Фи́шинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.(по материалам wikipedia.org)
Получая от злоумышленника письмо или ссылку, выглядящие невинно, но содержащие нечто вредоносное, Вы сталкиваетесь с фишингом.
Фишинговая атака обычно осуществляется в форме сообщения, отправляемого в сети Интернет, убеждающего Вас:
- перейти по ссылке,
- открыть документ,
- установить приложение на устройство или
- ввести имя пользователя и пароль на сайте, выглядящем вполне аутентично.
В результате фишинговой атаки вы можете выдать свои пароли или установить вредоносное приложение на устройство. А злоумышленники (фишеры) смогут удалённо контролировать ваше устройство, красть информацию или следить за вами.
Фишеры могут обманом получить ваши пароли, отправив вам вредоносную ссылку. Веб-адрес этой ссылки, указанной в сообщении фишера, укажет на один сайт, но на самом деле приведет на другой. На компьютере вы можете увидеть адрес назначения ссылки, задержав над ней указатель мыши. Но и в этом случае вас можно ввести в заблуждение, используя похожие символы или наименования, отличающиеся на одну букву от оригинальных. Подобная ссылка приведет вас на сайт, выглядящий в точности как настоящий (который вы и собирались посетить): например, Gmail или Dropbox. Эти поддельные странички входа зачастую выглядят настолько подлинно, что так и манят ввести свои учетные данные – логин и пароль. И если вы это сделаете, то сразу отправите их злоумышленникам.
Таким образом, перед вводом любого пароля взгляните на адресную строку браузера. Там будет указано настоящее доменное имя страницы. Если оно не совпадает с именем необходимого сайта, ничего не вводите и закройте страницу! Помните о том, что наличие официального логотипа на сайте не является показателем подлинности сайта. Любой может скопировать и воспроизвести логотип и дизайн всего сайта на своей веб-странице для того, чтобы попытаться обмануть вас.
Помните, что злоумышленникам не составит труда подделать адрес электронной почты, и в графе «Ответить» вы увидите ложный адрес. А это значит, что зрительная проверка адреса отправителя не достаточна для подтверждения истинной личности отправителя сообщения.
Лучший способ защиты от фишинга – никогда не переходить ни по каким ссылкам и не открывать никакие файлы вложений. Но этот совет не подойдёт большинству людей. Поэтому далее вы узнаете несколько практических способов защиты от фишинга.
Как защитить себя от фишинговых атак
1. Обновляйте свое программное обеспечение
Вредоносные программы, используемые фишерами, зачастую основываются на ошибках и недоработках программного обеспечения, установленного на компьютере пользователя. Обычно, как только производитель узнает об ошибке в его ПО, выпускается обновление, исправляющее данную ошибку.
2. Внимание к менеджеру паролей с автозаполнением
Не рекомендуется автоматически сохранять пароли в браузере. Но если в это сделали, то обратите внимание на следующее обстоятельство. Менеджеры паролей с автозаполнением логинов и паролей ведут учет сайтов, на которых необходимо использовать сохранённые пароли. И если человека еще можно обманом заставить ввести учётные данные аккаунта на поддельном сайте, то менеджер паролей «обвести вокруг пальца» уже не удастся. Если при использовании менеджера паролей (например, встроенного в браузер), он откажется подставлять пароль на нужном вам сайте, то следует перепроверить, на том ли сайте вы находитесь.
3. Проверка адреса отправителя
Один из способов убедиться в том, что письмо не несет в себе угрозу фишинга - связаться по альтернативному каналу с предполагаемым отправителем письма. Если письмо пришло от имени банка, не стоит сразу же открывать вложения и переходить по ссылке. Сначала позвоните в банк или зайдите на его сайт, написав адрес в браузере самостоятельно. Поступайте подобным образом также и тогда, когда знакомый отправляет вам письмо с вложением. Просто позвоните ему до того, как открыть письмо, и уточните, не отправлял ли он фотографии.
4. Открывайте подозрительные документы в Диске Google
Не следует запускать файлы, полученные по электронной почте на своем устройстве. Лучше загрузить его на внешний диск (например, Google Drive) или ему подобный сервис по облачному чтению документов в сети интернет. Таким образом вы преобразуете документ в изображение или HTML-файл, что почти наверняка пресечет попытку установки вредоносного программного обеспечения на ваше устройство.
5. Относитесь настороженно к инструкциям, присланным по электронной почте
Некоторые фишеры представляются в письмах сотрудниками отделов поддержки клиентов и просят предоставить пароли, позволить «специалисту по ремонту» удалённо подключиться к вашему компьютеру или отключить некоторые настройки безопасности на вашем устройстве. Они могут объяснять необходимость данных действий, например, переполненностью вашего почтового ящика или тем, что ваш компьютер взломали хакеры. Слепое следование подобным указанием мошенников приведёт к плачевным последствиям. Нужно проявить особенную бдительность перед передачей кому-либо технических данных или исполнением инструкций и не делать этого, пока вы не будете абсолютно уверены в подлинности источника таких запросов.
Если у вас вызывает подозрение полученное письмо (ссылка), не открывайте его (не переходите по ссылке), пока не убедитесь в его безопасности, согласно пунктам этого руководства.