Як не стати жертвою атаки фішингу

фішингу

На офіційному сайті Роскомнаглядуз'явилося повідомленняпро те, що невідомі шахраї під виглядом співробітників відомства розсилають шкідливі повідомлення адміністраторам веб-ресурсів. Листи містять вимоги виконати певні дії на сервері — нібито для внесення сайту до реєстру організаторів розповсюдження інформації. Однак насправді це дає зловмисникам повний доступ до файлової системи ресурсу та контроль за механізмом роботи сайту.

Такий вид хакерської атаки називається «фішинг», і в Кримінальному кодексі України його класифікують як шахрайську діяльність.

Найближчим часом Роскомнагляд збирається направити офіційні звернення до МВС та ФСБ, а поки що радить власникам та адміністраторам сайтів не довіряти подібної інформації та проявити пильність.

стати

Як убезпечити комп'ютер від злому

Хакери скористалися тим, що більшість користувачів мережі мають низький рівень інтернет-грамотності і погано розуміють, до чого можуть призвести ті чи інші маніпуляції на сервері.

Шахраям допомогло і погане знання українських законів у галузі інтернету, зокрема резонансного «закону про блогерів». Нагадаємо, що під його дію підпадають власники інтернет-сторінок із більш ніж 3000 унікальних відвідувачів на добу.

жертвою

Фальшивий лист від імені «Роскомнагляду»

Злочинці використовували стандартні методи фішингових атак, і відмінність у разі полягає лише у експлуатації інформаційного фону. Аналогічним способом здійснюються шахрайства щодо звичайних користувачів.

Основною метою фішингових атак є отримання від користувача його конфіденційних даних. Це можуть бути логіни та паролі від будь-яких сервісів та дані банківських карток.розповів керівник відділу технічного маркетингу ESET Олексій Оськін. — Тому якщо користувач бачить запит на надання цих даних або пропозицію ввести їх у будь-яку форму, то це вже має викликати у нього підозру».

Необхідно запам'ятати, що свої конфіденційні дані не можна повідомляти електронною поштою, попереджає експерт. Реальні компанії та відомства ніколи не запросять їх у користувача подібним чином.

атаки

Фішинговий лист від імені банку

Фішинг націлений на найслабшу ланку у забезпеченні інформаційної безпеки – людини, – розповів керівник аналітичного центру компанії Zecurion Володимир Ульянов. - Використовуючи його слабкості, зловмисники вивідують інформацію, включаючи логіни та паролі від різних сервісів».

Щоб не потрапити на вудку шахраїв, насамперед треба відсіяти свідомо неправдиві повідомлення.

фішингу

Інтернет-компанії намагаються відстежувати підозрілі сайти

При цьому у типовому фішинговому листі можна легко побачити безліч нелогічних елементів, включаючи орфографічні помилки, недбале оформлення та знеособлене поводження.

жертвою

жертвою

Що ще можуть зламати хакери

Також важливо перевіряти інформацію та контакти, які були надіслані у фішинговому листі. Якщо лист надходить із банку, варто зайти на сайт організації або зателефонувати за вказаними на її офіційному сайті номерами та уточнити інформацію.

Крім того, якщо фішинг пов'язаний з будь-яким інтернет-сервісом, необхідно зв'язатися з власниками ресурсу, пояснити ситуацію і разом зробити правильні кроки.

В інших випадках рекомендується просто змінити пароль від скомпрометованого сервісу.

При цьому експерт зазначає,що користувачу також завжди допоможуть уважність та використання антивірусного продукту з функцією антифішинг.