Количество людей, которые заняты удаленной работой, стремительно растет, как и количество потенциальных цифровых угроз. Одним из самых опасных и распространенных видов интернет-мошенничества является фишинг.
Фишинг – это вид интернет-мошенничества, который заключается в краже конфиденциальных данных пользователей (логинов, паролей, учетных записей, банковских карт) с помощью электроннвых писем, поддельных сайтов и методов социальной инженерии
Его особенность в том, что жертва мошенничества предоставляет свои данные добровольно. Фишинговые атаки происходят по стандартной схеме: злоумышленники закидывают наживку – это может быть письмо, сообщение, ссылка на сайт. А затем пытаются поймать на нее доверчивых пользователей.
Весь этот процесс напоминает рыбную ловлю. Поэтому не удивительно, что англоязычный термин phishing созвучен со словом fishing — «рыбалка». Масштабы фишинга растут с каждым годом, так как «взломать» пользователя намного проще, чем его компьютер.
Цели и задачи фишинга
Фишинг является одним из наиболее распространенных и опасных видов киберпреступлений. Его цели и задачи могут варьироваться в зависимости от конкретной ситуации и намерений злоумышленников. Вот некоторые из наиболее типичных.
Похищение личных данных
Одной из основных целей фишинга является получение личных данных пользователей. Злоумышленники могут использовать фишинговые методы, чтобы получить доступ к логинам, паролям, номерам кредитных карт, социальным страховым номерам и другим важным личным данным. Их могут использовать для совершения кражи личности, мошенничества или других преступных действий.
Кража финансовых данных
Финансовый фишинг направлен на получение банковских данных пользователей: счетов, кредитных карт и данных платежных систем. Злоумышленники могут использовать их для несанкционированных транзакций, переводов денег или даже вымогательства выкупа.
Получение корпоративных данных
В мире бизнеса фишинг может быть направлен на получение конфиденциальных данных компании, таких как бизнес-секреты, планы разработки или клиентская информация. Их могут продавать конкурентам или другим сторонам, что может привести к финансовым потерям и ущербу репутации компании.
Распространение вредоносных программ
Некоторые фишинг-атаки могут быть направлены на распространение вредоносных программ, таких как троянские кони, шпионские агенты или ransomware. Злоумышленники могут использовать обманные методы, чтобы заставить пользователей скачивать и запускать вредоносные файлы, что может привести к заражению компьютеров и краже данных.
Последствия фишинга
Последствия фишинга могут быть катастрофическими. Ваши финансовые средства могут быть похищены, ваша личная информация может быть продана на черном рынке, а ваши учетные записи могут быть использованы для совершения других мошеннических действий.
Как защититься от фишинга
Защита от фишинга включает в себя соблюдение нескольких элементарных правил безопасности в интернете.
1.Не раскрывайте личные данные. Помните, что никому нельзя передавать такую конфиденциальную информацию, как PIN-код банковской карты, пароли электронной почты или аккаунтов в соцсетях. Ни банк, ни соцсеть никогда не станут спрашивать эти данные по e-mail.
2.Обновляйте программное обеспечение. Установите хороший антивирус с обновляемой базой. Как правило, во всех популярных антивирусах есть защита от шпионских программ.
3.Будьте осторожны. Социальные сети и браузеры предупреждают о переходе на подозрительный сайт. Не игнорируйте подобные оповещения.
4.Обращайте внимание на дизайн сайта. Если он сделан на скорую руку, содержит ошибки и вызывает подозрения, то такой ресурс может оказаться фишинговым.
5.Внимательно изучайте адресную строку. Даже незначительные изменения в URL могут привести вас на абсолютно другой сайт. Внимательно проверяйте адреса электронной почты отправителей и ссылки в письмах.
6.Будьте осторожны с сокращенными ссылками вроде bit.ly, по их виду невозможно сказать, куда они вас перенаправят. Если вы получили письмо с короткой ссылкой от неизвестного отправителя, не открывайте ее, пока не узнаете, куда она ведет.
7.Используйте защищенное соединение. При посещении банковских сайтов и совершении финансовых операций в интернете следите, чтобы было установлено защищенное соединение https://. На это указывает буква s перед двоеточием и значок закрытого замка в адресной строке. При клике по этому замку можно проверить безопасность соединения. Обращайте внимание на сертификат: он должен быть действительным.
8.С подозрением отнеситесь к электронным письмам, которые давят на эмоции или требуют каких-то срочных действий. Если письмо начинается со слов «Ваш аккаунт взломан» или «Вы получили крупный выигрыш», то в большинстве случаев это фишинг.
9.Старайтесь не заходить в свои банковские аккаунты с общественных точек Wi-Fi. В этом случае мошенники могут легко перехватить ваши личные данные.
10.Если в письме говорится, что нужно выполнить те или иные действия в вашем почтовом, банковском или другом аккаунте, не стоит заходить туда через прикрепленную к письму ссылку – она может вести на поддельную страницу. Лучше вручную введите адрес официального сайта и проверьте информацию там.
11.Используйте двухфакторную аутентификацию, это добавит дополнительный слой защиты к вашим аккаунтам.
На территории Смолевичского района наблюдается значительный рост хищений имущества граждан посредством использования компьютерной техники. В первую очередь, увеличилось число преступлений посредством несанкционированного доступа к системе «интернет-банкинг», иным интернет-ресурсам, в том числе, когда владельцы банковских карт сами предоставляют злоумышленникам платежные реквизиты. Основным условием совершения рассматриваемых преступлений являются отсутствие должного внимания граждан в вопросах безопасности, безосновательное разглашение посторонним персональных данных и реквизитов банковских карт.
Будьте бдительны, запомните несколько общеизвестных правил безопасности в сети интернета на различных торговых площадках, а также в мессенджерах «Viber», «Telegram», «WhatsApp»:
— не покупайте товары в интернет-магазинах в которых указана низкая цена по сравнению с аналогичными товарами других продавцов; продавец требует предоплату в размере 50 % стоимости товара; продавец требует перевести её на реквизиты якобы «своей» банковской карты; у продавца отсутствует возможность самовывоза товара; продавец сообщает, что доставят товар в кратчайшие сроки курьером; отсутствует контактная информация и сведения о продавце (УНП, ИП); неточности или несоответствие в описании товара; излишняя настойчивость продавца и менеджеров; подтверждение личности продавца путем направления покупателю отсканированного «своего» паспорта.
— получив сообщение или звонок якобы от «сотрудника» банка, что ваша банковская карта заблокирована и вам необходимо выполнить ряд операций, не следуйте указаниям мошенников, а перезвоните в банк и сообщите о данном факте. Никогда и никому не сообщайте «ссv-код» с оборотной стороны банковской карты, и секретные коды, которые приходят вам в «sms-сообщениях» банка.
— не открывайте подозрительные ссылки из «sms», мессенджеров, электронной почты, не нажимайте на подозрительные баннеры на сайтах.
— не верьте сообщениям с предложением о компенсации от банков и компаний, письмам, в которых сообщают, что вы стали победителем конкурсов, в которых не участвовали.
— не надо бежать в банк и брать денежный кредит, а также занимать деньги у соседей, либо доставать свои сбережения и передавать (переводить) их мошенникам, которые с использованием звонков в мессенджерах «Viber», «Telegram», «WhatsApp» сообщают вам о якобы попавшем в «ДТП» родственнике, либо о необходимости помочь сотрудникам органов внутренних дел и службе безопасности банка поймать преступников, которые оформили на ваши паспортные данные денежные кредиты в банке.
Будьте внимательны, не дайте мошенникам обмануть себя!
Смолевичское РОВД УВД Миноблисполкома