• Главная
  • Бизнес
  • Осторожно, фишинг! – как уберечься от интернет-мошенничества
10 марта 2021 в  13:59 | Просмотров: 610

Осторожно, фишинг! – как уберечься от интернет-мошенничества

#мошенничество

Наверное, каждому из вас по электронной почте приходили письма со ссылкой, на которую нужно нажать, чтобы получить выплату по наследству или миллионный контракт. Уверены, что научились распознавать мошенников? А если в письме будет указано правильное имя руководителя, какой процент сотрудников вашей компании примет его за настоящее? Методы охоты за вашими персональными данными постоянно совершенствуются – как именно, читайте в статье.

«Кто владеет информацией, тот владеет миром», говорил в XIX веке Майер Ротшильд. В эру цифровой экономики эту фразу следует понимать буквально: имея ваши персональные данные, злоумышленники могут легко получить доступ и к вашим счетам. Сегодня защита данных – вопрос №1 в сфере безопасности бизнеса. Одним из способов их незаконного получения является фишинг – особый вид интернет-мошенничества.

Что такое фишинг

Фишинг (англ. phishing, от phone phreaking – «взлом телефонных автоматов» и fishing – «рыбная ловля») – это тип кибер-атаки, который используется для похищения идентификационных данных пользователей, включая пароли, номера кредитных карточек и другую информацию.

Фишинг-атака происходит тогда, когда злоумышленник подводит вас к нажатию ссылки, устанавливающей вредоносное программное обеспечение, похищающей конфиденциальную информацию или наносящей иной вред вашей системе. Ссылка может содержаться, например, в электронном письме или на фейковом сайте. Предприниматель полагает, что оформляет покупку на известном маркет-плейсе, а тем временем передает реквизиты карточки и пароли мошенникам. Для этого создаются сайты-клоны или заражаются вредоносными программами популярные профильные ресурсы. Иногда сайты-фейки сделаны настолько профессионально, что их почти невозможно отличить от оригинала. И бухгалтер, привыкший пользоваться знакомым ресурсом для дистанционного банковского обслуживания, может с легкостью передать конфиденциальную информацию злоумышленникам.

Читайте также: Кого и где можно снимать на фото и видео

Типы фишинга

Незаконный сбор информации может проводиться через фейковый сайт, который в поиске иногда выдается даже выше, чем сайт-оригинал. Здесь все будет зависеть только от вашего внимания – вас должно насторожить изменение даже одной буквы в адресе сайта, перестановка знаков препинания и тому подобное. Не следует забывать и об опасности открытия файлов с незнакомых источников, особенно архивных с форматом .rar. Он может заразить устройство вирусом, который отправляет всю частную информацию злоумышленникам.

Как правило, мошенники, которые посылают тысячи сообщений по электронной почте, делают их достаточно типичными, и большинство пользователей уже умеют выделять их из настоящих писем. Но благодаря массовости этой рассылки хакеры получают значительную информацию и суммы денег, даже если лишь небольшой процент получателей «ловятся на крючок».

Однако иногда рассылки по электронной почте и мессенджеры трудно отличить от настоящих. Если атака нацелена на конкретную личность или предприятие, злоумышленник может узнать имена работников, названия проектов и направить максимально правдоподобные письма сотрудникам.

Как уберечься от фишинга

  • Не переходите по ссылкам и не загружайте файлы из подозрительных писем или сообщений.
  • Обращайте внимание на URL-адреса сайтов, на которые заходите. Вас должны насторожить орфографические ошибки или изменение даже одного знака.
  • Обновляйте браузер до последней версии, пользуйтесь только официальными программами и проверенными сетями интернет-соединения.
  • Как частные лица, так и организации должны применять строгие правила управления паролями – часто менять свои пароли и не допускать повторного использования одного пароля для нескольких программ. Для этого можно использовать такие менеджеры паролей, как 1password, LastPass или KeePass. Кроме этого, руководители должны позаботиться о том, чтобы рабочие пароли сотрудников хранились в надежном месте. Часто можно увидеть, что пароли пользователя прямо на наклейках на экране. Представьте, что на организацию осуществляется рейдерская атака или «визит» правоохранителей – это сразу же предоставляет доступ ко всей информации.
  • Эффективным методом противодействия фишинг-атакам является двухфакторная аутенфикация. Она построена на том, что у пользователей есть две вещи: то, что они знают, то есть пароль и имя пользователя, и то, что они имеют, например, смартфоны. Завершайте сеанс сразу после выхода из соцсетей.

Пока не существует программного обеспечения, которое бы полностью защитило людей и компании от фишинга. Все решает человеческий фактор. В свое время даже такая технологическая компания, как Sony Pictures Entertainment стала жертвой фишинг-атаки, когда киберпреступники украли более 100 Тб информации включая неизданные фильмы студии. Однако, как и в любом вопросе безопасности бизнеса, превентивные меры позволяют уменьшить риски непомерных расходов в будущем.

Читайте также: Как выбрать компанию по корпоративной безопасности?

Как уберечься от рейдерства?

Автор:

Поделитесь полезной информацией с друзьями:


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *