Фишинг (англ. phishing, от fishing — рыбалка, выуживание) является одним из распространенных разновидностей интернет-мошенничества. Целью такого мошенничества является получение личных данных (логины и пароли от аккаунтов почты, соц. сетей и платежных систем, а также банковских карт, счетов и т.д.), которые пользователь передает злоумышленникам самостоятельно в виду своей невнимательности и неосторожности. Теперь вы поняли, что такое фишинг паролей. Поговорим теперь о том, как это все работает и самое главное, как не попасться «на крючок».
Принцип работы фишинга паролей заключается в том, что злоумышленник создает в интернете страницу, которая как две капли воды похожа на оригинальный сайт и имеет очень похожий url адрес (т.е. ссылку). К примеру, фишинговая ссылка для соц. сети ВКонтакте может выглядеть vk.con (оригинальная ссылка vk.com). Обратите внимание на последнюю букву, это маленькая деталь, которую пользователь может просто не заметить… На этой фейковой странице у пользователя запрашивается личная информация (как минимум логин и пароль).
Если вдруг вы все же ввели ваши данные на фишинговом сайте и только потом поняли это, то немедленно замените пароль на новый.
Каким же образом пользователь попадает на эту поддельную интернет-страницу? Происходит это, как правило, следующим образом: вам на почту приходит письмо или сообщение в соц. сетях, в котором вам предлагают перейти по указанной ссылке (естественно на фейковую страницу). Предлог может быть самым разнообразным, в том числе и запугивающим. В качестве примера можно привести письмо, которое было отправлено якобы службой поддержки mail.ru. Следует отметить, что письма от службы поддержки mail.ru приходят исключительно с домена @corp.mail.ru.
Пример письма, ведущего на фишинговую страницу
Хочется заметить, что фишинг сегодня вышел и за пределы интернета. Например, вам может прийти письмо, но вместо ссылки будет указан номер телефона, по которому вам нужно позвонить для решения «возникших проблем». В ходе разговора у вас будут выуживать необходимую мошенникам информацию. Бывает также и СМС фишинг паролей. Вам на телефон приходит ссылка на фейковый сайт, а там либо предложение ввести ваши личные данные, либо указать номер телефона или же отправить короткое СМС на указанный номер. В последнем случае с вас может быть списана очень крупная сумма денег.
Как же обезопасить себя от фишинга паролей?
Прежде всего, необходима ваша внимательность. Всегда обращайте внимание на то, от кого пришла ссылка и куда она вас привела. Также обратите внимание и на содержание письма, если оно по содержанию торопит вас, предупреждает о блокировке аккаунта и прочее, то ни в коем случае не переходите по предлагаемой ссылке, но напишите в службу поддержки сервиса о том, что вы получили такое письмо и они примут соответствующие меры.
Если вы перешли на какой-то сайт со своего смартфона и видите сообщение о том, что будто бы «ваш браузер устарел, нажмите кнопу, чтобы обновить», то проигнорируйте, а лучше сразу закройте веб-страницу. В противном случае, вы рискуете установить на свой смартфон под видом важного обновления шпионское или вирусное приложение, которое может украсть все ваши пароли или заблокировать ваш смартфон, требуя с вас деньги для разблокировки.
Ни в коем случае не регистрируйтесь и на сомнительных сайтах, а если все же вам необходима регистрация, то в таком случае лучше воспользоваться почтовым анонимайзером.
Обязательно установите качественный антивирусник. На сегодняшний день они неплохо справляются с блокировкой фишинговых сайтов. Базы данных антивирусов регулярно обновляются.