❮❮ Tagasi

Фишинг

Даже поняв, что вы имеете дело с обманом, не нажимайте на присланную ссылку, поскольку целевая страница может, вдобавок к выуживанию данных, содержать вредоносные программы, которые попытаются заразить ваш компьютер. Открывающаяся страница внешне может быть похожа, например, на страницу интернет-банка или какой-то социальной сети. В приведенном письме речь шла об очень простой форме для заполнения:

Как работает такой обман?

Вышеприведенный пример – один из самых простых, но у мошенников есть и такие готовые решения, которые позволяют легко имитировать главную страницу, к примеру, социальных сетей, а затем пересылают введенные в нее данные. Например, с помощью используемых на кибер-учениях программ мы имитируем ситуацию со spear phishing – то есть точно направленной атакой:

  • Мошенник делает копию со страницы известного предприятия/учреждения (например, Налогово-таможенного департамента).
  • Жертве посылается письмо, где содержится ссылка на сервер мошенника.
  • Жертва идет по ссылке, вводит свои имя пользователя и пароль.
  • Кроме того, компьютер может заразиться вирусом.

Как защитить себя?

  • Операторы услуг никогда не просят ввести пароли «для проверки».
  • Если вы хотите проверить подлинность сообщения, не нажимайте на ссылку, приведенную в письме, а введите известный вам правильный адрес сайта в браузере.
  • Позвоните на официальный номер (его можно найти, к примеру, на счете, обратной стороне кредитной карточки, в телефонном справочнике) и перепроверьте.
  • Помните, что ряд схем начинается с письма, которое ведет на имитацию страницы входа в среду (Facebook, LinkedIn, Gmail / Google Docs).
  • Учитывайте, что приложенные к письму файлы документации (.doc, .pdf) могут содержать в себе вирус, и даже антивирусная программа не даст вам гарантии защиты от уникального кода, созданного для атаки небольших целей.

Поделиться опытом

«Здесь Вы можете поделиться своим опытом и рассказать об имевших место неприятных случаях. Помните, что приведенные здесь случаи не берутся департаментами автоматически в производство! Внимание! Все публикации на данной странице – это мысли их авторов, и администратор сайта их не редактирует. Мы оставляем за собой право удалять оскорбительные, злонамеренные, разжигающие расовую ненависть и прочие неуместные комментарии..»