В интернете есть такой термин, который называется фишинг (от английского fishing — рыбалка). Данную технологию используют мошенники. Вначале я расскажу вам о том, что такое фишинг и как он от него защититься. Максимально простыми словами так, как вы любите.
Представьте себе, что вы заходите на сайт, на который вы всегда заходили и авторизовываетесь. То есть вводите свой логин и пароль. Но на самом деле этот сайт лишь внешне похож на настоящий. На самом деле внешне похожий сайт создан только для одной цели — похитить вашу пару логин-пароль. После того, как вы ввели данные учетной записи для входа ваш логин и пароль будет известен злоумышленникам. Которые могут использовать эти данные для того, чтобы завладеть вашим аккаунтом.
Для чего хакерам ваша учетная запись?
Причин может быть много, в основном фишингом пользуются ради взлома социальных сетей и игровых аккаунтов для того чтобы:
- Рассылать спам. Например, у вас сотня тысяч подписчиков. Такие аккаунты могут быть на карандаше у злоумышленника и он может вам подсунуть ссылочку на фишинговый сайт, чтобы похитить ваши пароли;
- Очень часто с вашего аккаунта могут поступать просьбы вашим друзьям о небольшой сумме в долг. Злоумышленник использует одноразовую карту и берет займы у ваших друзей выдавая себя за вас;
- Воспользоваться какими-либо особенностями вашего аккаунта. Например, писать в закрытые группы или завладеть вашим сообществом.
Цели зависят как от сервиса, к которому получают данные, так и от вашей учетной записи. Ну и на что хватит фантазии у злоумышленника.
Как защититься от фишинга?
Дам несколько простых советов, которые помогут вам.
- Нежелательно использовать чужой компьютер (смартфон), так как в системе вообще может находиться кейлоггер, который может перехватывать все то, что вы вводите с клавиатуры.
- Если и пользуетесь чужим устройством, то лучше проводить операции через вкладку «инкогнито» браузера;
- Внимательно смотрите URL адрес сайта, на который вы попали. Например, вместо vk.com может быть какой нибудь vkvkvkkv.com. Если вы не уверены в адресе, то лучше вбить в поисковик нужный сайт и зайти непосредственно из поисковой выдачи;
- Как правило, злоумышленники подделывают только главную страницу сайта и кнопку «Вход». Пощелкайте по ссылкам на сайт, на который вы входите. Проверьте работают ли другие разделы.
Адрес сайта внешне также может не отличаться от исходного — хакеры могут подменить ДНС. Защититься от такого просто — не отключайте защиту Windows, пользуйтесь антивирусным ПО и не заходите в интернет с небезопасной сети. Например, публичный Wi-Fi в кафе может быть небезопасен — вы открываете привычный сайт, внешне адрес будет одинаковый, только сайт будет принадлежать третьим лицам. Если вы уж вышли в сеть из небезопасного места, то лучше не авторизовываться на важных сайтах.
И еще один важнейший совет
Используйте двухфакторную авторизацию. После ввода логина и пароля вам будет приходить код подтверждения на телефон. Даже если злоумышленники узнают ваши данные, то не смогут войти в аккаунт без кода. Этот способ надежно защищает от фишинга, главное его подкючить в настройках сайта (в большинстве сайтов такая опция есть). Никогда и никому не говорите код из SMS. Он только для вас.