Давай разберёмся, что такое фишинг и почему он так называется?
Фишинг —
это тактика, при которой злоумышленники рассылают мошеннические письма и пытаются обманом заставить получателей либо перейти по вредоносной ссылке, либо загрузить заражённое вложение, чтобы украсть личную информацию пользователя.
В сообщениях злоумышленники могут представляться различными организациями, такими как банки, федеральные службы, государственные органы, магазины и т.д. Фишинг — наиболее популярный на сегодняшний день вид атак, потому что он не требует специальной подготовки, знаний или затрат мошенников, но в то же время прост в реализации.
Сегодня мошенники не ограничиваются электронной почтой, для рассылки фишинговых писем они используют социальные сети и мессенджеры.
Слово «phishing» созвучно со словом «fishing», а сама схема атаки мошенников похожа на рыбалку:
- Шаг 1. Подготовка наживки — сочинение «красивой истории» и создание фальшивой ссылки.
- Шаг 2. Закидывание удочки — рассылка фишингового письма в социальных сетях, мессенджерах и по электронной почте.
- Шаг 3. Ожидание поклёва — мошенники часто делают массовые рассылки и выжидают, когда кто-нибудь попадётся на удочку.
- Шаг 4. Вываживание рыбы — сбор данных, непреднамеренно предоставленных жертвами.
Важно!
В борьбе с фишингом помогут только бдительность, здравый смысл и знание правил кибербезопасности
В чём опасность?
В основе фишинговых атак, независимо от технологии или конкретной цели, лежит обман, и, если пользователь хоть на минуту потеряет бдительность и поверит отправителю письма, он рискует неосознанно, но добровольно предоставить злоумышленникам:
- свою личную информацию
- логины, пароли и СМС-коды
- финансовые данные
- доступ к своему устройству и хранящимся на нём данным
