Ошибка
Ошибка
Ошибка
Подписка оформлена
Заявка успешно отправлена
Ошибка
Сообщение отправлено
Ошибка
По Вашему адресу есть покрытие «Макснет»
Заявка успешно отправлена
Покрытие отсутствует
Ошибка
Отзыв успешно отправлен
Ошибка
Отзыв успешно отправлен
Ошибка
Запрос успешно отправлен
Ошибка
Резюме успешно отправлено
Заявка на перенос домена успешно отправлена
Ошибка
11.10.2023
Интернет
17956
Министерство цифровой трансформации Украины объявило октябрь месяцем кибербезопасности. Учитывая важность защиты бизнеса и обычных пользователей от киберугроз, а также растущее количество киберпреступлений с началом полномасштабной войны в Украине, мы тоже решили не стоять в стороне. И посвятили отдельную статью теме фишинга и безопасному поведению посетителей интернет-сети.
Что такое фишинг и какую цель он преследует
Прежде всего разберемся с самим понятием “фишинг”. Наверняка многим из Вас приходилось полу чать электронные письма с сообщением о выигрыше в лотерею или получении наследства от дальнего иностранного родственника. Чтобы узнать детали, далее в тексте обычно следовал призыв перейти по ссылке. Так вот, знайте — это одна из разновидностей фишинга.
В целом фишингом называют выманивание конфиденциальных данных у пользователей Интернета путем отправки электронных писем якобы от надежных организаций (банка, популярного онлайн-сервиса и т.п.). А на самом деле их отправляют киберпреступники, чтобы завладеть данными учетных записей с целью похищения денег с банковских счетов, шантажа или перепродажи в Интернете.
Впервые термин “phishing” упоминается в 1987 году в документе с конференции “Безопасность системы: перспективы хакера”. Слово происходит от англ. “fishing”, которое означает “рыбалка”, ведь мошенники буквально ловят своих жертв на крючок. Кстати, подобные фишинговым атаки осуществляют не только через онлайн-рассылки, а и через SMS-сообщения (тогда они называются “смишинг” — от “SMS” и “fishing”) и телефонные звонки (имеют название “вишинг” — от англ. “voice” и “fishing”).
Наиболее известные случаи фишинговых атак в истории
Одна из первых глобальных попыток фишинга имела место в США в 2001 году. Тогда злоумышленники воспользовались хаосом, который царил после террористических атак 11 сентября, и разослали электронные письма будто бы с целью проверки удостоверения лиц. А на самом деле полученная информация была нужна мошенникам для похищения банковских данных.
$900 млн — именно столько денег удалось украсть киберпреступникам у интернет-пользователей в США в 2005 году. Больше десяти лет спустя, в 2016-м, по всей стране было зафиксировано более 250 тыс. фишинговых атак. Также известно о громких кибератаках с использованием фишинговых писем во время проведения американских президентских кампаний в 2016 и 2020 годах.
Поскольку хакеры постоянно совершенствуют методы своих атак, а масштабы последних впечатляют, пользователям Интернета нужно внимательно относиться к действиям в сети и придерживаться хотя бы элементарных правил безопасности.
Подмена домена как разновидность фишинга
Одной из довольно распространенных форм фишинговой атаки является подмена домена. Обычно мошенники выдают подставные домены за домены законных организаций на веб-сайтах или в электронных письмах. При взаимодействии пользователя с вредоносным ПО их персональные данные попадают к преступникам.
Так называют визуально одинаковые или похожие друг на друга символы, которые имеют разное значение. Например, большая буква “О” и цифра “0”. Такие знаки в URL-адресе пользователь может легко перепутать между собой и в результате попасть на мошеннический сайт.
В этом случае киберпреступники создают поддомен узнаваемого домена и перехватывают интернет-трафик жертвы при попытке зайти на веб-ресурс.
Такой прием состоит в том, что регистрируется домен, похожий на популярный, но с некоторыми отличиями: заменой букв, неправильным написанием слов, добавлением символов (“-”, “_” или других). При контакте интернет-пользователя направляют на вредоносный сайт.
Электронная почта остается одним из основных каналов коммуникации, через которые хакеры выходят на своих потенциальных жертв, предлагая перейти на подменные домены. Это и не удивительно, ведь ежедневно в мире отправляется свыше 300 млрд электронных писем. Поэтому каждому важно знать, как обезопасить себя от этих и других форм кибератак. Надеемся, следующие рекомендации Вам помогут в этом.
5 советов, как защититься от фишинга:
Советуем также использовать спам-фильтры для блокировки писем из нежелательных источников. А еще вовремя анализируйте, какой адрес электронной почты Вы предоставляли отправителю для коммуникации с Вами (если не тот, на который пришло письмо, это уже “тревожный звоночек”).
Будьте осторожны в интернет-сети, чтобы не стать легкой добычей фишинг-мошенников. А если этот материал был полезен Вам, поделитесь им со своими родными и знакомыми.
Оценить
5.0
Поделиться
Комментарии
0
Еще комментарии