На каждом шагу нас преследует риск взлома данных на компьютерных устройствах или мобильных гаджетах. Чаще всего онлайн-атаки сопровождаются фишинговыми действиями для кражи паролей, проведения мошеннических транзакций, обманных маневров с целью внедрить в сообщения пользователя вредоносное программное обеспечение.
По статистике официальных ресурсов, за 2016-ый год 93 процента фишинговых писем направлялись с помощью специальных программ-вымогателей.
Эксперты по безопасности неустанно обращаются к пользователям компьютеров, мобильных коммуникаторов, сети Интернет, что нужно принимать меры защиты от фишинга и не терять бдительность, когда речь идет о безопасности своих данных.
Фишинговых атак существует много, хакеры-злоумышленники с каждым днем изощряются и совершенствуются, чтобы быть незаметными в своих незаконных действиях и получить доступ к чужим данным.
Не так-то легко рядовому пользователю распознать мошеннические действия. Так, если отправить 10 фишинговых писем, то с 90-процентной вероятностью один человек точно откроет его и попадется в ловушку хакера. И такие письма могут быть очень хорошо замаскированы, направлены на целевую аудиторию.
Вот почему важно узнать о фишинге как можно больше, научиться распознавать его и защищать свои цифровые устройства от угрозы атаки и кражи данных. Ниже разберем детально, что значит фишинговый сайт и чем он опасен.
Что такое фишинг
Термин «фишинг» происходит от английского слова «fishing», то есть рыбалки. Таким образом, под данным понятием подразумевается Интернет-мошенничество для получения доступа к конфиденциальным пользовательским данным, чаще всего логинам и паролям.
Реализуется такая схема через массовую рассылку электронных писем от имени известных компаний и брендов, личных сообщений в процессе пользования сервисами, соцсетями и программами. В таком опасном письме всегда есть прямая ссылка на сайт, и часто ее нельзя отличить от оригинала. Именно поэтомy пользователям настоятельно не рекомендуют открывать странные электронные письма или переходить по неизвестным ссылкам.
Когда пользователь переходит по такой поддельной ссылке, мошенники тут же применяют психологические способы влияния и побуждения раскрыть данные логина и пароля, тем самым получают желаемое; секретную информацию для входа в аккаунты и банковские счета.
Фишинг является разновидностью социальной инженерии, основанной на том, что люди не знают ключевых правил Интернет-безопасности. И самое простое и очевидное – ни один сервис никогда не присылает клиенту письмо с просьбой сообщить данные по учетной записи, пароль и другую конфиденциальную информацию.
Все браузеры с целью предотвращать фишинг-атаки договорились о применении общих способов информирования пользователей о посещении подозрительного сайта.
У фишеров есть несколько ключевых целей для атаки:
- банковские клиенты и электронные платежные письма – целенаправленная рассылка писем-ловушек позволяет мошенникам быстро ловить на удочку людей и красть их приватные данные;
- социальные сети – происходит сбор личной информации пользователей.
С каждым днем фишинг становится все более активным и масштабным, нанося большой ущерб пользователям Интернет-сети и многим компаниям.
Фишинг всегда проявляется именно в массовой рассылке писем на электронную почту, поэтому важно не спешить открывать сообщения и всегда проверять его содержимое.
Как выявить фишинг-атаку
Неопытному пользователю не так-то легко выявить атаку фишеров – при этом кражи могут происходить так, что вы даже ничего не заметите.
Однако сразу остерегайтесь призывов вводить личные и конфиденциальные данные в письме после перехода по ссылке или другими способами. Помните о том, что ни одна компания, ни один банк, интернет-магазин или сервис не запрашивает персональные данные клиентов – ведь они уже есть в базе с момента регистрации.
А злоумышленники именно такие письма с просьбами и присылают. Сразу идентифицируйте фишеров.
Например, фишинг-ссылка с письмом может выглядеть таким образом:
Есть еще такой пример фишингового письма, который представлен на изображении ниже. Акцент на составление текста – автор прямо указывает на то, что если вы не выполните инструкции, то ваш аккаунт заблокируют. Это уже и есть доказательство мошенничества.
Но далеко не все атаки фишинга имеют вид электронного письма, хотя именно этот вариант самый распространенный среди рядовых пользователей. А вот корпоративным служащим нужно быть еще более осторожными, ведь специально для них хакеры придумали несколько схем мошенничества. Ниже рассмотрим другие способы мошеннической деятельности фишеров и как не попасться в их ловушку:
Целевой фишинг
вид мошенничества, когда атакуется конкретная аудитория пользователей или компания. Фишеры ищут конкретные жертвы и организации, то есть вместо кражи данных у сотни мелких «рыб», сразу идет поиск «крупной добычи». Например, чиновник получает письмо с угрозами или шантажом, чтобы забрать себе государственные тайны;
Уэйлинг-мошенничество
такая атака направлена на топ-менеджеров. Например, хищение логин-деталей у исполнительного директора позволит получить больше перспектив к последующим кражам и взломам, чем извлечение пароля у рядового служащего;
Компрометирование корпоративной почты
игра в директора компании. То есть происходит подмена почты, общение с сотрудниками, чтобы выманить ценную информацию;
Клонирование
фишинг, основанный на создании копий подлинных сообщений. То есть письмо максимально похоже на оригинал, только отправка идет с поддельного адреса и используется вредоносное содержимое, чтобы украсть нужную информацию (фишинговый сайт);
Вишинг
мошенничество по телефону. Человеку присылается голосовое сообщение или смс с просьбой позвонить по такому-то номеру, написать ответ или ввести информацию, например PIN-код.
Запомните все эти виды фишинговых атак и всегда внимательно проверяйте свою почту с письмами, не поддавайтесь на мнимые и подозрительные смс-ки, звонки, пользуйтесь спам-фильтрами, чтобы обезопаситься от атак мошенников.
Как обезопасить свой гаджет на Android и iOS от фишинга
Отдельно стоит рассмотреть способы защиты своих мобильных устройств, которые все чаще подвергаются случаям атак со стороны фишеров.
Ниже приведены общие советы по безопасности и защите от фишинга андроид-смартфонов:
- всегда скачивайте приложения только через Google Pay. Если вы захотите сделать это со стороннего сайта, есть высокий риск заражения. Можете сразу отключить опцию установки ПО с внешних источников: Настройки – Безопасность – снять галочку с «Неизвестные источники» и поставить галочку «Проверять приложения»;
- следите за тем, что разрешается делать приложениям, и к какой информации получен доступ. Когда вы устанавливаете приложение, всегда высвечивается список разрешений, а внизу странички есть кнопка «Посмотреть разрешения»;
- придумывайте сложные пароли – этот совет универсальный и распространяется на все случаи создания паролей, не только для защиты от фишинга. И пусть на вашем экране смартфона тоже будет стоять пароль как способ блокировки: Настройки – Безопасность – Блокировка экрана – Пароль;
- шифруйте данные устройства: Настройки – Безопасность – Зашифровать телефон – поставить галочку «Шифровать SD-карту»;
- контролируйте подключения к Wi-Fi – телефоны на Андроид всегда автоматически подключаются к сетям, если ранее уже было такое подключение. И вот однажды можно попасть на такую точку, которая окажется хотспотом злоумышленника. Настройка безопасности в данном случае производится так: Настройки – Wi-Fi – удержание на имени сети из списка, чтобы вызвать меню и удалить сеть. Зайти в «Расширенные настройки» и снять галочку с поиска сетей;
- пользуйтесь VPN-сервисом – это актуально в тех случаях, когда вы подключаетесь к публичным Интернет-точкам. С помощью сервиса VPN можно обеспечить защиту своих данных и даже обходить запреты на доступ к определенным веб-ресурсам. Подключение происходит следующим образом: Настройки – Беспроводные подключения и сети – пункт «Еще» – VPN;
- отключайте уведомления – когда у вас телефон в рабочем или ожидающем режиме, на экран приходят уведомления, и среди них могут появиться одноразовые коды для транзакций, доступа к аккаунтам и другие приватные данные. Так они могут стать видимыми злоумышленникам. Отключить уведомления можно через: Настройки – Приложения – выбрать программу – убрать галочку «Показывать уведомления»;
- настраивайте сервисы Google – это необходимо, чтобы не дать корпорации следить за вами и всеми вашими интересами, а сохранять приватность. Заходите в «Настройки Google» – раздел «Мое местоположение» – отключаете для всех аккаунтов опцию «Отправка геоданных» и «История местоположений» – раздел «Поиск и подсказки» – отключить Google Now – раздел «Удаленное управление Android» – можно включить «Удаленный поиск устройства», «Удаленная блокировка и сброс настроек»;
- удаляйте все ненужные приложения: Настройки – Приложения – выбрать программу – Удалить/Выключить;
- настройте двухэтапную систему входа в аккаунты всех приложений: через браузер зайти на страницу https://accounts.google.com/SmsAuthConfig и выполнять инструкции.
Полной защиты от фишинга на iPhone нет, однако само ПО от компании Apple имеет множество различных опций по безопасности, чтобы пользователи гаджетов смогли защитить себя.
Рекомендуется пользоваться антивирусами для iOS, однако пока что их вообще в природе не существует. С другой стороны, случаев распространения зловредного спама для iPhone известно единицы, то есть практически никто не атакует их, так что владельцы «яблочных» гаджетов остаются в безопасности.
Практические советы для защиты личных данных от фишинга на мобильных устройствах
Защита личных данных от фишинга на мобильных устройствах является важным аспектом обеспечения безопасности в современном цифровом мире. Вот несколько практических советов, которые помогут укрепить вашу защиту:
- Будьте бдительны: Остерегайтесь подозрительных сообщений, электронных писем или SMS с просьбами предоставить личную информацию, особенно финансовые данные или пароли.
- Проверяйте URL: Перед тем, как вводить свои данные на веб-странице, убедитесь, что URL-адрес начинается с «https://» и имеет зеленый замок, что указывает на безопасное соединение.
- Обновляйте приложения и ОС: Регулярно обновляйте операционную систему и все установленные приложения, чтобы исправить уязвимости, которые могут использоваться фишерами.
- Используйте мобильный антивирус: Установите надежное приложение антивируса на ваше устройство, которое поможет выявлять и блокировать вредоносные программы.
- Отключайте автоматические подключения: Отключите функцию автоматического подключения к открытым Wi-Fi сетям, чтобы избежать подключения к поддельным точкам доступа.
- Резервное копирование данных: Регулярно делайте резервные копии важных данных на облачные сервисы или внешние носители.
Придерживаясь этих советов, вы укрепите защиту своих личных данных на мобильных устройствах и снизите риск попадания в ловушку фишинга.