Что такое фишинг?

По электронной почте пришло письмо от банка, где сообщают о специальном предложении. Перешла по ссылке на его сайт. Там нужно было заполнить форму и указать данные карты. права ли я, что не стала этого делать?

   
   
Ответ эксперта

Отвечает преподаватель Школы IT-менеджмента РАНХиГС Александр Черкавский

- Вы абсолютно правы, потому что столкнулись с таким явлением, как фишинг. Это вид мошенничества, когда злоумышленник в письме или по другим каналам коммуникаций маскируется под авторитетную компанию. Он использует «фишинговые» сообщения для распространения вредоносных ссылок или вложений, которые могут исполнять разные функции - вплоть до получения ваших логина и пароля или данных о вашем счёте. 

Несмотря на падение стоимости пользовательской информации на чёрном рынке фишинг популярен среди киберпреступников, поскольку он является более простым видом атаки, чем взлом информационных систем. При этом встречаются сообщения с разными ошибками, которые укажут опытным пользователям на угрозу. Но также бывают и хорошо подготовленные атаки, когда внешне нельзя придраться к сообщениям и сайтам, на которые переходят пользователи. Подготовка часто сопровождается предварительной разведкой и получением информации об именах, должностях и электронной почте атакуемых. Основная защита - ваша внимательность. Отсутствие осознанности поощряет злоумышленников использовать фишинг. 

Как противодействовать этому виду мошенничества? 

  • Следите за тем, какую информацию вас просят оставить и для чего. 
  • Изучите 152-ФЗ «О персональных данных», чтобы знать свои права и не оставлять данные, которыми могут воспользоваться злоумышленники. 
  • Проверяйте организации, которые вам что-то пишут, в Интернете. К примеру, липовые банки не содержатся в справочниках на сайте Центробанка.

Смотрите также: