Фишинг — это набор тактик, используемых злоумышленниками для кражи личной информации, начиная от учетных данных для входа в систему и заканчивая данными кредитных карт. От других методов взлома, фишинг отличает подход к взаимодействию с жертвой. Вместо того чтобы атаковать программное обеспечение с помощью вирусов или DOS-атак, фишинг полагается на взаимодействие с реальными людьми, которые могут не иметь навыков работы с компьютером или просто быть слишком доверчивыми. Опасные ссылки можно заблокировать специальными программами, поэтому мы рекомендуем включить VPN в браузере, чтобы уменьшить вероятность кражи ваших данных — как это сделать, смотрите по ссылке: https://vsevpn.com/vpn-dlya-brauzera.
Мария Вехтрих приводит рейтинг лучших расширений для каждого браузера, что поможет вам выбрать подходящий сервис против фишинга — не все VPN умеют блокировать опасные ссылки. В статье также описываются особенности различных функций и простым языком объясняется, почему вы можете видеть капчу при использовании VPN.
Злоумышленники пользуются фишингом, так как выдавая себя за заслуживающего доверия человека, хакер может убедить свою жертву разгласить конфиденциальную информацию. Давайте рассмотрим различные виды фишинга более подробно.
Содержание:
Звонки
Вам звонит человек, представляющийся сотрудником банка, и предупреждает, что в настоящее время с вашего счета переводятся деньги. Они обещают все вернуть, но сначала вам нужно сообщить им данные вашей кредитной карты и проверочный код. Это лишь одна из многих популярных сегодня афер. Преступники, стоящие за этой схемой, часто используют страх и срочность людей, заставляя их поверить, что их с трудом заработанные деньги находятся под угрозой. Благо, иногда, но все же мошенники ошибаются, указывая баланс, которого нет на счете, или представляясь сотрудниками банков, в которых у человека нет счета.
Поддельные сайты
Чем-то похоже на фишинговые письма, но теперь в качестве приманки используются веб-сайты. Эти поддельные веб-страницы редко попадают в верхние строчки результатов поисковых систем. Столкнуться с ними можно, только если ошибиться в адресе сайта, или наткнуться на поддельную ссылку в приложении для обмена сообщениями. Ссылка может выглядеть как официальная, только с небольшим изменением доменного имени или пропущенным символом.
На веб-странице может даже присутствовать поле для входа в систему, но на самом деле это форма, предназначенная для кражи ваших учетных данных. Остерегайтесь также полей с просьбой предоставить платежную информацию — они не связаны с легальными платежными системами или банками, это всего лишь преступники, желающие нажиться на вас. Людей заманивают в ловушку ссылкой, которая кажется ссылкой на официальный портал оплаты доставки, но это всего лишь ловушка, расставленная мошенниками.
Официальные письма
Вы получаете письмо, которое представляется письмом от известной компании/площадки — например Google, WB или Aliexpress. Оно содержит логотипы, официальные адреса, все как положено, однако просьба, содержащаяся в письме, не совсем обычна. Вас просят сообщить учетные данные для входа в систему или подтвердить свой аккаунт с помощью сомнительной ссылки, которая якобы удалит ваш аккаунт, если вы не выполните просьбу. Многие ничего не подозревающие становятся жертвами этой тактики, не понимая, что они только что передали свои данные для входа в систему мошенникам или неосознанно загрузили вирус на свой компьютер.
Обычные письма по e-mail
На вашу почту приходит письмо от незнакомца, который утверждает, что нашел человека с вашей фамилией в другой стране, у которого есть миллионы долларов, чтобы перевести их вам, потому что у него нет живых родственников. Все, что вам нужно сделать, это связаться с ним и заплатить некоторую дополнительную плату. Звучит слишком хорошо, чтобы быть правдой, верно? Вы также можете получить электронное письмо от мошенника, который утверждает, что записал вас через веб-камеру во время посещения сайтов для взрослых, ну или же просто предлагают поддельный выигрыш в лотерею. Они используют вашу уязвимость, пытаясь либо поставить вас в неловкое положение, либо быстро нажиться на вас.
Не передавайте личные данные
Когда дело доходит до передачи вашей личной информации в Интернете, следует помнить золотое правило: ничего не говори. Ни один сотрудник банка никогда не попросит у вас номер кредитной карты, CVV-код или любую другую конфиденциальную информацию — у них уже есть все необходимое для выполнения своей работы. А когда речь идет о взаимодействии с незнакомцами в Интернете, особенно с теми, кто продает подержанные товары, никогда нельзя быть слишком осторожным.
Будьте бдительны и не верьте всему, что видите в Интернете. Важно скептически относиться к любым предложениям. Помните, если вы не суперзвезда, никто не будет заинтересован в просмотре вашего видео с веб-камеры, поэтому не теряйте голову.
