На главную
Обслуживание компьютеров


Калькулятор


      Документы               





Мы в:

 644027472
 VK
 Фейсбук


Цены Контакты
Вернуться на главную
Как распознать фишинг?
Ни один антивирус не может гарантировать безопасность, если пользователь  сам передает личную информацию злоумышленникам. Чтобы не попасть на удочку преступника, нужно знать уловки, которыми они пользуются, и уметь их вовремя распознать.

Сегодня мы расскажем Вам как с первого взгляда распознать фишинг. Фишинг, это вид интернет-мошенничества, целью которого является кража логинов, паролей и платежных данных.

Чтобы выманить логины, пароли, данные банковских карт и другие личные данные, киберпреступники создают фальшивые сайты. Чтобы завлечь жертву, они рассылают письма по электронной почте, отправляют сообщения в мессенджеры и соцсети. Невнимательные пользователи, переходя по ссылкам, попадают на сайт мошенников, где сами вводят свои данные, которыми потом могут воспользоваться злоумышленники.

Что нужно мошенникам?

Мошенники пытаются заставить пользователей действовать спонтанно, не обращая внимания на подозрительные ссылки или вложения. В ход идет запугивание, обещание крупной выгоды, участие в конкурсе и т.д.

  • Логин и пароль к сервису или сайту
В письме пишется о сбоях в системе, удалении аккаунта в связи с жалобой на спам от других пользователи. Для того чтобы подтвердить свой аккаунт, вам нужно пройти по ссылке и ввести логин и пароль.

  • Ввод платежных данных
Приходит письмо, которое имитирует квитанцию оплаты или денежного перевода, который вы не совершали. В письме есть предложение, перейти на страницу платежной системы, чтобы отменить платеж, нужно ввести реквизиты банковской карты и CVV2-код.

  • Заполнить анкету
Все без исключения хотят бесплатно получить новый айфон, выиграть крупную сумму денег, слетать отдохнуть и понежится под жарким южным солнцем, и как заманчиво было бы получить все это просто заполнив анкету! «Удачливые» победители переходят по ссылке, чтобы получить обещанную награду,  заполняют анкету для участия. Не редко в  анкете нужно заполнить личную информацию, логины, пароли, а иногда и банковские реквизиты.  Конечно же нет ни какой награды, и вместо бесплатной поездки незадачливый пользователь получает кучу проблем.

  • Просто перейти по ссылке
Современные вредоносные ПО позволяют получить информацию без какого-либо участия со стороны пользователя, достаточно перейти по ссылке. В этом случае Вас может защитить только надежный антивирус.

Как выглядит фишинговое письмо?

Фишинговые письма очень похожи на официальные, но если знать что искать, то фальшивые письма можно легко определить. Вот пять признаков, как опознать фишинговое письмо:

  • «Похожий» URL
Адрес фальшивого сайта очень похож на настоящий, иногда разница состоит всего в одной букве или цифре. Например, https://club.esetnod32.ru — настоящий, а https://klub.esetnod32.ru/ — фальшивый.

  • Безопасное соединение
Безопасный сайт защищен шифрованием, поэтому прежде чем вводить логин или пароль, убедитесь, что соединение защищено. Индикатором безопасного соединения служит иконка зеленого цвета и в адресной строке браузера  и название сайта должно начинается с https:// (протокол с поддержкой шифрования).

  • Фальшивые ссылки
Относитесь с подозрением к письмам, которые имеют ссылку на сайт. Прежде чем щелкнуть на ней, посмотрите, куда на самом деле она введет. Если навести мышку на ссылку, то в нижнем углу браузера, вы увидите адрес ссылки.

Короткие ссылки, созданные на сервисах bitly или goo.gl, можно проверить на сервисах longurl.info или ciox.ru.

Мобильные устройства на iOS более безопасны и имеют свою своеобразную защиту, поэтому вы можете перейти по ссылке, но, разумеется, вводить свои данные не стоит.

  • Обезличенные обращения
Письма мошенников начинаются с общих слов приветствия «Здравствуйте» или Уважаемый пользователь».  

  • Так верстают только мошенники
Мошенники пытаются привлечь внимание пользователя, поэтому в тексте часто встречается большое количество восклицательных знаков, нередко текст набран заглавными буквами или выделен ярким цветом, иногда встречаются орфографические ошибки. Над рассылками, которые делают крупные компании, работают профессиональные редакторы и  дизайнеры, которые никогда не используют ярко-красный цвет, не допускают ошибок  в тексте и не ставят тройное восклицание.

Где ошиблись мошенники:
  1. Абстрактная «Служба поддержки», адрес отдаленно напоминает адрес support@esetnod32.ru
  2. В поле получателя пусто
  3. В шапке письма ESET написано кириллицей
  4. Мошенники не знают, как вас зовут
  5. Текст письма содержит множество грамматических и пунктуационных ошибок. Мошенники используют капслок, красный шрифт и восклицательные знаки, чтобы привлечь внимание и напугать
  6. Адрес сайта отличается от настоящего одной буквой
  7. Подписано абстрактной «Администрацией», мошенники сами не определились — они «поддержка» или «администрация»?
По материалам: ESET


  © "Компания "Техноград" г. Екатеринбург
(343) 384-55-22