Привіт, дорогі читачі!
Сьогодні ми поговоримо на тему, яка стосується, торкнулася чи може торкнутися кожного з нас. Загалом, небезпека десь поруч.
А для того, щоб запобігти небезпеці, потрібно озброїтися. Тільки не зброєю :) Нам потрібні знання. Слід навчиться чітко розуміти, що таке фішинг, для чого він був придуманий і яку загрозу він несе простим довірливим користувачам.
Людина по своїй суті зазвичай дуже довірливий. Це добре і погано одночасно. Добре, тому що без довіри ніяк не можна, але довіру буває різним. Ми можемо довіряти людям, яких добре знаємо і не довіряти тим, які здаються нам підозрілими.
Як же бути? Давайте визначимо поняття фішингу.
Фішинг. з наголосом на перший склад, означає в перекладі з англійської fishing - риболовля, видобування. Це такий вид онлайн шахрайство, при якому головною метою є отримання доступу до особистих даних користувача.
Тобто шахраєві потрібні ваші паролі. Адже зараз багато користувачів, що начиталися рад в інтернеті, придумують їх настільки складними, що шахраєві можна вчинити інакше. Навіщо зламувати систему, адже легше отримати їх від вас особисто.
Отже, як працює фішинг?
Все чітко. Чи не про що неподозревая, ви переходите на сайт, який виглядає зовні як близнюк справжньому. Тут відразу ж починається цікаве психологічне шоу. Вам просто туман застилає очі.
Чи можна назвати фішинг-атаки найхитрішими злочинами в наш час?
ЗМІ часто передають новини, де говориться, що користувачі якогось великого сервісу піддалися фішингових атак. І самі сервіси в цьому не винні. Адже з кожним днем phishing-шахрайство розвивається в бік якості, тобто настільки стає правдоподібним їх шахрайство, що стає страшно.
Чому ж люди, які активно користуються інтернетом, до сих пір не можуть відчувати себе в безпеці?
Чому фішинг працює?
Відразу хочеться звернути увагу, як би ви не вважали себе вкрай обережним, завжди знайдуться такі моменти, які послаблять вашу увагу, притуплять пильність. Є маса способів зіграти на довірі користувача - можна дуже вміло зіграти на психології людини.
Часто люди хочуть отримувати все задарма. Це слово халява - так заманливо гріє свідомість людини. Це перший крок у велику яму обману.
Адже мене обдурити не складно! Я сам обманюватися радий! Так сказав один поет минулих років і багато хто до цих пір хочуть жити в полоні обману. Любителі отримати беслатно платний продукт завжди знайдуться. Чому б не перейти по посиланням і не отримати те що обіцяють, адже залишилося обмежене кількість екземпляром до безкоштовного скачування.
Також можна зіграти на популярній темі, наприклад Олімпіада, конкурс, лотерея. Ви можете отримати повідомлення, в яких йдеться про те, що ви виграли в лотерею, виграли в конкурсі і далі наводиться перелік призів.
Але, це ще куди не йшла. Тут просто беруть ваші дані для майбутніх розсилок. Якось був гучних випадків, де одержувачу листи пропонувалося завантажити приз - електронний квиток на чемпіонат. В результаті користувач отримував на свій комп'ютер трояна, який крав дані.
Не варто 100% сподіватися на стоїть у вас антивірус. Іноді трапляється, що він пропускає ворогів, а якщо це новий вид вірусної загрози, то антивірус у його не впізнати. Але, все одно візьміть за правило, завжди при скачуванні будь-якого файлу, перш ніж розпакувати або відкрити на комп'ютері, перевіряйте його своїм антівіроусом, бажано таким, який періодично оновлюється.
Подивіться на прикладі, як не складно зробити підроблену сторінку входу на популярну соц. мережу ВКонтакте:
Тільки не повторюйте це! Пам'ятайте, що це злочин.
Не відразу можна зорієнтуватися і зрозуміти, що ви говорите з шахраєм. Важко відразу покласти трубку, якщо людина представився представником великого банку, де у вас рахунок або співробітником будь-якої організації, де ви перебуваєте.
Вас просять в цілях безпеки повідомити свої особисті дані, щоб запобігти блокування картки. І цей напрямок шахрайство постійно вдосконалюється. Це як у житті, коли приходить злочинець і каже, що він з газової служби, показивет документ і просить вас пустити його на кухню. Як тут не повірити?
Набирає обертів і SMS-фішинг, коли шахраї розсилають повідомлення, які містять посилання на сайт-фішинг. Якщо ви повірите, що це справжній сайт і введете там свої дані, то значить, їх прийом вдалася і мишоловка зачинилися.
Будьте обережні. Якщо ви отримали такий лист, то напишіть своєму другові, що він мав на увазі, посилаючи цей лист. Якщо лист насправді відправив ваш друг, то значить можна сміливо користуватися інформацією.
Як захиститися від фішингу?
Деякі розробники браузерів застосовують спосіб, який може інформувати користувачів про те, що вони відкривають підозрілий сайт. Нові версії браузерів вже мають таку можливість, яка відповідно іменується «антифішинг».
Пам'ятайте, що дані банківської картки жоден справжній співробітник банку просто не має права у вас вимагати.
Наприклад, розглянемо варіант, що вам дали номер і ви телефонуєте на нього і потрапляєте на інструкції автовідповідача, які в автоматичному режимі просять вас ввести свій номер рахунку і пін код. Не піддавайтеся обману, так як це 100% вас намагаються обдурити.
Вважається, що в недалекому майбутньому за оцінкою спостерігачів, старі методи фішингу застаріють і поступово їм на заміну прийдуть нові. З кожним днем число користувачів, які знають золоті правила безпеки в інтернеті зростає і шахраям доводиться придумувати щось новіше і хитре.
Що таке фарминг?
У класичній схемі користувач-Фішер завжди спрацьовує схема: повірить-не повірить, тому шахраї пішли далі. Був придуманий механізм прихованого перенаправлення користувачів на фішингові сайти.
Також шахрай може впровадити на комп'ютери користувачів шкідливі програми, які після запуску на комп'ютері будуть перенаправляти вас на підроблені сайти замість справжніх. Це прихована атака і загрозу ви навіть не помітите.
Велику загрозу становлять також помилкові антивіруси, які ви можете завантажити за запропонованою посиланням. Це шахрайське ПО або начебто нешкідлива на перший погляд scareware (умовно безкоштовне програмне забезпечення). Все замасковано таким чином, що ви повірите, що ці програми охороняють ваші дані. Насправді, генеруючи помилкові погрози і пускаючи вам в очі пил, ці програми роблять зовсім інше призначення в своїй комп'ютерної життя.
Що робити, якщо ви стали жертвою фішингу?
Чи можна залучити шахраїв до кримінальної відповідальності?
У Росії можуть встановити кримінальне покарання за фішинг.
Депутати Держдуми спільно з підприємцями і банкірами пропонують ввести в Кримінальний кодекс РФ статтю, що передбачає відповідальність за фішинг - один з найбільш поширених способів інтернет-шахрайства з використанням даних банківських карт громадян.
За інформацією видання, максимальний штраф для фішинг-шахраїв можуть встановити в розмірі 2 млн рублів, а максимальний термін позбавлення волі - 10 років. У порівнянні з санкцією за найбільш тяжкому складу злочину загальним заголовком про шахрайство (ст. 159 КК РФ) запропонований максимальний розмір штрафу більше в два рази, а термін позбавлення волі той же.
Ось на цьому все! Бережіть себе і будьте пильні.
Тепер ви знаєте як працює фішинг і не дайте себе обдурити.
Веселі були часи, особливо вражала наївність людей!
Особистий досвід в двох словах приблизно 7-ми річної давності, тепер я дорослі і розумний =))
Чи є зараз дурні, ... стало дуже цікаво)))
Привіт, Слава! Так, багато людей наївні, або можна сказати довірливі. Хоча іноді так вміло можна піднести інформацію, що машинально будь попадеться на вудку.
Треба в школі ввести урок про інтернет безпеку, хоча може там вже щось на зразок є? І пенсіонерів навчати, серед них багато довірливих, бо інтернет для них новинка.
Думаю що ні. Програма в школах взагалі стала якоюсь тупою ... А от щодо введення предмета - було б дуже добре. Нехай вчаться з самого дитинства того, що погані дядечки можуть їх обдурити. Причому не тільки на вулиці, але і в інтернеті!
Не тільки дядечки, а й тітоньки теж ... ще ті бувають.
Привіт, Павло! Рада тебе бачити і чути твою думку. Лист твоє отримала, прочитала і відповіла :)
Лара, ось ти з В'ячеславом стверджуєте що:
1. Особливо вражає наївність людей!
2.Многіе люди наївні, або можна сказати довірливі. Хоча іноді так вміло можна піднести інформацію, що машинально будь попадеться на вудку.
А ви то самі друзі хто?
Існує думка що - на базарі є 2 дурня - одні продають, інші купують.
Спробуйте себе поставити на їх місце.
В першому випадку
- ви будете (згодом) - продавати свій товар набагато дорожче ніж він є насправді і зробите все можливе і неможливе доводячи покупцеві, що ваш товар фантастичний і просто необхідний йому як повітря.
Від правильної наданої вами інформації і вмінню підібрати ключик до самого серця покупця - залежить кількість грошей у вашому гаманці.
У другому випадку:
Кожен з нас хоче купити товар дешевше від наданої ціни - згадайте себе коли ви питали самі у продавця про знижку на його товар.
Кожен з нас, коли повертався додому з покупками - відчував себе в чомусь обдуреним і говорив собі, що наступного разу - він цього не допустить, вірно?
Друзі, продаж чогось це справжнісіньке мистецтво торгівлі, двигун прогресу.
І завжди при цьому - були, є і будуть дурні
Всі ми в чомусь довірливі і наївні, і я не заперечую того факту, що в силу будь-яких обставин можу повірити шахраям.
Як то мені сказав один чоловік, що треба завжди трохи сумніватися, перш ніж зробити висновок і вибір. Треба перевірити інформацію, причому з різних джерел.
Якщо на це немає часу, то тут вже як пощастить. Хоча є прості правила безпеки, про які я писала.
Також не варто плутати торгівлю товаром, коли просто за товар просять завищену ціну, а він їй не відповідає з фішинг шахрайством. Це обман, але трохи інший, ви можете бачити товар.
Інша справа фішинг, коли вас просто дурять і крадуть ваші паролі і логіни для їх подальшого використання.
Багато хто вже знає, що скачати багато корисного, навіть платного, можна безкоштовно через торренти. Просто треба почекати час і пошукати інформацію. Може це не правильно, але статистика низьку заробітну плату показує, що так буде ще довгий час.
В принципі, коли ми повертаємося додому з покупками, то ми самі вибираємо товар, ми бачимо цінники і у нас є право вибору. Тільки останнім часом все так подорожчало, що доводиться довго вибирати, де подешевше, але при цьому щоб і якість не страждала.
Я згоден з тим що: попереджений - значить озброєний!
Однак, більшість людей, навіть знаючи про це - все одно роблять фатальні помилки.
Тому що фішинг у всіх проявах (як в інтернеті, так і в звичайному житті) це справжній бізнес - робота з відбирання чогось (паролів, грошей ... _) - Просто так ніхто час витрачатимуть не буде
І цьому вчаться ті хто бажає на неуважності громадян заробити хороші гроші.
Будь-яка корисна інформація може принести як користь так і шкоду.
Фішинг в різних галузях це - найвищий пілотаж і головний упор робиться на ефект несподіванки, коли людина губиться і автоматично починає здійснювати ті дії, які від нього хочуть отримати - людини переконують повірити в те, що він повинен вчинити саме так, без варіантів.
Ці попередження гриміли по всім каналам. Ви напевно думаєте, що все стали розумними?
- Сусідці пенсіонерці мого під'їзду (просунутої старенькій) теж якось зателефонували і сказали що її син .... ля, ля, тополі ... все було так як розповідали по телевізору і просили 100 штук.
Знаєте які були її дії?
Замість того щоб зателефонувати своєму синові і дізнатися що сталося - старенька нашкрябала 50 штук і своїми руками передала тим хто прийшов за грошима
А після того як * прохач * поїхав вона зателефонувала синові, почула його відповідь, одразу зателефонувала в міліцію, але шукати вже не було чого
Так що друзі - наївність людей - просто безмежна!
Олександр, випадок зі старенькою - це ефект несподіванки, коли її налякали можливими наслідками, якщо вона не дасть гроші. Переляк за рідну людину блокував всю обережність. Так буває.
А посібник для повторення дій ..
В такому випадку, будь-який фільм про маніяків можна вважати посібником для маніяків. Порушити закон теж не кожна людина зважиться. Є внутрішні бар'єри.
Терпіти не можу цих шахраїв!
Якось листувався зі своїм знайомим, ми говорили про заробіток в інтернеті, точніше почали. Я його запитав, де він заробляє в інтернеті, а він мені відповів, що обманює людей.
Я йому сказав «пару ласкавих» з цього приводу і більше я з ним не хочу спілкуватися.