Что такое фишинговые атаки, и можно ли их избежать?

Слово «фишинг» в переводе с английского означает рыбалку. Однако пойманными рыбками в случае компьютерного фишинга оказываются доверчивые пользователи, а крючком с наживкой служат поддельные сайты, которые создают киберпреступники. Такие сайты могут полностью имитировать веб-страницу, например, крупного банка или социальной сети. Цель мошенничества – заставить вас ввести имя своей учетной записи и пароль, тем самым «передав ключи» от вашего банковского счета или аккаунта в социальной сети в руки злоумышленников. Есть несколько способов обезопасить себя от фишинга.

  1. Для распространения ссылок на фальсифицированные сайты чаще всего используется электронная почта. Не доверяйте сообщениям электронной почты, предлагающим вам перейти по ссылке, чтобы внести какие-либо необходимые изменения в вашу учетную запись, даже если такое сообщение отправлено якобы от имени вашего банка или другой организации. Крупные и уважающие себя организации, тем более имеющие дело с финансами, практически никогда не отправляют подобных сообщений. Если у вас возникли малейшие сомнения в подлинности сообщения, свяжитесь с банком или организацией-отправителем по телефону, не открывая письмо.

  2. Вас не должно вводить в заблуждение то, что ссылка в формате HTML, содержащаяся в сообщении электронной почты, выглядит в точности как адрес, скажем, вашего банка. Существует немало технологий, позволяющих спрятать внутри html-ссылки адрес совсем другой веб-страницы. Чтобы избежать попадания туда, не нажимайте на ссылку, а скопируйте ее и вставьте в адресную строку своего браузера.

  3. Если вам необходимо ввести свой пароль или какие-либо персональные данные, а подлинность страницы вызывает у вас подозрения, примите меры, чтобы убедиться, что вы находитесь на защищенном сайте. Адрес такого сайта в адресной строке браузера должен начинаться с https://. Кроме того, найдите в окне браузера значок, изображающий закрытый навесной замок. В зависимости от модели вашего компьютера и используемого браузера он может располагаться в разных местах, но чаще всего – либо в правом нижнем углу окна, либо непосредственно в адресной строке. Двойное нажатие на этот значок приведет к отображению сертификата безопасности сайта. Убедитесь, что адрес, указанный в сертификате, соответствует адресу, отображенному в адресной строке вашего браузера. Никогда не вводите свои пароли и личные данные на незащищенных сайтах.

  4. Используйте защитное ПО с функцией блокировки перехода на фальсифицированные сайты и браузеры, оснащенные фишинг-фильтрами.

 


Возврат к списку