Не ўсім вядома, што такое фішынг, але практычна кожны інтэрнэт-карыстальнік з ім сутыкаўся. Гэта новы выгляд махлярства, заснаваны на пошуку і атрыманні пароляў ад усёй асабістай інфармацыі чалавека, для далейшага яе выкарыстання з мэтай крадзяжу грашовых сродкаў.
Фішынг - што гэта такое?
Хай для многіх гэта з'яўляецца незнаёмым словам, праблема інтэрнэт-махлярства не стаіць на месцы, а набірае абароты. Людзі спрабуюць даведацца паролі да банкаўскіх картах, онлайн-сэрвісам і электронным кішэнях каб скрасці грошы, і самае дзіўнае ў тым, што многія вядуцца на гэта і спакойна давяраюць свае асабістыя дадзеныя. Ад гэтага і павялічваецца колькасць падманутых карыстальнікаў, а махлярства квітнее.
Заўважыўшы для сябе, што азначае фішынг, можна адгарадзіцца ад страты сваіх грашовых сродкаў. Да таго ж праблема можа закрануць і вашых знаёмых, якія атрымліваюць ад махляра просьбу выдаць паролі, нібыта ад вашага імя. Атрымаўшы доступ да асабістых дадзеных, ашуканцы могуць прарабіць многія аперацыі, а карыстальнік не зможа больш лічыць дадзены сэрвіс бяспечным. Прыходзіцца ствараць новыя кашалькі, змяняць і блакаваць банкаўскія карты і г.д.
Што такое фішынг ў інтэрнэце?
Яшчэ нядаўна людзі не маглі так масава карыстацца сеткай інтэрнэт і не разумелі, што такое фішынг. Інфармацыйныя тэхналогіі вельмі хутка развіваюцца і гэты выгляд махлярства значна набірае абароты з-за сваёй прастаты ў выкарыстанні. Хакеры выконваюць простыя дзеянні, і атрымліваюць неабходную інфармацыю, за некалькі гадзін. Ведаючы, што значыць фішынг і як яго ўжываюць, можна засцерагчы сябе ад дадзенай непрыемнасці. Улічваючы некаторыя рэкамендацыі, можна заўважыць падвох у самым пачатку:
- неадпаведнасць адраснай радка;
- адрозненне ў афармленні сайта, шрыфт, колеру і г.д .;
- прымаюцца любыя паролі і лагіны, выдаючы памылку або перакідваючы на афіцыйны сайт.
Што такое фішынг пароляў?
Зламыснікі атрымліваюць паролі для таго, каб выцягнуць з карыстальнiка грашовыя сродкі. Асабліва гэта небяспечна, калі яны падабраліся да онлайн-банкам, бо там захоўваюцца больш сур'ёзныя сумы. Ведаючы, што такое спроба фішынгу, чалавеку не прыйдзецца займацца праблемамі, звязанымі з блакаваннем і перавыпуск карт і ствараць новы асабісты кабінет. Хакеры праробліваюць сваю працу хутка, выконваючы некалькі пунктаў.
- Капіюе зыходны адрас сайта, для далейшага яго прасоўвання.
- Арандуе недарагі або бясплатны дамен, для часовага стварэння копіі сайта.
- Робіць рассылку спасылак для пераходу па іх.
- Пасля ўводу камбінацыі лагін / пароль яны аўтаматычна ляцяць у базу хакеру.
Што такое фішынг ўліковага запісу?
Крадзеж дадзеных для доступу да ўліковага запісу (лагін / пароль, сакрэтнае слова, розныя коды доступу і г.д.) - адна з разнавіднасцяў фішынгу. Нявопытныя карыстальнікі, не ведаючы, як праверыць сайт на фішынг або распазнаць фішынгавых ліст, трапляюцца на хітрыкі зламыснікаў, пераходзяць на фэйкавыя сайты або загружаюць файлы, якія змяшчаюць вірусы, якія крадуць дадзеныя з кампутара і не проста перадаюць пароль ашуканцам, але і дазваляюць скапіяваць ўсе ўліковыя запісы са свайго кампутара. Гэта значна больш небяспечны, бо невядома, што вырашыць наведаць хакер.
На кампутары захоўваецца гісторыя наведванняў з лагінамі і паролямі і сярод іх могуць быць сайты, напрыклад, банка або электроннага кашалька, таму пры першым падазрэнні на махлярства трэба змяніць паролі. На жаль, часта бывае ўжо позна і ў такім выпадку лепш звярнуцца ў банк для блакавання карты, калі гэта проста сайт - напісаць у тэхнічную падтрымку адміністрацыі пра тое, што вашыя паролі вядомыя зламыснікам і пацвердзіўшы дадзеныя, паказаныя пры рэгістрацыі аднавіць доступ.
Як працуе фішынг?
Мэтай дадзеных выхадак з'яўляецца атрыманне асабістых дадзеных. Праверка сайта на фішынг забяспечыць дадатковую бяспеку, што ў наш нестабільны час вельмі трэба. Некаторыя ашуканцы ў інтэрнэце працуюць на мінімальным узроўні і атрымліваюць паролі ад сацыяльных сетак для рассылання спаму або вірусаў, іншыя займаюцца толькі фінансавымі махінацыямі. У любым выпадку фішынг махлярства можа даставіць некаторыя нязручнасці і для сябе трэба ведаць, як лепш засцерагчыся:
- ня пераходзіць па спасылках з лістоў;
- ня верыць нечаканым выйгрышу ў латарэі, у якіх вы не ўдзельнічалі;
- ня пацвярджаць паролі, калі паведамляюць пра незразумелы актыўнасці на вашай старонцы.
прыкметы фішынгу
Хоць і сучасныя тэхналогіі не стаяць на месцы і праца хакераў ўжо вельмі прафесійная, ўсё ж яны не могуць бясследна тварыць свае справы. Заўважыць сацыяльны фішынг можна, і вопытныя карыстальнікі робяць гэта вельмі хутка. Лісты з незразумелымі спасылкамі адразу сыходзяць у спам, а іх падробкі пад вялікую карпарацыю выдаюць сябе няслушным якое зыходзіць адрасам. У дадатак трэба звяртаць увагу на:
- назвы сайта, яно можа адрознівацца ад арыгінала на адну-дзве літары;
- абыякавае зварот, тыпу: дарагі сябар, паважаны карыстальнік і г.д .;
- банк, плацежная сістэма або паштовы правайдэр якім вы карыстаецеся просяць перайсці па спасылцы і ўвесці лагін / пароль, для пацверджання рэгістрацыі;
- дамен другога ўзроўню не супадае.
віды фішынгу
Сучасныя фішынгавыя атакі набіраюць абароты але, іх ужо навучыліся своечасова распазнаваць. Існуе шэраг прыкмет, па якіх ашуканцы хутка выдаюць сябе і застаюцца ні з чым, а часам і зусім іх знаходзяць па IP адрасе. Зараз маецца тры асноўных разнавіднасці фішынгу, які распаўсюджваецца ў сеткі і перашкаджае спакойна жыць звычайным карыстальнікам.
- Паштовы. Карыстальнікі атрымліваюць спам на электронную пошту, які можа ўтрымліваць спасылкі, вірусы і розныя чарвякі. Хакеры проста абыходзяць усе віды фільтраў і збіваюць з панталыку атрымальнікаў.
- Анлайнавы. Зламыснікі ствараюць копію галоўнай старонкі вядомага сайта і атрымліваюць лагін і пароль, у далейшым спісваючы грашовыя сродкі з онлайн-банкаў і электронных кашалькоў.
- Камбінаваны. Аб'ядноўвае два вышэйзгаданых спосабу. Так працуюць прафесіяналы.
Як абараніцца ад фішынгу?
Так як трапіцца на выкруты ашуканцаў вельмі проста і ў сетцы маюцца некаторыя парады, для таго каб пазбегнуць праблем. Ведаючы, што такое абарона ад фішынгу, можна засцерагчы не толькі сябе, але і свой кампутар ад вірусаў і шкоднасных праграм. Памятаеце, што ўсе лісты і прапановы, якія прыходзяць нечакана, могуць з'яўляцца атакай хакераў, асабліва інфармацыя аб значным выйгрышы.
- Уводзячы лагін / пароль, правярайце, ці працуе бяспечнае злучэнне.
- Не карыстайцеся онлайн-банкінгам і іншымі фінансавымі сэрвісамі з незнаёмага Wi-Fi.
- Правярайце спасылкі, нават калі яны ад сяброў.
- Выявіўшы фішынг, паведаміце пра яго афіцыйнай адміністрацыі сайта.