Как не стать жертвой фишинга

Под фишингом мы понимаем компьютерное мошенничество, при котором пользователю предлагают зарегистрироваться на сайте, используя при этом свои личные данные. Таким образом, интернет-мошенники получают доступ к аккаунту человека и используют его в своих целях: переводят с него деньги, извлекают нужную информацию, продают аккаунт другому пользователю или рассылают от его имени спам. Так как же обезопасить себя и свою учетную запись?

Будьте начеку

Первое, что делают злоумышленники, это привлекают пользователя на сайт, который и поможет похитить его личную информацию. Делают это разными способами: размещают объявление на сайте или присылают письма с ссылками на почту. Возникает вопрос – как мошенники узнают почту? Злоумышленниками в основном являются владельцы различных сайтов, на которых люди оставляют свои регистрационные данные. И если самим владельцам эти данные не нужны, они могут их выгодно продать. Так как же привлечь на сайт максимальное количество людей? Самым простым и действенным способом является создание какого-нибудь конкурса. Так как на литературный конкурс мало кто «клюнет» и это будут в основном единичные таланты, то на конкурс красоты «слетится» множество людей. Во-первых, это глупые женщины, стремящиеся доказать всему миру, что они лучшие, во-вторых, мужчины, «ценители женской красоты», которые будут за всех этих женщин голосовать. Организаторы сайта, конечно, попросят всех голосующих людей зарегистрироваться. Особо умные организаторы создают возможности покупать голоса по смс, вследствие чего конкурс превращается в абсурд, побеждает не самая красивая, а самая богатая.

Главные хитрости

Допустим, письмо от злоумышленников все же попало на ваш электронный ящик. Конечно, они не указывают в нем, что они мошенники, до этого придется додуматься самому пользователю. Просто чаще всего в письме просят перейти по ссылке на сайт и что-либо там выиграть. В строке «отправитель» может быть указан адрес, который заканчивается на @blizzard.com, естественно сразу мы не сможем угадать, мошеннический он или нет. Во-первых, обратите внимание на то, указаны ли в письме ваше имя и отчество. Близзард знает все данные пользователей, следовательно, если письмо отправляли они, то к вам обратятся соответствующе. Во-вторых, обратите внимание на ссылку. Мошенники в большинстве случаев пытаются сделать ее максимально достоверной. Делают это с помощью html-разметки, вы видите вроде бы ссылку на официальный сайт, а в действительности это простой текст, к которому привязана ссылка на статью. Неосведомленные люди, видя такие ссылки, думают: «она же начинается на html, значит это официальная страница». Это не так, на сегодняшний день существует много способов написания поддоменов. Просто мошенники обладают своим доменом, затем создают поддомен сайта и прикрепляют на него интерфейс официального сайта. Однако, официальным он от этого не становится, не смотря на соответствующий адрес и интерфейс.