Как защитить себя от фишинг-атак на мобильные телефоны

Кто под прицелом фишинга в Интернете?

Ради того, чтобы добраться до ваших личных данных, киберпреступники применяют разные хитрые уловки. Это и поп-апы на сайтах, и загрузочные страницы, и целые фишинговые сайты, внешне неотличимые от оригинала, и привычный спам по электронной почте, и именные сообщения от различных организаций.

Целью фишинговых атак являются:

  • частные лица;
  • предприятия и организации.

Чаще всего фишеры атакуют сервисы электронных платежей, аукционные площадки и банки, поскольку наибольший интерес для них представляет та информация, которая дает доступ к деньгам. Не менее часто крадут регистрационные данные почтовых ящиков, чтобы затем рассылать вирусы или формировать зомби-сети.

У физических лиц, пользующихся услугами банков, провайдеров, почтовых служб, веб-кошельков и социальных сетей, мошенники стремятся украсть:

  • Ф. И. О., никнейм на сайте, фактический адрес;
  • логин и пароль от социальной сети или почтового ящика;
  • сведения с банковской карты (номер, CCV-код и PIN-код);
  • номера телефона и банковского счета;
  • номер в системе социального страхования.

Завладев этими данными, мошенники получают возможность красть деньги с банковской карты, использовать её как подставной счет, брать кредит на чужое имя.

Обналичить счет – не такая простая задача, поскольку лицо, занимающееся обналичкой, рискует быть пойманным, как и вся преступная группа, организующая подобное мошенничество. Поэтому некоторые фишеры не используют сами конфиденциальные данные, украденные у людей, а перепродают их другим преступникам, у которых сложились собственные схемы вывода денежных средств с карт и счетов.

Рекомендуемые статьи по данной теме:

  • Белая раскрутка сайта без перехода на темную сторону
  • Страница захвата и ее необходимость для развития бизнеса
  • Продвижение сайта в Интернете для чайников

Когда жертвами интернет-фишинга становятся компании, то сначала фишеры получают регистрационные данные кого-либо из работников, а затем, зайдя через его учетную запись, осуществляют полномасштабную атаку на организацию.

Иногда разрабатываются фишинговые сайты, максимально схожие по дизайну с оригиналом, чтобы пользователь ничего не заподозрил, и даже URL-адрес делают правдоподобным. Он выглядит как адрес реального сайта, но с небольшой опечаткой, либо как его субдомен.

«Гарпунный» фишинг

«Охота на китов»

Добычу конфиденциальных данных руководителей и прочих важных людей называют «Охотой на китов». Фишерам потребуется немного больше времени и усилий, чтобы определить личностные особенности жертвы, выбрать подходящие средства и удачный момент для кражи регистрационной информации.

Вас также может заинтересовать: Как привлечь клиентов через интернет: самые эффективные способы

Customer reviews

Почему мошенники любят использовать социальную инженерию

Причина проста – мошенники, манипулируя людьми, участвующими в социальной жизни посредством компьютерных сетей, собирают информацию об интересующих их лицах и используют эту информацию для получения исключительно собственной выгоды. Мошенников, которые специализируются в этой области, называют еще социальными хакерами.

Хотя для простых людей сами манипуляции могут представляться как исключительная забота только о них, без какой-либо видимой выгоды для мошенников, манипулирующих людьми. В этом как раз и состоит особенность манипуляции, прямо словами известной песенки из популярного в свое время кинофильма «Приключения Буратино»: «Для дурака не нужен нож, ему с три короба соврешь, и делай с ним что хошь!»

Лиса Алиса, Буратино и кот Базилио из кинофильма «Приключения Буратино»

Можно выделить распространенный способ воздействия на человека из области социальной инженерии, который активно используют мошенники. Первым делом – «втереться» в доверие к человеку. После этого практически сразу «огорошить» его неожиданной информацией или новостью, весьма похожей на правду.

Чтобы потенциальная жертва не успела опомниться, мошенники зачастую требуют от нее принятия быстрых решений и поспешных действий. И делают все возможное, чтобы потенциальная жертва мошенничества оказалась в условиях, когда взвешенные, продуманные решения принимать нет времени.

Тут тоже уместно вспомнить сакраментальную фразу из старого классического фильма «Бриллиантовая рука»: «Шеф, все пропало! Гипс снимают! Клиент уезжает! А-а-а!». В общем, некогда тут думать, нужно действовать здесь и сейчас, основываясь ТОЛЬКО на имеющейся информации, не более того.

«Шеф, все пропало! Гипс снимают! Клиент уезжает! А-а-а!» (из фильма «Бриллиантовая рука»).

Такими «фишками», заставляющими людей действовать немедленно и решительно, может служить, например, «липовая» информация о снятии денег с банковской карты.

Также это может быть «липовый» запрос на изменение пароля доступа к личному кабинету жертвы, откуда можно будет уже без участия владельца распорядиться деньгами или какими-то данными.

Бывает так, что жертве «приносят» информацию о якобы случившейся трагедии с родными и близкими. Могут применяться иные подобные весьма неожиданные приемы, приводящие жертву в состояние немедленной готовности к действиям. Главная цель для мошенника состоит в том, чтобы жертва оставалась «с горячей головой», а не в состоянии холодного, неподвластного чужой воле разума.

Социальная инженерия как раз призвана разрабатывать подобные приемы. Конечно, ее основная цель не есть мошенничество. Но тут все обстоит примерно так же, как, например, с атомной энергией, которая может служить источником энергии, а может вызывать катастрофические разрушения. Смотря кто и с какими целями, будет применять достижения науки, в нашем случае – разработки в социологии.

Что же интересует тех, кто на практике применяет социальную инженерию, но не во благо, а во зло? Сведения, которые запрашивают мошенники (все-таки так и будем их называть, другого эпитета они не заслуживают), отличаются в зависимости от способа мошенничества.  По большей части информация касается

  • паролей,
  • реквизитов банка и банковской карты или
  • информации для входа в онлайн банк, чтобы получить в первую очередь финансовую информацию. Ибо просто «лирика» мошенников мало интересует, деньги жертвы – вот их главная цель.

Многие пользователи интернета, вероятно, на своем опыте уже знакомы с социальной инженерией и, к сожалению, далеко не с самой лучшей ее стороны. Приведем далее некоторые из «классических» приемов мошенников, которые используют методы воздействия из социальной инженерии.

Как работает smishing?

Когда-нибудь получали SMS-сообщение с просьбой срочно связаться с банком или же Ваша карта будет заблокирована? Возможно, текстовое сообщение, где стали победителям конкурса, в котором даже не участвовали и выиграли автомобиль или путёвку на отдых? Именно таким образом проявляют себя мошенники через SMS-фишинг.

Из-за стремительного распространения мобильных технологий smishing является угрозой, как для частных лиц, так и для бизнеса

Для предотвращения угрозы со стороны смишинга пользователям мобильных телефонов необходимо принимать соответствующие меры предосторожности и защиты

Поддельные банкоматы

Иногда мошенники создают поддельные банкоматы, оставляя их в неохраняемых местах. Такие устройства внешне полностью копируют настоящие, а вот «начинка» содержит встроенный компьютер с установленной на него системой, скиммер и накладки на клавиатуру. Жертва вставляет карту, пытается совершить какие-то действия, но банкомат выдает ошибку. Человек забирает карту, но вся информация с нее уже считана.

Попасться на удочку злоумышленников можно не только пользуясь банкоматом, но и расплачиваясь картой, скажем, в ресторанах или магазинах. Алгоритм схож: официант, продавец или кассир, могут использовать скиммер или переносное устройство, прикрепленное к терминалу.

Внедренные вирусы

В этом случае злоумышленники внедряют в электронное устройство (телефон, компьютер) программу, способную считывать данные карты. Подобные вирусы могут передавать мошенникам информацию, которую пользователь вводил в интернет-браузер: логины и пароли от социальных сетей, интернет-банков, электронных кошельков, различных сайтов и так далее.

Вредоносная программа может попасть на телефон или ноутбук случайно, под видом другой программы, неосторожно скачанной из электронного письма или с непроверенного сайта

Способы защиты

Перечень описанных видов мошенничества не исчерпывающий. Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности «Инфосистемы Джет», отмечает, что среди мошеннических схем встречаются:

  1. Использование реквизитов карт для получения доступа к другим продуктам, например, ДБО или онлайн-кредитованию, где информация о карте, последних операциях и тем более коды подтверждения и паспортные данные являются достаточными сведениями для смены паролей в онлайн- или мобильном банке и совершения иных манипуляций со счетами.
  2. Кража средств с бесконтактных карт. Эта схема наделала много шума некоторое время назад, однако больших потерь зафиксировано не было, и вряд ли стоит ожидать существенных проблем в этом направлении.

С течением времени схемы обмана только совершенствуются. Естественно, с злоумышленниками активно борются сами банки.

Алексей Сизов
«Инфосистемы Джет»

«С мошенничеством борются профильными системами антифрод-мониторинга, следящими за поведением карт (совокупностью характеристик по количеству операций, суммам, месту проведения и типу операций). Такие системы стали обязательными с 2003—2004 года, когда появились требования по мониторингу со стороны международных платёжных систем Visa и Mastercard.

Кроме автоматизированных систем, большой вклад в безопасность внесла технология “чиповых” карт, которая практически полностью исключила возможность эффективного клонирования. Помимо этого, банки постоянно занимаются контролем ключевых процессов по выпуску карт, их дистанционной доставки и прочих, что на самом деле связано с задачами идентификации и аутентификации держателя очно или дистанционно»

Однако не только банки, но и сами владельцы карт должны принимать меры предосторожности. Алёна Цыганова, старший юрисконсульт консалтинговой компании Alta Via, всем, кто заботится о сохранности своих денежных средств, советует соблюдать несколько простых правил:

  1. Хранить PIN-код, а также данные для входа в интернет-банк (логин, пароль, проверочные слова или специальные коды) в безопасном месте, а лучше всего — в своей памяти.
  2. Не сообщать третьим лицам данные карты и одноразовые СМС-пароли для подтверждения операций.
  3. Быть осмотрительными, совершая покупки в интернете. Использовать только проверенные и официальные сайты. Товары/услуги на незнакомых сайтах по явно заниженным ценам должны насторожить. А также выбирать банкоматы, расположенные в офисах банка или крупных торговых центрах с видеонаблюдением.

Алексей Сизов, рекомендует внимательно изучать уведомления от банка о совершаемых операциях, использовать отдельную карту для оплаты в интернете, устанавливать суточные лимиты (если банк предоставляет такую возможность) и не держать все сбережения на счете одной карты.

Если деньги уберечь всё же не удалось, Алёна Цыганова рекомендует незамедлительно обратиться в банк с заявлением о несогласии с проведенными операциями (п. 11 ст. 9 ФЗ N 161-ФЗ), а также в полицию.

Материалы по теме: 

Что делать, если вы стали жертвой фишинга

Если есть основания считать, что ваши данные попали в чужие руки, действуйте незамедлительно. Проверьте свои устройства на вирусы и смените пароли от аккаунтов. Сообщите сотрудникам банка, что ваши платёжные данные могли украсть. При необходимости проинформируйте клиентов о возможной утечке.

Чтобы такие ситуации не повторялись, выбирайте надёжные и современные сервисы для организации совместной работы. Лучше всего подойдут продукты со встроенными механизмами защиты: работать будет максимально удобно и не придётся рисковать цифровой безопасностью.

Например, Microsoft 365 включает целый ряд интеллектуальных средств безопасности, в том числе защиту учётных записей и процедуры входа от компрометации с помощью встроенной модели оценки рисков, беспарольную или многофакторную аутентификацию, для которой не нужно приобретать дополнительные лицензии.

Кроме того, сервис обеспечивает динамический контроль доступа с оценкой рисков и учётом широкого спектра условий. Также Microsoft 365 содержит встроенные средства автоматизации и аналитики данных, а ещё позволяет контролировать устройства и защищать информацию от утечки.

Как обезопаситься

  1. Всегда проверять URL-адрес, по которому советуют перейти, или который уже открылся. Если есть хоть какие-то, даже самые незначительные ошибки, личные данные водить не рекомендуется.
  2. Использовать только защищенные https-соединения. Если в ссылке стоит просто «http» без S, то нет никакой причины доверять этому сайту.
  3. Подвергать сомнению любые ссылки и вложения в письмах. Даже если письмо пришло от друга, то это не исключает вредоносности содержимого, ведь друг мог быть взломан.
  4. Вводить URL-адрес необходимого сайта самостоятельно или пользоваться закладками. К сожалению, от фарминга даже это не спасет.
  5. Если получено письмо с подозрительным содержимым, то необходимо связаться с отправителем другим способом и уточнить, он ли его послал.
  6. Не входить в онлайн-банкинг и другие финансовые сети через открытые Wi-Fi-сети. Эти сети могут быть изначально созданы мошенниками. Даже если это не так, то взломать открытую сеть Вай-Фая все равно несложно.
  7. Везде, где это возможно, подключать двухфакторную аутентификацию. Это может спасти аккаунт, даже если основной пароль был похищен злоумышленниками.
  8. Своевременно обновлять браузеры, поскольку они имеют встроенную систему защиты, которая тоже требуют обновления.
  9. Использовать антивирусы.
  10. Обновлять операционную систему, поскольку это поможет закрыть ее уязвимости.
  11. Использовать несколько почтовых ящиков — отдельно для работы и друзей.
  12. Сразу удалять подозрительные письма.

Если возникли подозрения, то любой сайт можно проверить на наличие вирусных скриптов и спам-рассылки с помощью специальных сторонних сервисов из списка ниже:

1. Urlvoid.com. 2. Unmaskparasites.com. 3. Phishtank.com. 4. Unshorten.it. 5. AVG Threatlabs. 6. Kaspersky VirusDesk. 7. ScanURL. 8. PhishTank. 9. Google Transparency Report. 10. Antiphishing.ru.

Эти меры безопасности помогут предотвратить утечку личных данных. Их можно объединить одним понятием — антифишинг. Простыми словами определение антифишинга будет звучать так: защита от фишинга.

Сборка мусора. Разбираем мифы об автоматическом управлении памятью

Когда читаешь дискуссии между сторонниками и противниками автоматического управления памят…

Лучшая защита от фишинга в Интернете

Чем меньше люди осведомлены о правилах работы организаций, за представителей которых выдают себя кибераферисты, тем большим успехом пользуются мошеннические схемы получения персональных данных. Сайты многих банков, платежных систем и других компаний, где фиксируется конфиденциальная информация, содержат развернутые предупреждения о том, что сообщать свои пароли, логины, номера счетов и прочее никому не следует и что работники компании не могут об этом попросить. Но люди продолжают попадаться на удочку фишеров.

Для борьбы с фишингом в Интернете была организована специальная группа под названием APWG – Anti-Phishing Working Group, объединяющая предприятия, являющиеся целью атак фишеров (в том числе крупные мировые банки), и разработчиков антивирусного, антиспамерского и антифишингового ПО (IT-компании). APWG проводит мероприятия по ознакомлению пользователей. Члены группы, число которых на сегодняшний день перевалило за 2500, постоянно обмениваются информацией о новых сайтах фишеров и схемах работы мошенников.

APWG с оптимизмом смотрит в будущее и надеется научить пользователей избегать подозрительных сайтов

Ведь удалось же привить людям осторожность при работе с письмами и файлами от неизвестных отправителей... Против фишинга в Интернете предпринимаются и технические меры:

Против фишинга в Интернете предпринимаются и технические меры:

  • браузеры собирают черные списки опасных сайтов и оповещают пользователя о вероятной угрозе;
  • спам-фильтры почтовых служб всё время совершенствуются.

9 полезных советов по защите от фишинга:

Но, какими бы совершенными ни были программы, не следует полагаться на них целиком. Внимательность ничто не заменит. Не игнорируйте предупреждения вашего антивирусника или браузера, который распознал сайт как опасный. Кроме того, большинство пользователей не глядя устанавливают игры и софт, не читают скучные пользовательские соглашения, а это может быть небезопасно.

Что такое безопасность облака?

Пример смишинга

Приведём отличный пример смишинга. Девушка в письме сообщила, что на ее мобильный телефон поступило СМС-сообщение как будто от фирмы «ОАО «Avto-******», что она выиграла авто.

Текст СМС-сообщения приведём ниже:

”Pozdravlyaem,po itogam akcii,Vi stali obladatelem avtomobilya «Chevrolet-AVEO» Info na www.Avto-******.ru ili po tel: +7 (919) 804-**-**»

В разделе «Акция», сразу бросилось в глаза пару настораживающих пунктов (сохранена орфография оригинала):

ИНН

  • Паспорт РФ
  • Добавочный документ, который подтверждает личность (пенсионное свидетельство, водительское удостоверение, заграничный паспорт, военный билет)»

И ещё:

«5. Для того, чтобы в системе зарегистрироваться и получить восьмизначный пинкод (сертификат, который даёт право получить Ваш приз) нужно в течении часа от приобретения целого блока информации, использовать аппарат самообслуживания (терминал) и пополнить баланс выигрышной сим-карты точно на 1 процент от суммы выигрыша.»

Далее указывается сумма: 5600 рублей (для владельцев основных призов-автомобилей).

Участники «акции» могут быть абоненты мобильных номеров, которые указаны на сайте. Но как будто для безопасности в перечнях номера не полностью приведены (к примеру, 8905486****), что увеличивает в значительной степени число потенциальных счастливчиков.

Стало интересно, что в отношении данного сайта думает Google? Опаля! На первой странице результатов поиска четвертая ссылка в запросе «avto-******.ru» кричала: «СМС-мошенники пытаются прикрыться АвтоВАЗом».

Whois тоже порадовали данные домена. Домен создан 2010.01.30, то есть 30.01.10, и всего на одингод вперед оплачен. На сайте утверждают, что фирма с 1997 года существует, и даже выложили фото-отчеты с акций, проходивших якобы в 2009 и 2008 годах.

Сайт в данном случае используют очевидно мошенники, стремящиеся получить конфиденциальную информацию и деньги пользователей.

Необходимо быть осторожными и осознавать, что данные о случайном получении приза в акции/розыгрыше/лотерее, в которых не желали изначально участвовать, присылают различного рода фишеры и мошенники. И они желают вовсе не подарить вам что-то, а тем или иным способом заполучить деньги.

Мошенники такого рода применяют характерные приемы:

  1. Привлекают жертву, предлагая ей привлекательный приз.
  2. Предлагают оплатить изначальный взнос или внести предварительно деньги за право использовать приз или принимать участие в акции.
  3. Пытаются заставить потенциальную жертву наибольшим образом ускорить оплату, чтобы человек не среагировал, что им манипулируют.

Почти у каждого россиянина есть пластиковая карта. Граждане приобретают заработную плату на нее, защищенные социально слои населения – пособия и пенсии, большинство уже успело оценить достоинства безналичных расчетов и операций онлайн. К сожалению, по мере увеличения пользователей пластика, увеличивается и число жертв, которые пострадали от действий мошенников . Согласно данным фирмы-аналитика FairIsaacCorporation, мошенничеству подвержено приблизительно 0,01 % операций по картам. Это всё ещё серьезнейшая проблема современной области электронных платежей. При этом, все большее распространение имеют кражи, совершаются без физического применения карты. И как бы банки не пытались защитить собственных клиентов от противоправных деяний злоумышленников, зачастую безопасность денег связана с самими владельцами.

Как происходит атака?

Обычно атака происходит следующим образом. Жертва получает SMS сообщение якобы от проверенного источника или контакта в котором сообщается о том, что с аккаунтом жертвы какие-то проблемы и для решения этих проблем необходима некоторая информация, причём срочно!

Как создать Apple ID при помощи компьютера

Принцип создания Apple ID без карты через компьютер абсолютно такой же, только регистрация происходит через «настольный» App Store.

  • Зайдите в Finder, выберете папку Приложения и запустите App Store. Обычно App Store также находится в Dock — панели с иконками внизу рабочего стола;
  • Перейдите в раздел Творчество и выберете любое бесплатное приложение. Возле такого приложения всегда есть кнопка «Загрузить», а затем — «Создать Apple ID»;

Начните создание Apple ID c загрузки любого бесплатного приложенияКак только Mac запросит ваш Apple ID, нажмите на кнопку «Создать Apple ID»

  • Заполните все необходимые поля. Ваш электронный адрес и будет вашим Apple ID;
  • На последнем этапе вы увидите поле «Способ оплаты». Выбреете пункт «Нет»;

Заполните все необходимые поляВ качестве способа оплаты выберете «Нет»

Далее вам останется лишь подтвердить свою почту и номер телефона.

Как распознать и защититься от смишинга?

  • говорят, что «бесплатный сыр только в мышеловке». В настоящее время, данное выражение не самое актуальное и, порой – есть исключения. Тем не менее они бывают крайне редко и если Вам в сообщении говорят, что Вы победитель в конкурсе — вероятно перед Вами смишинг сообщение;
  • воздержитесь от ответа на подозрительное сообщение, тем самым Вы сохраните себя от потенциальной подписки на платные услуги и передачу Вашего номера телефона в другие спам-рассылки – просто удалите и заблокируйте отправителя;
  • если сообщение получено от неизвестного отправителя — не переходите по ссылкам и не звоните по указанным в тексте номерам. Подобные ссылки скорее всего приведут к вредоносным сайтам, предназначенным для кражи личной информации или к загрузке вредоносного программное обеспечение на Ваше устройство. Если у Вас есть желание убедиться, что сообщение подлинное и хотите проверить информацию найдите контакты компании или банка, о которых идёт речь в подозрительном сообщение, а затем свяжитесь с ними самостоятельно;
  • не передавайте свои личные данные, если их запрашивают через SMS с неизвестного номера. Когда информацию запрашивает знакомый Вам человек – убедитесь, что это делает именно он, а не кто-либо другой;
  • не устанавливайте приложения из текстовых сообщений. Любые приложения, которые Вы устанавливаете на своем мобильном устройстве, должны поступать напрямую из официального сервиса приложений, например, в App Store или Google Play. Все программы должны пройти процедуры тестирования, прежде чем они будут допущены на рынок;
  • попробуйте текст сообщения который Вам пришел дословно указать в Google или Яндекс – вероятно обнаружите таких же победителей и счастливчиков, как и Вы;
  • сообщите компании и мобильному оператору о поступившем сообщении, чтобы предотвратить дальнейшие действия мошенника с данного номера телефона;
  • ознакомьтесь с примерами SMS-фишинга в разделе ниже.

Сообщите о преступлении

Настоящий технический специалист, который устраняет последствия инцидента безопасности на вашем компьютере, всегда настоятельно рекомендует пользователям менять пароли к аккаунтам, уведомлять об инцидентах свои банки и кредитные организации и внимательно отслеживать финансовые транзакции.

Хотя вишинг и его онлайн-брат фишинг в ближайшее время никуда не денутся, бдительность и здоровая доза скептицизма помогут уменьшить риск потерь от этих типов мошенничества.

Продукты:

Что такое фишинг и чем он опасен

Фишинг — это распространённый вид кибермошенничества, целью которого является компрометация учётных записей и перехват контроля над ними, кража данных кредитных карт или любой другой конфиденциальной информации.

Чаще всего злоумышленники используют электронную почту: например, рассылают письма от имени известной компании, заманивая пользователей на её фальшивый сайт под предлогом выгодной акции. Жертва не распознаёт подделку, вводит логин и пароль от своего аккаунта, и таким образом пользователь сам передаёт данные мошенникам.

Пострадать может каждый. Автоматизированные фишинговые рассылки чаще всего ориентированы на широкую аудиторию (сотни тысяч или даже миллионы адресов), но встречаются и атаки, направленные на конкретную цель. Чаще всего в качестве таких целей выступают топ‑менеджеры или другие сотрудники, у которых есть привилегированный доступ к корпоративным данным. Такую персонифицированную стратегию фишинга называют вейлингом (англ. whaling), что переводится как «ловля китов».

Последствия фишинговых атак бывают сокрушительными. Мошенники могут прочитать вашу личную переписку, разослать фишинговые сообщения вашему кругу контактов, снять деньги с банковских счетов и вообще действовать от вашего имени в широком смысле. Если вы управляете бизнесом, то рискуете ещё больше. Фишеры способны украсть корпоративные секреты, уничтожить важные файлы или слить данные ваших клиентов, что ударит по репутации компании.

Иван Будылин

Архитектор Технологического центра Microsoft в России.

Важно чётко понимать самим и довести до сведения сотрудников, друзей и родственников несколько вещей. Первое: нам противостоит индустрия

Киберзлоумышленники — это больше не шутники‑энтузиасты, это опытные профессионалы, которые так или иначе хотят на вас заработать. Второе: любая информация имеет ценность, даже если кажется не важной. И ваша активность в соцсетях, и кличка вашей любимой кошечки — всё может быть использовано либо для непосредственной монетизации, либо как ступень атаки для получения доступа к более «дорогостоящим» данным. Третье: использование многофакторной аутентификации и средств беспарольного входа постепенно переходит из разряда настоятельных рекомендаций в разряд суровых требований изменившейся реальности.

Что такое фишинг?

Самое простое определение фишинга заключается в том, что это метод мошенничества, при котором преступники, выдавая себя за представителей доверенных учреждений, вымогают конфиденциальные данные, чаще всего – пароли для входа в сервисы электронных банковских услуги, внутренние сети компании, а также номера платежных карт и адреса электронной почты.

Для этого злоумышленники используют вредоносное ПО или пытаются при помощи социальной инженерии заставить жертв предпринять определенные действия, которые помогут им получить желаемый результат. Атаки, направленные против обычных пользователей, относительно просты, но киберпреступники все чаще используют более сложные методи фишинга, которые требуют сбора информации о жертвах, чтобы подавить их бдительность и заставить играть по своим правилам.

Предупрежден – означает защищен

Методы хищения средств с пластиковых карт все более изощренные. Сами, не зная того, мы помогаем мошенникам произвести кражу своих сбережений. Потому лучшее средство себя защитить – это ознакомиться своевременно с вероятными мошенническими схемами. Один из самых больших рисков для владельцев карт на данный момент — это фишинг — «выуживание» персональных данных различными методами. И в то время, как раньше зачастую применялись рассылки интернет писем на электронные адреса, будто от имени одной из платежных систем или банка, а в последнее время увеличивается число тех, кто пострадал от смишинга. Что такое смишинг? Приходит на мобильный телефон СМС от отправителя, который надежен на первый взгляд. Текст сообщения побуждает собственника карты к действиям, в итоге которых мошенники приобретают доступ к персональной ценной информации. Это ПИН-код, личные данные или реквизиты карты для платежей. Обычно поступает сообщение в отношении блокировки от имени банка пластиковой карты, где просят перезвонить на номер, который указан в СМС. Цель данных рассылок – вызвать тревогу и немедленную реакцию человека: позвонив, уладить появившееся недоразумение. В сообщении могут указать какую-либо проблему с банковскими счетами. Мошенники в ходе беседы узнают номер карты, CVV/CVC-коды, срок действия. Таких данных достаточно для того, чтобы выполнить в Интернете онлайн транзакцию и обнулить счет на карте. Случается, что злоумышленники передают просьбу им перезвонить, когда к банкомату подойдет жертва. Для того, чтобы разблокировать карту, они предлагают на интернет-банкинг подписаться и просят сообщить пароль и логин, которые выданы банкоматом. Приобретя так доступ к операциям онлайн, списать все средства, которые имеются на счете, уже не трудно. Мошенники, как вариант, диктуют, на какие необходимо кнопки нажать и хозяин карты, сам об этом не подозревая, переводит на другие электронные кошельки деньги.

Как защититься от фишинга

Повышайте свою техническую грамотность. Как говорится, кто предупреждён, тот вооружён. Изучайте информационную безопасность самостоятельно или обращайтесь к экспертам за консультациями. Даже просто уверенные знания основ цифровой гигиены могут уберечь от множества неприятностей.

Соблюдайте осторожность. Не переходите по ссылкам и не открывайте вложения в письмах от неизвестных собеседников

Внимательно проверяйте контактные данные отправителей и адреса посещаемых сайтов. Не отвечайте на просьбы выдать личные данные, даже когда сообщение выглядит правдоподобно. Если у вас запрашивает информацию представитель компании, лучше позвоните в её кол‑центр и сообщите о ситуации. Не кликайте по всплывающим окнам.

Применяйте пароли с умом. Используйте уникальный и надёжный пароль для каждого аккаунта. Подпишитесь на сервисы, которые предупреждают пользователей, если пароли от их учётных записей появляются в Сети, и сразу же меняйте код доступа, если он оказался скомпрометированным.

Настройте многофакторную аутентификацию. Эта функция защищает аккаунт дополнительно, например, с помощью одноразовых паролей. В этом случае каждый раз при входе в учётную запись с нового устройства, помимо пароля, придётся вводить четырёх- или шестисимвольный код, присланный вам по СМС или сгенерированный в специальном приложении. Это может показаться не очень удобным, зато такой подход защитит вас от 99% распространённых атак. Ведь если мошенники украдут пароль, они всё равно не смогут войти без проверочного кода.

Используйте средства беспарольного входа. В тех сервисах, где это возможно, следует вообще отказаться от использования паролей, заменив их на аппаратные ключи безопасности или аутентификацию через приложение на смартфоне.

Используйте антивирусное ПО. Своевременно обновляемый антивирус отчасти поможет защитить компьютер от вредоносных программ, которые перенаправляют на фишинговые сайты или воруют логины и пароли. Но помните, что главная ваша защита — это всё-таки соблюдение правил цифровой гигиенты и следование рекомендациям по кибербезопасности.

Сушим зеленый горошек

Распознать обман

Распознать с банковскими картами СМС мошенничество бывает достаточно сложно. Отправитель, который внушает доверие, сбивает с толку, а когда общаетесь с «оператором», то услышите шум, который присущ деятельности офисного сотрудника. Если более тонко подойти: к разговору с предстоящей жертвой готовятся заранее. Сейчас не сложно собрать добавочную информацию при помощи социальных сетей. К вам обратятся по имени-отчеству, назовут ваше место работы, дату рождения. Все это для того, чтобы уменьшить бдительность. Запомните, профессионалы-мошенники имеют отличную подготовку, они хитры и умны. Насторожит необычный служебный номер банка (любые комбинации цифр и букв, которые похожи на настоящий номер банковской карты). Лучше всего не перезванивать вообще по указанным телефонам. Так как такие СМС-рассылки применяются с одной целью сбора данных;

  • уклончивые ответы в отношении состояния счета;

  • когда просят назвать реквизиты карты;

  • когда просят к банкомату подойти или последовать указаниям оператора.

В ситуации, когда СМС в отношении блокировки пластика пришла действительно от банка, в контактных данных укажут прямой телефон колл-центра, банка. При этом будет обязательно прописываться часть номера карты. Посмотрите внимательно, кто в качестве отправителя указан. Зачастую мошенники от имени Центробанка России действуют, название могут указать, как латинскими буквами, так и на русском языке. Необходимо знать, что эта организация рассылкой на сотовые телефоны клиентов банка не занимается и когда вы получили данное сообщение – это скорее всего, смишинг.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector