Фишинг - что это такое и как от него защититься
Для получения доступа к пользовательским данным хакеры используют всевозможные приемы и методы. Один из таких приемов – это фишинг. Слово фишинг происходит от английского слова и буквально означает выуживание или рыбалка. В информационных технологиях это понятие стало применимо после появления массовых атак на данные пользователей.
Что такое фишинг? Это процесс получения информации, который подразумевает использование специальных средств. Больше всего фишинг распространен на веб-сайтах. Сайт взламывается и на его страницы внедряется специальный код, который собирает введенные данные и отправляет их злоумышленнику. Но это не самый распространённый метод, более актуален фишинг с перенаправлением пользователя на поддельные адреса.
Обычно это происходит, когда пользователь получает какие-либо письма на E-mail, в виде SMS и т.д. В таком письме содержится ссылка на вредоносный сайт, который будет очень похож на официальный сайт какой-либо компании. Вот почему переходить по неизвестным ссылкам крайне небезопасно.
Ведь заметить подмену адреса можно только обратив внимание на адресную строку в браузере, а она иногда может быть скрыта. К тому же адрес может быть очень похож на официальный, но различаться на один символ и т.д. Также попасть на фишинг-сайт можно перейдя по ссылке на какой-либо сайте или из выдачи в поисковике, хотя подозрительные сайты удаляются поисковиками в течение некоторого времени.
Как защититься от фишинга? Всё просто – достаточно следовать некоторым базовым принципам безопасности:
- всегда обращать внимание на адрес сайта, особенно при вводе данных;
- не переходить по сомнительным ссылкам на сайтах;
- не переходить по сомнительным ссылкам из писем, полученных в социальных сетях, в письмах электронной почты, SMS, мессенджерах и т.д.;
- по возможности использовать антивирус;
- обращать внимание на внешний вид сайта – многие фишинг-сайты делаются на скорую руку, поэтому достаточно просто заметить подделку;
- при совершении важных операций, уточнить адрес сайта у компании в письменном виде (иначе возможно попадание на поддельный звучно-похожий сайт) или найти информацию в поиске из официальных источников и т.д.
Таким образом, жертвой фишинга становятся в основном только невнимательные люди, поэтому соблюдение рекомендаций из этой статьи убережет от возможных проблем.
Последние статьи
- 03.04.24ИТ / Уроки PHP Уроки простыми словами. Урок 3. Все операторы PHP с примерами, с выводом работы кода на экран.
- 02.04.24ИТ / Уроки PHP Уроки простыми словами. Урок 2. Типы данных в PHP с примерами.
- 02.04.24ИТ / Уроки PHP Уроки простыми словами. Урок 1. Коротко о языке веб-программирования PHP. Основы синтаксиса.
- 09.11.23ИТ / Базы данных Ошибки при переходе с MySQL 5.6 на 5.7 и как их исправить - импорт дампа БД завершился ошибкой или не работает INSERT. Отключение строгого режима STRICT_TRANS_TABLES или использование IGNORE
- 08.07.22ИТ / Разное Конвертация офисных файлов DOC, DOCX, DOCM, RTF в форматы DOCX, DOCM, DOC, RTF, PDF, HTML, XML, TXT без потерь и изменения разметки