Предупрежден — значит вооружен.

Всем привет, уважаемые читатели! Сегодняшняя статья будет посвящена такому важному вопросу, как безопасность в сети. В частности, я расскажу о таком распространенным виде мошенничества, как фишинг.

что такое фишинг в интернете как защититься от фишинга социальная инженерия фишинг атакаТакие виды заработка в Интернете, как выполнение заданий на буксах и социальных сетях требуют посещения десятков и сотен веб-страниц, на которых может быть самый разный контент, в том числе и вредоносный. Причем хозяева сайта могут даже не подозревать о его наличии. Кроме того, пользователи сервисов для заработка каждый день получают огромное количество электронным писем, среди которых могут быть и представляющие опасность для ваших личных данных. Поэтому я решил рассказать о популярных видах мошенничества в сети, признаках писем-ловушек и доступных мерах по предотвращению фишинговых атак.

Что такое фишинг в интернете?

Рыбалка да не та

что такое фишинг в интернете как защититься от фишинга социальная инженерия фишинг атакаФишинг (англ. phishing производное от fishing «рыбалка, выуживание») — это вид киберпреступлений, подразумевающий сбор конфиденциальных данных пользователей с использованием фальшивых электронных писем и веб-сайтов, имитирующих реальные бренды, организации и компании (популярные интернет-магазины, банки и даже госучреждения). «Выуженная» информация используется злоумышленниками для доступа к важным учетным записям и может привести к краже личных данных и финансовым потерям.

Первый «фишинговый» иск был подан в 2004 году против 17-летнего калифорнийского подростка, который создал веб-ресурс, имитирующий сайт компании «America Online». С помощью фальшивого веб-сайта он смог получить доступ данным о кредитных картах пользователей и вывести тысячи долларов с их счетов. Помимо фишинга по электронной почте и через веб-сайты, существуют и другие разновидности, например, «vishing» (голосовой фишинг), «smishing» (SMS-фишинг) и т.д. О них я расскажу чуть ниже.

к оглавлению ↑

Фишинг и социальная инженерия

что такое фишинг в интернете как защититься от фишинга социальная инженерия фишинг атакаПожалуй, самый изощренный способ получения необходимой информации, использующий не технические средства, а методы психологии и социологии, влияя на поведенческие факторы потенциальных жертв. Отмечу, что социальная инженерия — не разновидность фишинга, скорее наоборот, фишинг — эта одна из техник социальной инженерии, практически всегда направленная на получение конфиденциальной информации незаконными методами. В целом же, методами социальной инженерии пользуются не только злоумышленники, но и спецслужбы, политики, бизнесмены и даже мы сами, когда хотим что-то получить.

Главное, что объединяет все методы социальной инженерии — введение жертвы в заблуждение, сыграв на его слабостях, эмоциях, реф