Фішинг - один з улюблених методів «заробітку» серед інтернет-шахраїв. Що не дивно, адже справа ця вкрай прибуткове: всі ці підроблені електронні повідомлення, що ведуть за підробленими посиланнями на підроблені сайти, робляться заради того, щоб користувач, повіривши в справжність ресурсу, залишив на ньому свої особисті дані: найчастіше логін з паролем, а іноді і реквізити банківської картки.

Наскільки сильна ця загроза ? згідно нашим недавнім дослідженням , На одних тільки тих, хто Facebook націлені аж 22% всіх зафіксованих нашими захисними продуктами фішингових атак. Соціальні мережі, до слова, дуже популярні серед фішерів: кожен третій випадок фішингу так чи інакше намагається експлуатувати той чи інший соцсервіс. В цілому наша система зафіксувала понад 600 мільйонів спроб користувачів перейти на підроблені сторінки, і таких інцидентів щодня відбувається дуже, дуже багато - кожен день понад 20 тисяч користувачів роблять спробу потрапити на сайт, який вміло прикидається сторінкою Фейсбуку.

Приблизно третина фішингових атак націлена на користувачів соціальних мереж

Звичайно, виникає питання: а чого такого цінного може отримати в своє розпорядження зловмисник, який дізнався логін і пароль до чиєї-небудь аккаунту? Відповідь насправді дуже простий: найцінніше - це ваші контакти. Погодьтеся: ви швидше повірите повідомленням, яке прийшло від одного з ваших онлайн-друзів, ніж офіційним листом, наприклад, від банку. Цим і користуються фішери: отримавши доступ до ваших френдам, негідники починають розсилати їм нові фішингові повідомлення, охоплюючи таким чином ще більше людей. І це не кажучи про те, що зібрані таким способом бази користувачів з успіхом продаються спамерам, які використовують їх в своїх не менш підлих і меркантильних цілях.

Як же можна уникнути подібної долі і не віддати свою обліковий запис в руки негідникам? Якщо ви отримали лист нібито від однієї з соціальних мереж, особливо з проханням перейти по посиланню і ввести ваш логін і пароль, ми рекомендуємо зробити кілька нескладних кроків:

1. Зверніть увагу на адресу посилання: якщо URL починається з http, а не з https, значить, швидше за все, вас намагаються заманити на підроблену сторінку.
2. Порівняйте адреса, з якого прийшло повідомлення, з тим, який зазвичай використовується для доставки подібних повідомлень. Виявлена ​​різниця повинна як мінімум насторожити.
3. Уважно придивіться до згадуваним в повідомленні назвами і адресами: фішери часто використовують підміну або пропуск символів в адресах. Наведіть на посилання курсор і подивіться, який реальний URL за нею ховається. Якщо він відрізняється від оригінального хоча б на один символ, можете бути впевнені: вас намагаються обдурити.
4. Потрапивши після переходу за посиланням на сторінку, переконайтеся в легітимності адреси, за якою вона розташована.
5. Якщо ви почали отримувати підозрілі повідомлення від ваших друзів, попередьте їх негайно, використовуючи будь-який доступний спосіб, повідомивши про можливе зломі їх аккаунта.
6. Особливу увагу власникам мобільних пристроїв! Шахраї часто використовують підроблені сторінки, створені не тільки для звичайних комп'ютерів, але і для смартфонів і планшетів. І тут потрібно бути особливо уважними: мобільні браузери часто приховують панель з адресним рядком в цілях економії місця на екрані, так що звернути увагу на підроблений URL виявляється не так просто.

Втім, крім дотримання правил не завадить встановити на свої пристрої (будь то настільний ПК, ноутбук або смартфон) і надійний захист , Яка буде відслідковувати ваші дії і просто не дасть вам перейти на підроблений сайт.