После того как мошенники получают данные, они их используют для оформления и взятия кредита на имя жертвы, снятие денег с банковской карты или использования в виде подставного счёта.

Обычно мошенники рассылают множество писем с заманчивыми предложениями, сообщениями о мнимом выигрыше или купонами от известных магазинов, с сообщениями о скидках и акциях. Часто в таких письмах прикрепляются поддельные ссылки на сайты. Цель таких писем – обманным путём заполучить личные данные, платежные реквизиты и т.д.

Чаще всего ссылка на фишинговую страницу сопровождается каким-либо завлекающим описанием, например: «бесплатно только у нас…», «получи мгновенный бонус», «интернет взорван новостью об…», «шокирующая правда о…» и т.д.

Если в процессе обычного обсуждения выскакивают подобные сообщения, то следует сразу же насторожиться.

Существуют такие мошенники, которые просто копируют внешний вид интернет-портала и обещают «золотые горы». При этом просят просто ввести пароль, логин, желаемую сумму денег и т.п.

Чтобы убедиться в том, что перед вами фишинговый сайт, нужно посмотреть на название сайта в адресной строке браузера. Если оно отличается от оригинального названия сайта, то это фишинговый сайт. Также можно ввести любой придуманный адрес электронной почты и случайный набор символов в качестве пароля. Если сайт ненастоящий, то он примет введенные данные как правдивые и произведёт переадресацию на настоящий сайт.

Фишинговые письма

Фишинговые письма – это основной способ  распространения ссылок на фишинговые сайты. Такие письма выглядят как официальные, но в них указаны ссылки на поддельные сайты, которые похожие на оригинальные. По этой ссылке пользователь заходит на сайт-копию, где вводит свои идентификационные данные и теряет доступ к своему счёту в банке или какому-то аккаунту.

К счастью, отличить фишинговое письмо от настоящего довольно просто, поскольку фишеры прибегают к одним и тем же уловкам, представляясь от имени десятков различных сервисов.

Вот основные признаки, по которым можно выявлять поддельные письма:

• 
  Отсутствие цифровой подписи и наличие исполнимых файлов. В фишинговых письмах практически всегда имеются ссылки, предлагающие что-либо скачать (вирус), и вложения (документы с вирусами и исполняемые файлы);
  
• 
  Фишинговые письма обозначают надуманную проблему как срочную и жизненно важную, чтобы пользователь напугался и быстро прислал всё, что нужно. Также в таких письмах может быть много восклицательных знаков;
  
• 
  В них множество стилистических и грамматических ошибок. Разумеется, никто не может на 100% застраховаться от опечатки или лишней запятой, однако рассылки от фишеров просто напичканы всевозможными описками, двойными либо тройными пробелами, ошибочными названиями сервисов и т.д.
  
• 
  Фишинговые письма рассылают сериями с одних и тех же электронных адресов, поэтому зачастую на их авторов сыпятся жалобы в интернете на различных форумах. Такие адреса — подставные, которые не существуют на самом деле. Часто они выглядят очень странно, например: money@yandiex.co.cc.
  

---

Часто мошенники просят ввести логин, пароль, ПИН-код банковской карты, прислать код авторизации или перевести деньги для разморозки счёта. Это явный обман.

Защита от фишинга

Для защиты от фишеров следует учитывать следующие моменты:

1. 
   Помните, что пароль – только ваш, ни одна организация не станет требовать его от вас. Он необходим только для доступа к определённому сервису и только вы должны знать его.
   
2. 
   Внимательно проверяйте каждое полученное почтовое сообщение с неизвестного адреса на предмет наличия всевозможных просьб перейти по ссылке.
   
3. 
   Всегда проверяйте с помощью адресной строки, на том ли сайте вы вводите свои идентификационные данные. Обычно подделывается и домен, поэтому он бывает похожим на свой оригинал. Различие может заключаться лишь в одной букве (например, mail.ru легко превращается в meil.ru).
   
4. 
   Используйте последние версии интернет-браузеров и лицензионные антивирусные программы.
   
5. 
   При входе на банковские сайты следите за тем, чтобы было установлено защищённое соединение https.
   

2.4. Советы по защите информации

• 
  Доступ к почте открывает доступ ко всей вашей цифровой инфраструктуре. Многие сервисы, мессенджеры, программы привязаны к почтовым аккаунтам. Так что, если злоумышленник может получить доступ к почте – он сможет попасть и в вашу инфраструктуру.
  
• 
  Пользуйтесь двухфакторной аунтификацией. Этот инструмент не идеален, но значительно повысит защиту. Злоумышленнику понадобится не только ваш интернет-аккаунт, но и доступ к телефону. Продвинутые преступники могут взломать и мобильное устройство, но угроза от большей части хакеров будет устранена.
  
• 
  Используйте несколько аккаунтов/почт. Не нужно привязывать все ваши сервисы к одной электронной почте. Потому что, если преступник получит доступ к этой почте, вы можете потерять все аккаунты, привязанные к ней.
  
• 
  Используйте сложные пароли, регулярно их меняйте. Способность злоумышленников подбирать и генерировать новые пароли постоянно растёт. Соответственно, необходимо менять и усложнять свои пароли, защищающие доступ к вашей информации.
  
• 
  Регулярно копируйте свою информацию. При заражении вашего устройства или сети, ваша информация также находится под угрозой. Поэтому необходимо всегда иметь резервную копию данных, к которой можно будет прибегнуть в случае возникновения критической ситуации.
  
• 
  Не доверяйте никому. Иногда злоумышленником может оказаться даже ваш близкий друг, которому зачем-то понадобились ваши данные. А зачастую преступники могут просто использовать аккаунты ваших знакомых, чтобы переслать вам заражённые файлы и получить доступ к вашим деньгам или информации.
  
• 
  Не делайте в сети то, что не сделали бы прилюдно. Всё, что попадает в интернет, остается там навсегда. Грамотный специалист сможет получить любую информацию о вас когда-либо опубликованную в сеть, например.
  
• 
  Поддерживайте свою киберграмотность. Если вы будете регулярно следить за новостями мира кибербезопасности и пользоваться рекомендациями экспертов в этой сфере – вы будете подготовлены к киберугрозам и защищены от них лучше, чем подавляющее большинство людей. Злоумышленники хотят получить доступ к вашим деньгам или информации. Но мало кто из них будет стараться обходить защиту, которая потребует для них дополнительных усилий.
  

---

Источники:

1. 
   http://мозвездное.рф/images/news/2020/13082020014.jpg
   
2. 
   https://www.kaspersky.ru/resource-center/definitions/what-is-internet-security
   
3. 
   https://www.kaspersky.ru/resource-center/definitions/what-is-internet-security
   

---

Смотрите также файлы

• 1саба. А блімі.docx

• Убийство понятие, состав и виды. Отличие убийства от умышленною причинения тяжкого вреда здоровью, повлекшего смерть.docx

• Сра 33 Сраты келіп тскен кні 29. 05. 2022 Сраты авторы, жсн Исаева Айнур.docx

• Сочинение Письмо другу.odt

• Кркем ебек пні бойынша кнтізбеліктаырыпты жоспарлау 5сынып (ыздара арналан) оу жылында 72 саат.docx