Как бороться с фишингом?

Как бороться с фишингом?

Автор

Современный интернет – полнофункциональное пространство для деятельности, позволяющее, в том числе, управлять денежными счетами. Деньги, с которыми "работает" интернет – это самые настоящие финансовые средства, которые в нужный момент можно обналичить.
Вам понадобится:
  • Бдительность
  • Понимание не только прав, но и обязанностей пользователя финансовых услуг
  • Знание браузера и почтового клиента
  • Внимательность
#1

Поймите сам принцип махинации. Он, на самом деле, очень прост. Здесь не нужны ни «хакерские атаки», ни внедрение «зловредных вирусов»: человек сам отдает злоумышленнику данные для доступа к своим счетам. Другое дело, что он не знает об этом, а когда узнает – уже может быть поздно. Рассмотрим схему действия мошенников на примере электронной почты. Допустим, у человека заведен электронный почтовый ящик на службе, пусть для примера будет, “Mail.ru”. И вот, однажды он получает письмо, где под каким-либо предлогом пользователю предлагается войти на сайт службы и подтвердить свои данные авторизации (предлог может быть любой – «С вашего адреса рассылается спам…», «…войдите в свой аккаунт…» и так далее – главное, чтобы причина была более-менее убедительной и успела поволновать пользователя, вынуждая его действовать). Пользователь, конечно, хочет разобраться, его беспокоит содержимое письма, но не настораживает его вид – текст вполне благовидный, грамотный, и везде – логотип и подписи почтовой службы. Более того, составители письма проявили заботу: приложили ссылку, по которой достаточно кликнуть, чтобы попасть сразу на страницу авторизации. Человек это делает – и видит привычную страницу с полями для ввода логина и пароля. Пользователь все вводит, нажимает кнопку «Войти» («Авторизоваться») и… Собственно, что дальше – уже не очень важно. Дело в том, что пользователь не контактировал со своей почтовой службой, он имел дело с визуальными копиями сервиса. То есть, он не находился на сайте Mail.ru, он был на другом ресурсе, который внешне выглядел точно так же; и бланк полученного письма был всего лишь имитацией. Так что, с того момента, как он ввел логин и пароль, он собственноручно «подарил» мошенникам свои данные авторизации.

#2

Но если передача контроля над почтой в чужие руки может быть не особо критичной (это, конечно, зависит от характера информации в ваших письмах), то есть вещи, изначально направленные на хищение средств. Письма с подобным принципом действия могут приходить пользователям виртуальных кошельков, пользователям доступа к сервисам банков и т. д. Мошенники тщательно «работают» над воссозданием внешнего вида и «призывностью» текста писем – «Ваш кошелек заблокирован…», «Вывод средств с вашего кошелька приостановлен…», «Авторизуйтесь»… Как только вы вводите на сайте мошенников свои коды доступа, считайте, что деньги, которые были в вашем кошельке - уже не ваши (их оттуда просто выведут). Теперь, если понятно, как это действует, «едем» дальше – будем разбираться, как "не попасться на удочку".

#3

Будьте внимательны. Пользователи получают письма двумя способами: с помощью почтового клиента – программы, получающей и отправляющей сообщения (Outlook Express, Mozilla Thunderbird, The Bat и др); а также посещая сайт почтовой службы (пользователь заходит на сайт службы, авторизуется, после чего попадает в свой ящик и пользуется предоставляемыми на данном ресурсе сервисами).

#4

Основное отличие в том, что в первом способе работа идет через почтовое приложение, а во втором – через браузер. И в том, и в другом случае следует достаточно подробно ознакомиться с инструкцией для пользователя. Касательно нашей темы, важно найти, где ваша программа отображает адрес, на который указывает гиперссылка, присутствующая в тексте письма (сама ссылка представляет собой слово или словосочетание, реже – предложение или изображение). Если поднести указатель мыши к ссылке, то указатель меняется на значок руки с вытянутым пальцем. В этот момент программа отображает адрес, по которому произойдет переход в случае клика. Обычно это левый нижний угол окна программы.



#5

Итак, если вы получили письмо, к примеру, якобы от «Яндекса», а ссылка отправляет вас совсем не туда, не стоит кликать и осуществлять переход. Если же вы все-таки кликнули, в браузере откроется окно данного ресурса. Оставим для примера «Яндекс». Даже если вы визуально узнаете страницу, посмотрите в адресную строку браузера. Если там не «www.yandex.ru», а что-то совершенно другое, покиньте страницу. Кстати, поэтому всегда надо точно знать официальный адрес службы, услугами которой вы пользуетесь.

#6

Будьте бдительны. Если вы получили письма сомнительного содержания, ссылающееся текстом на авторитетную службу, свяжитесь с самой службой. Но! Не отвечайте на письмо. То есть, нигде не нажимайте кнопку «Ответить». Если вы получили сообщение якобы от службы Яндекс, запустите браузер, вручную введите «www.yandex.ru» - и на официальном сайте найдите контакты службы поддержки, свяжитесь с ней, задав вопрос о полученном письме. Сотрудники службы свяжутся с вами, чтобы разобраться в проблеме. В дальнейшем отслеживайте получаемые письма, руководствуясь предыдущими пунктами. По такому же принципу следует поступать и в отношении любой другой службы, услугами которой вы пользуетесь.

#7

И последнее: помните, что сами сотрудники финансовой службы не знают и не имеют права знать персональных данных доступа клиентов. Поэтому, если вас вдруг об этом спрашивают, под любым благовидным предлогом и «соусом», помните, это прямой повод заподозрить уловку мошенников.

На заметку!
tw fb vk