Новости проекта
Лето на финише, а мы — на старте нового учебного года!
Подробнее тут
С окончанием учебного года!
Подробнее тут
Выставление четвертных отметок
Подробнее тут
Согласование ГИАЦ
Подробнее тут
Аттестат соответствия системы защиты информации
Подробнее тут
Архив электронного дневника.
Подробнее тут
Разъяснение ситуации с рекламой и предупреждением МАРТ
Подробнее тут
Обновленные функции Schools.by
Подробнее тут
Голосование
Пользуетесь ли вы мобильным приложением Schools.by?
Всего 4 человека

Что такое фишинг

Дата: 30 сентября 2020 в 13:02, Обновлено 26 октября 2021 в 09:45
Автор: Каребо Л. М.
Что такое фишинг

Фишинг - один из видов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам, паролям, данным лицевых счетов и банковских карт. В основном, используется метод проведения массовых рассылок от имени популярных компаний или организаций, содержащих ссылки на ложные сайты, внешне неотличимые от настоящих.

Как фишинг проникает на устройство пользователя

Внешне кажется, что фишинговые сообщения приходят от имени популярных организаций или компаний (как PayPal, UPS, правительственные организации или ваш банк), однако на самом деле они являются поддельными. В письмах вас вежливо попросят обновить или подтвердить верность персональной информации, нередко упоминают какие-либо проблемы с данными. Затем вас перенаправляют на поддельный сайт, внешне неотличимый от настоящего, где вас просят ввести учетные данные. Если злоумышленники заполучат необходимую информацию, это может вести к краже персональных данных или средств.

Как распознать фишинг

Как правило, пользователи получают сообщение по эл. почте или через сайт с просьбой указать свои персональные данные.

Как отстранить фишинг

Фишинговая приманка не может быть отстранена, однако возможно и важно ее вовремя обнаружить. Отслеживайте свой сайт и проверяйте его на наличие элементов, которых на нем не должно быть. Если это возможно, регулярно меняйте корневые файлы своего сайта.

Как не стать жертвой фишинговой атаки
  • Следуйте принципам безопасного поведения в интернете и не переходите по ссылкам, присланным в подозрительных или непонятных сообщениях электронной почты или через Facebook.
  • Не загружайте вложенные файлы из сообщений электронной почты, которых вы не ожидали.
  • Обеспечьте надежной защитой свои пароли и не сообщайте их никому.
  • Не сообщайте никому свои персональные данные - будь то по телефону, лично или в сообщении эл. почты.
  • Внимательно проанализируйте адрес сайта (URL), на который вы были переадресованы. В большинстве случаев фишинга, несмотря на то, что сайт выглядит идентично настоящему, URL-адрес может отличаться от оригинального (например, заканчиваться на .com вместо .gov).
  • Поддерживайте свой браузер обновленным и своевременно устанавливайте обновления безопасности.
Защититесь от фишинга

Использование современного антивирусного решения со встроенным инструментом защиты от фишинга - это самый эффективный способ предотвращения, распознания или отстранения фишинга с компьютера.

Телефонные мошенники, или как сохранить свои деньги (Вишинг)

В Беларуси участились случаи противоправных деяний, связанных с хищениями денежных средств с использованием телефонных звонков — вишинга.

Злоумышленники звонят клиентам белорусских банков, представляются сотрудниками банковских учреждений, после чего под разными предлогами убеждают сообщить данные о платежных реквизитах банковской платежной карточки, паспортные данные, коды, приходящие на абонентский номер, логины и пароли от системы дистанционного банковского обслуживания. Для противоправной деятельности зачастую используется специализированное программное обеспечение. В таком случае при входящем звонке клиент банка будет видеть на своем телефоне номер банка, размещенный на официальном сайте. Для убедительности злоумышленники используют в качестве фона звонка шум работающего колл-центра банка.

Основная схема противоправных деяний выглядит следующим образом: при звонке злоумышленник представляется работником банка, сообщает, что в отношении счета клиента производятся мошеннические действия. Далее, для предотвращения якобы несанкционированного перевода либо хищения денег, клиенту нужно предоставить информацию о банковской платежной карточке либо другие данные.

В ряде случаев злоумышленник звонит держателю карточки и сообщает о том, что на его имя якобы оформлен кредит. Для его отмены также нужна уточняющая информация.

Обращаем Ваше внимание, что при звонке клиенту банк всегда знает всю необходимую информацию о его счете. Сообщать третьим лицам данные о реквизитах банковской платежной карты, паспортные данные, коды поступающие в сообщениях банка запрещено в соответствии с договором банковского обслуживания. В случае поступления подобных звонков, рекомендуем завершить общение и перезвонить на номер банка, указанный
на его официальном сайте с целью выяснения всех обстоятельств.

Акцентируем внимание, что злоумышленники выманивают деньги через «взломанные» страницы или страницы-клоны («фейковые страницы») в социальных сетях. В данных случаях, якобы от имени друга приходит сообщение с просьбой дать данные банковской карточки для перевода денег.

Злоумышленники также могут действовать в роли покупателей: под предлогом заинтересованности они обращаются к продавцу и сообщают о намерении купить его товар в интернете. Продавцу предоставляют ссылку, перейдя по которой он вводит свои реквизиты банковской платежной карты, которые в последствии становятся известными злоумышленнику. Последний, использует их для хищения денежных средств со счета жертвы.

Зафиксировано немало случаев, когда злоумышленники просят мобильный телефон под предлогом звонка, после чего устанавливают на него программное обеспечение для несанкционированных денежных переводов.

Волна звонков телефонных мошенников продолжается. Отдел по раскрытию преступлений в сфере высоких технологий рекомендует проявить бдительность, никому не передавать конфиденциальную информацию.

УКП КМ УВД Гомельского облисполкома

«ВИШИНГ» — это один из методов совершения противоправных деяний с использованием социальной инженерии, который заключается
в том, что злоумышленник, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивает у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определенных действий
со своим карточным счетом/платежной картой.

ЗВОНОК ПОСТУПАЕТ С АНОНИМНОГО НОМЕРА ИЛИ НОМЕРА СХОЖЕГО С НОМЕРОМ БАНКА.

Сотрудники банка не вправе выяснять входе телефонной беседы конфиденциальные сведения о клиенте (полный номер банковской платежной карты, срок ее действия, CVV-код, личный номер паспорта клиента, содержание СМС-сообщений от банка, и т.п.).

СМС ЯКОБЫ ОТ БАНКА ПРИХОДИТ В НОВУЮ ПЕРЕПИСКУ.

Смс из банка тоже приходят с одного, двух номеров, которые вам уже знакомы. В любом случае не спешите переходить по ссылкам в сообщении.

СОБЕСЕДНИК НЕ МОЖЕТ ОТВЕТИТЬ НА ПРОСТЫЕ ВОПРОСЫ.

Сотрудник банка видит на экране компьютера всю информацию
о клиенте, которая есть в базе банка.

Если собеседник не готов ответить на простой вопрос, например, назвать остаток по карте или последнюю операцию, то вероятно это мошенник.

СОБЕСЕДНИК СПРАШИВАЕТ ДАННЫЕ КАРТЫ ИЛИ СМС-КОД.

Смс-код — один из главных паролей. Сотрудники банка никогда его не спросят, так же как и CVV на обратной стороне карты.

Если вам позвонили якобы из банка, и вы хотите убедиться в надёжности собеседника, спросите его имя. После этого перезвоните по официальному номеру банка — тому, который указан на карте и на сайте, — и попросите переключить на человека, который вам звонил.

ВАМ ОБЕЩАЮТ ВЫГОДУ БЕЗ УСИЛИЙ.

Чтобы завлечь жертву, мошенники обещают солидный доход быстро и без усилий: суперприбыльную работу, беспроигрышные конкурсы, курсы, которые сделают всех богатыми. Но мошенники могут взять предоплату за обучение и пропадут. Или посулят приз и выманят у вас данные карты якобы для перевода выигрыша.

СОБЕСЕДНИК ТОРОПИТ ВАС ИЛИ ПЫТАЕТСЯ ПЕРЕУБЕДИТЬ.

Сотрудник банка никогда не будет настаивать или торопить клиента.

ОШИБКИ В СООБЩЕНИИ.

У банка есть бдительные редакторы, а вот мошенники пишут с ошибками. Не дайте неграмотному преступнику вас обмануть.

ИМЯ ОТПРАВИТЕЛЯ НАПИСАНО НЕПРАВИЛЬНО.

Мошенники регистрируют адреса, похожие на названия банков. Тут срабатывает особенность восприятия: мы считываем смысл слов даже, если буквы в них перепутаны. Когда приходит такое смс, вас должно насторожить ещё и то, что сообщение оказалось в новой переписке.

ПРОСТЫЕ ПРАВИЛА БЕЗОПАСНОСТИ:

  • Если вы хотите убедиться в надёжности собеседника, спросите его имя, а после перезвоните в банк по официальному номеру и попросите переключить на человека, который вам звонил.
  • Если не уверены в собеседнике, попросите его назвать номер карты или остаток на счёте.
  • Не паникуйте, если вам сообщают о блокировке счета. Позвоните в банк по номеру, указанному на сайте или на карте.
  • Не обращайте внимание на обещания лёгких денег или выгоды без усилий.
  • Если собеседник торопит вас или спрашивает смс-код, то вы говорите с мошенником!
  • Внимательно читайте сообщения из банка. Мошенники используют имена отправителей, похожие на названия банков, и допускают ошибки в тексте.

Комментарии:
Оставлять комментарии могут только авторизованные посетители.