Появление термина «фишинг»

Что такое фишинг?

Фишинг (англ. phishing, образован по созвучию с fishing — рыбная ловля, выуживание) — это вид мошенничества в интернет-пространстве, используемый хакерами для получения паролей и другой конфиденциальной информации. Вы можете задаться вопросом: «Да что же у меня можно украсть?» Спектр очень широк: от данных платёжной карты до паролей от страницы в социальной сети. Любые материалы могут представлять интерес для хакеров.

Приплыли… И как это появилось?

С развитием сети Интернет и финансовой грамотности сообщения из серии «Ваша карта заблокирована, переведите 200 рублей и введите ваши данные на наш сайт» уже не так эффективно работают. Теперь для сбора персональной информации в своих неблаговидных целях хакеры пытаются изловчиться и обойти антивирусные программы: рассылают спам, оформленный, как именные сообщения якобы от банковских, финансовых или государственных компаний, создают сайты-клоны, надоедливые мигающие окна и фальшивые страницы.

Как эта удочка работает?

Часто злоумышленники с целью кражи паролей, информации о банковском счете или даже непосредственно средств с банковской карты разрабатывают фальшивую копию известного сайта. Данный метод очень эффективен, так как большинство пользователей недостаточно внимательны и не заметят, перейдя по ссылки из привычно выглядящего сообщения, что сайт называется, например, не mail.ru, а, допустим, maily.ru. Чтобы заманить пользователей в свои электронные сети, хакеры также используют различные «наживки», например, моментальные беспроигрышные викторины и лотереи, конкурсы и ставки, стопроцентные скидки и неимоверно щедрые распродажи. Чтобы воспользоваться таким выгодным предложением, Вам предложат ввести платежные данные и ПИН-коды.

Кто находится в зоне риска?

Чаще всего атакам подвергаются банки, социальные сети, интернет-магазины и электронные платёжные системы. Хакеры рассчитывают получить конфиденциальные данные, которые предоставят им доступ к вашим деньгам. В зоне риска находятся все пользователи, которые каким-либо образом хранят свою информацию в сети. Однако это не означает, что, получив фишинговое письмо, вы автоматически становитесь жертвой хакерской атаки.

Как не попасть на удочку?

Бдительности много не бывает. Когда вы получаете сомнительное электронное письмо, которое предлагает пройти по ссылке и сулит миллионы или просит ввести ваши банковские данные, первым делом обратите внимание на адрес этой ссылки. Если вы сомневаетесь, найдите при помощи любой поисковой системы (Google, Yandex и др.) официальный сайт организации, от которой пришло «письмо счастья», и проверьте корректность адреса страницы. Если вы получили сообщение, которое информирует вас о проблемах с вашей банковской картой или счётом, лучше связаться напрямую с банком, используя его официальный сайт, телефонный номер или приложение, — так вы сможете избежать услуг посредников, которые предлагают за деньги решить все ваши проблемы.

Подробнее о том, какую осторожность надо проявлять при использовании банковских карт, рассказывают на портале «Дружи с финансами»