Михаил Ивановский: как обезопасить свою почту от фишинга

Михаил Ивановский рассказал участникам про способы защиты от фишинга. Фото Виктории Костенко.
Михаил Ивановский рассказал участникам про способы защиты от фишинга. Фото Виктории Костенко.

20 мар­та 2017 года в Пен­зе про­шел митап Теп­ли­цы соци­аль­ных тех­но­ло­гий на тему «Как обез­опа­сить себя от фишин­га». Спи­кер Миха­ил Ива­нов­ский, дирек­тор ком­па­нии «КОМТЕТ», рас­ска­зал участ­ни­кам о воз­мож­ных актах фишин­га, кото­рые угро­жа­ют без­опас­но­сти каж­до­го чело­ве­ка, исполь­зу­ю­ще­го раз­лич­ные сред­ства свя­зи.

Почему важно знать о фишинге?

Фишинг – это вид интер­нет-мошен­ни­че­ства, целью кото­ро­го явля­ет­ся полу­че­ние досту­па к кон­фи­ден­ци­аль­ным дан­ным поль­зо­ва­те­лей, их логи­нам и паро­лям.

Перед тем как начать рабо­ту в Интер­не­те, необ­хо­ди­мо понять, как вы обез­опа­си­те свои дан­ные. Бук­валь­но за несколь­ко секунд, про­ве­ден­ных на подо­зри­тель­ном сай­те, вы може­те поте­рять свои фай­лы и дать доступ ко всей кон­фи­ден­ци­аль­ной инфор­ма­ции.

Пер­вым в мире актом фишин­га ста­ла рас­сыл­ка мес­сен­дже­ра AOL Instant Messenger.

«Поль­зо­ва­те­лям это­го мес­сен­дже­ра при­шла рас­сыл­ка с прось­бой ука­зать дан­ные сво­их пла­теж­ных карт. Посколь­ку сер­вис поль­зо­вал­ся дове­ри­ем, боль­шин­ство поль­зо­ва­те­лей предо­ста­ви­ли дан­ные мошен­ни­кам. После это­го AOL Instant Messenger сде­лал рас­сыл­ку, предо­сте­ре­га­ю­щую поль­зо­ва­те­лей от подо­бод­ных актов мошен­ни­че­ства». Миха­ил Ива­нов­ский, дирек­тор ком­па­нии «КОМТЕТ»

Одним из самых рас­про­стра­нен­ных актов фишин­га явля­ет­ся рас­сыл­ка писем от под­дель­но­го отпра­ви­те­ля. Мето­ды таких писем сле­ду­ю­щие:

  1. Пре­тек­стинг – когда отпра­ви­тель пред­став­ля­ет­ся дру­гим лицом, кото­рое явля­ет­ся для вас зна­ко­мым или авто­ри­тет­ным.
  2. Под­ме­на адре­са отпра­ви­те­ля. В резуль­та­те это­го вы изна­чаль­но дове­ря­е­те пись­му, так как его адре­са­том ука­зан зна­ко­мый вам чело­век.
  3. Под­ме­на ссыл­ки – когда под адре­сом ссыл­ки скры­ва­ет­ся вирус.
  4. Сбор инфор­ма­ции про адре­са­та, к при­ме­ру, дан­ные вашей пла­теж­ной кар­ты.

Рядом сто­я­щие мето­ды мошен­ни­че­ства – это «фри­кинг» и «вишинг».

Фри­кинг (от англ. phreaking, сли­я­ние слов phone и freak) – это взлом теле­фон­ных авто­ма­тов, теле­фон­ных сетей и сетей мобиль­ной свя­зи с исполь­зо­ва­ни­ем скры­тых от поль­зо­ва­те­ля или недо­ку­мен­ти­ро­ван­ных функ­ций.

Вишинг (от англ. vishing – увле­че­ние) – это метод мошен­ни­че­ства с исполь­зо­ва­ни­ем соци­аль­ной инже­не­рии. Заклю­ча­ет­ся в том, что зло­умыш­лен­ни­ки, исполь­зуя теле­фон­ную ком­му­ни­ка­цию и играя в опре­де­лен­ную роль, под раз­ны­ми пред­ло­га­ми выма­ни­ва­ют у дер­жа­те­ля пла­теж­ной кар­ты кон­фи­ден­ци­аль­ную инфор­ма­цию и сти­му­ли­ру­ют к дей­стви­ям со сво­ей пла­теж­ной кар­той или сче­том.

Соци­аль­ная инже­не­рия – метод полу­че­ния необ­хо­ди­мо­го досту­па к инфор­ма­ции, осно­ван­ный на осо­бен­но­стях пси­хо­ло­гии людей. Основ­ной целью соци­аль­ной инже­не­рии явля­ет­ся полу­че­ние досту­па к кон­фи­ден­ци­аль­ной инфор­ма­ции, паро­лям, бан­ков­ским дан­ным и дру­гим защи­щен­ным систе­мам.

Как не стать жертвой мошенников?

Есть несколь­ко сиг­на­лов, кото­рые долж­ны вас насто­ро­жить при рабо­те в Интер­не­те:

  • Запра­ши­ва­ют­ся ваши рек­ви­зи­ты;
  • Вас про­сят позво­нить, отпра­вить код;
  • Вас про­сят открыть подо­зри­тель­ный сайт;
  • Пись­мо содер­жит пуга­ю­щую инфор­ма­цию (о несча­стье ваших зна­ко­мых);
  • В пись­ме обе­ща­ют наслед­ство, выиг­рыш в лоте­рее;
  • Сооб­ще­ние о неожи­дан­ной наход­ке.

Если вы полу­чи­ли подо­зри­тель­ное пись­мо, SMS или к вам посту­пил зво­нок, необ­хо­ди­мо при­дер­жи­вать­ся сле­ду­ю­щих пра­вил.

  • Сохра­нять спо­кой­ствие и не торо­пить­ся пред­при­ни­мать какие-либо дей­ствия.
  • Рас­ска­зать дру­зьям или дру­гу, кото­рый попа­дал в подоб­ные ситу­а­ции.
  • Исполь­зо­вать дру­гой канал свя­зи для обще­ния (дру­гую sim-кар­ту, почту).
  • Не пере­хо­дить по чужим ссыл­кам.
  • Про­ве­рять ссыл­ки и исполь­зо­вать защи­щен­ное соеди­не­ние HTTPS.

HTTPS (от англ. HyperText Transfer Protocol Secure) – это рас­ши­ре­ние про­то­ко­ла HTTP для под­держ­ки шиф­ро­ва­ния в целях повы­ше­ния безопасности.Еще по теме: Как настро­ить SSL и HTTPS для сай­тов на базе WordPress

  • Исполь­зо­вать двух­фак­тор­ную аутен­ти­фи­ка­цию.

  • Не откры­вать архи­вы и доку­мен­ты, кото­рые вам при­сы­ла­ет незна­ко­мое лицо.
  • Исполь­зо­вать анти­ви­ру­сы не толь­ко для ПК, но и для смарт­фо­нов.

Скачайте презентацию Михаила в формате PDF.