Есть вопросы? Задавайте, отвечу!
Ваше имя
Ваш e-mail
Ваш телефон
Ваш вопрос/сообщение
Если есть вопрос, это место для него.
Digital-словарь, термины и понятия интернет-маркетинга

Фишинг - что это такое? Способы защиты от фишинга

В этой статье Вы найдете ответы на основные вопросы по фишингу, познакомитесь с реальной поучительной историей, а также узнаете, как не попасться на удочку мошенников.
Длинные тексты кажутся скучными?
Тогда смотрите обучающий ролик! В этом видео рассказывается о фишинге и о том, как ему противостоять.
Что такое фишинг?
Обучающее видео на YouTube канале «Маркетинг в огне» с Алексеем Чесноковым.
Дополнительный материал на YouTube
Дополнительные ролики, которые упоминаются в видео

Что такое фишинг?

Понятие "фишинг" происходит от английского слова phishing, которое, в свою очередь, созвучно fishing (рыбная ловля, рыбалка или выуживание). Ph вместо f – отсылка к начальной букве слова password (пароль). Все вместе означает "выуживание паролей".
Фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей: логинам и паролям. Это одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности. В частности, многие не знают простого факта – сервисы никогда не рассылают писем с просьбами сообщить свои учетные данные, пароль и прочее.

Как работают фишеры

Мошенники (фишеры) вступают в контакт с людьми через электронную почту, телефон или сообщение от кого-то, представляющего себя как законное учреждение, чтобы вынудить человека сообщить конфиденциальные данные. Фишеров интересует личная информация, банковские счета, данные кредитной карты и, самое главное, пароли. Полученная информация используется для доступа к важным учетным записям, что может привести к краже личных данных и финансовым потерям.

Фишеры также пользуются тем, что поисковые системы не всегда могут отследить их сайты. Поэтому фиктивные "двойники" сайтов банков, операторов связи, мессенджеров, интернет-магазинов, театров и т.п. можно увидеть в верхних (рекламных) строках поисковой выдачи.
Как работает фишинг

Особенности фишинговых писем

Четыре признака того, что полученное сообщение приманка фишеров.
  1. Слишком хорошо чтобы быть правдой. Выгодные предложения призваны немедленно привлечь внимание людей. Например, многие утверждают, что Вы выиграли в лотерею, или какой-нибудь другой приз. Просто не открывайте подозрительные письма.
  2. Чувство срочности – любимая тактика среди киберпреступников, которая заключается в том, чтобы просить Вас действовать быстро, потому что выгодные предложения действуют недолго.
  3. Гиперссылки. Ссылка может быть совершенно не тем, чем кажется. Если навести курсор на ссылку, Вы увидите фактический URL адрес, на который Вы будете направлены, кликнув по нему. Это может быть совершенно другой сайт, или популярный веб сайт с орфографической ошибкой.
  4. Приложенный к письму файл. Если Вы видите вложение в электронном письме, которого не ожидали – не открывайте его. Вложения часто содержат вымогательство или вирусы. Единственный тип файла, который всегда безопасно открывать – это txt файл.
  5. Необычный отправитель. Если что-то похоже на что-то, но не является чем-то, или кажется необычным, неожиданным или просто подозрительным – вообще не открывайте это.
Особенности фишинговых писем

Как не попасться на уловки фишеров

В криминальном мире существует целая фишинговая индустрия. Чтобы противостоять ей – будьте внимательны к деталям, не расслабляйтесь. Интернет, как и любой инструмент, требует соблюдения техники безопасности.
  • Изучите адрес отправителя. Если письмо от любой крупной организации приходит с бесплатного почтового сервиса, вроде yandex.ru, mail, gmail и т.д. – это очень подозрительно. Крупная организация, например, банк, может позволить себе собственный почтовый домен. Не всегда и не каждая, но все-таки может. Кроме того, помните, что никакие сервисы и организации никогда не запрашивают Ваш логин, пароль или другую конфиденциальную информацию по электронной почте.
  • Задержитесь на обращении в письме. Если банк, или организация, услугами которой Вы пользуетесь, обращается к Вам «Уважаемый клиент», – высока вероятность того, что письмо – фишинг. И банк, и другие организации знают, как Вас зовут.
  • Оцените содержание письма. Если Вам предлагают принять безусловно выгодное решение в сжатые сроки, например, воспользоваться уникальной скидкой, или специальным предложением – отнеситесь к этому критически. Мошенники часто используют психологические приемы, чтобы притупить Вашу бдительность. Кроме того, не доверяйте письмам с сообщениями вроде «Ваш аккаунт заблокирован» или «Ваш аккаунт удален». Если Вы получили такое письмо, не переходите по ссылкам из него. Зайдите на сайт организации или сервиса напрямую через браузер и проверьте, все ли в порядке с Вашим аккаунтом.
  • Задумывайтесь и будьте проактивным. Если Вы получаете сообщение, не укладывающееся в Вашу привычную картину мира, что-то происходит нестандартное, не спешите сразу переходить к действиям. Возьмите паузу и задумайтесь над происходящим. Мошенники всегда стараются навязать свою логику, последовательность развития событий – не следуйте ей.
  • Будьте внимательны при переходе на сайты из поисковиков. Избегайте подозрительных "двойников".
Как не попасться на удочку фишеров

Личный опыт. Как я отдал доступы в Skype

По данным опросов, в 2021 году с фишингом столкнулись около 45% россиян. Ниже расскажу, как я сам попался на удочку фишеров.
Правда, было это много лет назад. В то время я активно общался с клиентами через Skype. В какой-то определенный вечер я сформировал небольшое стандартное предложение, акцию или скидку. Разослал всем своим клиентам, которые были у меня в скайпе, и спокойно пошел спать.

Утром мне на почту пришло письмо, типа «…мы зарегистрировали подозрительную активность у Вас в скайпе и поэтому…мы Вас просим сменить логин и пароль,... пройдите по ссылке...». Я не знаю, было ли это их стандартное обращение, или у меня в скайпе был контакт кого-то из мошенников, который увидел мою рассылку и решил ее кастомизировать. Обратите внимание, во-первых, утро – я не совсем проснулся, во-вторых, было очень похоже на правду, потому что действительно накануне я сделал массовую рассылку. Как Вы можете догадаться, я перешел по ссылке в письме. Не очень сильно обратил внимание на доменное имя в адресной строке – скорее всего, оно было похоже на skype. Там было стандартное окошечко типа «...введите Ваш старый логин/пароль» и «введите новый пароль». Я ввёл свой старый рабочий боевой пароль, получается, на сайте мошенников. Они сразу его получили, зашли в Skype, поменяли доступ и буквально в течение нескольких минут я потерял доступ к своему аккаунту.

Не знаю, как сейчас ситуация, ранее со скайпом была очень большая проблема – если кто-то получал Ваш пароль, фактически было невозможно восстановить доступ, либо это можно было сделать спустя длительное время. Как следствие, все мои клиенты, друзья, знакомые получили от моего имени сообщение мошенников, типа «...помогите мне, переведите пару тысяч рублей на счет, вот адрес карты». Кто-то из них и перевел...
Как я отдал доступы в скайп

Выводы

Вы узнали многое о фишинге и способах защиты от него. Уверен, что эта информация пригодится в работе и в жизни. Выше в статье есть ссылки на дополнительные обучающие видео по другим терминам WEB и Digital-маркетинга.

Пожалуйста, дайте оценку этой статье. Ваши лайки/дизлайки и комментарии будут стимулом к дальнейшему развитию. Также в комментариях жду вопросы, связанные с интернет-маркетингом. Самые интересные из них рассмотрим в следующих видео и статьях. Подписывайтесь на YouTube канал «Маркетинг в огне» со мной, Алексеем Чесноковым, и Вы всегда будете в курсе маркетинговых новостей.

Если Вы хотите более глубоко изучить Digital-маркетинг вообще и, в частности, научиться создавать сайты на конструкторе Tilda – ниже ссылки на мои обучающие курсы.
Эта статья была для Вас полезной?

Добавить комментарий

Понравилась статья? Поделиться с друзьями:
Made on
Tilda