Connect with us

Tech

Що таке фішинг?

Published

on

Що таке фішинг?

Одним із різновидів мережевого шахрайства є фішинг. З його допомогою зловмисники одержують конфіденційну інформацію у людей.

Зміст

  1. Навіщо вигадали фішинг?
  2. Фішинговий сайт
  3. Фішинговий лист
  4. Способи захисту від фішингу
  5. Відео інструкція

Фішинг передбачає використання миттєвих повідомлень, листів на пошту у вигляді спаму, проникнення вірусу з шкідливих сайтів та інше. Майже всім користувачам інтернету слід знати, що таке фішинг і як від нього краще захищатись.

Навіщо вигадали фішинг?

Не всім зрозуміло, навіщо забирати чужу інформацію, намагатися дізнатися дані від сторонніх ресурсів. Коли такі дії вигідні для шахраїв? Фішингова атака має всього дві мети:

  • Заманіть користувача до себе на сторінку.
  • Отримати особисті дані людини.

Щоб досягти мети, вдаються до різних способів, наприклад, розсилають листи або проникають у вигляді вірусних програм. Причому розсилка завжди робиться від відомого бренду чи популярної соціальної мережі, щоб людина виявила довіру, і, не сумніваючись, скористалася запропонованим посиланням. І хоча користувачів часто-густо попереджають про небезпеку, такі атаки, як і раніше, продовжують процвітати, користуючись довірою користувачів.

Прийменники можуть бути різні, найчастіше запитується оновлення системи або введення своїх даних нібито для захисту їх від атаки сторонніх ресурсів. У будь-якому випадку входити на сайт, вказуючи конфіденційні дані, людина ризикує втратити доступ до свого рахунку або сторінки на порталі.

Способи захисту від фішингу

Способи захисту від фішингу

Фішинговий сайт

Головна мета, яку переслідує фішинг – це отримати пароль користувача до певного ресурсу для використання його потім у своїх цілях. Як правило, це дані до особистого кабінету в інтернет-банкінгу для переказу коштів. Але часом дані крадуться, для розсилки вірусної реклами та спаму. Як це відбувається?

  • Фішери створюють сторінку в інтернеті, дублікат вже існуючого сайту.
  • Після чого у користувача запитуються відомості про конфіденційні відомості.
  • Посилання супроводжується привабливим описом, з пропозицією отримати подарунок за деякі дії.
  • Слід насторожитися, якщо акції не характерні для ресурсу, а в адресному рядку вказана адреса, яка відрізняється (нехай і незначно) від оригінальної.

Перевірити оригінальний або фейковий ресурс не складно, достатньо ввести вигадані дані, наприклад, вказати випадковий пароль і логін. Якщо інтернет-сайт прийме їх як оригінальні, то сторінка не справжня. До того ж характерною особливістю є обіцянка дорогих подарунків, великих грошових сум за виконання надто простих дій, що не потребують зусиль.

Фішинговий лист

Ще одним різновидом фішингу є розсилання листів, в яких пропонується пройти посилання. Зазвичай вони представлені у вигляді офіційних звернень від оригінальних сайтів або ресурсів, де людина може бути зареєстрована або підписана. Але людині пропонується перейти на підроблену сторінку, де потрібно ввести свої ідентифікаційні дані, таким чином, людина може легко втратити доступ у своїй банківській карті або рахунку. Відрізнити такий фішинговий лист можна за наступними характерними ознаками:

Advertisement
  • У контексті пропонується відкрити вкладення або перейти за посиланням. Але при цьому відсутній цифровий підпис.
  • У листі описується серйозна проблема, що вимагає термінового вирішення, щоб користувач злякався та скористався запропонованим переходом на сторінку фейку. Звернення несе яскраво виражений емоційний посил, багато знаків питання, оклику, підкресленого тексту, або виділеного жирним курсивом. Наприклад, може повідомлятись, що дані користувача знаходяться під загрозою і потрібно терміново підтвердити свою особу. Проблема завжди надумана, і перевірити її наявність чи відсутність варто лише на оригінальному ресурсі.
  • У тексті помітні граматичні чи орфографічні помилки. Не рідко є три або більше прогалин, некрасиві переноси, некоректно написано ім’я користувача або зовсім вказано як нікнейм.
  • Надсилаються листи великими партіями, і часто у рядку «кому» можна побачити безліч адрес. До того ж, ресурс, з якого було направлено звернення, виглядає дивно, і якщо спробувати відповісти, видає помилку як неіснуючий ресурс.

Фішингові листи схожі один на одного, тому, побачивши одне, можна відрізняти й інші за тими ж характерними ознаками. Зазвичай запит полягає у підтвердженні конфіденційних даних, та введення їх у спеціальну форму. Краще не поспішати та вжити всіх необхідних заходів щодо захисту.

Способи захисту від фішингу

Уважні користувачі зазвичай відразу помічають каверзи, не трапляються на хитрощі шахраїв. Але є люди, яким складно одразу відрізнити фішерів, у цьому випадку варто знати, як захищатися від цього виду шахрайства та одразу виявляти їх. Існують перевірені методи.

  • Отримуючи лист, з проханням зробити будь-яку дію, під приводом отримання великого виграшу, цінного подарунка, або необхідністю оновлення програмного забезпечення для подальшого користування ресурсом, слід перевіряти джерело, звідки надійшло таке повідомлення. Якщо він викликає сумнів або не існує, то виконувати рекомендовані дії в ньому не варто.
  • Жодна організація не вимагатиме повідомити пароль або логін, оскільки вони потрібні лише користувачеві. Запит такої інформації вже є підставою засумніватися у такому листі.
  • Якщо у повідомленні є прохання скористатися посиланням або заповнити форму, але адреса невідома і раніше листи не надходили, краще перевірити джерело.
  • Завжди варто перевіряти адресу сайту на автентичність. Якщо він відрізняється від оригінального однією літерою, або є пробіли, нижні підкреслення, буває, що навіть адресні рядки, не збігаються з оригінальною версією. І тут краще відразу залишати сумнівний ресурс.

Але найголовнішим захистом від фішингу є використання ліцензійної версії антивірусної програми, а при вході на банківські ресурси краще користуватися захисним з’єднанням.

Continue Reading
Advertisement
Click to comment

Leave a Reply

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Tech

Найкращі додатки для йоги 2024

Published

on

Найкращі додатки для йоги 2023

Yoga Studio від Gaiam — наш вибір найкращого додатка для йоги завдяки тематичним заняттям, простоті використання та доступності. (більше…)

Continue Reading

Tech

Найкращий безкоштовний VPN 2024 року

Published

on

Найкращий безкоштовний VPN 2023 року

Наші експерти порівнюють найкращі безкоштовні VPN і перевіряють, чи справді вони такі хороші, як здаються. (більше…)

Continue Reading

Tech

Найкращі додатки для вивчення іноземних мов у 2024 році

Published

on

Найкращі додатки для вивчення іноземних мов у 2023 році
HOLA, BONJOUR, KONNICHIWA, assalamu alaikum, і привіт!

Яку б мову ви не намагалися вивчити, додатки для вивчення іноземних мов можуть допомогти вам збільшити словниковий запас і покращити розуміння культури та звичаїв країни. Ми протестували кілька програм і курсів, щоб вивчити іноземну мову, і хоча якість може відрізнятися залежно від вибраної мови, ці мої улюблені. (більше…)

Continue Reading

Рекомендую купувати іграшки для дітей в наших партнерів.

1488 Dating Б'юті Бьюті-поради В Відносини у парі Д Дієти Знайомства Знайомства з іноземцями Зрада Користь Користь та шкода Краса Любовне листування М Народні прикмети Новий рік 2024 П Подарунки Поради Прикмети Р Рік якої тварини Чоловічі імена Шкода Який знак зодіаку аллах девід лейн догляд за особою екстремізм забавно закони знання мусульмани мухаммад оптична ілюзія пророк Мухаммед психологічний тест скандали скраби тероризм цікаво що означає 1488 іслам

Advertisement Забрати 50 грн зараз

Цікаве