Общество | Официально | Политика | Экономика | Мы и закон | Наука и образование | Потребителю | Здравоохранение | ЖКХ | Культура | Спорт | Память |
Фишинг (англ. phishing) – вид интернет-мошенничества, целью которого является получение идентификационных данных пользователей (логин,пароль, номер кредитной карты и другой конфиденциальной информации), а также запуск вредоносного программного обеспечения на компьютере пользователя.
Такой вид интернет-мошенничества, как правило, основан на психологической манипуляции и его цель – вывести человека на такие эмоции, как интерес, страх, жадность, злость, желание помочь. Это позволяет ослабить концентрацию человека, усыпить его бдительность.
Так, применение различных психологических приемов делает такой вид интернет-мошенничества чрезвычайно эффективным, в том числе в органах государственной власти.
Пример. Для злоумышленника не составляет труда найти в открытых источниках информацию о структуре Вашего органа власти, определить ключевых должностных лиц и домен корпоративной почты Вашего органа власти. Это позволяет злоумышленнику сделать фишинговую рассылку примерно следующего содержания: «Уважаемый ….! В период с 1 марта по 3 апреля Управлением информационных технологий производится ревизия почтовых ящиков сотрудников …. Все неиспользуемые почты будут отключены. Если вы получили данное письмо и планируете использовать данный почтовый ящик в будущем, просьба оперативно войти в личный кабинет по следующей ссылке:……...»
При этом ссылка, конечно же, ведет на поддельную форму авторизации в корпоративную почту. Если тот или иной сотрудник органа власти вовремя не поймет, что данная рассылка является фишинговой, и перейдет по ссылке, он окажется на странице, которая внешне неотличима от настоящей формы ввода учетных данных. Конечно же, введя логин и пароль, такой сотрудник «добровольно» передаст их злоумышленникам.
Первоначальные действия при получении электронного письма:
Если Вы получили письмо, в котором от Вас требуют какого-либо взаимодействия, в том числе незамедлительного, или же такое письмо вызывает у Вас любопытство, чувство страха или побуждает к действиям, например, «открой», «прочитай», «ознакомься», то задумайтесь и задайте себе следующие вопросы:
Если ответ хотя бы на один из озвученных выше вопросов «нет» - внимательно проанализируйте содержимое письма и, при необходимости, свяжитесь для консультации с представителем технической поддержки Вашего органа власти.
Имейте в виду, что особого внимания требуют письма, которые:
Как анализировать электронные письма?
- обратите внимание на название сайта, на который Вам предлагают перейти. В нем может быть изменен порядок букв или, например, некоторые буквы могут быть заменены на цифры (например, www.s0branie.ru). Кроме того, для введения в заблуждение злоумышленником могут быть использованы специализированные сервисы сокращения ссылок (например, bit.ly, tinyurl.com);
- наведите курсор мышки на ссылку (не нажимая на нее, ссылка появится или рядом с курсором или в левой нижней части окна) и проверьте, чтобы URL, указанный в электронном сообщении, и URL, отображаемый при наведении курсора на ссылку, совпадали;
- также Вы можете вручную (не копируя ее) вбить полученную ссылку в строке поисковой системы (Яндекс, mail.ru и др.). Такой метод позволит Вам заметить возможные «ошибки» в полученной ссылке;
Что делать, если Вы обнаружили фишинговое письмо?