• Пятница, Сентябрь 11, 2020

“Ощущение безопасности делает человека неосторожным”

Александр Дюма

 

 

Что такое фишинг и как люди попадаются на удочку?

 

История развития интернета началась с далеких 70-х XX столетия, но лишь в 90-е того же века появляется всемирная паутина (World Wide Web) и происходит ее стремительное разрастание во многие частные и публичные сектора социума. Разработка более удобных интерфейсов и протоколов передачи данных, а также систем маршрутизации и адресации ссылок, способствовала не только появлению новых механизмов экономического и социального взаимодействия, но и расцвету киберпреступности. Такие слова, как взлом, хакер, троян, есть в лексиконе практически каждого человека в мире. О вирусах Уолт Дисней даже снимает мультфильмы.

 

 

Кадр из мультфильма “Ральф против Интернета”



Но, к сожалению, словарь киберпреступлений не заканчивается на этих популярных словах. Существует множество других менее известных форм кибер-мошенничества, от которых до сих пор не защищены миллионы. В этой статье рассмотрим наиболее популярный метод внедрения вредоносного кода, - фишинг.

 

Фишинг (от анг. fishing - рыбалка; рыбная ловля)

Название весьма оправдывает способ получения злоумышленником конфиденциальных данных жертвы. Путем прямой или косвенной ссылки, ничего не подозревающий пользователь попадает на сайт злоумышленника, где в весьма вежливой форме его просят ввести различные конфиденциальные данные (пароль, данные кредитной карты, а иногда и личную информацию). При этом жертва не подозревает подвоха, так как зачастую визуальный вид формы маскируют под бренд и стиль широко известных организаций.
Пути передачи фишингового сообщения весьма обширны. От банального электронного письма до безобидной СМС-ки на телефоне. Каждый год появляются новые способы распространения фишинговых сообщений, но есть общие признаки, по которым можно распознать данного рода опасность:

 

- Сообщение содержит странное и подозрительное описание

- Имя отправителя сообщения не совпадает с его содержанием и/или состоит из подозрительного набора символов (стоит раскрывать имя отправителя, так как адрес отправителя часто бывает замаскирован)

- Любая уважающая себя организация никогда не отправит своим пользователям сообщение с просьбой ввести пароль и/или другие конфиденциальные сведения; крупные компании имеют механизмы сброса пароля на своих сайтах, а любые банковские данные вводятся непосредственно на сайте после выполнения определенного ряда действий (покупка, подписка и прочее)

- Сообщение отправлено незнакомым лицом, с незнакомым содержанием, не соответствующим вашим действиям в прошлом

 

Особенно стоит остерегаться вложенных в такое сообщение файлов (они могут быть разного формата, от исполняемого exe-файла, до документа приложения Microsoft Office), так как запущенный файл способен моментально исполнить вложенный в него вредоносный код и заразить вашу систему (а впоследствии и выкрасть ваши персональные данные или отправить от вашего имени огромное количество почтовых сообщений.







Обратите внимание на адрес отправителя. Он кажется весьма безопасным. Однако получатель не заказывал посылок через DHL, кроме того письмо содержит вложение с расширением htm, при открытии которого будет исполнен вредоносный код.



Как обезопаситься от подобной угрозы?

 

В первую очередь ни в коем случае не стоит открывать подозрительные сообщения (профессиональные службы помечают такие сообщения как спам).

Если вы все же стали получать большое количество нежелательной почты, то стоит приобрести профессиональные средства защиты от спама, предоставляемые хостинг-провайдером. Кроме того, подобные средства способны обезопасить и ваши исходящие письма. Особенно актуально включать данное средство защиты при использовании корпоративной почты, так как любая несанкционированная рассылка ухудшает как сетевую репутацию IP адресов, так и репутацию вашего бренда. 

 

При возникновении такой необходимости (а в действительности такую необходимость лучше не ждать и обезопаситься заранее) можно воспользоваться специальными средствами защиты вашей почты, которыми располагает компания BITEP. Для этого достаточно выбрать требуемый уровень обслуживания (он описан довольно детально в описании к услуге) и произвести оплату.  



В чем преимущества хостинг-почты?

 

В сравнении с альтернативными облачными почтовыми услугами, где все включено и ограничено дисковым пространством, хостинг-почта позволяет клиенту самому выбирать требуемый уровень обслуживания и безопасности. К тому же клиент может задействовать все имеющееся у него дисковое пространство как в целях хранения почты, так и в целях размещения иных цифровых ресурсов (сайт, приложение, данные). Это позволяет более рационально использовать ресурсы (так как цена формируется не исходя из количества пользователей, а исходя из количества доменов), плавно масштабироваться и гибко настраивать взаимодействие почты с приложениями, размещенными на его аккаунте. Предлагаем клиентам попробовать средство защиты почты, воспользовавшись специальным купоном EMAILSEC2020, позволяющим приобрести услугу с 30% скидкой.