"Особое место среди всех сетевых мошенничеств занимает фишинг"
Напомним, что фишинг-мошенники занимаются подделкой сайтов: разрабатываемые ими веб-ресурсы практически ничем не отличаются от оригинальных. Обычно преступники подделывают популярные среди пользователей сайты, в том числе и ресурсы социальных сетей. Цель мошенника – заставить пользователя поверить, что он на настоящем сайте, и ввести свои логин и пароль. После этого злоумышленники могут получить доступ к аккаунту пользователя в настоящей социальной сети, чтобы затем применить его в преступных целях, например, для распространения вредоносного ПО, рассылки спама и совершения других противоправных действий.
Насколько сегодня распространен фишинг? Эксперты говорят, что каждый третий пользователь всемирной паутины становился жертвой фишеров. К сожалению, данных по Украине нет, но по общему уровню киберпреступности можно предположить, что у нас эти цифры не слишком отличаются от мировых.
Рецепты защиты
Чтобы не стать жертвой мошенников, достаточно лишь «использовать голову» и соблюдать необходимую осторожность. Ниже перечислены некоторые правила, которые позволят вам не попасть в ловушку фишеров при общении в социальных сетях.
Во-первых, НЕ ДОВЕРЯЙТЕ никому, даже давним знакомым, которые никогда бы не стали вам присылать ссылки на фишинговый сайт. Ведь украсть аккаунт в социальной сети сегодня не так уж сложно, поэтому нельзя точно знать, действительно ли пересылает вам ссылку ваш знакомый, или это дело рук злоумышленника, который завладел его учетной записью.
Во-вторых, будьте ВНИМАТЕЛЬНЫ. Фишинговый сайт всегда хоть чуть-чуть, но немного отличается от своего «прототипа», и внимательный человек может заметить эти различия. Они могут начинаться уже с адреса ресурса. Очевидно, что если сайт имеет домен facedook.tk, лучше вообще не переходить по такой ссылке. Также вас должно насторожить необычное поведение браузера, почему-то не «вспоминающего» пароль, по идее, знакомого ему сайта. Кроме того, стоит обратить внимание на протокол: фишинговые сайты не работают через защищенный HTTPS-протокол.
В-третьих, по возможности, используйте вместо логина и пароля SMS-АУТЕНТИФИКАЦИЮ – большинство социальных сетей её уже поддерживают. Злоумышленники не будут воровать у вас учетные данные, если используется двухфакторная аутентификация с использованием SMS, ведь у них все равно нет доступа к вашему мобильному телефону. Вообще, риск утраты доступа к своему аккаунту при использовании SMS намного ниже, и это касается не только социальных сетей.
В-четвертых, помните, что социальные сети в рассылочных письмах никогда не просят переслать им данные для входа, якобы для проверки. Правда, в последнее время число фишеров, просящих переслать им логин и пароль по почте, сильно уменьшилось – видимо, среднестатистический пользователь поумнел.
Ну, и в-пятых, помните, что кроме фишинга, есть и другие средства для получения ваших логина и пароля – например, клавиатурные шпионы. Поэтому старайтесь не забывать и о таких вещах, как банальный антивирус.
Повторю: в целом, чтобы защититься от фишинга, не требуется знать какие-то особые премудрости. Вполне достаточно соблюдать необходимую осторожность и не идти на поводу у тех, кому будет выгодна потеря данных вашего аккаунта.
Автор – директор учебного центра компании SearchInform