Киберугрозы: как не стать жертвой фишинга и интернет-мошенников?

13.12.2017

Взлом аккаунтов с помощью фишинга — хоть и простой, но результативный метод получения доступа к вашим данным. Мы рассказываем о наиболее надежных мерах защиты.

Хакерские атаки с помощью фишинга заключаются в рассылке электронных писем якобы от имени банков или веб-служб со ссылкой на подложный сайт. Цель — заставить пользователей перейти по ссылке в письме, который переведет их на подложную веб-страницу.

И письма, и подложные сайты внешне очень трудно отличить от настоящих. Однако, как только пользователь введет свой логин и пароль на подложном сайте, все его данные автоматически попадают в руки злоумышленников.

Способы защиты от фишинга

Чтобы понять, что перед вами фишинговое письмо, нужно сначала изучить его содержание. Банки и веб-сервисы никогда не запрашивают никаких PIN- или одноразовых TAN-кодов. Но иногда тексты таких писем формулируются настолько хорошо, что содержание не вызывает сомнений — письмо может выдаваться, например, за подтверждение заказа в онлайн-магазине или что-нибудь в этом духе.

Если содержание письма у вас подозрений не вызывает, проверьте отправителя. Но не просто посмотрите на поле с адресом — он тоже может быть подложным. Откройте исходное сообщение через свойства письма. В Outlook, например, для этого нужно кликнуть правой кнопкой мыши по письму и выбрать «Параметры сообщения».

Проверка отправителя: в «Параметрах сообщения» Outlook можно получить подробную информацию о том, откуда пришло письмо.

Настоящий отправитель отображается в поле «Заголовки Интернета». Порядок действий для веб-клиентов аналогичный. Если имя отправителя не соответствует названию веб-сервиса, будьте осторожны: высока вероятность того, что вы имеете дело с фишингом. Но в некоторых нечастых случаях даже здесь злоумышленникам уже удалось клонировать имя отправителя письма. Поэтому в завершение нужно проверить ссылку, содержащуюся в письме.

Правой кнопкой мыши скопируйте ссылку в буфер обмена и затем нажмите «Добавить» в адресной строке браузера, чтобы увидеть ссылку полностью, не открывая ее. Если ссылка ведет не к сервису, а совершенно на другой сайт, удалите письмо. В противном случае откройте сайт и проверьте сертификат. Если он действителен, скорее всего, это настоящий сайт сервиса.

3 важных правила для защиты от фишинга

  1. Обращайте внимание на имя отправителя. Если вы получите письмо с подозрительным содержанием, проверьте в свойствах письма имя отправителя: отображаемый адресат может оказаться подложным.
  2. Проверяйте ссылки, содержащиеся в письмах. Копируйте ссылки из подозрительных писем в буфер и вставляйте в адресную строку браузера, не переходя по ним.
  3. Проверяйте сертификаты сайтов. На сайтах, запрашивающих данные для авторизации, обращайте внимание на SSL-сертификаты — они должны быть корректными и действительными.

Читайте также: