Фишинг персональных данных является одной из самых больших скрывающихся угроз в сети для пользователей. Какие способы используют злоумышленники? Как защитить себя? Какие есть способы, позволяющие повысить безопасность данных?
Личные данные представляют собой ценную добычу для злоумышленников. Используя похищенные персональные данные, они в состоянии выдать себя за жертву и использовать ее личность, чтобы взять кредиты или сделать покупку в рассрочку.
Как защитить себя от фишинга?
Прежде всего, не упрощать мошенникам работу:
не делитесь в социальных сетях, фотографиями кредитных карт и документов, таких как удостоверение личности, водительские права или паспорт;
следует позаботиться о правильной настройке конфиденциальности и убедиться, что никто не может видеть информацию в профиле социальных сетей,
Усложнить доступ к своим учетным записям – использовать длинные и сложные пароли и двойную аутентификацию.
Кража личных данных - как это работает на практике?
Одним из самых популярных способов кражи данных через интернет, является фишинг. Этот метод используется злоумышленниками, которые специализирующиеся на краже конфиденциальных данных, таких как логины и пароли доступа к сервисам банка или номера кредитных карт.
Фишинг заключается в массовой рассылке поддельных e-mail и SMS-сообщений, которые маскируются под сообщения от известных жертве отправителей. Фишеры чаще всего выдают себя за банки, финансовые учреждения, операторов связи или курьерские компании. Содержание сообщений, созданных ими, строится на том, чтобы убедить жертву перейти по прикрепленной ссылке. Чаще всего она приводит на фальшивый веб-сайт, имитирующий, например, обслуживание транзакций банка. Жертва бессознательно вводит данные для входа на сайт, которые перехватываются преступниками.
Другим вариантом фишинг-атаки являются электронные письма, содержащие зараженные вложения - они представляют собой электронные счета, запросы на оплату или подтверждение перевода. Загрузка, казалось бы, безобидных файлов запускает вредоносное ПО, которое позволяет похитителям получить несанкционированный доступ к данным, хранящимся на устройстве жертвы.
Как уберечь себя от фишинга личных данных?
Потеря конфиденциальных данных может иметь серьезные последствия. Прежде чем перейти по ссылке или загрузить вложение, проверьте подлинность полученного сообщения. Это лучший способ снизить риск стать жертвой мошенничества. Чтобы убедиться, что отправителем является ваш банк или оператор мобильной связи, внимательно прочитайте сообщение.
Фишинговые электронные письма очень часто содержат грамматические и орфографические ошибки - их наличие должно пробудить вашу бдительность. Также проверьте данные отправителя. Адреса электронной почты, используемые злоумышленниками, очень часто отличаются от подлинных, не очень заметными, но важными деталями ‒ они могут содержать недопустимое или короткое название компании.
Также обратите внимание на домен, вторую часть адреса, которая следует за знаком «@» - подмена этого элемента адреса является уловкой, которая очень часто используется мошенниками (например, вместо obslugivanieklientov @sberbank.ru - obslugivanieklientov @sberbannk.ru). Создавая адреса поддельных сайтов, на которые отправляются ссылки в специально созданных сообщениях, преступники часто в них используют банальные знаки, чтобы заменить буквы похожими цифрами. Если вы не уверены, подлинно ли сообщение, которое вы получили из вашего банка, спросите о нем, обратившись по телефону в свой банк.
Что делать, если вы стали жертвой фишинг-атаки?
Если вы подозреваете, что использовали свои регистрационные данные на сайте, который выдал себя за ваш банковский портал, не ждите - действуйте немедленно! Сразу же позвоните на горячую линию вашего банка и сообщите ситуацию консультанту. Сотрудник сообщит вам, какие шаги вы должны предпринять - одним из них, безусловно, будет установка нового пароля доступа. Помните - чем быстрее вы отреагируете, тем выше ваши шансы на то, что преступники не смогут использовать украденные данные.
Если вы случайно загрузили подозрительное вложение, немедленно отсканируйте устройство с помощью установленной антивирусной программы. Она может обнаруживать и блокировать шпионские программы, которые могли быть установлены на вашем компьютере или смартфоне.