Беседа, созданная от лица вашего друга в социальных сетях и сообщение «Друзья проголосуйте за меня в конкурсе по ссылочке…»? Будьте аккуратны переходя по ссылке — возможно вы станете жертвой фишинга.
Фишинг (phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Почему это работает?
Злоумышленники не прикладывают усилий: не ищут уязвимость на сайтах, не взламывают многоуровневую защиту. Они просто используют методы социальной инженерии.
Социальная инженерия —инструмент психологических манипуляций, который используется с незапамятных времен. Влияние на людей и побуждение их к действиям, которые могут не отвечать их интересам.
Киберпреступники используют это оружие, чтобы добраться до самого слабого звена: нас, пользователей. Они знают, что самый простой способ проникнуть в систему - это пойти за пользователем, а не за компьютером
«Зачем использовать какой-то серьезный технический недостаток для получения пароля, если вы можете просто попросить его у пользователя?»
Некоторые виды мошенничества
Кликбейт
«Я ПОХУДЕЛА С ПОМОЩЬЮ…»
«ОГРОМНАЯ ЗМЕЯ СЪЕЛА…»
«КОНЕЦ СВЕТА УЖЕ ЗАВТРА…»
Так и хочется кликнуть по заголовку и прочитать что же там дольше? Будьте аккуратны — этот вид мошенничества основан на человеческом любопытстве. Переход по ссылке может привести вас на вредоносный сайт, который может скачивать личные данные или сбрасывать вирусы на компьютер.
Конкурсы
Пример сообщения от мошенников
«Проголосуйте за меня в конкурсе» — пишет вам знакомая в социальных сетях. А почему бы не помочь? Думаете вы, переходите на сайт, авторизируетесь и вот вы уже жертва фишинга. Обидно и неприятно — ведь вы просто хотели помочь?
Как так? Ведь вы вводите свои данные в форму ВК, неужели социальная сеть ненадежна? Давайте разберемся.
Переходим по ссылке «конкурса» и если внимательно следить, то можно заметить что в адресной строке произошли изменения. Говоря более грамотно — произошел редирект домена.
Нажимаем «проголосовать» и нас встречает страничка входа вк — казалось бы остается только заполнить данные, но в адресной строке указан не верный домен для авторизации в ВК. Таким образом мы сразу понимаем, что это фишинг. Сравните как выглядит страничка с настоящего сайта:
Но ведь часто люди и правда участвуют в конкурсах — как понять стоит ли голосовать?
- Переспросите у человека — действительно ли за него надо голосовать, если есть возможность — позвоните ему или свяжитесь любым другим способом.
- Следите за адресной строкой — если вас постоянно «перебрасывает» на разные сайты, то вероятнее всего это ловушка.
- Не вводите свои данные в подозрительные формы. Если вы сомневаетесь, то лучше не рисковать.
- Если вы уже ввели пароль и вдруг засомневались в надежности сайта — смените пароль.
И ещё пару советов, чтобы обезопасить себя:
- Установите антивирус — банально, но это может сохранить ваши данные и нервы. Он может отбивать атаки с технической точки зрения.
- Используйте блокировщик рекламы, чтобы отразить вредоносную рекламу через браузер.
- Наконец, и самое главное, используйте здравый смысл. Здоровая доза скептицизма никому не помешает.
