Защита бизнеса и обычных пользователей от киберугроз очень важно. Особенно в условиях увеличивающегося числа киберпреступлений. Специалисты отрасли применяют титанические усилия для обеспечения безопасности и систематически рассказывают о правилах безопасного поведения в интернете.
Фишинг и его цели
Многие интернет-пользователи получали электронные сообщения о выигрыше в лотерею (легальные азартные дома такие как Голд казино активно борются с мошенниками, мешающими им работать) или получении наследства. В таких сообщениях отсутствовали какие-либо подробности, зато предлагалось перейти по ссылке. Это и есть фишинг.
Фишинг – метод получения личных данных пользователя через отправку им писем на єлектронную почту от лица доверенных компаний (финансовых учреждений, онлайн-сервисов и т.д.). Пользователь должен понимать, на самом деле их шлют киберпреступники с целью:
-
получения доступа к учетным записям,
-
воровства денег со счетов;
-
шантажа;
-
продажи информации в сети.
Обозначение «фишинг» услышали впервые в 1987 г. на тематической конференции. Он происходит от английского слова «рыбалка». Злоумышленники ловят жертв на “крючок”. Такие атаки осуществляются не только благодаря электронной рассылке. Преступники используют SMS (в данном случае преступная деятельность называется «смишинг») и звонки по телефону ("вишинг").
Подмена домена
Одна из самых распространенных форм фишинговых атак – подмена доменов. Преступники представляют поддельные домены, выдавая их за домены легальных организаций (например, банка или казино Голд играть в котором вполне безопасно благодаря наличию лицензий регуляторов) на сайтах или в письмах на почту. Когда пользователь взаимодействует с вредоносным программным обеспечением, его личные данные попадают к злоумышленникам.
-
Омоглифы – внешне схожие символы, имеющие разное обозначение. К примеру, большая буква "О" и цифра "0". Подобные символы в URL-адресе просто спутать;
-
подмена субдомена: создание киберпреступниками поддомена известного домена. Перехват интернет-трафика жертвы при попытке посещения веб-ресурса;
-
типосквоттинг – регистрация домена лишь несколько отличающегося от популярного. Происходит замена букв, ошибочное написание слов, вставка лишних символов. Пользователь, взаимодействуя с таким доменом, перенаправляется на вредоносный сайт.
Почта была и остается основным каналом коммуникации хакеров и их жертв. В письмах злоумышленники предлагают перейти на поддельные домены.
Как защитить себя от кибератак.
Советы по защите от фишинга:
-
будьте в курсе новых способов фишинга, чтобы вовремя распознавать злодеяние;
-
тщательно проверяйте адрес отправителя перед открытием письма;
-
анализируйте, какой адрес электронной почты предоставляли для контакта. При получении подозрительного письма тщательно проверяйте его;
-
не переходите по ссылкам в сообщениях;
-
не отправляйте личные данные по электронной почте.
Рекомендуется включать двухфакторную аутентификацию, систематически обновлять ПО на устройствах, использовать протоколы аутентификации электронной почты.
