Перейти к основному содержанию
поиск
НОВОСТИECOMMERCEБЕЗОПАСНОСТЬ

Как избежать онлайн-мошенничества: наши советы, чтобы не стать жертвой фишинга

От 17 октября 2024 г.Без комментариев
Come evitare le truffe online

В сегодняшней статье мы хотим объяснить, как избежать онлайн-мошенничества. Случаи фишинга множатся с каждым днем, а хакерские методы становятся все более изощренными. 

Целью этих мошенничеств является обман пользователей, кража конфиденциальной информации, такой как пароли, номера кредитных карт и личные данные. Поэтому, чтобы не потерять эти очень важные данные, важно сначала распознать мошенничество, знать, как защитить себя и что делать, если попытка фишинга, к сожалению, окажется успешной.

Что такое фишинг?

Начнем с основ: фишинг — это мошеннический метод, используемый для того, чтобы заставить людей предоставить личную информацию, обычно с помощью поддельных электронных писем, текстовых сообщений или веб-сайтов, имитирующих законные услуги. Этот термин происходит от слова «рыбалка», поскольку хакеры «вылавливают» личную информацию, бросая наживку, надеясь, что жертвы «клюнут наживку».

Информация, украденная посредством фишинга, может быть использована в преступных целях, например, для кражи личных данных, несанкционированного доступа к банковским счетам или продажи данных в темная паутина.

Основные методы фишинга

Давайте подробно рассмотрим наиболее распространенные приемы фишинга с реальными примерами и советами, как распознать подобные мошенничества и защититься от них.

1. Фишинговые письма (традиционный фишинг)

Из чего состоит:
L 'фишинговые письма это самый классический и распространенный метод. Мошенники рассылают электронные письма, которые якобы исходят из надежных источников, таких как ваш банк, компания, в которой у вас есть счет, или служба, которой вы регулярно пользуетесь. В электронном письме вам будет предложено нажать на ссылку, чтобы обновить информацию вашей учетной записи, сбросить пароль или решить неотложную проблему. Тон электронного письма часто бывает срочным.

Пример:
Электронное письмо, которое, по-видимому, пришло от вашего банка, предупреждает вас о попытке несанкционированного доступа к вашей учетной записи и просит вас нажать на ссылку, чтобы подтвердить свои учетные данные и защитить свою учетную запись.

Как распознать мошенничество:

  • Подозрительный отправитель: Всегда проверяйте свой адрес электронной почты. На первый взгляд оно часто кажется правильным, но имеет небольшие вариации (например, Bancaonline.com может быть Bancaonline-secure.com).
  • Срочный тон: Фишинговые электронные письма требуют срочности, например, угрозы закрытия счета или заморозки средств.
  • Грамматические ошибки: эти электронные письма часто содержат грамматические и орфографические ошибки из-за того, что они автоматически переводятся с других языков. Однако будьте осторожны: по мере совершенствования технологий машинного перевода этот вопрос становится все менее актуальным.
  • Поддельные ссылки: наведя курсор на ссылку, вы увидите действительный URL-адрес. Если он не соответствует официальному сайту банка, не нажимайте на него.

2. Целевой фишинг

Из чего состоит:
В целевой фишинг это более целенаправленная версия традиционного фишинга. Вместо того, чтобы рассылать электронные письма большому количеству людей, преступники нацелены на отдельных лиц или предприятия, собирая личную информацию о жертве, чтобы сделать мошенничество более вероятным.

Пример:
Сотрудник компании получает электронное письмо, предположительно от коллеги или своего начальника, с предложением загрузить важный файл для текущего проекта. Однако файл содержит вредоносное ПО или требует ввода учетных данных вашей компании на поддельном сайте.

Как распознать мошенничество

  • Персонализация: электронное письмо содержит определенные детали, благодаря которым отправитель кажется известным человеком, но при тщательном анализе вы легко поймете, что это не так.
  • Необычные запросы: Остерегайтесь необычных или срочных запросов от коллег, родственников и друзей, особенно если они просят скачать файлы, ввести пароли или непосредственно деньги.
  • Проверьте отправителя: Если вы получили подозрительное электронное письмо от коллеги, свяжитесь с ним напрямую, желательно лично или по телефону.

3. Смишинг (фишинг через СМС)

Из чего состоит:
Смишинг — это фишинг, который осуществляется посредством текстовых сообщений (SMS). Мошенники рассылают сообщения, которые кажутся исходящими от доверенных служб, таких как телефонные операторы, банки или курьеры, и просят пользователя щелкнуть ссылку или позвонить по номеру, чтобы решить проблему или получить вознаграждение.

Пример:
Недавний случай касается сообщения о сообщениях, очень похожих на это, на известной платформе обмена сообщениями Whatsapp: 

"Привет, мама, это я! Я потерял свой мобильный телефон и использую временный номер. Мне нужна срочная услуга: я заблокирован и не могу получить доступ к своей учетной записи. Можете ли вы сделать мне быстрый перевод для покрытия срочных расходов? Я верну их тебе, как только все улажу."

Как распознать мошенничество:

  • Неизвестный номер телефона: Номера смиш-сообщений часто не совпадают с официальными номерами вашего банка, компании или номерами, сохраненными в вашей адресной книге.
  • Просьбы перейти по ссылкам: Будьте осторожны с любыми текстовыми сообщениями, которые предлагают вам нажать на ссылку или предоставить личную информацию.
  • Уточняйте у заинтересованного лица: Если у вас есть какие-либо сомнения, свяжитесь с компанией или лицом напрямую, используя уже известные вам номера, а не те, которые указаны в сообщении.

4. Вишинг (фишинг посредством голосовых звонков)

Из чего состоит:
В вишингМошенники используют телефонные звонки для обмана жертв, выдавая себя за операторов компаний или финансовых учреждений и запрашивая личную или банковскую информацию.

Пример:
Вам звонит кто-то, утверждающий, что он агент вашего банка, и предупреждает вас о проблеме с вашим счетом и просит вас предоставить номер вашей кредитной карты или другую конфиденциальную информацию.

Как распознать мошенничество:

  • Запрос личной информации: Ни один банк или компания не будет запрашивать конфиденциальную информацию по телефону без предупреждения.
  • Тон срочности: Если вы чувствуете давление, повесьте трубку и позвоните непосредственно в компанию, чтобы проверить.
  • Неизвестный номер: Проверьте вызывающий номер телефона. Если это не кажется надежным, не выполняйте запрос.

5. Фарминг

Из чего состоит:
В фарминг — это более сложная техника, при которой мошенники компрометируют DNS-серверы (которые преобразуют имена веб-сайтов в IP-адреса) для перенаправления пользователей на поддельные веб-сайты, даже если пользователь правильно вводит URL-адрес в браузер. В отличие от традиционного фишинга, когда хакеры пытаются обмануть жертв с помощью мошеннических электронных писем или сообщений, при фарминге мошенник манипулирует системой незаметно для пользователя, что значительно затрудняет распознавание опасности.

Пример:
Вы вводите URL-адрес своего банковского учреждения в браузер, но вы перенаправляетесь на сайт, идентичный сайту вашего банка. Однако сайтом управляют мошенники, и при вводе ваших учетных данных они украдены.

Как распознать мошенничество:

  • Проверьте URL-адрес: Даже если сайт кажется правильным, внимательно проверьте веб-адрес и наличие префикса https и символа замка.
  • Обновлено антивирусное программное обеспечение: Современные антивирусы и браузеры могут обнаруживать поддельные веб-сайты и подозрительные перенаправления.

Как избежать мошенничества в Интернете

Чтобы не стать жертвой фишинга, необходимо принять следующие меры предосторожности:

  1. Всегда проверяйте отправителя: Прежде чем ответить на электронное письмо или перейти по ссылке, внимательно проверьте адрес отправителя. Если это кажется подозрительным или отличается от обычного, свяжитесь с компанией по официальным каналам.
  2. Не переходите по подозрительным ссылкам: Если вы получили электронное письмо с приглашением нажать на ссылку, наведите на нее курсор, чтобы увидеть реальный URL-адрес, прежде чем нажать. Если у вас есть сомнения, перейдите прямо на официальный сайт, введя URL-адрес в браузере.
  3. Включить двухфакторную аутентификацию (2FA): добавление второго уровня защиты, например кода, отправленного на ваш телефон, затрудняет доступ мошенников к вашим учетным записям, даже если им удастся украсть ваш пароль.
  4. Постоянно обновляйте свое программное обеспечение: регулярно обновляйте операционную систему, браузер и антивирусное программное обеспечение, чтобы защитить себя от новейших угроз фишинга.
  5. Будьте осторожны со срочными запросами: Если вы получили электронное письмо или звонок с просьбой действовать немедленно, подумайте об этом и всегда проверяйте законность запроса.

Что делать, если вы стали жертвой фишинга

Если вы подозреваете, что попали на фишинговую аферу, действуйте быстро, чтобы ограничить ущерб:

  1. Измените свои пароли сейчас: Если вы предоставили свои учетные данные, немедленно измените пароли всех скомпрометированных учетных записей. Если вы используете один и тот же пароль на нескольких сайтах, меняйте его везде.
  2. Включить 2FA: если вы еще этого не сделали, включите двухфакторную аутентификацию для своих учетных записей, чтобы добавить дополнительный уровень безопасности.
  3. Свяжитесь со своим банком: Если вы предоставили финансовую информацию, немедленно сообщите об этом своему банку или поставщику кредитной карты, чтобы заблокировать любые мошеннические транзакции.
  4. Сообщить об инциденте: проинформируйте компанию или учреждение, причастное к мошенничеству, и сообщите о попытке фишинга в соответствующие органы или онлайн-службы по борьбе с мошенничеством.
  5. Связаться с Digife: Мы можем помочь вам решить проблему быстро и эффективно. Действуя быстро, вы сможете минимизировать ущерб и защитить свои личные данные.
Закрыть меню

© 2022 Электронная торговля и веб-сайты DigiFe Феррара