Фишинг


Статьи
Новости
Интервью

Что такое Фишинг?

Фишинг (англ. "phishing") - это вид кибератаки, в которой злоумышленники маскируются под надежные или знакомые организации с целью обмануть пользователей и получить их конфиденциальную информацию, такую как пароли, номера кредитных карт, данные банковских счетов и другие личные данные. Обычно фишеры отправляют поддельные электронные письма, СМС-сообщения или создают фальшивые веб-сайты, которые внешне могут напоминать официальные ресурсы. Целью злоумышленников является получение доступа к чувствительным данным, которые они затем могут использовать в своих интересах, в том числе для мошенничества и кражи личных средств.

Как работает Фишинг?

    Электронные письма: Фишеры могут отправлять электронные письма, которые внешне выглядят как сообщения от известных компаний, банков или государственных учреждений. Письма могут содержать тексты тревожного содержания, подобно сообщению о необычной активности на аккаунте или необходимости срочного обновления информации.

    Сайты-ловушки: Злоумышленники создают поддельные веб-сайты, визуально повторяющие настоящие ресурсы. Пользователи могут быть перенаправлены на такие сайты через электронные письма или ссылки, размещенные на форумах и социальных сетях.

    СМС-фишинг: Атакующие могут также использовать текстовые сообщения, чтобы убедить жертву предоставить личные данные или перейти по вредоносным ссылкам.

Как избежать становления жертвой Фишинга?

    Будьте осторожны с электронными письмами: Внимательно проверяйте адрес отправителя. Если что-то кажется подозрительным, обратитесь напрямую к организации, предположительно отправившей письмо, чтобы подтвердить его подлинность.

    Не переходите по подозрительным ссылкам: Перед тем как кликать на ссылку, наведите курсор мыши на нее, чтобы увидеть ее истинный адрес. Подозрительные и непривычные URL-адреса должны вызывать бдительность.

    Не предоставляйте личные данные: Никогда не отправляйте свои личные данные, пароли или данные кредитных карт по электронной почте или через непроверенные сайты.

    Используйте двухфакторную аутентификацию: Активируйте двухфакторную аутентификацию для своих аккаунтов, где это возможно. Это добавит дополнительный уровень защиты.

    Обновляйте программное обеспечение: Регулярно обновляйте операционные системы и программы, чтобы исправить уязвимости, которые могут быть использованы хакерами.


Теги
Многофакторная аутентификация Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ