Не случайно фишинг так называется. Это английское слово означает «рыбалка». Благодаря использованию преступниками технологий, жертва сама передает нужные данные. Но от потери личных данных и денег можно уберечься, следуя простым советам. Как бороться с фишингом рассказала красноярский IT-эксперт, руководитель продаж компании Cloud Networks в СФО Елена Гимранова.
По словам специалиста, довольно часто пользователи сталкиваются со странными электронными письмами, которые рассылают якобы известные бренды и организации. Уважаемые и вызывающие доверие компании просят клиентов предоставить логин, пароль, номер счета или телефона.
«Фишинг – вид интернет-мошенничества, когда, путем массовой рассылки электронных писем, сообщений в соцсетях и СМС (также называется «смишинг») с требованием указать какую-либо личную информацию, фишеры получают доступ к данным адресата и используют их в своих целях», - объясняет Гимранова.
Способ рассылки может быть разным, но модель мошенничества одна и та же: преступники подделывают официальный сайт организации, используя похожий адрес, а также логотип, а дальше при помощи психологического воздействия стараются сделать так, чтобы жертва передала личные данные. Например, это делается под предлогом подтверждения информации для восстановления, например, личного счета или как способ давления (так, письмо может прийти от «руководителя» или «госструктур»). 23 июля, к примеру, был взломан аккаунт бывшего мэра Красноярска, а ныне депутата Госдумы Сергея Еремина. От его имени рассылалась просьба пройти по ссылке и проголосовать якобы за знакомую политика на конкурсе.
Елена Гимранова дала советы, как уберечь себя от потери личных данных. Для начала нужно проверить, совпадает ли электронный адрес отправителя с официальным адресом сайта. Мошенники часто меняют оригинальные адреса, используя заглавные буквы, точки и так далее. Кроме того, может быть перенаправление на другой адрес через @ после основного. Объясним на примере адреса kras.mk.ru. Мошенники не могут получить доступ к сайту с оригинальным адресом, поэтому могут сделать сайт-клон, где в адресной строке будет, например: 1kras.mk.ru или krasmk.ru (без точки).
Также можно определить мошеннический сайт по отсутствию значка шифрования рядом с адресной строкой.
Кроме того, злоумышленников можно вычислить по логотипу, который отличается от официального, и по нетипичному для компании обращению либо подписи – мошенники не всегда «качественно» притворяются теми, кем не являются.
Обязательно должно насторожить, если вдруг у вас запрашивают личные данные или платеж, если вы, к примеру, ничего не покупаете.
«Мошенников может выдать и использование сокращенные URL-ссылки, а также сомнительные специальные предложения, скидки и т.д.
Резюмируя, Елена Гимранова советует не переходить по сомнительным ссылкам, не открывать файлы на сайтах или в письмах, которые вызывают сомнения. Сообщения от незнакомых адресов и попавшие в спам тоже лучше не трогать.
URL-адреса сайтов, пояснила эксперт, нужно проверять, сравнивая с официальными, а также убеждаться, установлен ли на них SSL-сертификаты (https://). Также не нужно передавать никому через сайт свои личные и стараться не заходить через соцсети на странные сайты. Стоит просканировать письмо или ссылки на VirusTotal, Yandex Site status check, Google безопасный просмотр, Kaspersky VirusDesk, Dr.Web, QUTTERA, OPSWAT MetaDefender.
Эксперт советует при поступлении сомнительного письма не открывать его и не переходить по ссылкам, а пересылать его в IT-отделы или службы информационной безопасности. Если таковых на вашей работе нет или вы получили письмо дома, лучше отметить сообщение как спам и удалить.
Ранее «МК в Красноярске» сообщал, что красноярская студентка Елена Маньковская отправилась на практику в Лигу безопасного Интернета. Там девушка будет помогать тем, кто столкнулся с хейтом и преступлениями в Сети. Также одна из тем интенсива на практике ЛБИ – борьба с фейками.