Что такое фишинг и как не попасть на крючок

Жизнь современного человека неразрывно связана с мессенджерами, социальными сетями, мобильными приложениями. Мы пользуемся ими ежедневно и на работе, и в личной жизни. Однако диджитал-сфера привлекательна не только для обычных пользователей, но и для злоумышленников: сейчас мошенничество с использованием информационных технологий приобретает широкую популярность.

Поговорим про отдельную категорию мошенничества — фишинг (англ. phishing от fishing «рыбная ловля, выуживание»). Главная цель фишинговой деятельности — получение доступа к конфиденциальным данным пользователя (ФИО, пароли, логины, паспортные данные и т.д.), которые могут использоваться как угодно. Чаще всего кража данных происходит через открытие опасных ссылок и введения информации на сайтах злоумышленников. Например, на электронную почту пользователя может прийти письмо с адресом, похожим на известный банк или сайт, но с лишним символом или не той буквой. Невнимательный пользователь, перейдя по предложенной в письме ссылке, вводит персональные данные — а далее они попадают прямо в руки мошенников. 

От подобных атак страдают не только обычные пользователи, но и коммерческие организации. В лучшем случае сотрудник неосторожно введет критически важные сведения, в худшем — в корпоративную сеть попадет зловред, который в течение нескольких месяцев, а то и лет будет использовать информацию в своих целях.

Как защититься? Фишинг в первую очередь направлен на неосторожных пользователей, поэтому будьте внимательны при переходе по внешним ссылкам. При малейших сомнениях о подлинности сайта не вводите никакие данные. Если таким сайтом все же необходимо воспользоваться — лучше самостоятельно найти его через поисковую строку.

Чтобы обезопасить компанию от фишеров и не клюнуть на их удочку, потребуются более серьезные методы — предлагаю вам некоторые из них:

1. Провести обучение и инструктаж всех сотрудников о правилах безопасной работы в интернете. Ведь если предупрежден — значит вооружен.
2. Провести аудит и оценить текущий уровень защиты. Так вы сможете предотвратить махинации еще до их возникновения. Анализ уровня безопасности проводят специальные IT-компании, IT Angel в том числе.
3. Настроить переход сотрудников по ссылкам только на те сайты, которые включены в доверенные узлы. Так шанс перейти по опасной ссылке будет стремиться к нулю.
4. Подобрать программные и/или аппаратные средства защиты в зависимости от ваших целей и масштаба бизнеса. В IT Angel есть широкий выбор инструментов — от антивирусов до криптографии.
5. Разработать систему защиты персональных данных. Вариант для тех, кто ценит надежность и серьезно подходит к вопросу безопасности. С помощью этой меры вы построите целую инфраструктуру, способную защитить компанию от прямых и скрытых атак. Плюс решения в том, что собственная система будет включать именно те опции, которые будут эффективны конкретно для вашего бизнеса.

Интернет-пространство — то место, где не стоит терять бдительности. Вне зависимости от того, как именно вы используете диджитал-блага, будьте внимательны и защищайте данные от фишеров.