«Фишинг» и «спуфинг»: IT-аналитик Лынова рассказала, как противостоять интернет-мошенничеству
С развитием информационных технологий, большая часть нашей жизни уже не представляется без интернета. Но с расширением возможностей удаленно совершать покупки, банковские операции, получать услуги в государственных учреждениях, множатся и уловки интернет-мошенников
Мошенники, промышляющие «фишингом», рассылают электронные письма с самыми разными заманчивыми предложениями. Например, информируют о якобы полагающихся гражданам государственных выплатах, которые можно оформить и получить, перейдя по указанной в письме ссылке. При переходе на мошеннический сайт в компьютер пользователя может проникнуть специальный вирус, с помощью которого преступники получат доступ к персональным данным.
«Основная цель фишинговой атаки состоит в получении конфиденциальных данных пользователей, как правило, путем подмены оригинального сайта какого-либо сервиса (соцсети, онлайн-банка, корпоративной почты и др.). При этом ссылка на сайт может быть получена по электронной почте, через SMS, в мессенджере или даже в стандартной выдаче результатов поисковых систем (таких, как Google, Yandex и др), — рассказывает аналитик группы оперативного мониторинга Angara Professional Assistance Татьяна Лынова. — Обычно злоумышленники имитируют веб-страницы с запросом на ввод данных учетной записи, чтобы в дальнейшем использовать аккаунт жертвы в своих целях. Например, украсть денежные средства, распространить фишинговые ссылки или вредоносное ПО, продать полученную информацию на теневом рынке».
Еще одним из популярных видов обмана стал так называемый «спуфинг». За незнакомым слово скрывается простое мошенничество, основанное на невнимательности пользователей. Злоумышленники создают поддельную версию широко известного и популярного сайта, на котором доверчивые пользователи могут оставить конфиденциальную информацию о своих личных данных или данные банковских карт. Так, октябре, в разгар выдачи QR-кодов, в Сети появились двойники портала Госуслуг.
«Подмена электронного адреса отправителя письма – это тоже один из методов, которым пользуются злоумышленники, таким образом получатель может, например, в ответном письме выслать запрошенную преступником информацию. Лучшими средствами защиты от интернет-мошенничества являются трезвость мышления и критическое отношение к информации, особенно из неизвестных источников. Если вы получили подозрительное сообщение на электронную почту, по SMS или в мессенджер, то не стоит сразу переходить по содержащимся в нем ссылкам, сообщать запрашиваемую информацию или выполнять иные предложенные инструкции», — советует Лынова.
Эксперт напоминает: «Чтобы обезопасить себя и сохранить свои личные данные в тайне от мошенников, прежде чем сообщать конфиденциальную информацию рекомендуется убедиться в том, что источник запроса действительно является тем, за кого себя выдает: следует проверить корректность адреса веб-сайта, связаться лично или по телефону с отправителем подозрительного письма, если им представляется знакомый вам человек, уточнить является номер телефона входящего звонка официальным для организации, которой представился абонент».