Что такое фишинг. На примере деятельности Сбербанка

0 159

Иногда некоторые пользователи  сети интересуются что собой представляет фишинг электронной почты и чем он опасен. Бытует мнение, что фишинг является одной из разновидностей компьютерных вирусов, однако это далеко не совсем так.

Что из себя представляет фишинг?

Для начала нужно понять, что на самом деле представляет собой фишинг. В переводе на русский фишинг — это «рыбалка». Но фишинг в интернет сети — это вовсе не рыбалка, а ловля наивных посетителей интернет- пространства. Одним словом – это разновидность мошенничества, с целью получения секретной информации абонентов, благодаря которой аферисты обогащаются.

Аферисты пытаются получить секретные данные абонентов сети любыми доступными методами. Для этого  создаются сайты близнецы, копирующие подлинные порталы. Как правило, такие фальшивые сайты создаются с целью завоевать доверие людей, которые ничего не подозревая, сами вводят необходимые данные для мошенников.

Довольно часто пользователи оказываются на таких сторонних ресурсах переходя по ссылкам. Вот, например, вам пришло сообщение о выигрыше телефона или другого ценного приза. Чтобы его получить необходимо совершить переход по предложенной ссылке.

Наивные люди, например, особо не задумываясь переходят по ссылке, оказываются на сайте ВК. Они думают, что это перенаправление на страницу Вконтакте и спокойно вводят личную информацию, которой завладевают аферисты. Дальше полученная информация может быть использована для связи в вашими родными или друзьями с просьбой перекинуть деньги на телефонный счет или пополнить банковскую карту.

Не редко подобные ссылки аферистов приходят прямо на электронную почту под именами различных известных фирм. Человек прочитав послание с интересным предложением, и не думая о возможных последствиях, переходит по предложенной ему ссылке. Как раз по этой причине большинство крупных российских компаний пытаются максимально обезопасить компьютеры своих сотрудников, проводя обучения и тренинги для защиты от таких афер.

Каким образом «Сбербанк» обучает своих сотрудников определять фишинг?

Для того чтобы проверить бдительность своего персонала, «Сбербанк» разослал на электронную почту каждому сотруднику заведомо ложную информацию о старте запуска корпоративной авиакомпании.

В сообщении работникам было предложено посетить сайт «Sberbank Airlines», на котором им предложили авторизоваться используя данные корпоративного аккаунта. В том же письме было указано, что полеты стартуют в ближайшее время, а сотрудники банка получат возможность приобрести билеты с огромной скидкой.

Руководство «Сбербанка» объяснило, что подобным способом служба безопасности проверяет навыки работников определять фишинговые послания и возможную от них опасность. Это уже далеко не первая подобная проверка Сбербанка своего персонала.

Как не попадаться на уловки мошенников?

Специалисты в области кибербезопасности рекомендуют постоянно проверять адреса сайтов, на которые осуществляются переходы по сомнительным ссылкам. К примеру, если в ссылке указан адрес: vkk.com, ни в коем случае не нужно вводить там свои логин и пароль.

Помимо прочего, не лишним будет и дополнительная защита аккаунтов. На сегодняшний день, многие ресурсы предлагают своим посетителям пользоваться двойной аутентификацией. В обязательном порядке необходимо чтобы на компьютере была установлена лицензионная антивирусная программа, оснащенная функцией антифишинг.

И самое главное не стоит серьезно относится к письмам в которых указано про выигрыш, если вы не являлись участником розыгрыша и впервые видите подобную компанию.

Оставьте ответ

Ваш электронный адрес не будет опубликован.