Компания Verizon, занимающаяся исследованием компьютерных угроз и кибератак в своём отчёте сообщила, что более чем в 70% случаев злоумышленники так или иначе используют фишинг.
Фишинг, напомню, популярный вид мошенничество, когда происходит кража персональных данных пользователя со специально сформированных страниц сайтов, имитирующих внешний вид популярных ресурсов, банков, почтовых сервисов, софт-порталов, предлагающих, например бесплатно программы для ноутбука или android-игры, да много чего ещё…
Например, злоумышленник скопировал внешний вид сайта mail.ru, отправил пользователю на почту письмо “Вашу фотографию лайкнули” (утрирую), и ссылка на профиль миловидной барышни. Только вот по ссылке открывается подставной сайт с привычной визуально формой ввода логина-пароля для аутентификации. Пользователь, ни о чем не подозревая, вводит свои учетные данные и жмёт кнопку “Войти”. В это время логин-пароль крадёт специально написанный скрипт, при этом он не просто сохраняет их в файл или базу данных, он ещё и посылает их дальше, на оригинальный сайт, где происходит авторизация и внешне вроде бы даже ничего не происходит. Только вот логин с паролем осели на сайте-прокладке.
Заманить пользователя на клик по ссылке несложно, если составить более-менее точный психологический портрет, изучить его интересы и круг общения. Усугубляет ситуацию и то, что зачастую люди используют один и тот же пароль на разных сервисах. Поэтому, получив тем или иным способом (фишинг, например), один пароль, можно получить доступ и к социальным сетям и к другим сервисам.
Как средство борьбы с этим явлением нужно особо выделить обучение пользователей элементарной компьютерной грамотности и внимательности.
- Не следует доверять всему, что приходит на почту, СМС, иным способом, где затруднено отслеживание отправителя.
- Если есть возможность набрать ссылку вручную, вместо того, чтобы кликать на неё в документе, лучше это сделать и пройти путь от самого корня (войти на главную mail.ru, авторизоваться, зайти в нужный сервис, прочитать сообщение), лучше сделать именно так, а не открывая сразу предлагаемую ссылку с авторизацией.
- Сервисы сокращения ссылок часто используют для маскировки.
- Обращать внимание на тип протокола. Все более-менее серьезные сайты, работающие с приватной информацией, работают через https (адрес подсвечивается зелёным цветом, нарисован замочек и т.д.).
- Нашли фишинговый сайт? Не проходите мимо – отправьте жалобу в Yandex или антивирусную компанию.
- https://webmaster.yandex.ru/delspam.xml – для Яндекс
- https://support.google.com/webmasters/answer/93713?hl=ru – для Гугл
Comments: