Фишинг и коронавирус. Методы фишинга

kozkina

10.04.2020 11:00 |

Мария Козкина

Фишинг и коронавирус

В период карантина мы должны много сидеть дома. Единственным окном во внешний мир и канал общения друг с другом остается Интернет. Мы наконец-то пишем и звоним тем, с кем давно не общались.

Или же, чтобы лишний раз не ходить в магазин и не подвергать опасности близких, совершаем покупки онлайн.

Однако, к сожалению, находятся злоумышленники, которые спекулируют и пользуются общественной временной слабостью и наносят атаки именно в сети.

fish

Существуют разные виды кибер-атак, но сегодня мы поговорим о самой распространенной и простой - фишинг.

Для этого метода не нужно особых знаний в программировании или других специализированных навыков, однако воры наносят удар в самое слабое место - человеческое поведение. Фишинг с английского переводится как рыболовля. Это связано с методологией, которая применяется в нем.

Методы фишинга

Итак аферисты образно цепляют приманку, закидывают удочку и ждут, когда жертва попадает на крючок. В более практическом плане это:

  1. Интернет-рассылки.
  2. Взламывание аккаунтов ваших друзей, после чего к вам приходят сообщения от их имени.
  3. Поддельные интернет-магазины.
  4. Контекстная и таргетированная реклама.

Как мы указывали ранее, взломщики используют метод социального хакинга, то есть маскируются под такие вещи в сети, которым вы доверяете.


Именно используя эмоциональные спонтанные и необдуманные действия, как кликание по ссылкам без проверок, или введение логинов и паролей на разных ресурсах, не используя веб-антивирусы, делает вас уязвимой мишенью.

Конечно, не всех удается обмануть, поэтому мошенники, которые занимаются фишингом, делают максимально массовые атаки.

Как хакеры маскируют атаки под рассылки

Подобную рассылку во время выборов американского президента получил один из центральных сотрудников Хиллари Клинтон. К нему на почту пришло письмо о том, что его почтовый ящик был атакован хакерами и взломан. Далее в письме была просьба указать старый пароль и новый для его изменения. На стороннем сайте чиновник ввел свои данные.

Так мошенники получили доступ к электронному ящику сотрудника кандидата в президенты, и они нашли там множество компрометирующих материалов. Данные материалы моментально попали в сеть и обрушили рейтинги Клинтон. Так Хилари не выиграла выборы, и победил Трамп.

Рассылки могут идти не только на почту, но и в социальных сетях. Есть несколько методов защиты от кибер-нападения:

  • Наведите курсором на ссылку и возле курсора можете посмотреть настоящий адрес перехода. Если он отличается от присланой вам ссылки - не переходите.
  • С подозрениям относитесь к сообщениям от людей, с которыми вы давно не общались.
  • Настройте категорию “спам” в вашем электронном ящике.

Интернет-магазины-аферисты

Также один из самых распространенных и коварных видов фишинга. В этом случае вам может попасться объявление в социальных сетях - таких, как Инстаграм или Фейсбук, или же на каком-то новостном интернет-ресурсе.

Списание денег может произойти сразу после клика на рекламу или же немного позже - после того, как вы произведете транзакцию. Даже на проверенных интернет-ресурсах появились мошенники, которые просто взимают средства и не присылают никакого товара.