Фишинг - это широкий термин, который относится к попыткам преступников защитить личную информацию от онлайн-пользователей без их ведома или согласия. За прошедшие годы появилось много различных типов фишинговых атак, и они продолжают широко использоваться сегодня. Чтобы быть в курсе этих мошенников, важно знать о нескольких распространенных стратегиях, используемых в качестве части этих атак.

Одним из наиболее распространенных способов запуска фишинговых атак является использование вирусов и шпионских программ для захвата пользовательских данных. Часто вирусы передаются либо по электронной почте, либо незаметно загружаются, когда пользователь посещает зараженный веб-сайт. Как правило, вирус работает в фоновом режиме, собирая личные данные, которые хранятся на жестком диске или которые пользователи вводят на незащищенные веб-сайты. Запуск новейшего антивирусного программного обеспечения может помочь заблокировать загрузку этих вирусов, а также предотвратить размещение шпионских программ в каком-то непонятном уголке жесткого диска.

Обманчивые фишинговые атаки обычно включают использование электронных писем, которые кажутся законными, но на самом деле являются попыткой сбора финансовых и других личных данных. Например, мошенничество с электронной почтой может включать в себя рассылку писем, которые, как представляется, были из определенного банка. В теле письма обычно указывается, что существует проблема с банковским счетом получателя, и содержится ссылка, которая может быть использована для устранения проблемы.

При нажатии на ссылку пользователь обычно попадает на страницу, которая выглядит законной, где он вводит данные учетной записи. После отправки данных мошенничество с электронной почтой обычно приводит к быстрому сообщению «спасибо», которое указывает, что проблема с учетной записью устранена Тем временем мошенник теперь имеет информацию о банковском счете пользователя и может свободно использовать ее по своему усмотрению. Поскольку банки никогда не используют этот метод для уведомления клиентов о проблемах со своими счетами, любые электронные письма такого типа должны быть немедленно удалены или направлены в отдел мошенничества банка.

Более сложный пример фишинговых атак известен как фишинг типа «человек посередине». Этот подход требует, чтобы мошенник установил позицию между пользователем Интернета и веб-сайтом, который пользователь хочет посетить. С помощью этого приложения мошенник не препятствует доступу к легитимному сайту, а просто перехватывает данные, копирует их, а затем позволяет потоку данных перейти к его назначению. Из всех различных типов фишинговых атак это один из самых трудных для обнаружения и один из самых трудных для остановки.

Фишинговые атаки предназначены для того, чтобы позволить фишерам собирать информацию, которую они могут использовать для своих собственных целей. Часто жертва не знает, что что-то случилось, пока не стало слишком поздно. Кража личных данных этого типа может опустошить людей, поскольку их хороший кредит разрушен фишерами. Чтобы свести к минимуму возможность стать жертвой фишинга, пользователи должны всегда запускать в своих системах надежное программное обеспечение для защиты от вирусов и шпионских программ и никогда не отвечать на электронные письма финансовых учреждений или делать покупки на веб-сайтах, которые не сертифицированы как безопасные.