565.05
6.28
485.27
+24
Погода в Ереване
Рус
МОЛНИЯ Война в Карабахе. Все новости с линии фронта (ОБНОВЛЯЕТСЯ)

Число фишинговых атак на армянских пользователей сократилось. Что такое фишинг и как с ним бороться

10:30
05 Августа 2020

ЕРЕВАН, 5 августа. Новости-Армения. Развитие интернет-технологий приводит не только к плюсам, но и некоторым проблемам, в частности, росту киберугроз. В числе таких опасностей можно назвать и фишинг, который, несмотря безобидное и благозвучное наименование, является достаточно серьезной угрозой. Хотя фишинг – это простейший способ кибератаки, тем не менее он является одним из самых эффективных видов кибермошенничества. Как же работает фишинг, и как можно от него защититься?

Что такое фишинг?

Фишинг (от англ. fishing – рыбная ловля) является одной из разновидностей интернет-мошенничества для получения незаконного доступа к конфиденциальным данным пользователей, таким как логины, пароли, данные лицевых счетов и банковских карт. В основном он распространяется посредством массовых рассылок от имени популярных компаний или организаций, в том числе PayPal, UPS, правительственных организаций или даже вашего банка. В подобных письмах вас могут вежливо попросить обновить или подтвердить верность персональных данных, в том числе сославшись на потерю каких-то из них. Некоторые подобные письма могут содержать специально составленный, пугающий текст, который запаниковавшего пользователя заставит поверить и срочно перейти по указанным ссылкам. А те, в свою очередь, перенаправляют вас на поддельный сайт, внешне неотличимый от настоящего, где вас просят ввести ваши личные данные.
клшелек фишинг

В случае если вы введете свои данные, злоумышленники получат необходимую информацию, которая позволит им украсть ваши персональные данные и соответственно получат доступ к вашим финансовым средствам на банковских счетах. А еще они могут продавать полученные личные данные на черном рынке. В отличие от других угроз, встречающихся на просторах Интернета, фишинг не требует наличия глубоких технических знаний и серьезных вложений. По данным различных экспертов, себестоимость одной фишинговой атаки составляет до 2 тысяч долларов, а прибыль, получаемая мошенниками, может достигать десятков тысяч.

Виды фишинговых атак

Несмотря на многочисленные вариации, общей чертой всех фишинговых атак является использование подлога с целью присвоения тех или иных ценностей. Фишинг бывает адресным, он отличается направленным характером и нацелен на конкретное лицо или организацию, для которой подбирается специальный способ воздействия. Подобные атаки могут быть направлены, например, на сотрудника компании, который отвечает за авторизацию платежей. Обращаясь к нему якобы от лица высокопоставленного чиновника той же организации, мошенники требует осуществить крупный платеж в пользу другого лица. Однако предлагаемая ссылка ведет не к платежной системе, а на хакерский веб-сайт.

клшелек фишинг

Бывает также клоновый фишинг, который предполагает, что злоумышленники копируют (клонируют) ранее доставленное законное сообщение, которое содержит ссылку или вложение. Затем мошенник меняет ссылки или прилагаемые файлы на вредоносные объекты, выдаваемые за настоящие.

Одним из самых распространенных способов являются "нигерийские письма". Это письмо от неизвестного лица, называющего себя адвокатом вашего якобы богатейшего родственника - миллиардера или просто богатого человека, который завещал вам свое наследство, но для этого необходимы ваши банковские данные.

Бывает также и телефонный фишинг, когда вам звонят, представляясь сотрудником вашего банка и ссылаясь на какую-то проблему со счетом или налогами, и просят подтвердить ваши данные, указав, в том числе, пароли к счетам.

Его злобный брат близнец - SMS-фишинг (или "смишинг"), который предполагает все те же действия, но с помощью SMS-сообщений. В последнее время объектом фишинговых атак также становятся и социальные сети.

Ситуация в Армении

В последнее время армянские пользователи, согласно исследованиям разработчиков антивирусных систем, меньше подвергались фишингу. В частности, за 2019 год фишинговым атакам подверглись 14,52% пользователей в Армении, за год до этого данный показатель составлял 15,7%. При этом в соседней Грузии также наблюдается снижение показателя (13,83% пользователей в 2019 году против 16,5% в 2018 году). А в Азербайджане, наоборот, число атак выросло (15,59% пользователей в 2019, вместо 13,8% в 2018 году).

В то же время среднемировой уровень фишинга в 2019 году составил 15,17% против 18,32% годом ранее. По сравнению с 2018 годом в 2019-м наибольшая доля фишинга пришлась на банки - она выросла на 5,46%, составив 27,16%. Интернет-порталы, лидирующие в позапрошлом году, в 2019 -ом переместились на второе место. По сравнению с 2018-м годом их доля уменьшилась на 3,6 % (21,12%). При этом платежные системы остались на третьем месте, их доля в 2019 году составила 16,67% (минус 2,65%).

клшелек фишинг

Как распознать фишинг?

Распознать фишинговую атаку не всегда легко, но в этом могут помочь несколько простых советов, немного дисциплины и здравый смысл.

В частности, при получении писем, сообщений или звонков обращайте внимание на все, что кажется странным и необычным, вызывает подозрения. В любом случае, не давайте себя запугать. Половина успеха фишинговой атаки зиждется именно на вашем страхе и панике, поскольку вы перестаете рассуждать здраво.

Одним из признаков фишинга является и то, что сделанные вам предложения, особенно в виде писем, всегда выглядят слишком выгодными, чтобы быть правдой. В них может сообщаться о выигрыше в лотерее, о том, что вы стали наследником, получили дорогой приз или еще что-то. Также следует задуматься, если вам пришло письмо или сообщение от знакомого вам человека, с которым вы, однако, очень редко общаетесь или в функции которого не входят подобные обязанности.

клшелек фишинг

Проявить бдительность надо также в том случае, если текст письма вас пугает или настораживает, стремится создать атмосферу неотложной ситуации, призывая срочно выполнить те или иные действия, например, перейти по ссылке, прежде чем ваша учетная запись будет заблокирована. Помните, что ответственные организации никогда не просят клиентов передать персональные данные через интернет. Вам также следует обратить внимание на неожиданные или необычные вложения, которые могут содержать вредоносное программное обеспечение или программы-вымогатели.

Даже если вы пропустили все указанные "звоночки", не стоит переходить по предложенной ссылке, проверьте ее. Она может отличаться от настоящей всего одним символом. Лучше вводить URL-адрес вручную, чем нажимать на встроенную в текст ссылку.

Как не стать жертвой фишинга?

Следуйте принципам безопасного поведения в интернете и не переходите по ссылкам, присланным в подозрительных или непонятных сообщениях электронной почты или через Facebook.

Не загружайте вложенные файлы из сообщений электронной почты, которых вы не ожидали.

Обеспечьте надежной защитой свои пароли и не сообщайте их никому, равно как и свои персональные данные.

Чтобы не стать жертвой фишинга, эксперты рекомендуют пользователям всегда проверять подлинность адреса отправителя письма и содержащейся в нем ссылки – если нет уверенности в их благонадежности, не следует открывать.

Фишинг кошелек зловреды

Если вы все же оказались на сайте, вызывающем сомнения, не следует оставлять там никаких персональных данных, а если вы все же считаете, что уже случайным образом передали свой пароль злоумышленникам, то срочно смените его.

Необходимо также использовать защищенное соединение, особенно когда заходите на важные сайты (например, в систему интернет-банкинга).

Следует по возможности избегать небезопасных публичных Wi-Fi сетей.

Все это снизит риск незаметного попадания на фишинговую страницу. Очень важно использовать подходящее защитное решение с антифишинговыми технологиями. Программа предупредит пользователя, если он попытается перейти на мошенническую страницу, и заблокирует ее.

А если все же проглядели?

В случае если вы все же "проглядели" и отправили свои данные киберпреступникам, то постарайтесь сразу же уведомить свой банк и заблокировать доступ к счетам. В обязательном порядке поменяйте пароли и учетные записи.

Но как быть, если вы слишком поздно сообразили и преступники уже сняли определенную сумму с вашего счета? Тогда лучше всего обратиться в банк для отзыва криминальной сделки и направить дела в полицию. Не факт, конечно, что там смогут выявить и наказать фишеров, но хотя бы смогут заблокировать подобные угрозы. --0--

Материал подготовлен в рамках совместного проекта "Финансовая грамотность" АМИ "Новости-Армения" и Центра по защите прав потребителей и финансового образования Центрального банка Армении.

Partners News
Partners News
Агентство АРКА
Другие материалы раздела
10:30
24 Сентября 2020
Кредитные каникулы, отсрочки платежей: армянские банки подвели итоги программ содействия при COVID-19
Агентство "Новости-Армения" представляет результаты целевых антикризисных программ правительства, реализованных в банковской системе страны.
12:00
18 Сентября 2020
ТЕСТ: Готовы ли вы стать инвестором?
Агентство «Новости-Армения» предлагает вам пройти тест и проверить, готовы ли вы стать инвестором
10:30
15 Сентября 2020
8 признаков лизинга, отличающих его от кредита
Этому виду финансирования бизнеса правительством Армении уделяется большое внимание. В стране действует несколько государственных программ по поддержке лизинга с целью развития производства и переработки сельхозпродукции.
13:00
10 Сентября 2020
Программа поддержки - 24: в эпицентре виноделы и коньячное производство
В рамках своей политики по поддержке экономики в условиях COVID -19 правительство Армении утвердило 24-ю программу содействия.
10:22
31 Августа 2020
Программа содействия 23 -туризм. Содействие правительства Армении в условиях COVID-19
Агентство "Новости-Армения" в рамках цикла публикаций по антикризисным мероприятиям правительства представляет очередную программу по поддержке туризма
10:19
28 Августа 2020
Три способа оплатить коммуналку прямо из дома
Сегодня существуют разные способы оплаты коммунальных платежей, которые стали актуальнее в условиях пандемии коронавируса
10:24
19 Августа 2020
Пять неочевидных признаков расточительства
Агентство «Новости-Армения» предлагает ознакомиться с пятью неочевидными признаками расточительства, которые важно вовремя распознать и искоренить
10:00
12 Августа 2020
Помощь бизнесу на 2,6 млрд. драмов: результаты 21-й программы госсодействия в период COVID-19
Агентство «Новости-Армения» представляет результаты 21-й правительственной программы поддержки за сохранение рабочих мест в период пандемии, заявки по которой принимались до 10 июля 2020 года.  
10:30
31 Июля 2020
Поддержка бизнесу: новая стратегия правительства Армении в условиях COVID-19
Пандемия коронавируса продолжает бушевать по всему миру, доставляя странам новые глобальные проблемы, особенно в области экономики.
12:00
29 Июля 2020
ТЕСТ. Транжира, расчетливый или скупердяй: умеете ли вы грамотно тратить деньги
Агентство «Новости-Армения» предлагает пройти занимательный тест, чтобы проверить, к какому типу людей вы относитесь, и насколько грамотно вы умеете тратить деньги.
10:30
22 Июля 2020
Что такое электронные деньги, и как ими пользоваться
В современном мире, когда практически все услуги уже можно получить в он-лайн режиме, появляется необходимость и в электронных средствах оплаты
10:33
15 Июля 2020
Как безопасно отдохнуть в Армении в условиях пандемии
Агентство "Новости-Армения", с учетом мнения экспертов, предлагает несколько советов, как подготовиться к отпуску и на что обратить внимание в условиях пандемии