Обережно, фішинг! – як вберегтися від інтернет-шахрайства

Мабуть, кожному з вас на електронну пошту приходили листи з посиланням, на яке потрібно натиснути, щоб отримати кошти у спадок або мільйонний контракт. Впевнені, що навчилися розпізнавати шахраїв? А якщо у листі буде вказане правильне ім’я керівника, який відсоток співробітників вашої компанії прийме його за справжній? Методи полювання за вашими персональними даними постійно вдосконалюються – як саме, читайте у статті.

«Хто володіє інформацією, той володіє світом», казав у ХІХ столітті Маєр Ротшильд. В еру цифрової економіки цю фразу слід розуміти буквально: маючи ваші персональні дані, зловмисники можуть легко отримати доступ і до ваших рахунків. Сьогодні захист даних – питання №1 у сфері безпеки бізнесу. Одним із способів їх незаконного отримання є фішинг – особливий вид інтернет-шахрайства.

Що таке фішинг

Фішинг (англ. phishing, від phone phreaking – «взламування телефонних автоматів» і fishing – «рибна ловля») – це тип кібер-атаки, який використовується для викрадення ідентифікаційних даних користувачів, включаючи паролі, номери кредитних карток та іншу інформацію. 

Фішинг-атака відбувається тоді, коли зловмисник підводить вас до натискання посилання, яке встановлює шкідливе програмне забезпечення, краде конфіденційну інформацію або наносить іншу шкоду вашій системі. Посилання може міститися, приміром, в електронному листі або на фейковому сайті. Підприємець думає, що оформлює покупку на відомому маркет-плейсі, а тим часом передає реквізити картки і паролі шахраям. Для цього створюються сайти-клони або заражаються шкідливими програмами популярні профільні ресурси. Іноді сайти-фейки зроблені настільки професійно, що їх майже неможливо відрізнити від оригіналу. І бухгалтер, що звик користуватися знайомим ресурсом для дистанційного банківського обслуговування, може з легкістю передати конфіденційну інформацію зловмисникам.

Читайте також: Кого і де можна знімати на фото та відео

Типи фішингу

Незаконний збір інформації може проводитись через фейковий сайт, який у пошуці іноді видається навіть вище, ніж сайт-оригінал. Тут все залежатиме лише від вашої уваги – вас повинна насторожити зміна принаймні однієї букви в адресі сайта, перестановка розділових знаків тощо. Не слід забувати і про небезпеку відкриття файлів з незнайомих джерел, особливо архівних з форматом .rar. Він може заразити пристрій вірусом, який надсилатиме всю приватну інформацію зловмисникам.  

Як правило, шахраї, що надсилають тисячі повідомлень на електронні скриньки, роблять їх досить типовими, і більшість користувачів вже вміють вирізняти їх з-поміж справжніх листів. Але завдяки масовості цієї розсилки хакери отримують значну інформацію та суми грошей, навіть якщо лише невеликий відсоток одержувачів «ловляться на гачок». 

Однак іноді розсилки на електронну пошту та месенджери важко відрізнити від справжніх. Якщо атака націлена на конкретну особу чи підприємство, зловмисник може дізнатися імена працівників, назви проектів і направити максимально правдоподібні листи співробітникам.

Як вберегтися від фішингу

  • Не переходьте за посиланнями та не завантажуйте файли з підозрілих листів чи повідомлень.
  • Звертайте увагу на URL-адреси сайтів, на які заходите. Вас повинні насторожити  орфографічні помилки або зміна навіть одного знаку.
  • Оновлюйте браузер до останньої версії, користуйтеся лише офіційними програмами та перевіреними мережами інтернет-з’єднання.
  • Як приватні особи, так і організації повинні застосовувати суворі правила управління паролями – часто змінювати свої паролі та не допускати повторного використання одного пароля для декількох програм. Для цього можна використовувати такі менеджери паролів, як 1password, LastPass або KeePass. Окрім цього, керівники повинні потурбуватися про те, щоб робочі паролі співробітників зберігалися в надійному місці. Часто можна побачити, що паролі написані просто на наліпках на екрані. Уявіть, що на організацію здійснюється рейдерська атака або «візит» правоохоронців – це одразу ж надає доступ до усієї інформації.
  • Ефективним методом протидії фішинг-атакам є двофакторна автенфікація. Вона побудована на тому, що у користувачів є дві речі: те, що вони знають, тобто пароль та ім’я користувача, і те, що вони мають, наприклад, смартфони. Завершуйте сеанс одразу після виходу із соцмереж.

Наразі не існує програмного забезпечення, яке б повністю захистило людей і компанії від фішингу. Все вирішує людський фактор. У свій час навіть така технологічна компанія, як Sony Pictures Entertainment стала жертвою фішинг-атаки, коли кіберзлочинці вкрали понад 100 Тб інформації включно з невиданими фільмами студії. Однак, як і в будь-якому питанні безпеки бізнесу, превентивні заходи дають можливість зменшити ризики непомірних витрат у майбутньому.

Читайте також: Як обрати компанію з корпоративної безпеки? 

 Як уберегтися від рейдерства?

Автор:

Поділіться корисною інформацією з друзями:


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *