Фишинг паролей (aнгл. password fishing или сокращенно – phishing) – один из наиболее распространенных среди кибернетических преступников способов выуживания денег. Приманкой, используемой фишерами паролей, становятся электронные письма, рассылаемые потенциальным жертвам и предназначенными для хищения данных.
© Reuters / Scanpix

Эксперты в области кибернетической безопасности обращают внимание на то, что преступники пытаются выудить деньги как у граждан, так и у компаний. Во время интервью директор Национального центра кибернетической безопасности Ритис Райнис советует, как распознать угрозу и не попасться на крючок мошенников.

Жертвы сами предоставляют сведения о себе или же совершается хищение данных

Чаще всего кибернетические преступники, рассылая электронные письма, при помощи их содержания настолько психологически воздействуют на своих жертв, что те сами раскрывают свои персональные данные (пароли и коды доступа к Интернет-банкингу, номера кредитных карт). Другой часто применяемой тактикой обмана является заражение компьютера получателя письма вирусом, который дает доступ к данным, позволяющим присвоить чужие средства.

Преступники имитируют даже веб-страницы банков

Директор Национального центра кибернетической безопасности Ритис Райнис отмечает, что обычно в электронных письмах, рассылаемых в целях фишинга персональных данных, указываются ссылки на веб-страницы, имитирующие сайты банков или других учреждений. Через них мошенники просят прислать или ввести в нужные поля данные банковского счета и пароли доступа.

По мнению Р. Райниса, самым простым способом защиты от хищения данных является сохранение бдительности и критического взгляда.

«Банки не рассылают электронные письма с просьбой указать данные пользователя или персональную информацию. Такие письма сразу же следует рассматривать как попытку хищения данных. Также не следует отвечать на подозрительные письма и нажимать на ссылки на веб-сайты, содержащиеся в письме. Это могут быть замаскированные веб-страницы или вредоносная программа, целью которых является тайный сбор ваших данных», - предупреждает директор Национального центра кибернетической безопасности.

Мошенники в Интернете нацелились на граждан и компании: как не попасться на крючок?
© Rytis Rainys

Под прицелом кибернетических мошенников – и компании

Замечено, что мишенью для кибернетических преступников все чаще становятся не только отдельные лица, но и компании.

«Кибернетические преступники целенаправленно собирают информацию о структуре, руководителях учреждения, организации, их имена, фамилии и прочую информацию. Затем они формулируют убедительные письма для бухгалтеров учреждений, организаций и, прикинувшись их руководителями, требуют выполнить финансовые поручения», – описывает классический сценарий обмана Р. Райнис.

Совсем недавно такие случаи были зафиксированы в Вильнюсе и Каунасе. Компании смогли избежать убытков благодаря бдительности бухгалтеров, которые усомнились в подлинности писем.

5 признаков, позволяющих распознать попытку хищения ваших персональных данных

Не попасть в западню похитителей персональных данных поможет критическая оценка каждого полученного электронного письма. Представляем самые распространенные признаки, характерные для хищения данных по электронной почте.

1. Слишком хорошо, чтобы быть правдой. Для привлечения внимания кибернетические преступники используют чрезвычайно привлекательные предложения. Это может быть письмо с утверждением, что его получатель выиграл телефон, крупный денежный или другой приз.

2. Очень большая спешка. Особо полюбившаяся кибернетическим преступникам тактика – просьба что-то сделать тут же, немедленно, иначе, например, закончится действие предназначенного вам предложения. В письме также может быть выражена просьба срочно обновить свои персональные данные, в противном случае будет заблокирована учетная запись в электронном банке или в другой системе.

3. Неясные ссылки.
Похитители данных нередко используют в письмах ссылки, имитирующие известные веб-страницы. Фальсификацию сайта можно распознать по адресу в браузере, который может отличаться на одну букву или символ. Адреса банковских сайтов начинаются с букв https, а подделанные ссылки – с http (без буквы «s»), кроме того, домен подделки не имеет ничего общего с названием банка (например, brr.bayarit.gob.mx).

4. Прикрепленные документы. В случае скачивания неясного документа во время кибернетической атаки в компьютер автоматически внедряется вредоносная программа, целью которой является сбор персональных данных.

5. Необычный отправитель. Если вы получили электронное письмо от незнакомого отправителя или от знакомого, который пишет при чрезвычайно необычных обстоятельствах, обращается с необычными просьбами, не реагируйте на такое письмо или проверьте указанные в нем факты по другим каналам. Похитители данных могут имитировать письма ваших коллег или друзей, прося перевести деньги на указанный банковский счет в связи с якобы произошедшим несчастьем.

Оставьте свой комментарий
либо комментировать анонимно
Публикуя, вы соглашаетесь с условиями
Читать комментарии Читать комментарии

TOP новостей

Старые кадры о главном: фильм "Свидетели Путина" как призыв к покаянию Специально для DELFI (452)

Документальный фильм Виталия Манского "Свидетели...

Литовский премьер: зарплаты снизились у 20% учителей, причина – снижение нагрузки (14)

Литовский премьер Саулюс Сквернялис повторяет, что не...

Ремесленники возмущены повышением цен за места на ярмарке Казюкаса (28)

Ярмарка Казюкаса, которая пройдет в марте 2019 года уже...