Вы когда-нибудь в своей жизни сталкивались с компьютерными хакерами? Был ли у вас опыт общения с ними? Надо отметить, что такие люди сильно давят на потребности и эмоции, чтобы получить доступ к персональным данным. Поэтому сегодня в целях безопасности мы в очередной раз расскажем вам, что такое фишинг и как от него защититься.
Сотрудники РОВД отмечают, что фишинг — это совокупность методов, позволяющих обмануть пользователя и заставить его раскрыть свой пароль, номер кредитной карты и другую конфиденциальную информацию. Чаще всего злоумышленники выдают себя за представителей известных организаций в электронных письмах или телефонных звонках.
С наступлением 2000-х годов фишинговые мошенники начали обращать своё внимание на уязвимость систем электронных платежей. Клиенты банков и платёжных систем стали всё чаще становиться жертвами фишинга, а в некоторых случаях, как показало последующее расследование, злоумышленникам даже удавалось не только точно идентифицировать своих жертв, но и узнавать, каким банком они пользовались. Социальные сети также стали одной из главных целей фишинга в силу своей привлекательности для мошенников: личная информация, публикуемая в социальных сетях, является отличным подспорьем для кражи идентификационных данных.
В сентябре 2003 года о первой фишинговой атаке против банка сообщил журнал The Banker (принадлежащий компании The Financial Times Ltd.).
В 2005 году на чёрном рынке можно было заказать «под ключ» вредоносное ПО для фишинга. В то же время хакеры начали координировать свои действия, чтобы организовывать всё более изощрённые фишинговые атаки. Трудно оценить даже приблизительные потери от успешных фишинговых атак: как сообщал в 2007 году отчёт компании Gartner, за период с августа 2006 года по август 2007 года около 3,6 миллиона взрослых пользователей потеряли 3,2 миллиарда долларов.
Самой известной фишинговой атакой стал случай, когда в 2013 году были похищены 110 миллионов записей кредитных карт и учётных данных, принадлежащих клиентам торговой сети Target. Виной всему оказалась скомпрометированная учётная запись одного субподрядчика.
Еще большую славу получила фишинговая атака, предпринятая в первом квартале 2016 года хакерской группой Fancy Bear (деятельность которой связывают с российскими спецслужбами и военной разведкой). Эта атака была нацелена на адреса электронной почты Национального комитета Демократической партии США. В частности, Джон Подеста, руководитель агитационной кампании Хиллари Клинтон на президентских выборах 2016 года, заявил, что злоумышленники взломали его учётную запись Gmail и похитили переписку, поскольку он попался на старейшую мошенническую уловку: ему на электронную почту пришло фишинговое письмо с предупреждением, что пароль учётной записи был скомпрометирован (поэтому нужно «нажать здесь», чтобы сменить его).
В 2017 году была предпринята массированная фишинговая атака на Google и Facebook, вынудившая бухгалтерские службы этих компаний перечислить в общей сложности более 100 миллионов долларов на заграничные банковские счета хакеров.
Распознать фишинговую атаку не всегда легко, но для этого вам помогут несколько простых советов, немного дисциплины и здравый смысл.
Обращайте внимание на всё, что кажется странным и необычным. Никогда не переходите по подозрительным ссылкам, присланных по электронной почте. Помимо всего прочего, они могут содержать в себе вирусы. Не скачивайте присланные с этих писем файлы. Создайте надёжные пароли, при этом никому не говорите их, а также свой пароль, логин и номера с карт. По чаще обновляйте антивирус и браузеры.
Оставайтесь бдительны, соблюдайте осторожность и следите за признаками возможной фишинговой атаки.
Юлия ХУК.
