- Определение фишинга
- Как работает фишинг и почему вы должны быть обеспокоены?
- Есть ли выход?
Согласно отчету, опубликованному APWG, сокращенно для Антифишинговой рабочей группы и совместно с ее компаниями-партнерами. Собранные данные указывают на тот факт, что фишинг является преступлением и может преследоваться по закону в случае его обнаружения.
Определение фишинга
Мы все слышали о фишинге, но едва ли узнали, что это такое и как это может быть уголовным преступлением, не так ли? Это механизм, который я цитирую в отчете самой APWG «Инженерно-техническая уловка для кражи личных данных потребителей и учетных данных финансовых счетов».
Другими словами, это попытка подтвердить личность другого человека, чтобы воспользоваться его или ее финансовыми данными, такими как пароль к вашему банковскому счету / онлайн-кошельку или информация о кредитной карте. Мир продвинулся намного дальше, и мы имеем в виду опасности.
Как работает фишинг и почему вы должны быть обеспокоены?
Один из способов мошенничества - получить доступ к вашим личным данным или выдать себя за вашу личность, так же как и кража личных данных, - с помощью электронной почты. Поддельные электронные письма отправляются на ваш почтовый ящик, и когда пользователь нажимает на ссылку, открывается поддельный веб-сайт с просьбой ввести имя пользователя и пароль. Этот ход, похожий на «Локи», заставляет их потерять свои финансовые данные.
Этот процесс называется «социальная инженерия», и компании, отправляющие электронные письма, утверждают, что они выглядят очень достоверно / законно. Человек не может узнать реальное от фальшивого и заканчивает тем, что открывает это электронное письмо. Отдых это история. Тогда есть другой способ, который поднимает планку для фишинга, известный как «техническая уловка».
Технический метод уловки имеет тенденцию красть вашу конфиденциальную информацию во время процесса, когда вы выполняете онлайн-транзакцию. Это достигается за счет установки на ПК пользователей криминального программного обеспечения, совершающих транзакции, в любом месте через Интернет. Этот процесс запутан в веб-лжи и обмане.
Как интернет-пользователь, вы должны быть очень осторожны при серфинге в Интернете. Согласно APWG, фишинговый веб-сайт может указывать на несколько URL-адресов, и конечной точкой для всех этих URL-адресов будет один пункт назначения. Это было сделано APWG на основе идентифицированных веб-сайтов или которые были помечены как фишинг-мошенничество пользователями за последний год.
Мы не будем утомлять вас методологией сканирования таких веб-сайтов или доменных имен APWG, но важно то, чтобы пользователи избегали таких служб перенаправления, как goo.gl и bit.ly. Также выяснилось, что только за первую половину года фишерами были охвачены более 640 уникальных брендов.
Фишинг-мошенничество или атаки, которые мы хотели бы обозначить, происходили в основном в Бразилии, Российской Федерации и Кении и других странах. В общей сложности было зарегистрировано 7990 случаев фишинга, и многие из них были распространены через хостинг в Фейсбуке, который был отслежен в США (по крайней мере, половина из них).
Есть ли выход?
Может показаться, что вы читаете и ссылаетесь на статистику выше, что весь мир обрушится на нас. Тем не менее, есть способ предотвратить это с вами. Используйте хороший VPN-сервис для защиты ваших конфиденциальных данных, отправляемых через незащищенные серверы, что делает его целью фишинг-сайтов.
Преимущество Ivacy VPN в том, что он шифрует соединение между пользователем и веб-сайтом, к которому он пытается получить доступ. Поэтому любая информация, которой обмениваются в результате, передается по защищенному соединению, непроницаемому для фишеров.
Это особенно полезно для людей, которые являются деловыми путешественниками или занимаются загрузкой данных. Поскольку использование открытого или общедоступного Wi-Fi-соединения практически небезопасно, всегда рекомендуется использовать функцию безопасной загрузки Ivacy VPN для обеспечения безопасности ваших личных данных.
