Как защитить себя и свое мобильное устройство от фишинга

На каждом шагу нас преследует риск взлома данных на компьютерных устройствах или мобильных гаджетах. Чаще всего онлайн-атаки сопровождаются фишинговыми действиями для кражи паролей, проведения мошеннических транзакций, обманных маневров с целью внедрить в сообщения пользователя вредоносное программное обеспечение.

Правила защиты от фишинга на ПК и смартфонах

По статистике официальных ресурсов, за 2016-ый год 93 процента фишинговых писем направлялись с помощью специальных программ-вымогателей.

Эксперты по безопасности неустанно обращаются к пользователям компьютеров, мобильных коммуникаторов, сети Интернет, что нужно принимать меры защиты от фишинга и не терять бдительность, когда речь идет о безопасности своих данных.

Фишинговых атак существует много, хакеры-злоумышленники с каждым днем изощряются и совершенствуются, чтобы быть незаметными в своих незаконных действиях и получить доступ к чужим данным.

Не так-то легко рядовому пользователю распознать мошеннические действия. Так, если отправить 10 фишинговых писем, то с 90-процентной вероятностью один человек точно откроет его и попадется в ловушку хакера. И такие письма могут быть очень хорошо замаскированы, направлены на целевую аудиторию.

Вот почему важно узнать о фишинге как можно больше, научиться распознавать его и защищать свои цифровые устройства от угрозы атаки и кражи данных. Ниже разберем детально, что значит фишинговый сайт и чем он опасен.

Что такое фишинг

Термин «фишинг» происходит от английского слова «fishing», то есть рыбалки. Таким образом, под данным понятием подразумевается Интернет-мошенничество для получения доступа к конфиденциальным пользовательским данным, чаще всего логинам и паролям.

Реализуется такая схема через массовую рассылку электронных писем от имени известных компаний и брендов, личных сообщений в процессе пользования сервисами, соцсетями и программами. В таком опасном письме всегда есть прямая ссылка на сайт, и часто ее нельзя отличить от оригинала.

Когда пользователь переходит по такой поддельной ссылке, мошенники тут же применяют психологические способы влияния и побуждения раскрыть данные логина и пароля, тем самым получают желаемое; секретную информацию для входа в аккаунты и банковские счета.

Фишинг является разновидностью социальной инженерии, основанной на том, что люди не знают ключевых правил Интернет-безопасности. И самое простое и очевидное – ни один сервис никогда не присылает клиенту письмо с просьбой сообщить данные по учетной записи, пароль и другую конфиденциальную информацию.

Все браузеры с целью предотвращать фишинг-атаки договорились о применении общих способов информирования пользователей о посещении подозрительного сайта.

У фишеров есть несколько ключевых целей для атаки:

  • банковские клиенты и электронные платежные письма – целенаправленная рассылка писем-ловушек позволяет мошенникам быстро ловить на удочку людей и красть их приватные данные;
  • социальные сети – происходит сбор личной информации пользователей.

С каждым днем фишинг становится все более активным и масштабным, нанося большой ущерб пользователям Интернет-сети и многим компаниям.

Суть фишинговой атаки в том, что создается дублирующая копия или клон популярного сайта, чтобы украсть пароли и защищенную информацию пользователей.

Фишинг всегда проявляется именно в массовой рассылке писем на электронную почту, поэтому важно не спешить открывать сообщения и всегда проверять его содержимое.

Как выявить фишинг-атаку

Неопытному пользователю не так-то легко выявить атаку фишеров – при этом кражи могут происходить так, что вы даже ничего не заметите.

Однако сразу остерегайтесь призывов вводить личные и конфиденциальные данные в письме после перехода по ссылке или другими способами. Помните о том, что ни одна компания, ни один банк, интернет-магазин или сервис не запрашивает персональные данные клиентов – ведь они уже есть в базе с момента регистрации.

А злоумышленники именно такие письма с просьбами и присылают. Сразу идентифицируйте фишеров.

Например,  фишинг-ссылка с письмом может выглядеть таким образом:

Почтовый фишинг

Есть еще такой пример фишингового письма, который представлен на изображении ниже. Акцент на составление текста – автор прямо указывает на то, что если вы не выполните инструкции, то ваш аккаунт заблокируют. Это уже и есть доказательство мошенничества.

Почтовый фишинг 2

Но далеко не все атаки фишинга имеют вид электронного письма. Ниже рассмотрим другие способы мошеннической деятельности фишеров и как не попасться в их ловушку:

Целевой фишинг

вид мошенничества, когда атакуется конкретная аудитория пользователей или компания. Фишеры ищут конкретные жертвы и организации, то есть вместо кражи данных у сотни мелких «рыб», сразу идет поиск «крупной добычи». Например, чиновник получает письмо с угрозами или шантажом, чтобы забрать себе государственные тайны;

Уэйлинг-мошенничество

такая атака направлена на топ-менеджеров. Например, хищение логин-деталей у исполнительного директора позволит получить больше перспектив к последующим кражам и взломам, чем  извлечение пароля у рядового служащего;

Компрометирование корпоративной почты

игра в директора компании. То есть происходит подмена почты, общение с сотрудниками, чтобы выманить ценную информацию;

Клонирование

фишинг, основанный на создании копий подлинных сообщений. То есть письмо максимально похоже на оригинал, только отправка идет с поддельного адреса и используется вредоносное содержимое, чтобы украсть нужную информацию (фишинговый сайт);

Вишинг

мошенничество по телефону. Человеку присылается голосовое сообщение или смс с просьбой позвонить по такому-то номеру, написать ответ или ввести информацию, например PIN-код.

Запомните все эти виды фишинговых атак и всегда внимательно проверяйте свою почту с письмами, не поддавайтесь на мнимые и подозрительные смс-ки, звонки, пользуйтесь спам-фильтрами, чтобы обезопаситься от атак мошенников.

Как обезопасить свой гаджет на Android и iOS от фишинга

Отдельно стоит рассмотреть способы защиты своих мобильных устройств, которые все чаще подвергаются случаям атак со стороны фишеров.

Ниже приведены общие советы по безопасности и защите от фишинга андроид-смартфонов:

  1. всегда скачивайте приложения только через Google Pay. Если вы захотите сделать это со стороннего сайта, есть высокий риск заражения. Можете сразу отключить опцию установки ПО с внешних источников: Настройки – Безопасность – снять галочку с «Неизвестные источники» и поставить галочку «Проверять приложения»;
  2. следите за тем, что разрешается делать приложениям, и к какой информации получен доступ. Когда вы устанавливаете приложение, всегда высвечивается список разрешений, а внизу странички есть кнопка «Посмотреть разрешения»;
    Фишинг в мобильных приложениях
  3. придумывайте сложные пароли – этот совет универсальный и распространяется на все случаи создания паролей, не только для защиты от фишинга. И пусть на вашем экране смартфона тоже будет стоять пароль как способ блокировки: Настройки – Безопасность – Блокировка экрана – Пароль;
  4. шифруйте данные устройства: Настройки – Безопасность – Зашифровать телефон – поставить галочку «Шифровать SD-карту»;
    Фишинг в мобильных приложениях 2
  5. контролируйте подключения к Wi-Fi – телефоны на Андроид всегда автоматически подключаются к сетям, если ранее уже было такое подключение. И вот однажды можно попасть на такую точку, которая окажется хотспотом злоумышленника. Настройка безопасности в данном случае производится так: Настройки – Wi-Fi – удержание на имени сети из списка, чтобы вызвать меню и удалить сеть. Зайти в «Расширенные настройки» и снять галочку с поиска сетей;
  6. пользуйтесь VPN-сервисом – это актуально в тех случаях, когда вы подключаетесь к публичным Интернет-точкам. С помощью сервиса VPN можно обеспечить защиту своих данных и даже обходить запреты на доступ к определенным веб-ресурсам. Подключение происходит следующим образом: Настройки – Беспроводные подключения и сети – пункт «Еще» – VPN;
    Защита от фишинга
  7. отключайте уведомления – когда у вас телефон в рабочем или ожидающем режиме, на экран приходят уведомления, и среди них могут появиться одноразовые коды для транзакций, доступа к аккаунтам и другие приватные данные. Так они могут стать видимыми злоумышленникам. Отключить уведомления можно через: Настройки – Приложения – выбрать программу – убрать галочку «Показывать уведомления»;
  8. настраивайте сервисы Google – это необходимо, чтобы не дать корпорации следить за вами и всеми вашими интересами,  а сохранять приватность. Заходите в «Настройки Google» – раздел «Мое местоположение» – отключаете для всех аккаунтов опцию «Отправка геоданных» и «История местоположений» – раздел «Поиск и подсказки» – отключить Google Now – раздел «Удаленное управление Android» – можно включить «Удаленный поиск устройства», «Удаленная блокировка и сброс настроек»;
    Защита от фишинга
  9. удаляйте все ненужные приложения: Настройки – Приложения – выбрать программу – Удалить/Выключить;
  10. настройте двухэтапную систему входа в аккаунты всех приложений: через браузер зайти на страницу https://accounts.google.com/SmsAuthConfig и выполнять инструкции.

Полной защиты от фишинга на iPhone нет, однако само ПО от компании Apple имеет множество различных опций по безопасности, чтобы пользователи гаджетов смогли защитить себя.

Рекомендуется пользоваться антивирусами для iOS, однако пока что их вообще в природе не существует. С другой стороны, случаев распространения зловредного спама для iPhone известно единицы, то есть практически никто не атакует их, так что владельцы «яблочных» гаджетов остаются в безопасности.

С фишинговыми атаками рано или поздно сталкиваются все, но главное – правильно обезопасить себя и защитить от риска угрозы. Читайте информацию в Интернете, какую цель преследует такая угроза как фишинг, пользуйтесь опциями блокировки, шифрования, паролями и RusVPN на своих устройствах, чтобы заблаговременно оградить себя от угрозы кибератаки.