Персоналії

"Особое место среди всех сетевых мошенничеств занимает фишинг"

Алексей Дрозд
Алексей Дрозд
06 ноября, 2013. 02:11 Алексей Дрозд
Аудитория пользователей социальных сетей во всем мире огромна и продолжает расти. Однако вместе с ростом популярности соцсетей увеличивается и число мошенников, пытающихся «поймать на удочку» доверчивых пользователей. К счастью, избежать обмана не так уж сложно. Особое место среди всех сетевых мошенничеств занимает фишинг. Его можно назвать настоящим бичем социальных сетей, как, впрочем, и любых других сайтов, где имеется достаточное количество пользователей.

Напомним, что фишинг-мошенники занимаются подделкой сайтов: разрабатываемые ими веб-ресурсы практически ничем не отличаются от оригинальных. Обычно преступники подделывают популярные среди пользователей сайты, в том числе и ресурсы социальных сетей. Цель мошенника – заставить пользователя поверить, что он на настоящем сайте, и ввести свои логин и пароль. После этого злоумышленники могут получить доступ к аккаунту пользователя в настоящей социальной сети, чтобы затем применить его в преступных целях, например, для распространения вредоносного ПО, рассылки спама и совершения других противоправных действий.

Насколько сегодня распространен фишинг? Эксперты говорят, что каждый третий пользователь всемирной паутины становился жертвой фишеров. К сожалению, данных по Украине нет, но по общему уровню киберпреступности можно предположить, что у нас эти цифры не слишком отличаются от мировых.

Рецепты защиты

Чтобы не стать жертвой мошенников, достаточно лишь «использовать голову» и соблюдать необходимую осторожность. Ниже перечислены некоторые правила, которые позволят вам не попасть в ловушку фишеров при общении в социальных сетях.

Во-первых, НЕ ДОВЕРЯЙТЕ никому, даже давним знакомым, которые никогда бы не стали вам присылать ссылки на фишинговый сайт. Ведь украсть аккаунт в социальной сети сегодня не так уж сложно, поэтому нельзя точно знать, действительно ли пересылает вам ссылку ваш знакомый, или это дело рук злоумышленника, который завладел его учетной записью.

Во-вторых, будьте ВНИМАТЕЛЬНЫ. Фишинговый сайт всегда хоть чуть-чуть, но немного отличается от своего «прототипа», и внимательный человек может заметить эти различия. Они могут начинаться уже с адреса ресурса. Очевидно, что если сайт имеет домен facedook.tk, лучше вообще не переходить по такой ссылке. Также вас должно насторожить необычное поведение браузера, почему-то не «вспоминающего» пароль, по идее, знакомого ему сайта. Кроме того, стоит обратить внимание на протокол: фишинговые сайты не работают через защищенный HTTPS-протокол.

В-третьих, по возможности, используйте вместо логина и пароля SMS-АУТЕНТИФИКАЦИЮ – большинство социальных сетей её уже поддерживают. Злоумышленники не будут воровать у вас учетные данные, если используется двухфакторная аутентификация с использованием SMS, ведь у них все равно нет доступа к вашему мобильному телефону. Вообще, риск утраты доступа к своему аккаунту при использовании SMS намного ниже, и это касается не только социальных сетей.

В-четвертых, помните, что социальные сети в рассылочных письмах никогда не просят переслать им данные для входа, якобы для проверки. Правда, в последнее время число фишеров, просящих переслать им логин и пароль по почте, сильно уменьшилось – видимо, среднестатистический пользователь поумнел.

Ну, и в-пятых, помните, что кроме фишинга, есть и другие средства для получения ваших логина и пароля – например, клавиатурные шпионы. Поэтому старайтесь не забывать и о таких вещах, как банальный антивирус.

Повторю: в целом, чтобы защититься от фишинга, не требуется знать какие-то особые премудрости. Вполне достаточно соблюдать необходимую осторожность и не идти на поводу у тех, кому будет выгодна потеря данных вашего аккаунта.

Автор – директор учебного центра компании SearchInform

Комментарии:

ДРУГИЕ БЛОГИ

ИБ без бюджета. 7 сценариев
Алексей Лукацкий 02 декабря, 2019. 09:12
FUDO PAM – эффективный контроль привилегированных пользователей
Стас Похилько 17 апреля, 2019. 09:04
Norton Security – лидер №1 по защите в сегменте Home&Small Business
Андрей Ульянов 08 апреля, 2019. 10:04
SolarWinds – мониторинг, анализ и управление ИТ-инфраструктурой
Тарас Залужный 15 марта, 2019. 10:03
Защита веб-приложений: новые вызовы и будущие тенденции
Алексей Мудрицкий 07 марта, 2019. 10:03