Что такое фишинг? Англоязычный термин «парольная рыбалка» (или сокращенно «фишинг ») хорошо отражает метод работы мошенников, действующих по аналогии с рыболовами. Чтобы поймать рыбу, нужно предложить ей привлекательный клев и спрятать крючок внутрь. Что такое фишинг? Это письмо, которое побуждает вас совершить определенное действие.
Киберпреступник выдает себя за другое лицо или учреждение, чтобы убедить вас выполнить определенные действия.
Психоманипуляция: искушение и страх
Преступники используют сфабрикованную информацию, например, о выигрыше в лотерею, материальном выигрыше, возможности приобрести товар по исключительно выгодной цене. Не менее эффективной формой манипуляции является запугивание.
Вас не раздражает, когда вас обвиняют в налоговом преступлении или когда вы узнаете, что полиция отслеживает ваши передвижения в Интернете? Мошенники часто ссылаются и на мелкие недостатки, например, на неоплаченную подписку или сервис.
Фишинговое письмо состоит из двух частей: в первой рассказывается о поддельной угрозе или возможности, а во второй рассказывается, что нужно сделать, чтобы решить проблему, избежать неприятностей или получить вознаграждение. Конечно, надо торопиться: цейтнот крайне важен, ведь он благоприятствует импульсивным, необдуманным действиям. И это то, что мошенники после.
Один щелчок, и вы пойманы
Мошенник пытается убедить жертву открыть вложение (что приводит, например, к установке шпионского ПО) или перейти по ссылке, которая перенаправляет на сайт, подготовленный преступниками. Это может быть поддельный веб-сайт банка, специально созданный шлюз онлайн-платежей или фиктивная регистрационная форма.
Вне зависимости от формы цель мошенника всегда одна: завладение вашими личными данными, логином и паролем к банковскому счету, доступом к электронной почте или профилю в социальной сети.
Каковы последствия раскрытия данных?
Получив пароли от вашего банковского счета или данные кредитной карты, преступник может осуществлять переводы и расплачиваться вашими деньгами за товары и услуги. Если мошенникам удастся взломать телефон, по которому вы общаетесь с банком, они легко возьмут потребительский кредит, который вам придется возвращать.
Также очень опасно разглашать пароли к электронной почте или профилю в социальной сети. Преступник завладеет конфиденциальными сообщениями, фото или видео, которые будет использовать для шантажа и вымогательства денег. Он также может рассылать компрометирующий контент от вашего имени близким, друзьям, коллегам или начальству.
Как распознать поддельное электронное письмо?
Чем отличаются поддельные электронные письма? Вот 5 признаков того, что вы имеете дело с фишингом:
Настойчивые призывы к действию — если вы читаете в электронном письме, что вы должны что-то сделать немедленно, чтобы выиграть приз или избежать наказания, это почти наверняка попытка мошенничества — такой язык не используется легально действующими учреждениями;
неизвестный отправитель - сообщения от неизвестных отправителей, содержащие ссылки или вложения, безопаснее всего удалять, не открывая;
языковые ошибки — поддельное электронное письмо часто написано со стилистическими ошибками (эффект автоматического перевода) и использует шрифт без русских символов;
безличное приветствие - когда сообщение начинается, например, с безличной формы (госпожа/мистер, Уважаемый/Уважаемый и т.д.), за которым следует ваш адрес электронной почты, а не ваше имя или фамилия, это сигнал о том, что возможно, вы имеете дело с мошенником;
изменился адрес сайта банка - сравните ссылку из письма с адресом банка: если они отличаются хотя бы на один символ, у вас есть доказательства мошенничества.
Если вы подозреваете, что получили сообщение от мошенников: не переходите ни по каким ссылкам, не отвечайте на сообщение и не открывайте вложения.
0 Комментарии: