Фишинг - это процесс получения информации для использования ее в корыстных целях. Информация может быть разной. Это могут быть как пароли от рабочих аккаунтов в социальных сетях, так и личные данные, которые злоумышленник может использовать в своих делах для получения материальной выгоды.
Все опытные маркетологи знают о том, что, если компания становится жертвой фишинг-атаки, то это вредит бренду и мешает работе продающего сайта. Каждый должен быть в курсе о работе основных методов фишинга, чтобы обезопасить своих клиентов и не запятнать репутацию своей фирмы.
Фишинг с помощью писем
Злоумышленники, собирающие ваши личные данные для их дальнейшего использования в своих корыстных целях, могут отправлять вам вредоносные файлы. Скачав их, вы раскроете перед хакерами все сохраненные пароли, которые у вас есть на компьютере. Другой вариант может заключаться в том, что в длинном и убедительном тексте вас будут просить предоставить пароль от того или иного аккаунта для того, чтобы исправить какие-либо недочеты. После получения подозрительных писем, в которых содержатся вредоносные файлы или просьбы в убедительной форме, ничего на них не отвечайте. Файлы не скачивайте, письма закидывайте в корзину.
Перехват данных с помощью замены сайта
Когда совершаете оплату на сайте, внимательно проверяйте его адрес. Есть вероятность того, что, вводя какие-либо данные, вы можете нарваться на злоумышленников, которые копируют сайт и немного видоизменяют веб-адрес. Это одна из самых простых форм мошенничества, и о ней должны знать все интернет-пользователи.
Содержимое гиперссылки может быть опасным
Некоторые фишеры могут взламывать популярные сайты с помощью разного рода программ и вставлять вредоносные файлы прямо посреди статьи. Если текст содержит гиперссылку, злоумышленники могут вставить в нее вредоносный файл, который начнет скачиваться после того, как вы на нее нажмете. Такой вид мошенничества слишком изощренный и встречается крайне редко, но вам следует знать о том, что сайты с сомнительной репутацией или те, которые вам порекомендовали посетить неизвестные, лучше избегать.
Фишеры в поисковых системах
Фишинг в поисковых системах является одним из самых популярных видов мошенничества. Предположим, вы зашли в интернет-магазин для оплаты какого-либо товара, выбрали то, что вам нужно, и хотите это приобрести. При нажатии на оплату у вас всплывает новое окно, которое запрашивает данные вашей платежной системы. Это окно, скорее всего, будет являться попыткой получения информации. После ввода данных с карты могут списать деньги, и они уйдут на подставной счет. Товар, естественно, вы не получите. В другом случае это окно может просто свернуться, и оплата не пройдет, но данные вашей кредитной карты будут украдены, и, скорее всего, уйдут под реализацию в даркнет.
Баннер-вымогатель
Этот вид мошенничества очень стар. Фишеры, используя навыки социальной инженерии, могут пытаться убедить вас скачать вредоносную программу, после скачивания которой на рабочем столе вашего компьютера образуется огромный баннер. Он будет препятствовать работе вашего устройства. Внизу на экране обычно указаны данные, куда перевести деньги для того, чтобы его убрать. Этот вымогатель вы можете скачать вместе с каким-нибудь фильмом или игрой на сайтах, где раздачами занимаются частные пользователи. Что делать, если вы уже поймали такой баннер? Можно заплатить требуемую сумму, и он исчезнет, можно переустановить операционную систему с форматированием всех данных на вашем устройстве или же просто обратить внимание на то, нельзя ли закрыть этот баннер с помощью диспетчера снятия задач и удалить его со своего компьютера.
Как маркетолог вы должны знать эти простейшие способы фишинга, чтобы в случае взлома вашего ресурса иметь возможность предупредить своих клиентов.
