РЕГИОНАЛЬНЫЙ ЦЕНТР
ФИНАНСОВОЙ ГРАМОТНОСТИ КУРСКОЙ ОБЛАСТИ
+7 (4712) 400-164
г. Курск, ул. Марата, 9
🔐 Защита от фишинга
🔐 Защита от фишинга
⚠ Рассказываем, как не стать жертвой кибермошенников, которые маскируются под популярные компании
Что такое фишинговая атака❓
💳 Фишинг (англ. fishing — «рыбная ловля») – это вид интернет-мошенничества для кражи паролей, номеров карт, банковских счетов и другой конфиденциальной информации.
🌐 Мошенники имитируют интернет-страницы соцсетей, интернет-магазинов, стриминговых сервисов и т. д. в расчёте на то, что человек не заметит подделки и укажет на странице личные данные: реквизиты карты, логин и пароль, номер телефона.
⚡Фишинговые сайты трудно отличить от оригиналов. Не существует программы, которая защитила бы пользователей. Всё зависит от того, распознает ли человек фейк. Уязвимы даже крупнейшие технологические компании.
❗Чаще всего подделывают следующие ресурсы:
➡ онлайн-сервисы (39,6%);
➡ почтовые сервисы (15,6%);
➡ финансовые учреждения (15%);
➡ облачные хранилища (14,5%);
➡ платёжные сервисы (6,6%);
➡ букмекерские конторы (2,2%).
📌 Киберпреступники действуют исходя из спроса пользователей на интернет-продукты. В России получить консультацию по выплатам от государства и отправить заявку на их получение можно на сайте Госуслуг или в онлайн-банках. Мошенники создают страницы-копии этих сайтов, и невнимательные пользователи отправляют им данные.
🚨 Типы фишинга
По способу распространения сайты-подделки делят на два типа:
1⃣ Приходят в рассылке по электронной почте или в мессенджерах. Это письма или сообщения, отправленные якобы от имени реальной организации или компании – банка, регулятора, госучреждений. Внутри они содержат замаскированную под документ таблицу или картинку, вредоносную программу, ссылку на созданный преступниками сайт, требование перевести деньги на указанный счёт или по номеру телефона. Человек переходит по ссылке и указывает нужные данные, не замечая обмана.
2⃣ Выдаются в поиске. Интернет-мошенники часто активизируются накануне событий, связанных с массовым ажиотажем. Это онлайн-распродажи вроде «Чёрной пятницы», праздники, спортивные мероприятия, когда люди в спешке совершают спонтанные интернет-покупки и могут не заметить подвох.
По методу сбора данных также выделяют два типа фишинга:
✅ Фейковый сайт. Мошенники используют тот же интерфейс, что у оригинала, и похожие домены, чтобы ввести пользователей в заблуждение. В адресе может быть изменён один знак. Чаще всего меняют буквы, выглядящие одинаково. Например, строчная L и заглавная I. Aliexpress.com и AIiexpress.com – разные домены, хотя визуально не отличаются.
✅ Вредоносный файл. Как правило, это архив формата .rar. При открытии он заражает устройство вирусом, а тот начинает шпионить за жертвой – собирать данные и отправлять на устройства мошенников.
‼ Как не стать жертвой фишинга:
✔ Не переходите по ссылкам, присланным в подозрительных или непонятных сообщениях электронной почты, соцсетях и мессенджерах.
✔ Не загружайте вложенные файлы из сообщений, которых вы не ожидали.
✔ Внимательно проанализируйте адрес сайта (URL), на который вы были переадресованы. В большинстве случаев URL-адрес отличается от оригинального домена одним знаком (например, заканчиваться на .com вместо .gov, или wiIdberries.ru вместо wildberries.ru с заглавной i вместо l).
✔ Обновляйте браузер до последней версии.
✔ Проверьте домен на сайте tcinet.ru. Там можно узнать дату регистрации: как правило, мошеннические сайты живут несколько дней.
✔ Не совершайте онлайн-покупки по предоплате на непроверенных сайтах.
✔ Для покупок в интернете используйте отдельную банковскую карту.
📎 Рубрика подготовлена по заказу Регионального центра финансовой грамотности Курской области.
← Вернуться к материалам
⚠ Рассказываем, как не стать жертвой кибермошенников, которые маскируются под популярные компании
Что такое фишинговая атака❓
💳 Фишинг (англ. fishing — «рыбная ловля») – это вид интернет-мошенничества для кражи паролей, номеров карт, банковских счетов и другой конфиденциальной информации.
🌐 Мошенники имитируют интернет-страницы соцсетей, интернет-магазинов, стриминговых сервисов и т. д. в расчёте на то, что человек не заметит подделки и укажет на странице личные данные: реквизиты карты, логин и пароль, номер телефона.
⚡Фишинговые сайты трудно отличить от оригиналов. Не существует программы, которая защитила бы пользователей. Всё зависит от того, распознает ли человек фейк. Уязвимы даже крупнейшие технологические компании.
❗Чаще всего подделывают следующие ресурсы:
➡ онлайн-сервисы (39,6%);
➡ почтовые сервисы (15,6%);
➡ финансовые учреждения (15%);
➡ облачные хранилища (14,5%);
➡ платёжные сервисы (6,6%);
➡ букмекерские конторы (2,2%).
📌 Киберпреступники действуют исходя из спроса пользователей на интернет-продукты. В России получить консультацию по выплатам от государства и отправить заявку на их получение можно на сайте Госуслуг или в онлайн-банках. Мошенники создают страницы-копии этих сайтов, и невнимательные пользователи отправляют им данные.
🚨 Типы фишинга
По способу распространения сайты-подделки делят на два типа:
1⃣ Приходят в рассылке по электронной почте или в мессенджерах. Это письма или сообщения, отправленные якобы от имени реальной организации или компании – банка, регулятора, госучреждений. Внутри они содержат замаскированную под документ таблицу или картинку, вредоносную программу, ссылку на созданный преступниками сайт, требование перевести деньги на указанный счёт или по номеру телефона. Человек переходит по ссылке и указывает нужные данные, не замечая обмана.
2⃣ Выдаются в поиске. Интернет-мошенники часто активизируются накануне событий, связанных с массовым ажиотажем. Это онлайн-распродажи вроде «Чёрной пятницы», праздники, спортивные мероприятия, когда люди в спешке совершают спонтанные интернет-покупки и могут не заметить подвох.
По методу сбора данных также выделяют два типа фишинга:
✅ Фейковый сайт. Мошенники используют тот же интерфейс, что у оригинала, и похожие домены, чтобы ввести пользователей в заблуждение. В адресе может быть изменён один знак. Чаще всего меняют буквы, выглядящие одинаково. Например, строчная L и заглавная I. Aliexpress.com и AIiexpress.com – разные домены, хотя визуально не отличаются.
✅ Вредоносный файл. Как правило, это архив формата .rar. При открытии он заражает устройство вирусом, а тот начинает шпионить за жертвой – собирать данные и отправлять на устройства мошенников.
‼ Как не стать жертвой фишинга:
✔ Не переходите по ссылкам, присланным в подозрительных или непонятных сообщениях электронной почты, соцсетях и мессенджерах.
✔ Не загружайте вложенные файлы из сообщений, которых вы не ожидали.
✔ Внимательно проанализируйте адрес сайта (URL), на который вы были переадресованы. В большинстве случаев URL-адрес отличается от оригинального домена одним знаком (например, заканчиваться на .com вместо .gov, или wiIdberries.ru вместо wildberries.ru с заглавной i вместо l).
✔ Обновляйте браузер до последней версии.
✔ Проверьте домен на сайте tcinet.ru. Там можно узнать дату регистрации: как правило, мошеннические сайты живут несколько дней.
✔ Не совершайте онлайн-покупки по предоплате на непроверенных сайтах.
✔ Для покупок в интернете используйте отдельную банковскую карту.
📎 Рубрика подготовлена по заказу Регионального центра финансовой грамотности Курской области.