Четвёртый уровень: будьте в курсе о фишинге

Фишинг (англ. phishing) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам, паролям, реквизитам банковских карточек.

Например, Вам высылается письмо с банковскими реквизитами, в котором просят, в целях безопасности, поменять пароли интернет-банка. Для этого в письме предлагается ссылка, которая похожа на ссылку реального банка. Данная ссылка перенаправляет Вас, для смены пароля,  на веб-страницу, очень похожую на страницу банка. Подобное письмо может быть  отправлено и от Facebook, Google или, даже, Вашего друга. В этом случае надо обратиться к отправителю по другим каналам связи, например, позвонить другу и уточнить, отправлял ли он на самом деле Вам сообщение и для чего ему нужна данная информация. (Kirna, 2011)

Пример фишинга

Фишинг не новое явление, но при использовании смартфона внимание более рассеяно, чем при использовании компьютера, т.к у вас может быть привычка сразу отвечать на все сообщения, и существует больше шансов стать жертвой фишинга. Кроме того в смарт устройствах трудно проверить верность ссылок в сообщениях электронной почты - перенаправляют ли они пользователя именно туду, куда указывают. В смарт устройствах для фишинга можно также использовать SMS и MMS сообщения, внутри которых находятся ссылки.

Какие меры безопасности использовать против фишинга?

  • Внимательно проверять адрес электронной почты или номер телефона отправителя, чтобы убедиться что именно такой, какой должен быть.

  • В случае фишинга чаще всего обращаются безличностно: “Здравствуйте!”,  "Tere!", “Greetings” или “Dear Customer”.

  • Ссылка вложенная в письмо выглядит корректной, но перенаправляет на другую страницу.

  • Письмо, отправленное компанией выглядит совсем не так, как обычно.

  • В письме требуется личная информация, например, номер кредитной карты, пароль аккаунта.

  • Вы сами не выражали желание получить данное письмо (например, смена пароля или неудавшаяся сделка)

  • Письмо содержит приложение или изображение похожее на приложение.

  • Сообщение содержит приглашающее содержание.

  • Для выполнения операции в письме установлен временной лимит (ссылка потеряет своё действие через 24 часа или конкретного числа)

  • Письмо включает в себя подарок, скидочный купон или скидку.

  • Письмо написано с ошибками.

  • В подписи письма отсутствуют контактные данные.

  • Надо быть осторожным с открытием приложенных документов в электронных письмах или мессенджеров (Facebook Messenger, Skype), прежде чем открывать нужно уточнить у отправителя, отправлял ли он этот документ.

  • Если все же Вы нажали на ссылку и у Вас спрашивают имя пользователя и пароль, то не надо их вводить.

  • Для важных аккаунтов надо включить двухэтапную аутентификацию.

  • Не использовать одинаковые пароли для разных аккаунтов.

Страница для входа в Google с неправильным адресом.

Задание 8. Не попадитесь на крючок

Перечислите важные для Вас действия, которые нужно сделать, чтобы не стать жертвой фишинга.

Дополните Задание 2: Добавьте информационные ресурсы, доступ к ним, угрозы, недостатки, ущерб и меры безопасности, которые ранее остались незамеченными.