Фінансова енциклопедія

Фішинг

Що таке фішинг

Фішинг – це метод викрадення особистих даних, який здійснюється шляхом створення шахрайського веб-сайту, електронної пошти чи тексту, що представляє собою законну фірму. Шахрай може використовувати шахрайський веб-сайт, який з’являється на поверхні, щоб виглядати так само, як і законний веб-сайт. Відвідувачі веб-сайту, думаючи, що вони взаємодіють із реальним бізнесом, можуть подавати на цей сайт свою особисту інформацію, таку як номери соціального страхування, номери рахунків, ідентифікаційні дані для входу та паролі. Потім шахраї використовують надану інформацію для викрадення у відвідувачів грошей, особистих даних або того й іншого або для продажу інформації іншим злочинним сторонам.

Фішинг може також відбуватися у вигляді електронних листів або текстів шахраїв, які видаються так, ніби вони надіслані законним бізнесом. Ці підроблені електронні листи або тексти можуть встановлювати такі програми, як програми- вимагателі, які дозволяють шахраям отримати доступ до комп’ютера або мережі жертви.

ЗЛАМАННЯ ФІШИНГУ

Шахраї створюють помилкове почуття безпеки для своїх цілей, підробляючи або тиражуючи знайомі, надійні логотипи відомих, законних компаній, або вони прикидаються другом чи членом сім’ї своїх жертв. Часто шахраї намагаються переконати жертв, що їм терміново потрібна особиста інформація, інакше жертва зазнає серйозних наслідків, таких як заморожені рахунки або травми.

Класичним прикладом фішингу є злодій, який створює веб-сайт, схожий на те, що він належить великому банку. Потім цей злодій надсилає багато електронних листів, які стверджують, що вони надійшли від головного банку, і просить одержувачів електронної пошти ввести на веб-сайт свою особисту банківську інформацію (наприклад, свій PIN-код), щоб банк міг оновити свої записи. Як тільки шахрай отримує необхідну особисту інформацію, він намагається отримати доступ до банківського рахунку жертви.

Захист від фішинг-атак

Далі висвітлено ознаки фішингу та способи захисту.

  1. Винятково вигідні пропозиції чи пропозиції. Якщо електронна пошта рекламує пропозиції, які занадто хороші, щоб бути правдою, вони, мабуть, є. Наприклад, електронний лист із твердженням, що ви виграли в лотерею або якийсь інший пишний приз, може заманити вас, щоб ви натиснули посилання або передали конфіденційну особисту інформацію.
  2. Невідомі або незвичні відправники. Хоча фішинг-листи можуть виглядати так, ніби вони надходять від когось із ваших знайомих, якщо щось здається незвичним, будьте обережні. Якщо ви сумніваєтесь, наведіть курсор на адресу електронної пошти відправника, щоб переконатися, що адреса електронної пошти відповідає очікуваній. Зателефонуйте компанії, якщо ви не впевнені в електронному листі чи веб-сайті. Не відповідайте на електронні листи будь-якою особистою інформацією.
  3. Гіперпосилання та вкладення. Це особливо стосується випадків, коли їх отримав невідомий відправник. Ніколи не відкривайте посилання чи вкладення, якщо ви не впевнені, що вони надійшли від надійного відправника. Введіть адресу посилання, а не натискайте посилання.
  4. Неправильне написання веб-адреси. На фішингових сайтах часто використовуються веб-адреси, схожі на правильний сайт, але містять просту орфографічну помилку, наприклад, замінюючи “1” на “l”.
  5. Миттєві спливаючі вікна. Остерігайтеся веб-сайтів, які негайно відображають спливаючі вікна, особливо тих, хто запитує ваше ім’я користувача та пароль. Використовуйте двофакторну автентифікацію, браузер із виявленням антифішингу та підтримуйте безпеку своїх систем в актуальному стані.