Осторожно, мошенники!
Здравствуйте, дорогие пикабушники! Сегодня я хочу поговорить с вами о таком распространённом виде мошенничества, как фишинг. Этот метод используют злоумышленники для кражи ваших личных данных. Моя цель — простыми словами объяснить, как можно распознать и избежать подобные уловки. Возможно, я не охвачу все аспекты, и в некоторых моментах могут быть неточности, но я постараюсь)
Написать данную статью меня побудили участившееся в последнее время сообщения в рабочем чате вида:
пример использования краденной сессии WhatsUpp
Начнем с того, что фишинг — это разновидность социальной инженерии, основанная на недостаточных знаниях пользователей в области сетевой безопасности. Целью фишинга является кража ваших учетных данных, таких как логин и пароль или учетная сессия. Примером может служить кража сессий в таких приложениях, как WhatsApp или Telegram.
Любая фишинговая атака направлена на то, чтобы заманить вас на поддельный сайт и вынудить вводить свои учетные данные.
Чаще всего фишинговые атаки происходят, когда вам присылают сообщение с предложением проголосовать за кого-то, получить льготу или выполнить другое действие, которое кажется безобидным. Смысл этих действий — заставить вас ввести свои учетные данные. Например, в случае с WhatsApp и Telegram, вы вводите свой номер телефона, после чего на ваш телефон приходит код подтверждения. Как только вы его используете, ваша сессия украдена, и злоумышленники смогут от вашего имени отправлять сообщения.
Для меня было удивительно, когда у моей супруги "угнали" страницу в "ВКонтакте". Ей подсунули поддельную страницу авторизации, хотя, что интересно, она — программист по образованию и как бы должна знать такие вещи.
Всего 1 буква, а ваша сессия будет украдена.
Как по мне наиболее часто используемая схема кражи сессии
Или так
Самым эффективным способом борьбы с такими видами мошенничества является ваш естественный скептицизм. Всегда проверяйте, на каких сайтах вы вводите свои данные. Крайне желательно использовать разные учетные данные для разных социальных сетей и регулярно проверять наличие неизвестных вам активных сессий.
Вот пример как это делается в WhatsUpp
Как это делается в WhatsUpp
Тут список активных сессий
В заключение, помните: безопасность в интернете начинается с вас. Фишинг — это реальная угроза, но осведомленность и осторожность могут значительно снизить риск стать жертвой мошенников. Не кликайте по подозрительным ссылкам, не делитесь личной информацией на ненадежных сайтах и регулярно обновляйте свои пароли. Будьте бдительны и помогайте другим быть в курсе возможных угроз.
И самое главное, будьте настороже, даже если вам пишет или звонит кто-то из близких. Это не всегда означает, что за сообщением или звонком стоит именно этот человек. Мошенники часто маскируются под ваших знакомых. Всегда перепроверяйте такую информацию через альтернативные средства связи. Если вашему близкому действительно что-то срочно нужно, он найдет способ связаться с вами напрямую.
Помните, даже если вы слышите голос вашего близкого и видите его через экран, это не гарантирует, что вы общаетесь не с мошенником.