Кибермошенничество стало наиболее актуальным на протяжении последних пяти лет, когда особенно участились случаи онлайн фишинга. Вы когда-нибудь обращали внимание на то, как много спам-сообщений ежедневно приходит на вашу электронную почту? На первый взгляд они кажутся вполне законными, и их оформление заставляет думать, что отправители писем – заслуживающие доверия государственные учреждения, корпоративные компании или известные организации. Но в действительности это далеко не так.
В данном случае вы имеете дело с фишинг-мошенничеством: в ходе электронной переписки — если вы в нее вступаете, — мошенникам становятся известны ваши пользовательские данные, в том числе ID, пароль, информация о вашей кредитной карточке. Спам-сообщения содержат ссылки на веб-сайты с вредоносными программами, и, в том случае, если вы переходите по этой ссылке, хакеры получают доступ к вашей личной информации.
Линии атаки
И-мейлы и мгновенные сообщения со спамом – это лишь некоторые фишинговые методы, которые чаще всего заставляют пользователей открыть свои личные данные. Такого рода сайты мало чем отличаются от легальных сайтов, поэтому вы неосознанно попадаетесь на удочку мошенников. Существуют три разновидности фишинга:
Целевое фишинг-мошенничество
Мишенью целевого фишинг-мошенничества являются не отдельные люди (рассылка тысяч писем случайным получателям), а целые группы (работники одной компании или организации). Оно затрагивает, как правило, вышестоящие уровни. В данном виде фишинга упор делается на то, что автором письма является якобы сама организация или человек, который пользуется в ней авторитетом.
Клон-фишинг
В рамках клон-фишинга хакер использует адрес и информацию о получателе с ранее отправленного ему легитимного письма, только в этом случае в нем содержится ссылка на фишинговый сайт.
Уэйлинг – фишинг-мошенничество против высокопоставленных лиц
Уэйлинг оперирует веб-страницей или и-мейлом, которые выглядят вполне законно. Его цель – топ-менеджеры в частных компаниях, располагающие секретной информацией и имеющие полномочия её открывать. Такие электронные письма содержат запрос на получение данных, жалобу покупателя или различные рабочие вопросы, требующие немедленного ответа.
Какой вред может фишинг нанести вашему бизнесу
Фишинг – это серьезное преступление в виртуальном мире. Вот какой вред может он вам нанести:
• Финансовые потери
• Утечка важной информации
• Попадание в черный список учреждений
• Заражение компьютера вирусами и вредоносными программами
• Незаконное использование ваших пользовательских данных
• Использование мошенниками вашего номера социального страхования и прочее.
Хакер, кроме того, с целью получения финансовой выгоды может использовать информацию о пользователе для создания нового аккаунта. Фишинг также может быть привлечен для того, чтобы разрушить чью-либо жизнь путем незаконного использования чужих личных данных.
Случаи фишинга в 2012 году
Согласно данным международной организации по борьбе с фишингом (Anti-Fishing Working Group), уровень фишинг-мошенничества неуклонно растет, и большая часть вредоносных сайтов создаются в США. За последние три месяца 2012 года было зафиксировано более 25 000 уникальных писем со спамом. Плюс к этому, количество обнаруженных фишинговых сайтов превышает отметку 45 000 в месяц.
Финансовые и платежные сервисы – основная цель фишинг-мошенничества. 12% попадает на онлайн-игры. Хакеры выкрадывают гейминговые данные и все достижения пользователя в игре и продают их за наличные на черном рынке.
Как защитить себя от фишинга
Мы должны быть бдительными и предельно внимательными. Вот несколько шагов на пути к тому, чтобы не попасть в печальную статистику:
Двухфакторная аутентификация
Gmail, Facebook, Dropbox, Microsoft, iCloud от Apple, а в скором времени и Twitter используют двухфакторную аутентификацию. Это означает, что для попадания в свой аккаунт пользователь должен предоставить пароль и секретный код, полученный на мобильный телефон. Таким образом, если у хакера есть пароль, но нет доступа к вашему мобильному, то он не сможет взломать ваш профиль.
HTTPS вместо HTTP
HTTPS является более надежным протоколом, чем HTTP, так как он кодирует ваш браузер и всю полученную и отправленную информацию. Если вы хотите совершить онлайн платеж или другую операцию, остановите свой выбор на HTTPS веб-сайте. Такие сайты оснащены SSL (протокол безопасных соединений), который создает надежный канал для передачи данных.
Безопасность веб-сайта
С помощью фишинга хакеры могут создать похожий веб-сайт со стандартной страницей регистрации, где пользователь должен ввести свои данные. Таким образом, вам следует проверить, появился ли вверху или внизу страницы замок.
Он служит индикатором того, что вы имеете дело с настоящим сайтом. На многих сайтах есть EV (расширенная подлинности) SSL сертификаты, окрашивающие адресную строку в зеленый цвет, чтобы пользователи могли сразу распознать законный сайт.
Программное обеспечение для борьбы со спамом
С помощью программного обеспечения для борьбы со спамом пользователи могут существенно сократить количество фишинговых атак. Эти программы также обеспечивают защиту вашему браузеру, определяя проблему и предлагая её решение.
Ссылки в почте
Никогда не кликайте по ссылкам из и-мейлов от неизвестных или непроверенных источников. Такие ссылки содержат вредоносные коды, и, перейдя по ним, вас попросят ввести логин и личные данные (это якобы нужно для того, чтобы попасть на страницу из ссылки).
Система защиты доступа
Благодаря системе защиты доступа пользователи могут оградиться себя от хакеров. Очень важно, чтобы у вас была защита и для сети, и для устройства, так как они проверяют источник трафика (проверенное ли доменное имя или интернет протокол). Такой метод также очень эффективен в борьбе с вирусами и программами-шпионами.
Полагаю, наша статья помогла вам убедиться в том, что прибегнув к ряду превентивных мер можно уберечь свою персональную информацию от фишинговых мошенников. Не забывайте также, что SSL является неотъемлемой частью онлайн-безопасности.