Что такое "Фишинг"?
Фишинг включает отправку сообщений, которые приходят как бы с доверенных источников ( таких как банки) и пробуют получить конфиденциальную банковскую информацию пользователя, которая потом используется обманным путем.
Для этого, сообщения обычно дают ссылку на поддельные веб страницы. Таким путем, пользователи верят, что они перешли на доверенный вебсайт, и вводят запрошенную информацию, которая попадает в руки мошенников.
Данное изображение показывает обычный пример фишинга:
Вредные воздействия фишинга:
- Идентификация вора и пользовательских конфиденциальных деталей. Это может привести к финансовым потерям пользователей и даже заблокировать доступ к ихним аккаунтам.
- Падение продуктивности.
- Экстенсивное потребление ресурсов корпоративных сетей (bandwidth, saturated email systems,и т.д.).
Одна из опасных форм фишинга известна как фарминг. Она состоит в изменение разрешений доменных имен (DNS) для переадресации пользователей на ложные вебсайты.
Обычно, когда пользователь набирает адрес в браузере, он конвертируется в IP адрес. Этот процесс известен как разрешение доменного имени, и обычно выполняется DNS серверами.
Хотя, есть определенные программы, разработанные для изменения системы чтоб менять имена доменов на локальном компьютере, размещены в файле , под названием HOSTS.
Файл хранит информацию об определенных IP адресах, которыми пользуется пользователь. По этому, когда пользователь вводит правильное имя вебсайта, компьютер сначала проверяет HOSTS файл, узнать есть ли там IP адресс связанный с этим именем. Если же нет, то свяжется с DNS сервером представителя сервиса.
Фарминг изменяет HOSTS файл для изменения доменного имени доверенных организация, таких как банки, имитация вебсайтов, где хакеры могут получить конфиденциальную информацию, введенную на сайты пользователями.
В отличии от фишинга, фарминговые атаки продолжают процесс, как альтернатива HOST файлам, ожидая пока пользователи воспользуются банковским сервисом.
Как это настигает пользователей?
Большинство фишинговых атак состоят с подделанных сообщениях которые присланы как будто из банка или похожей организации, для обмана пользователя. Сообщение состоит из ссылок на одну или более веб страниц которые имитируют весь или часть вебсайта компании, где у жертвы просят ввести личные данные.
Что касается отношений между спамом и фишингом, ясно что через массовую рассылку этой злоумышленной почты, кибер-преступники имеют высоко эффективное средства сбора потенциальных жертв. Как правило, электронная поча это широко используемый канал злоумышленников для связи с потенциальными жертвами.
Хотя, эти виды преступлений используют не только каналы электронной почты, фишинг так же может использовать SMS (смишинг) или голос через IP (vishing).
Со смишингом, пользователи получают текстовое сообщение, что призывает их воспользоваться ссылкой. Это приведет их на мошеннический сайт. В случае с вишингом, пользователи принимают звонок от когото, кто называет их банковский счет и просит проверить некоторую информацию.
Как мне защитить себя?
Для своей защиты очень важно иметь антивирусную программу установленную и обновленную со спам-фильтром. Любое Panda Security решение защитит Ваш ящик от фишинговых сообщений. Данная анимация поможет Вам защитится от фишинга:
Ниже Вы найдете советы как снизить риск от фишинговых атак:
- Проверьте источник полученной информации. Не отвечайте на сообщения, которые спрашивают Вашу персональную или финансовую информацию.
- Когда Вы получаете ссылки по почте, и если хотите перейти по ним, введите адрес в интернет браузере вместо нажимания на них.
- Проверьте, чтоб страница на которую Вы заходите, была защищена. Веб адрес должен начинаться с https:// и немного закрытый замок должен показываться на статус баре браузера.
- Проверяйте свои аккаунты чаще, чтоб обнаружить любой неавторизированный трансфер или перевод.
- Не забывайте, что банки никогда не спрашивают вашу конфиденциальную информацию через незащищенные каналы, такие как почта.
- Проверьте свой ПК (безплатно) и проверьте наличие фишинга.