Фишинг: социальные сети
Однако для мошенников лакомым куском является не только ваш онлайн-счет в банке или учетная запись в электронной платежной системе. Их интересует любая персональная информация, поэтому фишинг бывает нацеленным также на почтовые системы, социальные сети, онлайн-игры — одним словом, на любую систему, где у пользователя есть логин и пароль.
Если у вас все же остались сомнения — зайдите на официальный сайт сами, проигнорировав ссылку в письме и введя адрес сайта в адресной строке браузера. Так вы гарантированно обезопасите себя от перехода на мошеннический сайт, а на официальном сайте сможете выяснить все, что вам нужно.
и любые другие ссылки, не содержащие непосредственно перед первым слешем домена paypal.com, будут мошенническими.
http://anything.paypal.com.anything.com/anything
http://anything.pay-pal.com/anything,
http://paypal.confirmation.com/anything,
Так, в письме от платежной системы PayPal ссылка вида http://anything.paypal.com/anything будет верной, в то время как ссылки
Еще один простой способ отличить поддельное письмо от настоящего — подвести курсор к ссылке. Тогда во всплывающей подсказке, либо в нижнем левом углу почтового клиента, вы увидите настоящий адрес сайта, на который попадете, если пройдете по ссылке. Внимательно посмотрите на него: домен второго уровня (то, что стоит непосредственно перед первым слешем) должен принадлежать организации, от которой идет рассылка.
Случай 2. Вы получили письмо от банка/платежной системы/почтового провайдера. У вас есть учетная запись в данной системе. Внимательно прочитайте текст сообщения: если вас под каким-нибудь предлогом просят ввести логин/пароль, пройдя по ссылке, то письмо мошенническое, — банки, платежные и почтовые системы никогда не просят пользователей залогиниться, пройдя по ссылке в письме. В этих системах логин и пароль требуется вводить только для доступа в свой персональный кабинет.
Случай 1. Вы получили письмо от банка/платежной системы/почтового провайдера. Вы не пользуетесь данным банком/платежной системой/почтовым провайдером. Значит, письмо определенно мошенническое — просто удалите его.
Как распознать фишинговое письмо
Фишеры умело подделывают свои письма под официальные письма от различных организаций. В частности, они используют логотипы этих организаций и общий стиль их легальной корреспонденции. Как правило, в письме пользователю предлагают пройти по ссылке, чтобы ввести персональные данные (обычно предлогом являются последние мероприятия по повышению безопасности сайта, якобы проводимые его администрацией, в связи с которыми пользователь должен вновь залогиниться). Пройдя по ссылке, пользователь попадает на мошеннический сайт, который выглядит так же, как настоящий, и, ничего не подозревая, вводит в соответствующих полях свой логин и пароль. После этого данные отправляются мошенникам, а пользователь перенаправляется на настоящий сайт. Часто мошеннические сайты содержат эксплойты, устанавливающие на компьютер жертвы шпионские программы. Так что даже если вы не собираетесь вводить свой логин и пароль, а прошли по ссылке из чистого любопытства, вы можете загрузить на свой компьютер вредоносную программу, которая впоследствии сможет украсть разнообразную личную информацию.
К фишинговым письмам относятся поддельные уведомления от имени администраторов банковских и платежных систем, а также почтовых провайдеров и социальных сетей, онлайн-игр и т.д., имеющие целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши конфиденциальные данные (логин, пароль и т.д.) попали в руки мошенников. Традиционным считается банковский фишинг, нацеленный на ваш онлайн-счет в банке или учетную запись в электронной платежной системе. Узнав ваш логин и пароль, злоумышленники сразу получают доступ к вашему счету.
Виды мошенничества
О технических аспектах и схемах мошенничества мы уже писали (см., например, обзорную статью ). Однако само по себе знание схем, которыми пользуются злоумышленники, не всегда помогает защититься. В этой статье мы сформулируем несложные правила, с помощью которых можно избежать многих ловушек в Сети.
В отличие от таких интернет-угроз, как вирусы, троянские программы, программы-шпионы, SMS-блокеры, спам и т.д., мошенничество примечательно вот чем: мишень злоумышленника — не компьютер, защиту которого надо обойти, а человек, у которого, как известно, свои слабости. Поэтому, с одной стороны, ни одна программа не обезопасит пользователя полностью, а с другой — он в значительной мере отвечает за свою безопасность сам.
Мошенничество в интернете существует примерно столько же, сколько и сама Всемирная Сеть. Из года в год злоумышленники придумывают все новые трюки и технические приемы, направленные на то, чтобы обмануть своих потенциальных жертв. В этой статье мы рассмотрим различные виды мошенничества и то, как от них можно защититься.
Как защититься от мошенничества в интернете. Практические советы
Как защититься от мошенничества в интернете. Практические советы - Securelist
Комментариев нет:
Отправить комментарий