fbpx

EN UA GR DE ES

Menu
Login

Опасность: осторожно, фишинг!

Опасность: осторожно, фишинг!

Сегодня по Греции прокатилась волна рассылок по электронной почте с т.н. фишинговыми ссылками. Сообщения на греческом языке информируют, что у вас есть проблема на банковском счету.

На самом деле это письмо от мошенников, которое ведет на специальный сайт. Он выглядит, как настоящий, но является поддельным. Цель мошенников понятна, украсть ваши данные для входа в банк.

Подобная практика не нова и действует уже много лет, но, к сожалению, она весьма эффективно работает.preview

В сегодняшнем письме, пришедшем в нашу редакцию, было написано следующее ( с явными ошибками):

"Уважаемый клиент. Мы обнаружили ряд неправильных попыток входа в вашу учетную запись. По этой причине мы решили временно приостановить его? 

Альфа-Банк уже несколько недель подвергается кибератаке. Мы улучшили нашу систему безопасности, чтобы защитить наших лошадей от таких угроз.

Посетите сайт? https://secure.alpha.gr/ для подтверждения и настройте новые данные для входа

Пожалуйста убедитесь, что вы ввели правильную информацию об учетной записи, вы можете изменить информация об этом аккаунте...

Приносим извинения за возможные неудобства.

С уважением, Альфа Банк.

При подведении мышки к ссылке можно увидеть, что текст secure.alpha.gr не имеет отношения к реальной ссылке agrodir /точка/ org/AlphaGr/.....

preview

При нажатии на ссылку (естественно, мы провели этот эксперимент в защищенном режиме), появляется окно с красным фоном. Не рекомендуем повторять эти действия, это сработал антивирус, который сразу показал, что сайт поддельный. Как оказалось, компания Касперского уже успела внести этот сайт в список опасных.

preview

А те, у кого эта страница открылась, могут увидеть следующую страницу, 100% копирующую вход на сайт Альфа банка.

Внимание: после того, как вы введете свои данные в эту форму, они попадут в цепкие ручки мошенников. 

Фишинг (англ. phishing, от phone phreaking — «взлом телефонных автоматов» и fishing — «рыбная ловля») — это вид интернет-мошенничества, используемого, чтобы получить идентификационные данные пользователей. Он применяется для кражи паролей, номеров карт, банковских счетов и другой конфиденциальной информации.

Фишинг по электронной почте: электронные письма, которые выглядят так, как будто они отправлены с законных адресов известной организации, (что затрудняет их распознавание), на самом деле содержат вредоносную ссылку или вложение.

Хакеры рассчитывают на то, что пользователь не заметит подделки и укажет на странице личные данные: реквизиты карты, логин и пароль, номер телефона. Если человек сделает это, мошенники получат его данные.

Основная проблема, связанная с фишингом, заключается в том, что не существует ПО, которое защитило бы людей и компании: сайты-фейки трудно отличить от оригиналов. Все зависит от потенциальной жертвы — насколько она будет внимательна, распознает ли фейк. Все решает человеческий фактор: уязвимы даже крупнейшие технологические компании.

Есть несколько способов обезопасить себя от фишинга.

  1. Для распространения ссылок на фальсифицированные сайты чаще всего используется электронная почта. Не доверяйте сообщениям электронной почты, предлагающим вам перейти по ссылке, чтобы внести какие-либо необходимые изменения в вашу учетную запись, даже если такое сообщение отправлено якобы от имени вашего банка или другой организации. Крупные и уважающие себя организации, тем более имеющие дело с финансами, практически никогда не отправляют подобных сообщений. Если у вас возникли малейшие сомнения в подлинности сообщения, свяжитесь с банком или организацией-отправителем по телефону, не открывая письмо.

  2. Вас не должно вводить в заблуждение то, что ссылка в формате HTML, содержащаяся в сообщении электронной почты, выглядит в точности как адрес, скажем, вашего банка. Существует немало технологий, позволяющих спрятать внутри html-ссылки адрес совсем другой веб-страницы. Чтобы избежать попадания туда, не нажимайте на ссылку, а скопируйте ее и вставьте в адресную строку своего браузера.

  3. Если вам необходимо ввести свой пароль или какие-либо персональные данные, а подлинность страницы вызывает у вас подозрения, примите меры, чтобы убедиться, что вы находитесь на защищенном сайте. Адрес такого сайта в адресной строке браузера должен начинаться с https://. Кроме того, найдите в окне браузера значок, изображающий закрытый навесной замок. В зависимости от модели вашего компьютера и используемого браузера он может располагаться в разных местах, но чаще всего – либо в правом нижнем углу окна, либо непосредственно в адресной строке. Двойное нажатие на этот значок приведет к отображению сертификата безопасности сайта. Убедитесь, что адрес, указанный в сертификате, соответствует адресу, отображенному в адресной строке вашего браузера. Никогда не вводите свои пароли и личные данные на незащищенных сайтах.

  4. Используйте защитное ПО с функцией блокировки перехода на фальсифицированные сайты и браузеры, оснащенные фишинг-фильтрами.

Читайте Русские Афины в Google News (нажать 'Подписаться')

Поделиться ссылкой:

О том, как поделиться
Правила комментирования (комментарии премодерируются)
Последнее изменениеПятница, 01 октября 2021 23:24
Комментарии для сайта Cackle
Наверх

Новости по Email

Не пропусти другие интересные статьи, подпишись:

Новостные ленты

Партнеры сайта