Фишинг и спуфинг: как противостоять интернет-мошенничеству

С развитием информационных технологий большая часть нашей жизни уже не представляется без интернета. Но с расширением возможностей удаленно совершать покупки, банковские операции, получать услуги в государственных учреждениях, множатся и уловки интернет-мошенников

Мошенники, промышляющие фишингом, рассылают электронные письма с самыми разными заманчивыми предложениями. Например, информируют о якобы полагающихся гражданам государственных выплатах, которые можно оформить и получить, перейдя по указанной в письме ссылке. При переходе на мошеннический сайт в компьютер пользователя может проникнуть специальный вирус, с помощью которого преступники получат доступ к персональным данным.

«Основная цель фишинговой атаки состоит в получении конфиденциальных данных пользователей, как правило, путем подмены оригинального сайта какого-либо сервиса (соцсети, онлайн-банка, корпоративной почты и др.). При этом ссылка на сайт может быть получена по электронной почте, через SMS, в мессенджере или даже в стандартной выдаче результатов поисковых систем (таких, как Google, Yandex и др), — рассказывает аналитик группы оперативного мониторинга Angara Professional Assistance Татьяна Лынова. —  Обычно злоумышленники имитируют веб-страницы с запросом на ввод данных учетной записи, чтобы в дальнейшем использовать аккаунт жертвы в своих целях. Например, украсть денежные средства, распространить фишинговые ссылки или вредоносное ПО, продать полученную информацию на теневом рынке».

Еще одним из популярных видов обмана стал так называемый спуфинг. Злоумышленники создают поддельную версию широко известного и популярного сайта, на котором доверчивые пользователи могут оставить конфиденциальную информацию о своих личных данных или данные банковских карт.

Полный текст материала  — на сайте « Московской газеты».