Здрасти!

Нравится ли для вас рыбалка? Кидать наживу, терпеливо выжидать, подсекать и заполучить добычу в свои руки. Не знаем, как вы, но кибермошенники весьма обожают рыбалку. Правда, не совершенно обыденную, а в вебе. А добычей становится не рыбка, а люди.

С каждым годом киберпреступники выдумывают все наиболее высококачественные и утонченные методы обмана. Не только лишь отдельные юзеры лишаются средств, но даже целые компании могут разориться, что плохо воздействует на весь штат служащих.

Предупрежден – означает вооружен. Потому сейчас мы поведаем для вас, что такое фишинг, на кого он нацелен, какие техники употребляют мошенники и как от их защититься. Изучите пристально данную тему, чтоб понизить риск попадания на крючок злоумышленников.

Определение понятия “фишинг”

Под термином “фишинг” предполагается жульническая схема, которая действует в вебе и ориентирована на получение различной секретной инфы: логинов и паролей, номеров телефонов и банковских карт.

Само заглавие понятия коротко и понятно обрисовывает этот вид сетевого мошенничества. Слово fishing с британского переводится как рыбалка либо рыбная ловля. Вот так и киберпреступники подсаживают жертву на крючок, в итоге лишая ее чего-либо ценного, почаще всего средств. Время от времени правонарушители желают погубить репутацию другого человека.

Фишинг является одним из самых всераспространенных видов интернет-мошенничества. Лишь во время пандемии количество онлайн-краж подросло в 6 раз.

Злоумышленников не останавливает и уголовщина. Фишинг – это прибыльное направление криминальной деятельности. Конкретно потому его популярность посреди жуликов повсевременно вырастает.

Не считая того, инструменты для совершения злодеяний относительно легки в освоении и практически стопроцентно автоматизируют процесс. Ну и охват жертв весьма широкий. И даже если попадется небольшой процент юзеров, добыча все равно будет значимой.

Не постоянно киберпреступники сами пользуются похищенными данными. Они могут просто перепродать их остальным жуликам, умеющим обналичивать счета, к которым у их возник доступ.

Но не следует мыслить, что злодеям необходимы лишь реквизиты банковских карт и платежных систем. Кроме этих сведений, целью интернет-мошенников могут стать:

• личные данные, к примеру, паспортные;
• логины и пароли от разных площадок;
• служебные сведения;
• данные для доступа в социальные сети, видеохостинги, личные блоги, почтовые ящики и т. д.;
• компрометирующая личная информация и фото;
• информация, представляющая коммерческую либо даже муниципальную тайну;
• базы данных и др.

Кибермошенники могут заполучить доступ к аккаунту в социальной сети и от вашего имени рассылать остальным юзерам сообщения, содержащие, к примеру, просьбу одолжить средств.

Также правонарушители могут от лица управляющего компании прислать письмо сотруднику с просьбой перевести огромную сумму “партнеру”. Либо они шантажируют жертву, используя фото либо переписку из социальной сети.

Иной вариант, когда взломщик получает доступ к компу жертвы. На него можно запустить вирусы, к примеру, трояна, чтоб тот зашифровал все содержимое. В особенности отлично этот метод работает с рабочими устройствами больших компаний, банковских и муниципальных организаций. Главы компаний готовы заплатить жуликам, чтоб те вернули “замороженные” данные.

Также есть вирусы, которые считывают информацию, вводимую при помощи клавиатуры. При всем этом таковой программкой можно заразить ПК (Персональный компьютер — компьютер, предназначенный для эксплуатации одним пользователем) не только лишь через веб-интернет, да и через физический носитель, к примеру, флешку.

Вариантов кибератак весьма много. Любой год возникают новейшие. В любом случае какую бы технику правонарушители ни употребляли, они стараются “зацепить” свою жертву за живое. Грозят раскрыть личные данные, приманивают большим выигрышем, пробуждают любопытство и т. д.

Почаще всего мошенники употребляют электрическую почту, сообщения в соц сетях либо мессенджерах, СМС. Они при помощи массовой рассылки связываются с юзерами и завлекают жертв на разные веб-сайты и приложения.

И хоть есть отличные антифишинговые программки, они не способны защитить юзера на 100 %. Потому гигантскую роль играет человечий фактор. Необходимо быть весьма внимательным и осторожным при использовании веба.

Кибератаки могут быть ориентированы и на личные лица, и на целые организации. И во 2-м случае последствия могут быть по-настоящему масштабными.

Например, в 2014 году группа взломщиков сделала атаку на Sony Pictures Entertainment. В итоге на корпоративные компы кинокомпании попал вирус, который дозволил правонарушителям получить доступ и удаленно управлять устройствами.

Злоумышленники выпустили в вебе киноленты, которые еще не вышли в прокат, также похитили личные данные практически 4 000 служащих. Личности преступников так и не раскрыли, но ответственность за взлом взяла хакерская группировка #GOP.

В Рф же самой известной хакерской группировкой является Silence. Она возникла 5 годов назад и в главном штурмовала денежные организации при помощи особенного вируса-шпиона Silence.Downloader aka TrueBot.

Объекты фишинговых атак

Киберпреступники могут нацелиться на:

1. 1-го либо нескольких физических лиц, которых они отлично исследовали. В главном целью жуликов являются сотрудники либо руководители компаний.
2. Массового юзера. Это могут быть как обыденные пользователи, так и целый штат работников. В любом случае правонарушители употребляют одно и то же письмо, сообщение и прочее, не персонализируя его.

В первом случае кибермошенники могут применять мотивированную атаку (спеарфишинг, уэйлинг), т. е. фишинг по-крупному.

Мотивированной фишинг ориентирован на определенные физические лица. Правонарушители стараются создать так, чтоб жертва поверила в то, что они знакомы и что у их есть личные либо деловые дела.

Почаще всего “добычей” стают сотрудники компаний. К примеру, в бухгалтерию пришел на проверку товарный отчет по отделу. Работник открыл письмо с отчетом, но оказалось, что он был подделкой. Во вложении к письму был вирус, который заразил комп, по этому правонарушители получили доступ к закрытым данным.

Либо рассылается сходу несколько типовых писем, в каких употребляются истинные имена, должности и даже номера телефонов. Человек задумывается, что это его коллеги, потому ведает либо отсылает жуликам все, что им необходимо.

Либо юзер перебегает по ссылке, которую ему типо прислал друг либо родственник, из-за чего же злоумышленники получают доступ поначалу к электрической почте, а потом к корпоративным аккаунтам либо данным. Таковым образом хакеры могут, к примеру, украсть сведения о клиентах компании, в том числе банковские данные.

К мотивированному фишингу можно отнести СЕО-мошенничество. Это форма атаки, при которой киберпреступник пишет от лица высокопоставленного управляющего, к примеру, генерального либо денежного директора. Мошенники посылают сообщения с почты управляющего и требуют предоставить им скрытые данные либо совершить банковский перевод.

Уэйлинг можно именовать СЕО-мошенничеством напротив. Если в случае в СЕО-атаками употребляются аккаунты управляющих, то при уэйлинге главы компаний стают целями преступников. Потому таковой вид фишинга еще именуют фишингом по-крупному.

Злоумышленники выбирают людей, которые имеют доступ к более закрытым сведениям. Они любым образом “цепляют” собственных жертв, чтоб те были обязаны снизить градус подозрительности, что приводит прямо на крючок жуликов.

К примеру, управляющий может получить письмо типо из суда. В нем содержится информация о том, что на компанию подали иск, который угрожает миллионными затратами. Это может вынудить человека открыть письмо, загрузить прикрепленное вложение либо перейти по ссылке.

Или, к примеру, киберпреступник выяснит, что скоро у главы организации запланирована онлайн-встреча по Zoom. Чуток ранее назначенного времени жулик посылает ссылку на почту руководителю, а тот, ждя ее, перебегает по поддельной ссылке. А она может содержать вирус либо вести на подставной веб-сайт.

В отличие от атак, нацеленных на определенного человека, массовый фишинг обхватывает огромные группы людей. Киберпреступники закидывают свою “сеть”, в которую попадается далековато не любой человек.

Но хоть и малый процент, но кто-то все равно ведется. Мошенники от 1-го человека получают незначительно, но в сумме выходит солидный доход.

При массовом фишинге не надо собирать информацию про всякого юзера, довольно разослать схожие сообщения большенному количеству человек. Это проще, ведь процесс можно стопроцентно заавтоматизировать.

К примеру, мошенники рассылают юзерам сообщения от магазина с прибыльным предложением. Для того чтоб получить подарок либо скидку, нужно перейти по ссылке в письме. Она ведет на подставной веб-сайт, где юзер записывает свои данные, в том числе банковские, опосля чего же они попадают в руки злоумышленников.

Быть может такое, что мошенники употребляют смешанный вид фишинга. Поначалу массово рассылают схожие сообщения, а потом персонально работают с каждым, кто попался на уловку.

К примеру, киберпреступник рассылает в соц сетях сообщения мужикам от лица девицы. Он разговаривает с ними, опосля чего же зовет, например, в кино, говоря, что кинофильм уже избран. Жулик присылает ссылку на типо веб-сайт кинозала, жертва покупает билеты, растрачивая свои средства, опосля чего же “незнакомка” исчезает.

Либо очередной пример. Все мы слышали про звонки от “служащих банка”. Поначалу правонарушитель гласит заученные фразы всем абонентам, а опосля импровизирует, персонально “обрабатывая” каждую жертву.

Техники фишинга

Киберпреступники употребляют разные методы, чтоб одурачить остальных людей. Не пересчитать, сколько различных предлогов выдумывают злоумышленники, с каждым разом становясь все наиболее утонченными. Но все способы можно соединить в главные 4 группы, которые зависят от площадки, где и происходит основное действо:

• электрическая почта;
• подставные веб-сайты и приложения;
• телефонные звонки и сообщения;
• социальные сети.

Разглядим каждую категорию подробнее.

Электрические письма

В базе фишинга по электрической почте почаще всего лежит провокация. Злоумышленники пробуют поставить юзеров в такое эмоциональное состояние, при котором человек не может мыслить здраво, из-за чего же совершает непродуманные деяния.

Разглядим, какие виды писем киберпреступники могут присылать.

• Сообщения о выигрыше либо наследии

К примеру, для вас пишет юрист далекого родственника из Австралии и докладывает, что вы – наследник миллионного состояния. Для получения средств для вас необходимо выйти на связь, предоставить банковские данные и внести оплату, чтоб юрист мог совершить перевод.

Либо в письме представитель сети магазинов “Магнит” отрадно докладывает для вас, что в этом году вы стали миллиардным гостем, за что и получаете приз. Чтоб его забрать, нужно предоставить некие личные данные либо перейти на веб-сайт магазина по прикрепленной ссылке.

• Прибыльные предложения от разных магазинов, брендов, компаний

На почту приходит письмо от службы доставки пищи. Для вас обрисовывают прибыльное предложение: при заказе от 1 000 рублей, предоставляется скидка 40 %. Чтоб создать заказ, нужно перейти по ссылке.

Или узнаваемый магазин устраивает акцию распродажи: все продукты можно приобрести за полцены. Но приобрести их можно лишь в течение 2-ух дней. Для этого нужно перейти по ссылке и совершить покупку. На веб-сайте требуется ввести банковские данные и произвести оплату продукт.

А время от времени правонарушители даже не пробуют притвориться известным брендом. Они делают свою подставную компанию и от ее лица устраивают “розыгрыши”.

• Письма с работы

Сообщения могут придти от коллег, начальства, партнеров либо клиентов. Под хоть каким предлогом мошенники пробуют вынудить юзера надавить на вредоносную ссылку либо открыть вложение с вирусным файлом. Таковым образом они желают получить доступ к учетной записи либо заразить комп.

Нередко сначала сообщения есть пометка “срочно”, “принципиально”, “немедленно” либо что-то в этом духе. Время от времени подобные письма являются первым шагом хакерской атаки на компанию либо управляющего.

• Сообщения с опасностями

Для вас приходит письмо, в каком содержится угроза. К примеру, вас шантажируют личными фото, которые правонарушители получили из соц сетей, взломав ваш акк. Либо злоумышленники говорят, что издавна подключились к веб-камере на ноутбуке и шпионили за вами. В итоге у их есть видеозапись личного нрава.

За то, что все материалы будут уничтожены, с вас требуют средства. В неприятном случае записи и фото опубликуют.

• Извещения от правоохранительных органов, налоговой, суда и остальных госорганов

Для вас приходит срочное сообщение о том, что на вас подали в трибунал. Чтоб выяснить подробности, нужно перейти по ссылке. Либо сотрудник налоговой пишет, что вас винят в проведении жульнических махинаций, типо вы не платите налоги. Потому для вас срочно нужно перевести средства на определенный банковский счет либо за вами приедет правоохранительные органы.

От госорганов могут приходить и наиболее приятные письма. К примеру, злодей выслал сообщение с информацией о социальной поддержке и выплатах. Для дизайна нужно перейти по ссылке и заполнить паспортные данные.

• Письма от разных сервисов и площадок

Вот вариант: “Ваш акк будет заблокирован. Для разблокировки необходимо выслать логин и пароль”.

Либо иной вариант: “Срочное сообщение от Службы сохранности. Ваш личный кабинет пробовали взломать. В целях сохранности необходимо пройти авторизацию на веб-сайте. Перейдите по ссылке ниже. Она реальна лишь 2 часа, опосля чего же акк будет заблокирован”.

А быть может и так: “Подтвердите данные банковской карты для предстоящего совершения покупок. Введите все данные, опосля чего же система спишет у вас 1 рубль и сходу же возвратит его на счет”. Естественно же, ничего не ворачивается, наиболее того, списывается не 1 рубль, а все средства.

Это более всераспространенные виды фишинговых писем. Во всех вариантах правонарушитель старается нажать на болевые точки, испугать либо порадовать. Способы могут быть издавна известными и ординарными, но даже на данный момент люди на их попадаются.

Почти всегда адресок почты маскируется. Если для вас пишут от типо известного магазина, заведения либо муниципальных органов, то берут реальный электрический адресок и меняют либо добавляют/убирают одну буковку.

Например, у кинозала “Космос” есть почта kinokosmos1@mail.ru. Мошенники незначительно меняют электрический адресок, и у их выходит kinokosmoss1@mail.ru. В конце добавлена одна буковка, а почтовый ящик уже иной. Большая часть людей не увидят замены, глянув на адресок мимолетно.

Естественно, почти все письма попадают в “Мусор”, но некие все таки добираются до “Входящих”.

Время от времени заместо текста в письмах могут быть изображения либо клавиши. При нажатии на их на ваше устройство могут попасть вирусы или вас перекинет на поддельный веб-сайт.

Подставные веб-сайты и приложения

В большинстве собственном этот метод подразумевает создание сайтов-близнецов узнаваемых компаний и брендов. К примеру, мошенники часто накалывают юзеров при помощи поддельного веб-сайта Ozon. Киберпреступники делают фактически схожий веб-сайт с таковым же интерфейсом, дизайном и схожим доменом.

Юзеры заходят на подставной маркетплейс, вводят свои личные и банковские данные, чтоб произвести оплату покупку, опосля чего же теряют все средства с карты.

Одним из самых фаворитных веб-сайтов у жуликов является AliExpress. В 2020 году зафиксировали одновременное функционирование наиболее 400 площадок “Алиэкспресс”. Но создать клон могут хоть какого более-менее известного онлайн-сервиса либо интернет-магазина.

Почаще вего подделывают такие веб-ресурсы:

• банки и микрофинансовые организации;
• маркетплейсы и большие интернет-магазины;
• платежные сервисы;
• поисковики;
• пасмурные хранилища;
• почтовые сервисы;

• букмекерские конторы.

Злоумышленники учитывают потребности массового юзера. К примеру, в 2017 году для фишинга часто использовались веб-сайты разных криптовалютных проектов. На данный момент же, когда спрос на их свалился, таковых площадок фактически нет.

Спутать веб-сайт с компа либо ноутбука можно, но еще легче совершить ошибку с телефона. Из-за технических особенностей мобильных устройств распознать подставную площадку труднее. Сидя в вебе с телефона либо планшета, будьте особо внимательны.

Не считая веб-сайтов подставными могут быть и приложения. Почаще всего делают копии онлайн-банков, при помощи которых можно стремительно и просто получить доступ к банковскому счету.

Некие юзеры закачивают приложения не с официального веб-сайта, а на остальных площадках, что является ошибкой. Также недозволено игнорировать такую информацию, как количество скачек и отзывов. У всех банков они должны быть, а если нет, то лучше воздержаться и не устанавливать подозрительное приложение.

Копии веб-сайтов либо приложений изредка пробираются в топ-10 в поисковой выдаче. А если у их это и выходит, то задерживаются там они недолго. Но есть остальные фишинговые площадки, которые повстречать легче.

Киберпреступники делают уникальные интернет-магазины, почаще всего с дешевенькими продуктами и иными прибыльными предложениями. Веб-сайты смотрятся достойно, дизайн симпатичный, а интерфейс удачный. В наличии могут быть фото розничного магазина и карта с указанием адреса. Может даже иметься онлайн-консультант и служба саппорта. Все как в реальном интернет-магазине. Но невзирая на наружный лоск, мошенники воруют личные данные и средства при помощи данной нам площадки.

Быть может такое, что юзер избрал продукт на подставной платформе и собирается его произвести оплату. Если интернет-магазин попросит ввести банковские данные, а потом оставит на собственном веб-сайте, не перекинув на страничку платежной системы, то это обязано стать поводом задуматься.

Дело в том, что у всех платежных систем есть неопасный шлюз. Это особая страничка, к которой у магазинов нет доступа, потому они не могут получить ваши сокрытые данные. Опосля оплаты платежная система передает информацию магазину, чтоб тот вызнал, что платеж прошел.

На поддельных же веб-сайтах оплата (выдача денег по какому-нибудь обязательству) проводится на этих же площадках, чтоб получать банковские данные было легче.

Очередной вариант фишинга – это внедрение приличных веб-сайтов. Злоумышленники взламывают площадки, которым доверяют юзеры, а позже употребляют их в жульнических сферах. Время от времени обладатели веб-сайтов длительное время не подозревают, что что-то не так. Пока их не обвинят в фишинге.

Веб-интернет-преступники охотнее всего действуют намедни праздничков и остальных событий. К примеру, перед Новеньким годом, в период “темной пятницы” либо во время больших спортивных мероприятий. Массовый ажиотаж провоцирует людей совершать покупки в спешке, не раздумывая и не замечая подкола.

Телефонный фишинг

Мы уже упоминали о “сотрудниках банка”, которые звонят и пробуют выяснить секретные данные у юзеров. Правонарушители, предпочитающие подобные жульнические схемы, употребляют вишинг. Voice (глас) + phishing (фишинг) = vishing (вишинг).

“Сотрудники банка” могут докладывать о кредитах, подозрительных переводах, блокировке карты и многом другом. Их цель – получить номер секретного кода, банковские реквизиты и личные данные, оформить перевод на карту правонарушителя.

Не считая “служащих банка” могут звонить и остальные “персонажи”. К примеру, работники страховых компаний, сообщающие о истечении срока деяния автостраховки. Либо сотрудники микрофинансовых организаций, утверждающие, что вы должны им огромную сумму. Либо если вы что-то реализуете на бесплатных досках объявлений, звонят покупатели и требуют банковские реквизиты, чтоб перевести оплату за продукт.

Мошенники делают все, чтоб жертва предоставила личную информацию, отдала доступ к своим устройствам либо перечислила средства. В ход может пойти лесть либо опасности.

Иной вариант фишинга по телефону – это смишинг. Формула таковая же, как и та, что написана выше, но в сей раз voice заменяется на SMS. Это означает, что киберпреступники употребляют в качестве инструмента для фишинговых атак СМС-сообщения.

Эта техника почти во всем похожа на мошенничество при помощи электрических писем. Злоумышленники также могут отправлять сообщения от типо магазинов и остальных сервисов, уведомлять о выигрыше, давать прибыльные скидки, грозить трибуналом и т. д. В тексте будет ссылка, ведущая на вредный веб-сайт, либо файл с вирусом, который опосля скачки передаст содержимое телефона правонарушителям.

Сообщения в соц сетях и мессенджерах

Онлайн-мошенники представляются админами в соц сетях и говорят, что пароль юзера устарел. Это опасно, потому его необходимо поменять.

Для этого “админы” дают ссылку, которая перенаправит пользователя на специальную страничку с формой, где в пустых полях необходимо написать старенькый и новейший пароль. Таковым образом юзер передает правонарушителям данные, а вкупе с ними и доступ к собственной страничке.

Или написать может “админ” 1-го из сообществ, в каком состоит пользователь. Жулик докладывает жертве, что она выиграла приз, нужно его лишь забрать. А для этого необходимо перевести определенную сумму, к примеру, за доставку.

Не считая этого, злоумышленники могут создавать страницы-клоны и выдавать себя за знакомых юзера. В процессе общения они требуют жертву перейти на веб-сайт, чтоб что-то поглядеть, проголосовать за друга либо родственника, бросить комментарий на иной площадке и т. д. А могут быть прямолинейными и просто попросить средств.

Есть и наиболее долгие схемы, при которых мошенники делают новейший акк, сближаются с юзером некое время, а уже опосля требуют средства.

Иной вариант обмана, когда правонарушители пишут пользователям в личные сообщения о том, что те, к примеру, нарушают права автора. Чтоб акк не заблокировали, необходимо заполнить специальную форму, вписав в нее определенные данные.

Еще мошенники в соц сетях могут грозить жертвам. К примеру, утверждать, что у их есть провокационные фото и видео, за которые необходимо заплатить, по другому они попадут в сеть.

Правонарушители действуют и в мессенджерах: Телеграме, Ватсапе и Вайбере. Через их злоумышленники могут связываться с юзерами в качестве представителя больших компаний и сервисов, под различными предлогами заставляя перейти по ссылке либо открыть вредный файл.

Также акк в мессенджере можно взломать, чем и пользуются мошенники. В этом случае они, как и в соц сетях, требуют средств, перейти по ссылке либо что-то им произвести оплату.

Как защититься от фишинга

Чтоб уберечь себя, свои личные данные и сбережения, нужно придерживаться неких правил.

Запомните и придерживайтесь последующих законов сохранности в сети:

1. Не перебегайте по ссылкам, которые присланы незнакомцами в соц сетях, мессенджерах, на электрическую почту либо телефон. А лучше и совсем не открывайте сообщения от незнакомых отправителей.
2. Не скачивайте файлы, прикрепленные к письмам. Если их прислал кто-то знакомый, лучше позвонить ему и удостовериться, что это выслал конкретно он.
3. Пристально рассматривайте адреса веб-сайтов. Даже одна буковка либо цифра, которая различается от оригинала, обязана вызывать сомнения.
4. Обновляйте браузеры до крайней версии. Почаще всего они предупреждают юзеров, если онлайн-площадка опасна.
5. Не покупайте продукты на непроверенных веб-сайтах, которые вы лишь что отыскали. Если подходящая продукция есть лишь на нем, то вбейте в поисковую строчку адресок и заглавие этого магазина и проверьте отзывы.
6. Не читайте письма из папки “Мусор”. Почтовые сервисы посылают все подозрительные сообщения конкретно туда.
7. По способности сами вбивайте в адресную строчку URL-адреса веб-сайтов заместо того, чтоб применять ссылки.
8. Установите антивирус на все ваши устройства: комп, ноутбук, планшет, телефон и т. д.
9. Если вдруг для вас пришло провокационное сообщение, то не паникуйте и оставайтесь размеренными. Основное – не действуйте второпях. Обмозгуйте ситуацию: проверьте ссылки и веб-сайты, позвоните знакомым, если письмо пришло от их, свяжитесь с банками и иными учреждениями, от лица которых отправлено сообщение, через официальный веб-сайт либо номер телефона и т. д.
10. Тщательно изучите все техники фишинга, чтоб знать, как конкретно вас могут одурачить.
11. Обращайте внимание на грамматику в письме. Если сообщение содержит кучу ошибок, то оно вряд ли написано работником компании либо онлайн-сервиса.
12. Учитывайте тон и настроение письма. Если отправитель очевидно желал, чтоб вы запаниковали либо испытали остальные мощные эмоции (Эмоции отличают от других видов эмоциональных процессов: аффектов, чувств и настроений), действуйте очень осторожно.
13. Не доверяйте подозрительно прибыльным предложениям либо большущим выигрышам. Задумайтесь, буквально ли у вас быть может обеспеченный родственник в иной стране?
14. Используйте двухфакторную аутентификацию. Она обеспечит наиболее надежную защиту. К примеру, мошенники выяснят логин и пароль от аккаунта, но для входа в личный кабинет еще необходимо ввести код из СМС-сообщения, что сделает труднее им задачку.
15. Часто обновляйте пароли, не пореже 1-го раза в полгода.
16. Удаляйте все неактуальные аккаунты, которые вы уже не используйте. По другому их могут взломать и использовать в жульнических целях.
17. Не держите пароли, банковские реквизиты и остальные секретные данные на виду, также никому их не сообщайте.
18. Не доверяйте юзерам, которые требуют у вас средства, даже если это близкие люди. В особенности если они молвят, что перевод необходимо совершить не на их карту, а на другую. Позвоните родственнику либо другу, убедитесь, что написал для вас конкретно он, и лишь опосля этого принимайте решение.
19. Не указывайте личную информацию в открытых источниках. С ее помощью правонарушители могут додуматься о вашем пароле либо остальных данных.
20. Не доверяйте обезличенным письмам, в каких к адресату не обращаются по имени.
21. Сохраняйте в документе адреса официальных веб-сайтов возлюбленных интернет-магазинов, маркетплейсов, денежных и муниципальных учреждений, разных онлайн-сервисов и т. д.
22. Используйте различные пароли для аккаунтов.
23. Заведите отдельную карту для онлайн-покупок. Не непременно выпускать пластиковую карту, почти все банки дают виртуальную. Отправьте на нее ровно ту сумму, которая будет нужно для покупки. Это необходимо, чтоб мошенники, получив доступ к карте, не смогли украсть все ваши сбережения.

Заключение

Фишинг – это настоящая угроза XXI века. От нее никто не застрахован, и бывает, что даже самые бдительные граждане ведутся на уловки жуликов.

Не буду скрывать, мы тоже сталкивались с киберпреступниками, но отвертелась малой кровью (внутренней средой организма), послав на подставной счет всего только 500 рублей. Но таковая незначимая сумма – уникальность, почаще всего люди теряют намного больше.

Если вы желаете защищать юзеров и целые компании от хакерских атак, рекомендуем выяснить, кто таковой спец по информационной сохранности.

Для вас также могут быть увлекательны курсы по кибербезопасности. Педагоги посодействуют разобраться в определениях информационной сохранности, видах хакерских атак, техниках защиты и предотвращения краж данных, в методах минимизации последствий от вторжений и почти во всем другом.