Фишинговые атаки используются для кражи персональных данных пользователей. Для этого хакеры часто отправляют фальшивые email-сообщения или создают довольно точные копии известных веб-сайтов.
Составляя фишинговое письмо, киберпреступники стараются оформить его в стиле официальной рассылки от Facebook.
В тексте такого сообщения обязательно кроется подвох, например предложение восстановить пароль в целях безопасности. Встроенная ссылка отправит пользователя прямиком на сайт злоумышленников, во всем похожий на Facebook. Авторизовавшись на поддельной странице, пользователь отправляет свои логин и пароль прямиком в руки хакеров. В своей основе фишинг злоупотребляет доверием людей, особенно пользователей социальных сетей. В последнее время популярные во всем мире платформы, такие как Facebook, — лакомый кусочек для хакеров. Изрядная доля иронии есть в том, что зачастую злоумышленники эксплуатируют боязнь пользователей потерять собственные данные для кражи этих самых данных.
Разумеется, есть много разных видов фишинговых атак, и не все они касаются Facebook. Часто киберпреступники отправляют подобные письма от имени известных банков или крупных онлайн-магазинов, чтобы выманить банковские данные пользователей: логины, пароли, email-адреса и PIN-коды. Общее у фишинговых атак одно: мошенники всегда стремятся выбрать надежные и респектабельные компании с большим количеством клиентов.
Защита информации от фишинга может обеспечиваться разными методами. В основе любого из них лежат осторожность и внимательность, особенно в те моменты, когда вас просят ввести личные данные в онлайн-режиме.
Есть несколько правил, соблюдение которых поможет не попасть на крючок мошенников:
- Никогда не вводите личные данные в ответ на email-запрос.
- Личную информацию следует вводить только при безопасном соединении. В таких случаях вы увидите, что URL веб-сайта начинается с «https://» и в интерфейсе браузера появилась иконка замка.
- Получив email, проверьте его на наличие характерных признаков подделки: орфографических ошибок и написанной красными буквами пометки «Срочно!». Если в письме есть ссылка, отличающаяся от адреса сайта, который вы ожидаете увидеть, то перед вами верный признак фишинговой атаки.
- Не стоит переходить по ссылкам в письмах. Вместо этого лучше открыть нужный веб-сайт в новом окне, введя адрес вручную.
- Убедитесь, что в Вашем антивирусе осуществляется защита данных от фишинговых атак.
- Ваши браузер, антивирус и другое ПО должны быть обновленными до последней версии с самыми свежими обновлениями безопасности.
- Обо всех подозрительных письмах стоит немедленно сообщить представителям вашего банка или социальной сети.
