе может вызвать нежелательные вопросы и внимание.

Чтобы быть вкурсе всех свежих новостей нашего сайта, подписывайтесь на наш телеграм канал https://t.me/ruonionblog