Интернет вызывает большой интерес у мошенников — в интернете люди совершают банковские операции, пользуются электронными платёжными сервисами, обмениваются конфиденциальной информацией. Естественно, возможность получить контроль над чужим банковским счётом или аккаунтом в социальной сети привлекает злоумышленников, и часто они просто выманивают нужную информацию у доверчивых пользователей. Такой вид интернет-мошенничества называется фишинг, и именно о нём мы хотим сегодня рассказать.

Для начата расскажу что такое Фишинг.

Фишинг — интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов , а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей . В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректам. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Фишинг — одна из разновидностей социальной инженерии основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».

Как работает Фишинг

Вы получаете письмо, которое было отправлено путём массовых рассылок электронных писем от имени известных вам ресурсов. В письме  содержится прямая ссылка на  тот сервис, который вы лично знаете и проводили там ранее регистрацию.

Всё чётко. Не о чём не подозревая, вы переходите на сайт, который выглядит внешне как близнец настоящему. Здесь сразу же начинается интересное психологическое шоу. Вам просто туман застилает глаза.

Мошенники пытаются  различными  приёмами заставить вас сделать то действие, которое они ждут, то есть ввести логин и пароль. Вы вводите данные и всё — мошенники получили доступ к вашим аккаунтам социальных сервисов и что самое страшное, к платёжным сервисам.

СМИ часто передают новости, где говорится, что пользователи какого-нибудь крупного сервиса подверглись фишинговым атакам. И сами сервисы в этом не виноваты. Ведь с каждым днём phishing-мошенничество развивается в сторону качества, то есть настолько становится правдоподобным их жульничество, что становится страшно.

Если раньше считалось, что в рассылках очень страшен именно спам, потому что он отвлекает и раздражает, то сегодня можно сказать, что простые рекламные спамные письма это просто цветочки по сравнению с более серьёзной угрозой фишинга. Ведь здесь не только потерянное время на удаление спама от важных для вас полезных рассылок, здесь ещё и материальные и моральные потери.

Почему фишинг работает?

Сразу хочется обратить внимание, как бы вы не считали себя крайне осторожным, всегда найдутся такие моменты, которые ослабят ваше внимание, притупят бдительность. Есть масса способов сыграть на доверии пользователя — можно очень умело сыграть на психологии человека.

Часто люди хотят получать всё даром. Это слово халява — так заманчиво греет сознание человека. Это первый шаг в огромную яму обмана.

Меня ведь обмануть не сложно! Я сам обманываться рад! Так сказал один поэт прошлых лет и многие до сих пор хотят жить в плену обмана. Любители получить бесплатно платный продукт всегда найдутся. Почему бы не перейти по ссылке и не получить то что обещают, ведь осталось ограниченное количество экземпляром к бесплатному скачиванию.

Также можно сыграть на популярной теме, например Олимпиада, конкурс, лотерея. Вы можете получить сообщения, в которых говорится о том, что вы выиграли в лотерею, выиграли в конкурсе и далее приводится перечень призов.

Или же письмо с популярного сайта с просьбой подписать петицию по какой-либо животрепещущей теме. И надо просто лишь ввести в предлагаемую форму свой телефон, почту, имя, страну проживания. Всё, ваши данные попали в базу спам рассылок.

Но, это ещё куда не шло. Здесь просто берут ваши данные для будущих рассылок. Как-то был нашумевший случай, где получателю письма предлагалось скачать приз — электронный билет на чемпионат. В итоге пользователь получал на свой компьютер трояна, который воровал данные.

Не стоит 100% надеяться на стоящий у вас антивирус. Иногда случается, что он пропускает врагов, а если это новый вид вирусной угрозы,  то антивирус может его не опознать. Но, всё равно возьмите за правило, всегда при скачивании любого файла, прежде чем распаковать или открыть на компьютере, проверяйте его своим антивирусом , желательно таким, который периодически обновляется.

Вот на этом и всё всем спасибо .

Берегите себя и будьте бдительны.