Фишинг

Фишинг, это один из самых популярных видов мошенничества в интернете. На почтовые ящики пользователей всемирной паутины, постоянно рассылаются сотни тысяч различных писем и фишинговые письма составляют внушительную часть от их общего количества.

Что такое фишинг?

Злоумышленники присылают письма пользователям, представляясь администрацией одного из крупных сайтов, и предлагают изменить пароль, проверить авторизацию на сайте и т.д.

Вообщем «заманивают» ничего не подозревающую жертву на их сайт, который как две капли воды похож на реальный сайт. После того, как пользователь указывает свой логин и пароль, его аккаунт моментально взламывается и используется мошенниками.

Идея написать статью о фашинге родилась не просто так, дело в том, что на почту администрации блога Webtrafff.ru за одну неделю поступило 5 фишинговых писем. Когда поступило первое письмо о проведении технических работа на хостинге, и необходимости внести некоторые изменения внутри аккаунта, мы чуть не попались «на удочку» мошенников.

Перед тем как авторизоваться на сайте, мы обратили внимание на адресную строку, в которой был указан адрес с ошибкой. Чтобы мошенники не продолжали свою деятельность, мы отправили скриншоты в техническую поддержку хостинг – провайдера, который создал рассылку для всех пользователей с предупреждением о фишинге.

Следующие 4 письма, 2 из которых были связаны с соц. сетью Вконтакте, просто «ушли» в игнор, т.к. только что, чуть не наступив на грабли, мы стали намного осмотрительнее.

Наверняка и вы получали подобные письма, а возможно даже стали жертвами мошенников. Полностью исключить фишинг невозможно, но можно воспользоваться некоторыми советами, которые мы вам предоставим.

Советы как избежать фишинг

1. Перед тем как приступить к вводу персональных данных, необходимых для авторизации, обращайте внимание на адрес в браузере. Если вы точно не помните написание домена, лучше проверьте это через поисковики, в противном случае вы можете лишиться своего аккаунта.
2. С подозрением относитесь ко всем письмам технической поддержки крупных сайтов. Лишь изредка они просят указать персональные данные или перейти по ссылкам указанным в письмах. Учитывая высокую концентрацию фишинга, администрация крупных сайтов старается рассылать информацию без сопровождения ссылок, а если они указываются, то содержат только домен и доменную зону, т.е. ссылки на главную страницу.
3. Мошенники составляют базы почтовых адресов различными способами, в том числе и при использовании не популярных ресурсов. Чтобы частично «отгородиться» от фишинга, используйте два почтовых ящика, один из них используйте для крупных сайтов, а второй для различных форумов и комментирования блогов.

Являясь активным пользователем интернета, будьте внимательны и аккуратны, мошенники «поджидают» вас на каждом «углу». Безопасность ваших аккаунтов находится в ваших руках, не допускайте ошибок.