Фишинговые атаки: как противостоять интернет-мошенничеству
Хотя бы раз вы наверняка сталкивались с электронными письмами, оповещающими о выигрыше в конкурсе, девяностопроцентной скидке в любимом интернет-магазине или другом предложении, от которого невозможно отказаться – стоит только перейти по ссылке и забрать свой приз. Или, может быть, банк писал вам о том, что ваша карта заблокирована, и для разблокировки требуется указать её реквизиты по ссылке в письме?
Эти примеры наглядно иллюстрируют случаи фишинговых атак, то есть распространённого вида интернет-мошенничества, при котором злоумышленник выдаёт себя за надежный, доверенный источник с целью «выуживания» у жертвы ценной информации с последующим использованием её в своих целях. Под угрозу кражи, как правило, попадают данные для получения доступа к различным ресурсам – будь то пароль для входа в личный кабинет банка или профиль в социальной сети, или платёжная информация в достаточном объёме для проведения перевода денежных средств на счёт мошенника.
В наши дни чаще всего можно столкнуться с почтовым фишингом: злоумышленник под видом какой-либо существующей организации (банк, онлайн-площадка, государственное ведомство) рассылает по электронной почте сообщения, содержащие ссылки на поддельные формы для ввода конфиденциальных данных. Обычно такие письма сложно отличить от «настоящих»: они содержат официальное обращение, логотип организации и подпись. И если невнимательный получатель всё-таки перейдёт по ссылке и введёт свои данные, то они попадут напрямую в руки мошенника. Однако прямая кража данных – не единственная цель фишинг-мошенников. Иногда фишинговые ссылки и вовсе ведут к скачиванию вредоносного программного обеспечения, которое может перехватывать информацию с вашего устройства или, например, зашифровать важные файлы и требовать выкуп для их восстановления.