Приведи друга и получи до месяца обслуживания бесплатно!
При покупке компьютера, планшета, ноутбука - Office 365 на 3 месяца бесплатно.
При одновременном заключении договора на проект ЗПДн и абонементное обслуживание, скидка на проект 15%
 
 
  •  
  •  
  •  
  •  

 

 

 

ООО "Линия Безопасности"

Республика Коми, г.Сыктывкар
ул. Первомайская, 70, оф. 448

телефон(8212) 245-000

25-09-82, 25-09-83
факс: 44-55-62

НовостиБольше
19.10.17
Завершение прокладки транс- атлантического интернет-кабеля
18.10.17
Палец и стекло. Самый надежный способ блокировки смартфона
17.10.17
Максимум ущерба при минимуме усилий
16.10.17
Шифратор для Android генерирует случайный PIN-код
13.10.17
Фишинг с первого взгляда. Не попасть на уловки мошенников
12.10.17
Прекращение продаж Secret Net 7 в апреле 2018 г.
11.10.17
Утечка конфиденциальных данных выросла в 8 раз
11.10.17
Черные майнеры. Мошенники заработали на добыче Monero
10.10.17
Эра смешанной реальности Windows начнется 17 октября
09.10.17
Троян BankBot снова крадет данные банковских приложений

Новости

Главная Новости
« Назад

ESET 13.10.2017 08:57

2

 

Атаки с применением методов социальной инженерии не зря считаются наиболее опасными. Самая совершенная антивирусная защита бессильна перед доверчивыми пользователями, передающими свои персональные данные в руки злоумышленников.



Рассказываем, как не попасть в ловушку мошенников и распознать фишинг с первого взгляда.

 

Что такое фишинг?

В целом, этот термин все уже знают, но повторим еще разок. Фишинг (англ. phishing, от fishing — рыбная ловля) — вид интернет-мошенничества, основанный на методах социальной инженерии. Его целью является кража логинов, паролей и платежных данных.



Киберпреступники создают фальшивые страницы популярных сервисов и распространяют ссылки с помощью спам-рассылок по электронной почте, в мессенджерах и соцсетях. Невнимательные пользователи переходят на поддельный сайт, где вводят логины и пароли от учетных записей на сайтах и сервисах или платежные данные банковских карт.

 

Что нужно мошенникам?

Задача злоумышленников — склонить пользователя к немедленным действиям. Мошенники пытаются запугать жертву любым способом: угрожают блокировкой аккаунта, начислением пени по невыплаченному кредиту или даже судебным иском. Фишинговые письма отличает крайне требовательный тон и срочность. Вот что может понадобиться злоумышленникам:

  • Логин и пароль к сервису или сайту
    В письме говорится о сбоях в системе, удалении аккаунта в связи с жалобой или несанкционированном доступе. Чтобы все исправить нужно перейти по ссылке и ввести логин и пароль на поддельном сайте.
  • Ввод платежных данных
    Письмо имитирует квитанцию оплаты или денежного перевода, который вы не совершали. Чтобы отменить оплату, нужно просто перейти на страницу платежной системы или банка (разумеется, фальшивую) и ввести данные вашей банковской карты и CVV2-код.
  • Заполнить анкету
    Иногда пользователи выигрывают авиабилеты, новые айфоны и крупные суммы денег, хотя ни в каких конкурсах не участвовали. Тем не менее, это смущает немногих — наивные «победители» переходят по ссылкам из письма, но вместо приза получают кучу проблем. Иногда одним из условий получения приза может быть заполнение анкеты, где невзначай спрашивают логины, пароли и платежные данные.
  • Просто перейти по ссылке
    Иногда пользователю не нужно ничего вводить, достаточно кликнуть по ссылке. Дальше вредоносное ПО начинает действовать автоматически. К счастью, надежный антивирус способен предотвратить заражение.

 

Как выглядит фишинговое письмо?

Фишинговые письма похожи на ребусы «Найди 10 отличий», за исключением того, что здесь на кону сохранность вашего банковского счета. Вот пять признаков, по которым легко опознать фишинговое письмо:

  • «Похожий» URL
    Обратите внимание на адресную строку браузера. Адрес фальшивого сайта может отличаться всего одним символом. Например, https://club.esetnod32.ru — настоящий, а https://klub.esetnod32.ru/ — фальшивый.
  • Безопасное соединение
    Прежде чем вводить логин и пароль от учетной записи или платежные данные убедитесь, что соединение защищено. Индикатором безопасного соединения служит иконка зеленого замка в адресной строке браузера и https:// (протокол с поддержкой шифрования).
  • Фальшивые ссылки
    Получив подозрительное письмо, не торопитесь переходить по ссылкам. Сначала разберитесь, куда они ведут на самом деле. На ПК или ноутбуке достаточно навести курсор мыши и посмотреть в левый нижний угол окна браузера.
    Мобильные устройства на iOS имеют своеобразный иммунитет к подобным угрозам, поэтому подозрительную ссылку можно проверить на айфоне (разумеется, при этом нельзя вводить никаких личных данных).
    Остаются короткие ссылки, созданные на сервисах вроде bitly или goo.gl. Их можно расшифровать на других сервисах! Например, longurl.info или ciox.ru.
  • Обезличенные обращения
    Мошенники делают рассылки по огромному количеству адресов и не знают, как вас зовут. Поэтому их письма начинаются со слов «Уважаемый пользователь» или «Здравствуйте».
  • Так верстают только мошенники
    Фишинговое письмо легко отличить от настоящего по целому ряду признаков: орфографические ошибки, большое количество восклицательных знаков, капслок и цветные шрифты. Настоящие рассылки крупных компаний делают профессиональные редакторы и дизайнеры, которые никогда не используют ярко-красный Comic Sans, чтобы привлечь внимание пользователя.

 

Как могла бы выглядеть фишинговая рассылка от лица ESET?

 

3

 

Где ошиблись мошенники:

  1. Отправитель — абстрактная «Служба поддержки», адрес отдаленно напоминает адрес support@esetnod32.ru
  2. В поле получателя пусто
  3. В шапке письма ESET написано кириллицей
  4. Мошенники не знают, как вас зовут
  5. Текст письма содержит множество грамматических и пунктуационных ошибок. Мошенники используют капслок, красный шрифт и восклицательные знаки, чтобы привлечь внимание и напугать
  6. Адрес сайта отличается от настоящего одной буквой
  7. Подписано абстрактной «Администрацией», мошенники сами не определились — они «поддержка» или «администрация»?

 
 
Rambler's Top100

partner.gif

logo_w

Аутсорсинг IT в г. Сыктывкаре. Поставка лицензионного программного обеспечения (ПО) в Республике Коми. Поставка и обслуживание компьютеров в г. Сыктывкаре. Администрирование серверов Microsoft.  Антивирусная защита. Сервис. Резервное копирование ценных данных. Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации 2888 от 17 мая 2016 года. Приведение систем защиты персональных данных (ПДн) в соответствие с законом 152-ФЗ. Защита информации. Консультирование. Создание сайтов.

ООО "Линия Безопасности"
Адрес: Республика Коми, г. Сыктывкар
ул. Первомайская, 70, офис 448

Моб.: +79634880982
Раб.: +7 (8212) 245-000
Факс: +7 (8212) 44-55-62

e-mail: info@seculine.ru
http://www.seculine.ru
Skype: Линия Безопасности