Фишинг - это процветающий вид мошенничества, пользующийся успехом в мировой сети. Цель фишеров элементарна и не нова – получение нечестной прибыли. И сегодня ни один Интернет-мошенник не действует на «авось». Действия фишеров направлены на клиентов банков и финансовых систем, людей, занимающих определенные должности.
При таком мошенничестве пользователю подсовывают поддельную гиперссылку, которая содержит переход на фишинговый сайт. Внешне он, (да здравствует Photoshop и Flash-player), практически не отличается от оригинала ни адресом, ни оформлением.
Уже на сайте запускается процесс социального инженеринга. Люди стали не столь доверчивы, поэтому сообщения о том, что вы стали владельцем нового автомобиля или миллионным посетителем, за что полагается награда, еще заставят дрогнуть струнку где-то в груди. Но уже достаточно мала вероятность, что вы для получения выигрыша введете свои персональные данные, номер банковского счета и пароли, которые обеспечат мошенникам полный доступ к вашим счетам.
Предупрежден, значит вооружен
Современные браузеры и антивирусы работают с учетом фильтрации фишинговых сайтов. Они позволяют защититься на уровне:
- проверки;
- защиты;
- изоляции.
Антивирусные программы содержат модули, которые проверяют ссылки. Плагин при установке системы защиты автоматически встраивается в браузер, например Microsoft Internet Explorer и Mozilla Firefox. При выполнении http-запроса происходит сравнение сайтов с обновляемым «красным списком». «Антифишинговые» меры хороши, но все равно стоит запомнить несколько простых правил, которые помогут вам отличить фишинговый сайт от реального.
- Старайтесь всегда вводить адрес в строку самостоятельно.
- Не переходите по подозрительным внешним ссылкам.
- При получении письма из финансовой организации убедитесь, что оно содержит информацию, которая может быть доступна только сторонам.
- Перейдя по внешней ссылке, никогда не вводите персональные данные, коды и пароли в анкеты и всплывающие окна, которые требуют авторизацию или подтверждение. Лучше обратитесь в учреждение лично, потому что вместе не менее распространен голосовой и смс-фишинг, когда афера продолжается в телефонном режиме. Не звоните и не отправляйте сообщения по неизвестным номерам, официальные контакты всегда фиксируются в договорах.
Запомните, лучше показаться скрытным, чем потерять все свои сбережения.