Що таке фішинг?
Що таке фішинг?
Фішинг - це метод крадіжки особистих даних що покладається на особи, які мимоволі добровільно передають особисті дані чи інформацію, які потім можуть бути використані для поганих цілей. Часто це здійснюється шляхом створення шахрайського веб -сайту, електронної пошти або тексту, що представляє легітимну фірму.
Шахрай може використовувати шахрайський веб -сайт, який з’являється на поверхні, щоб виглядати так само, як і законний веб -сайт. Відвідувачі сайту, думаючи, що вони взаємодіють з реальним бізнесом, можуть надіслати свої особисті дані інформацію, таку як номери соціального страхування, номери рахунків, ідентифікатори для входу та паролі сайту. Потім шахраї використовують надану інформацію для викрадення грошей відвідувачів, особистих даних або обох; або продати інформацію іншим злочинним особам.
Фішинг також може виникати у вигляді електронних листів або текстів від шахраїв, які виглядають так, ніби вони надіслані із законного бізнесу. Ці підроблені електронні листи або тексти можуть встановлювати програми, такі як
програм -вимагачів що може дозволити шахраям отримати доступ до комп’ютера або мережі жертви.Ключові висновки
- Фішинг - це вид крадіжки даних, який передбачає, що люди несвідомо передають свою особисту інформацію поганому акторові.
- Спроба фішингу може використовувати офіційний веб-сайт, електронну пошту або інші форми спілкування змусити користувачів передати такі дані, як номери кредитних карток, номери соціального страхування або паролі.
- Фішингові веб -сайти можуть виглядати ідентичними офіційним веб -сайтам, що спонукає користувачів ввести свої справжні облікові дані на шкідливий веб -сайт.
1:35
Що таке фішинг?
Розуміння фішингу
Шахраї з фішингу створюють хибне відчуття безпеки для своїх цілей, підробляючи або тиражуючи знайоме, довірені логотипи відомих, законних компаній або вони видають себе за свого друга чи члена сім’ї жертви. Часто шахраї намагаються переконати жертв, що вони терміново потребують особистої інформації, інакше жертва зазнає серйозних наслідків, таких як замороження облікових записів або травмування особи.
Класичний приклад фішингу - це злодій ідентифікації, який створює веб -сайт, схожий на те, що він належить великому банку. Потім цей злодій надсилає багато електронних листів, які стверджують, що вони від великого банку, і запитують одержувачів електронної пошти ввести свою особисту банківську інформацію (наприклад, PIN -код) на веб -сайт, щоб банк міг оновити їх записи. Як тільки шахрай отримує необхідну особисту інформацію, він намагається отримати доступ до банківського рахунку жертви.
$ 57,8 млрд
Фішинг -афери - одні з найпоширеніших атак на споживачів. За даними ФБР, понад 114 700 людей стали жертвами фішингових шахрайств у 2019 році. У сукупності вони втратили 57,8 млн доларів, або близько 500 доларів США кожен.
Захист себе від фішинг -атак
Нижче наведено ознаки фішингу та способи захисту.
- Надзвичайно вигідні пропозиції або пропозиції. Якщо електронний лист рекламує пропозиції, які занадто хороші, щоб бути правдою, вони, ймовірно, є. Наприклад, електронний лист, у якому стверджується, що ви виграли в лотерею або якийсь інший пишний приз, може спонукати вас натиснути посилання або передати конфіденційну особисту інформацію.
- Невідомі або незвичайні відправники. Хоча фішингові електронні листи можуть виглядати так, ніби вони походять від когось із ваших знайомих, якщо щось здається незвичним, будьте обережні. Якщо у вас виникли сумніви, наведіть курсор на адресу електронної пошти відправника, щоб переконатися, що адреса електронної пошти відповідає адресі електронної пошти, яку ви очікуєте. Зробіть телефонний дзвінок компанії, якщо ви не впевнені в електронному листі чи на веб -сайті. Не відповідайте на електронні листи з будь -якою особистою інформацією. (Приклад незвичайної адреси електронної пошти відправника дивіться на зображенні нижче).
- Гіперпосилання та вкладення. Це особливо стосується, якщо отримано від невідомого відправника. Ніколи не відкривайте посилання або вкладення, якщо ви не впевнені, що вони надійного відправника. Введіть адресу посилання, а не натискайте посилання.
- Неправильне написання веб -адреси. На фішингових сайтах часто використовуються веб -адреси, схожі на правильний сайт, але містять просту орфографічну помилку, наприклад заміну "1" на "l".
- Негайні спливаючі вікна. Остерігайтеся веб-сайтів, які відразу відображають спливаючі вікна, особливо тих, які запитують ваше ім’я користувача та пароль. Використовуйте двофакторна автентифікація, веб-переглядач із виявленням фішингу та підтримує безпеку ваших систем у актуальному стані.
Спроби фішингу
За даними Федеральної торгової комісії (FTC), фішингові електронні листи та текстові повідомлення часто розповідають історії, щоб змусити людей натиснути на посилання або відкрити вкладення. Наприклад, спроби фішингу можуть:
- Скажімо, вони помітили підозрілу активність або спроби входу у ваш обліковий запис
- Стверджуйте, що проблема з вашим обліковим записом або платіжною інформацією
- Скажімо, вам потрібно підтвердити або оновити особисту інформацію
- Додайте фальшивий рахунок -фактуру
- Попросіть вас натиснути посилання, щоб здійснити платіж
- Стверджуйте, що ви маєте право зареєструватися для державного відшкодування
- Пропонуйте купон на безкоштовні товари чи послуги