Четвёртый уровень: будьте в курсе о фишинге
Фишинг (англ. phishing) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам, паролям, реквизитам банковских карточек.
Например, Вам высылается письмо с банковскими реквизитами, в котором просят, в целях безопасности, поменять пароли интернет-банка. Для этого в письме предлагается ссылка, которая похожа на ссылку реального банка. Данная ссылка перенаправляет Вас, для смены пароля, на веб-страницу, очень похожую на страницу банка. Подобное письмо может быть отправлено и от Facebook, Google или, даже, Вашего друга. В этом случае надо обратиться к отправителю по другим каналам связи, например, позвонить другу и уточнить, отправлял ли он на самом деле Вам сообщение и для чего ему нужна данная информация. (Kirna, 2011)
Фишинг не новое явление, но при использовании смартфона внимание более рассеяно, чем при использовании компьютера, т.к у вас может быть привычка сразу отвечать на все сообщения, и существует больше шансов стать жертвой фишинга. Кроме того в смарт устройствах трудно проверить верность ссылок в сообщениях электронной почты - перенаправляют ли они пользователя именно туду, куда указывают. В смарт устройствах для фишинга можно также использовать SMS и MMS сообщения, внутри которых находятся ссылки.
Какие меры безопасности использовать против фишинга?
Внимательно проверять адрес электронной почты или номер телефона отправителя, чтобы убедиться что именно такой, какой должен быть.
В случае фишинга чаще всего обращаются безличностно: “Здравствуйте!”, "Tere!", “Greetings” или “Dear Customer”.
Ссылка вложенная в письмо выглядит корректной, но перенаправляет на другую страницу.
Письмо, отправленное компанией выглядит совсем не так, как обычно.
В письме требуется личная информация, например, номер кредитной карты, пароль аккаунта.
Вы сами не выражали желание получить данное письмо (например, смена пароля или неудавшаяся сделка)
Письмо содержит приложение или изображение похожее на приложение.
Сообщение содержит приглашающее содержание.
Для выполнения операции в письме установлен временной лимит (ссылка потеряет своё действие через 24 часа или конкретного числа)
Письмо включает в себя подарок, скидочный купон или скидку.
Письмо написано с ошибками.
В подписи письма отсутствуют контактные данные.
Надо быть осторожным с открытием приложенных документов в электронных письмах или мессенджеров (Facebook Messenger, Skype), прежде чем открывать нужно уточнить у отправителя, отправлял ли он этот документ.
Если все же Вы нажали на ссылку и у Вас спрашивают имя пользователя и пароль, то не надо их вводить.
Для важных аккаунтов надо включить двухэтапную аутентификацию.
Не использовать одинаковые пароли для разных аккаунтов.
Задание 8. Не попадитесь на крючок
Перечислите важные для Вас действия, которые нужно сделать, чтобы не стать жертвой фишинга.
Дополните Задание 2: Добавьте информационные ресурсы, доступ к ним, угрозы, недостатки, ущерб и меры безопасности, которые ранее остались незамеченными.