20 марта 2017 года в Пензе прошел митап Теплицы социальных технологий на тему «Как обезопасить себя от фишинга». Спикер Михаил Ивановский, директор компании «КОМТЕТ», рассказал участникам о возможных актах фишинга, которые угрожают безопасности каждого человека, использующего различные средства связи.
Почему важно знать о фишинге?
Фишинг – это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей, их логинам и паролям.
Перед тем как начать работу в Интернете, необходимо понять, как вы обезопасите свои данные. Буквально за несколько секунд, проведенных на подозрительном сайте, вы можете потерять свои файлы и дать доступ ко всей конфиденциальной информации.
Первым в мире актом фишинга стала рассылка мессенджера AOL Instant Messenger.
«Пользователям этого мессенджера пришла рассылка с просьбой указать данные своих платежных карт. Поскольку сервис пользовался доверием, большинство пользователей предоставили данные мошенникам. После этого AOL Instant Messenger сделал рассылку, предостерегающую пользователей от подободных актов мошенничества». Михаил Ивановский, директор компании «КОМТЕТ»
Одним из самых распространенных актов фишинга является рассылка писем от поддельного отправителя. Методы таких писем следующие:
- Претекстинг – когда отправитель представляется другим лицом, которое является для вас знакомым или авторитетным.
- Подмена адреса отправителя. В результате этого вы изначально доверяете письму, так как его адресатом указан знакомый вам человек.
- Подмена ссылки – когда под адресом ссылки скрывается вирус.
- Сбор информации про адресата, к примеру, данные вашей платежной карты.
Рядом стоящие методы мошенничества – это «фрикинг» и «вишинг».
Фрикинг (от англ. phreaking, слияние слов phone и freak) – это взлом телефонных автоматов, телефонных сетей и сетей мобильной связи с использованием скрытых от пользователя или недокументированных функций.
Вишинг (от англ. vishing – увлечение) – это метод мошенничества с использованием социальной инженерии. Заключается в том, что злоумышленники, используя телефонную коммуникацию и играя в определенную роль, под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию и стимулируют к действиям со своей платежной картой или счетом.
Социальная инженерия – метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам.
Как не стать жертвой мошенников?
Есть несколько сигналов, которые должны вас насторожить при работе в Интернете:
- Запрашиваются ваши реквизиты;
- Вас просят позвонить, отправить код;
- Вас просят открыть подозрительный сайт;
- Письмо содержит пугающую информацию (о несчастье ваших знакомых);
- В письме обещают наследство, выигрыш в лотерее;
- Сообщение о неожиданной находке.
Если вы получили подозрительное письмо, SMS или к вам поступил звонок, необходимо придерживаться следующих правил.
- Сохранять спокойствие и не торопиться предпринимать какие-либо действия.
- Рассказать друзьям или другу, который попадал в подобные ситуации.
- Использовать другой канал связи для общения (другую sim-карту, почту).
- Не переходить по чужим ссылкам.
- Проверять ссылки и использовать защищенное соединение HTTPS.
HTTPS (от англ. HyperText Transfer Protocol Secure) – это расширение протокола HTTP для поддержки шифрования в целях повышения безопасности.Еще по теме: Как настроить SSL и HTTPS для сайтов на базе WordPress
- Использовать двухфакторную аутентификацию.
- Не открывать архивы и документы, которые вам присылает незнакомое лицо.
- Использовать антивирусы не только для ПК, но и для смартфонов.