Что такое фишинг и как от него защититься
Как защититься от фишинга: 10 советов
Даже если слово «фишинг» ассоциируется у вас исключительно с рыбалкой, вы не так уж далеки от истины. Только в роли «рыбаков» в Интернете выступают мошенники, а в роли «рыбки» — чужие персональные данные, логины и пароли к финансовым аккаунтам добропорядочных пользователей и так далее.
От фишинга нет универсального лекарства, кроме бдительности на грани паранойи. Проблема в том, что эта зараза похожа на грипп — постоянно мутирует и меняет методы атаки. Мошенники, стоящие за фишинговыми операциями, могут запустить персональную кампанию, направленную, например, только на сотрудников определенной организации или лишь на кормящих матерей. Такой вредоносный маркетинг.
Способов попасться масса: подключиться к публичному Wi-Fi в кафе с авторизацией по учетной записи социальной сети, ввести свои данные на поддельном сайте, перейти по ссылке в очередном письме счастья на Новый год или черную пятницу… Всего не перечислишь.
В общем, заполучить эту проблему легко. А как себя защитить?
- Всегда внимательно проверяйте ссылку, по которой собираетесь кликнуть: не перепутаны ли буквы в названии сайта. Если с написанием что-то не так, это верный признак, что мошенники подсовывают вам поддельную страницу.
- Перед тем как вводить логин и пароль, нужно проверить, защищено ли соединение. Если перед адресом сайта вы увидите префикс https (где «s» означает secure — безопасное), то все в порядке.
Спам надоедает и раздражает: удаляешь, удаляешь, удаляешь… http://t.co/Rpvb0eNpED #спам #фишинг #безопасность pic.twitter.com/fGPmVo150S
— Kaspersky Lab (@Kaspersky_ru) November 6, 2014
- Даже если письмо или сообщение со ссылкой пришло от лучшего друга, все равно нужно помнить, что его тоже могли обмануть или взломать. Поэтому ведите себя не менее осторожно, чем при обращении со ссылками, пришедшими из неизвестного источника.
- То же самое касается писем, отправленных из официальных инстанций и организаций: банков, налоговой, онлайн-магазинов, бюро путешествий, авиакомпаний и так далее. Даже с вашей работы. Не так уж трудно подделать официальное письмо настолько достоверно, что от реального его отличить будет очень сложно.
Почему фишинг получил такое распространение и как от него уберечься: http://t.co/sezy73TbSb
— Kaspersky Lab (@Kaspersky_ru) October 1, 2014
- Иногда фальшивые письма и фальшивые сайты во всем повторяют дизайн настоящих. Качество подделки зависит от того, насколько хорошо преступники выполнили «домашнюю работу». А вот гиперссылки, скорее всего, будут неправильные — или с ошибками, или вообще будут ссылаться не туда. По этим признакам можно отличить фишинговое письмо от настоящего.
- Вместо того чтобы кликать по ссылке, гораздо надежнее ввести адрес вручную в новом окне браузера. Следуя этому сценарию, вы не упустите шанс принять участие в акции или получить извещение из налоговой (если акция или извещение действительно есть) — и не попадетесь на удочку фишеров.
- Обнаружив фишинговую операцию, крайне желательно сообщить о ней в банк (если письмо пришло от имени финансового учреждения) или в службу поддержки соцсети (если такие ссылки рассылает кто-то из пользователей) и так далее. Так вы поможете вовремя остановить мошенников.
- По возможности не заходите в онлайн-банки и тому подобные сервисы через открытые Wi-Fi-сети в кафе или на улице. Лучше воспользоваться мобильным Интернетом или потерпеть, чем потерять все деньги на карте. Дело в том, что за таким Wi-Fi могут стоять мошенники, подменяющие адрес сайта на уровне подключения и перенаправляющие вас таким образом на поддельную страницу.
Фишинг хотят включить в УК РФ: http://t.co/PMirfBYTL3. Виновных можно будет сажать на срок до четырёх лет. pic.twitter.com/DFzs1ab2Ph
— Гиктаймс (@GeekTimes_ru) October 13, 2015
- Файл, присланный товарищем по игре, с тем же успехом может оказаться трояном-шпионом или даже трояном-вымогателем, как и вложения к письмам и сообщениям. Будьте бдительны!
- Установите Kaspersky Internet Security и следуйте его рекомендациям, наше защитное решение поможет вам всегда оставаться начеку, а большую часть проблем предотвратит автоматически.
Советы
Подпишитесь на нашу еженедельную рассылку
- Email*
- *
- Я согласен(а) предоставить мой адрес электронной почты АО “Лаборатория Касперского“, чтобы получать уведомления о новых публикациях на сайте. Я могу отозвать свое согласие в любое время, нажав на кнопку “отписаться” в конце любого из писем, отправленных мне по вышеуказанным причинам.
что это такое и как от него защититься?
НовостиФишинг (от английского fishing – рыбная ловля) – вид интернет-мошенничества для получения доступа к личным данным пользователя: логинам и паролям, номерам карт, банковским счетам. Как и рыбаки, использующие множество способов ловли рыбы, мошенники применяют разные методы, чтобы поймать жертву «на крючок». Став жертвой фишинга, можно лишиться денег или доступа к своим аккаунтам, пустить хакера в корпоративную сеть работодателя.
Наиболее распространенная тактика фишинга выглядит следующим образом. Пользователь получает электронное письмо, которое внешне может быть очень похоже на настоящее сообщение от популярных организаций: банков, компаний, органов власти или госуслуг. Если пользователь «клюет на наживку» и переходит по ссылке из письма, он попадает на поддельный сайт, внешне неотличимый от настоящего. Введенные на этом сайте данные отправляются напрямую к злоумышленникам, которые затем используют их для кражи персональной информации или денег с банковских счетов. Фишинговыми бывают не только письма, приходящие на электронную почту. Это могут быть сообщения в мессенджерах, социальных сетях и смс.
Самое важное правило защиты от фишинга – внимательно проверить адрес сайта (URL). Он может отличаться от настоящего всего одной буквой, символом или доменом. Проанализируйте адрес электронной почты отправителя письма: он может заканчиваться на .com вместо .gov.ru, либо могут быть переставлены местами символы – gu.sbp.ru вместо gu.spb.ru. В этой статье вы найдете еще 5 типичных уловок, которые используют мошенники, а также советы о том, как не попасть «на крючок».
Сообщение о выигрыше или назначенной выплате от государства
Если вам пришло письмо с сообщением о внезапном выигрыше или информацией о назначенной мере соцподдержки, о которой вы впервые слышите, будьте внимательны – это распространенный прием фишинга. При переходе по ссылке из письма открывается фейковый сайт, на котором вам предложат ввести данные банковской карты для получения выигрыша или выплаты. Так мошенники получат доступ к вашей карте и смогут списать с нее все деньги.
Что делать?
Доверяйте только той информации, которая размещается на госуслугах или на официальных сайтах органов власти. Например, сообщения о новых выплатах и пособиях публикуются на страницах Портала госуслуг Санкт-Петербурга в социальных сетях ВКонтакте, Одноклассники и Телеграм.
Сообщение о необходимости смены пароля
Часто злоумышленники имитируют письма от администрации социальных сетей, интернет-магазинов и популярных сервисов. В этих письмах они сообщают о том, что пароль устарел, больше не является безопасным, и просят пользователя его сменить. При переходе по ссылке открывается сайт, который оформлен как настоящий интернет-сервис. На странице предлагается ввести старый пароль и придумать новый. Если вовремя не проявить бдительность, можно передать действующий пароль от вашего аккаунта в руки мошенников.
Что делать?
Не переходите по ссылкам о смене пароля или других учетных записей, чтобы поменять их. При необходимости меняйте пароли через личный кабинет, а не по ссылке из письма. Не путайте смену пароля с его восстановлением, при котором вы сами запрашиваете ссылку на электронную почту.
Письмо с выгодным предложением
Киберпреступники могут рассылать письма от имени интернет-магазинов или сервисов доставки еды с информацией об очень выгодном предложении или акции. Ссылки из таких писем ведут на поддельные сайты, внешне похожие на настоящие. Цель обманщиков – заставить вас поверить, что это реальный магазин или сервис, чтобы вы совершили покупку онлайн. Никаких товаров и услуг вы не получите, а мошенники скроются с вашими деньгами.
Что делать?
Если вас приглашают принять участие в акции компании, перейдите на официальный сайт интернет-магазина самостоятельно или позвоните на горячую линию компании и уточните, существует ли такое предложение в действительности.
Письмо от отдела кадров, ИТ-департамента, партнеров или подрядчиков
Письма приходят якобы от ваших коллег, клиентов или подрядчиков, нередко с пометкой «важно» или «срочно». Такие письма содержат ссылку на фишинговый сайт или вложение с вредоносной программой. Цель хакеров – получить доступ к вашей рабочей учетной записи или заразить вирусом корпоративный компьютер. Это может стать началом кибератаки на вашего работодателя.
Что делать?
Сообщайте о подозрительных письмах на рабочей почте службе безопасности или ИТ-отделу. Прежде чем перейти по ссылке из такого письма или открыть вложение, созвонитесь с отправителем и узнайте, действительно ли это письмо от него.
Поддельные приложения
В своих схемах мошенники используют приложения для смартфонов, планшетов и компьютеров. Эти программы содержат вирусы, крадут логины и пароли от онлайн-банка, а также перехватывают смс с кодами. Чаще всего подделывают приложения мобильных банков – если ввести логин и пароль в такой программе, хакеры получат доступ к вашим счетам в настоящем приложении.
Что делать?
Скачивайте программы из официальных магазинов приложений, обращая внимание на количество скачиваний, рейтинг и отзывы. Если программа совсем новая и ее пока мало кто установил, лучше не рисковать. Если необходимо установить или обновить приложения банков, попавших под санкции, скачивайте их с официальных сайтов организаций.
Подведем итоги
Следуйте простым правилам, чтобы обеспечить свою безопасность и не стать жертвой интернет-мошенников.
- Внимательно проверяйте адрес отправителя.
- Ищите информацию об акциях или выплатах на официальных сайтах компаний и ведомств.
- Изменяйте учетные данные не по ссылке из письма, а самостоятельно зайдя на сайт.
- Не переходите по подозрительным ссылкам.
- Не открывайте присланные файлы, если не уверены в отправителе.
- Не устанавливайте приложения из сомнительных источников.
- Будьте бдительны и повышайте киберграмотность.
В статье использованы материалы, подготовленные Минцифры России совместно с СПбГУТ и «РТК-Солар» в рамках реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика».
Последнее обновление информации: 14.11.2022
Защитите себя от фишинга — Служба поддержки Майкрософт
Фишинг (произносится: фишинг) — это атака, направленная на кражу ваших денег или вашей личности путем получения от вас личной информации, например номеров кредитных карт, банковской информации или паролей. -- на веб-сайтах, выдающих себя за законные. Киберпреступники обычно выдают себя за авторитетные компании, друзей или знакомых в поддельном сообщении, содержащем ссылку на фишинговый сайт.
Научитесь обнаруживать фишинговые сообщения
Фишинг является популярной формой киберпреступления из-за своей эффективности. Киберпреступники успешно используют электронную почту, текстовые сообщения, прямые сообщения в социальных сетях или в видеоиграх, чтобы заставить людей ответить на их личную информацию. Лучшая защита — это осознание и знание того, что искать.
Вот несколько способов распознать фишинговое письмо:
-
Срочный призыв к действию или угрозы – С подозрением относитесь к электронным письмам, в которых утверждается, что вы должны нажать, позвонить или открыть вложение немедленно. Часто они будут утверждать, что вы должны действовать сейчас, чтобы получить награду или избежать наказания. Создание ложного ощущения срочности — распространенный прием фишинговых атак и мошенничества. Они делают это, чтобы вы не думали об этом слишком много и не советовались с доверенным советником, который может вас предупредить.
Совет: Каждый раз, когда вы видите сообщение, призывающее к немедленным действиям, сделайте паузу и внимательно изучите сообщение. Вы уверены, что это реально? Притормози и будь в безопасности.
-
. Отправители впервые или редко. – получение сообщения электронной почты от кого-либо в первый раз не является чем-то необычным, особенно если это не ваша организация, но это может быть признаком фишинга. Когда вы получаете электронное письмо от кого-то, кого вы не знаете, или которое Outlook идентифицирует как нового отправителя, найдите время, чтобы внимательно изучить его, прежде чем продолжить.
-
Орфография и грамматика - Профессиональные компании и организации обычно имеют редакцию, чтобы гарантировать, что клиенты получат высококачественный, профессиональный контент. Если в сообщении электронной почты есть очевидные орфографические или грамматические ошибки, это может быть мошенничество. Эти ошибки иногда являются результатом неуклюжего перевода с иностранного языка, а иногда они преднамеренны в попытке обойти фильтры, которые пытаются блокировать эти атаки.
-
Общие приветствия - Организация, которая работает с вами, должна знать ваше имя, и в наши дни персонализировать электронное письмо несложно. Если электронное письмо начинается с общего «Уважаемый господин или госпожа», это предупреждающий знак о том, что на самом деле это может быть не ваш банк или торговый сайт.
-
Несоответствие доменов электронной почты . Если электронное письмо якобы отправлено надежной компанией, например Microsoft или вашим банком, но оно отправлено с другого почтового домена, например Gmail.com или microsoftsupport.ru, возможно, это мошенничество. Также следите за очень тонкими орфографическими ошибками в легитимном доменном имени. Например, micros0ft.com, где вторая буква «o» заменена на 0, или rnicrosoft.com, где «m» заменена на «r» и «n». Это обычные уловки мошенников.
-
Подозрительные ссылки или неожиданные вложения - Если вы подозреваете, что сообщение электронной почты является мошенническим, не открывайте видимые ссылки или вложения. Вместо этого наведите указатель мыши на ссылку, но не нажимайте ее, чтобы проверить, совпадает ли адрес со ссылкой, введенной в сообщении. В следующем примере при наведении указателя мыши на ссылку реальный веб-адрес отображается в поле с желтым фоном. Обратите внимание, что строка цифр совсем не похожа на веб-адрес компании.
Совет. На Android нажмите и удерживайте ссылку, чтобы открыть страницу свойств, на которой будет показано истинное назначение ссылки. На iOS сделайте то, что Apple называет «легким, долгим нажатием».
Киберпреступники также могут соблазнить вас посетить поддельные веб-сайты с помощью других методов, таких как текстовые сообщения или телефонные звонки. Искушенные киберпреступники настраивают колл-центры для автоматического набора или отправки текстовых сообщений потенциальным жертвам. Эти сообщения часто содержат подсказки для ввода PIN-кода или какой-либо другой личной информации.
Дополнительную информацию см. в статье Как распознать мошенничество с поддельным заказом.
Вы администратор или ИТ-специалист?
Если у вас есть подписка на Microsoft 365 с расширенной защитой от угроз, вы можете включить защиту от фишинга ATP, чтобы защитить своих пользователей. Узнать больше
Если вы получили фишинговое письмо
-
Никогда не переходите по ссылкам или вложениям в подозрительных электронных письмах. Если вы получили подозрительное сообщение от организации и опасаетесь, что оно может быть законным, перейдите в веб-браузер и откройте новую вкладку. Затем перейдите на веб-сайт организации из сохраненного избранного или с помощью веб-поиска. Или позвоните в организацию по номеру телефона, указанному на обратной стороне членской карты, напечатанному на счете или выписке, или указанному на официальном сайте организации.
-
Если кажется, что подозрительное сообщение исходит от человека, которого вы знаете, свяжитесь с этим человеком с помощью других средств, таких как текстовое сообщение или телефонный звонок, чтобы подтвердить его.
-
Сообщить о сообщении (см. ниже).
-
Удалить.
Как сообщить о фишинге
-
Microsoft 365 Outlook . Выбрав подозрительное сообщение, выберите Сообщить о сообщении на ленте, а затем выберите Фишинг . Это самый быстрый способ сообщить об этом и удалить сообщение из папки «Входящие». Это поможет нам улучшить наши фильтры, чтобы в будущем вы видели меньше таких сообщений. Дополнительные сведения см. в разделе Использование надстройки Report Message.
-
Outlook.com — установите флажок рядом с подозрительным сообщением в папке «Входящие» Outlook.com. Щелкните стрелку рядом с Нежелательная , а затем выберите Фишинг .
Примечание. Если вы используете почтовый клиент, отличный от Outlook, отправьте новое письмо на адрес [email protected] и вложите фишинговое письмо в виде вложения. Пожалуйста, не пересылайте подозрительное электронное письмо; нам нужно получить его как вложение, чтобы мы могли изучить заголовки сообщения.
Если вы находитесь на подозрительном веб-сайте:
Находясь на подозрительном сайте в Microsoft Edge, выберите значок Настройки и Дополнительно (…) в правом верхнем углу окна, затем Справка и отзывы > Сообщить о небезопасном сайте. Или нажмите здесь.
Совет. ALT+F открывает Настройки и многое другое меню.
Дополнительные сведения см. в разделе Безопасный просмотр веб-страниц в Microsoft Edge.
Что делать, если вы считаете, что вас успешно взломали
Если вы подозреваете, что могли случайно стать жертвой фишинговой атаки, вам следует сделать несколько вещей.
-
Пока это свежо в памяти, запишите как можно больше подробностей нападения. В частности, постарайтесь записать любую информацию, такую как имена пользователей, номера учетных записей или пароли, которыми вы могли поделиться.
-
Немедленно измените пароли на затронутых учетных записях и везде, где вы можете использовать тот же пароль. Пока вы меняете пароли, вы должны создавать уникальные пароли для каждой учетной записи, и вам может понадобиться увидеть Создание и использование надежных паролей.
-
Подтвердите, что вы включили многофакторную аутентификацию (также известную как двухэтапная проверка) для каждой учетной записи, которую вы можете. См. Что такое многофакторная аутентификация 9.0003
-
Если эта атака затрагивает ваши рабочие или учебные учетные записи, вы должны уведомить сотрудников ИТ-поддержки на вашей работе или в учебном заведении о возможной атаке. Если вы поделились информацией о своих кредитных картах или банковских счетах, вы также можете связаться с этими компаниями, чтобы предупредить их о возможном мошенничестве.
-
Если вы потеряли деньги или стали жертвой кражи личных данных, сообщите об этом в местные правоохранительные органы. Детали в шаге 1 будут очень полезны для них.
См. также
Ключи от королевства — защита ваших устройств и аккаунтов
Как вредоносное ПО может заразить ваш компьютер
Как распознать и избежать мошенничества с фишингом
Мошенники используют электронную почту или текстовые сообщения, чтобы обманом заставить вас предоставить им вашу личную и финансовую информацию. Но есть несколько способов защитить себя.
- Как распознать фишинг
- Как защитить себя от фишинговых атак
- Что делать, если вы подозреваете фишинговую атаку
- Что делать, если вы ответили на фишинговое письмо
- Как сообщить о фишинге
Как распознать фишинг
Мошенники используют электронную почту или текстовые сообщения, чтобы попытаться украсть ваши пароли, номера учетных записей или номера социального страхования. Если они получат эту информацию, они могут получить доступ к вашей электронной почте, банковским или другим счетам. Или они могут продать вашу информацию другим мошенникам. Мошенники запускают тысячи подобных фишинговых атак каждый день — и часто они успешны.
Мошенники часто обновляют свою тактику, чтобы не отставать от последних новостей или тенденций, но вот некоторые распространенные тактики, используемые в фишинговых электронных письмах или текстовых сообщениях:
Фишинговые электронные письма и текстовые сообщения часто рассказывают историю, чтобы заставить вас щелкнуть ссылку или открыть вложение. Вы можете получить неожиданное электронное письмо или текстовое сообщение, которое выглядит так, как будто оно отправлено компанией, которую вы знаете или которой доверяете, например банком, кредитной картой или коммунальным предприятием. Или, может быть, это с веб-сайта онлайн-платежей или приложения. Сообщение может быть от мошенника, который может
- говорят, что заметили подозрительную активность или попытки входа в систему — их нет
- утверждают, что возникла проблема с вашей учетной записью или платежной информацией — нет
- говорят, что вам нужно подтвердить некоторую личную или финансовую информацию — вы не
- включите счет-фактуру, которую вы не узнаете — это подделка
- хочет, чтобы вы щелкнули ссылку для совершения платежа, но ссылка содержит вредоносное ПО
- говорят, что вы имеете право зарегистрироваться для получения государственного возмещения — это мошенничество
- предлагают купон на бесплатные вещи — это не реально
Вот реальный пример фишингового письма:
Изображение
Представьте, что вы увидели это в своем почтовом ящике. На первый взгляд это электронное письмо выглядит настоящим, но это не так. Мошенники, рассылающие подобные электронные письма, надеются, что вы не заметите, что это подделка.
Вот признаки того, что это электронное письмо является мошенническим, несмотря на то, что оно выглядит так, как будто оно исходит от знакомой вам компании, и даже использует логотип компании в заголовке:
- Электронное письмо содержит стандартное приветствие.
- В сообщении электронной почты говорится, что ваша учетная запись приостановлена из-за проблемы с оплатой.
- В письме предлагается перейти по ссылке, чтобы обновить данные платежа.
В то время как реальные компании могут общаться с вами по электронной почте, законные компании не будут отправлять электронные письма или текстовые сообщения со ссылкой для обновления вашей платежной информации. Фишинговые электронные письма часто могут иметь реальные последствия для людей, которые предоставляют мошенникам свою информацию, включая кражу личных данных. И они могут нанести ущерб репутации компаний, которые они подделывают.
Как защитить себя от фишинговых атак
Ваши фильтры спама в электронной почте могут не допускать многих фишинговых писем в ваш почтовый ящик. Но мошенники всегда пытаются перехитрить спам-фильтры, поэтому дополнительные уровни защиты могут помочь. Вот четыре способа защитить себя от фишинговых атак.
Четыре способа защитить себя от фишинга
1. Защитите свой компьютер с помощью программного обеспечения безопасности . Настройте автоматическое обновление программного обеспечения, чтобы оно справлялось с любыми новыми угрозами безопасности.
2. Защитите свой мобильный телефон, настроив программное обеспечение на автоматическое обновление. Эти обновления могут обеспечить критически важную защиту от угроз безопасности.
3. Защитите свои учетные записи, используя многофакторную аутентификацию. Некоторые учетные записи обеспечивают дополнительную безопасность, требуя два или более учетных данных для входа в вашу учетную запись. Это называется многофакторной аутентификацией. Дополнительные учетные данные, необходимые для входа в учетную запись, делятся на три категории:
.
- то, что вы знаете, например код доступа, PIN-код или ответ на контрольный вопрос.
- что-то, что у вас есть — например, одноразовый пароль для подтверждения, который вы получаете по СМС, электронной почте или из приложения для проверки подлинности; или ключ безопасности
- то, чем вы являетесь — например, отсканированный отпечаток пальца, сетчатки глаза или лица
Многофакторная аутентификация усложняет мошенникам вход в ваши аккаунты, если они узнают ваше имя пользователя и пароль.
4. Защитите свои данные, создав их резервную копию. Создайте резервную копию данных на своем компьютере на внешний жесткий диск или в облаке. Также сделайте резервную копию данных на своем телефоне.
Что делать, если вы подозреваете фишинговую атаку
Если вы получили электронное письмо или текстовое сообщение с просьбой щелкнуть ссылку или открыть вложение, ответьте на этот вопрос: или знаете человека, который связался со мной?
Если ответ "Нет", это может быть фишинг. Вернитесь назад и ознакомьтесь с советами в Как распознать фишинг и найти признаки фишингового мошенничества. Если вы их видите, сообщите о сообщении, а затем удалите его.
Если ответ «Да», свяжитесь с компанией, используя номер телефона или веб-сайт, который, как вы знаете, является реальным — , а не информацию в электронном письме. Вложения и ссылки могут устанавливать вредоносные программы.
Что делать, если вы ответили на фишинговое письмо
Если вы считаете, что у мошенника есть ваша информация, такая как номер социального обеспечения, кредитной карты или банковского счета, перейдите на IdentityTheft.