За последние сутки появились сообщения о новой фишинговой атаке на пользователей инфраструктуры компании «Безек». Хакеры рассылают электронную почту якобы от имени компании, чтобы получить доступ к конфиденциальным данным пользователей.

Фишинг является видом интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени фирм, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего. После того как пользователь попадает на поддельную страницу и вводит свои логин и пароль для входа, это позволяет мошенникам получить доступ к аккаунтам пользователя.

В своей деятельности мошенники используют незнание многим пользователями того просто факта, что сервисы не рассылают писем с просьбами сообщить свои учетные данные, пароль и прочее. Специалисты утверждают, что от фишинга нет универсального лекарства, кроме бдительности. При получении писем с просьбой сообщить данные рекомендуется всегда внимательно проверять ссылку, по которой предлагается кликнуть: не перепутаны ли буквы в названии сайта. Если с написанием что-то не так, это верный признак, что мошенники подсовывают вам поддельную страницу. Перед тем как вводить логин и пароль, нужно проверить, защищено ли соединение. Если перед адресом сайта стоит префикс https (где «s» означает secure — безопасное), то все в порядке.

Лучший способ защиты от фишинга – никогда не доверять сообщениям, поступающим на электронную почту, и ни в коем случае не переходите по ссылкам, указанным в письме. Следует помнить, что работники банков и администраторы соцсетей не занимаются рассылкой по электронной почте в случае возникновения каких-либо проблем с аккаунтом.


Иллюстрация: Pixabay

Метки:


Читайте также