Что такое брут фишинг
Скам, фиш, брут аккаунтов steam, что нужно знать, чтобы обезопасить себя
Буду каждые 3 дня обновлять тему, ибо обидно листать ленту и видеть «как обманули кого-то» одним из нижеописанным способом, а в комментариях люди еще просят доп. информацию. Не поленитесь прочитать текст
Вводная информация
Любой человек не хочет стать жертвой мошенников, в конкретной среде – потерять свой аккаунт steam или инвентарь, который есть на этом аккаунте, но многие люди сами себя выдают или поставляют информацию для этих плохих людей, пытающихся нажиться на чужом имуществе. В этой статье я постараюсь осветить бОльшую часть аспектов брута, фишинга и назойливых нападений скамеров на популярном (доступном) для обычных пользователей языке
Фишинг аккаунтов
Стиллер аккаунтов
Брут аккаунтов
Самые веселые и безобидные из списка – чекеры инвентарей типа «Хатлер»
Эта программа также пишется в мире людей, которые пишут программы для добытия каким-то образом чужого имущества, получении прибыли, но именно эта программа интересна тем, что все проходит честно, сама имеет большой функционал поиска и заставляет «ПОТЕТЬ» именно владельца софта. Может по сравнению с другими программами, эта описывается настолько позитивно, что кажется рекламой, но по факту сам процесс пользования интересен. Программа служит опытным и трудолюбивым трейдерам. Ранее, когда в обмене шарили мало людей, когда не было ТП с ценами на шмотки и прочего, эта программа окупалась буквально за 10 минут пользования, ЕФ курьеры, хуки, тб все это обменивалось на банальные безделушки и дешевые сеты. Суть программы в том, что она помогает найти пользователя с нужной для Вас вещью, вы его добавляете и начинаете общаться, хотите произвести обмен, по факту это обман, вы обмениваете в плюс себе и минус для того человека, но человек если соглашается на обмен, значит ему интересен он, значит он не видит ценности такой в предмете, который просите вы, а видит более ценным предлагаемую вещь, в общем тут можно пообсуждать или поспорить, но в целом программа очень даже безобидная и требует своих трейдерских усилий. Так что не удивляйтесь, если вас добавит человек и захочет обменять какую либо вещь на более дешевую, напишите в ответ ему слово хатлер, не стоит его оскорблять, но он поймет, что ты все знаешь, вежливо извинится и пойдет искать дальше.
Есть еще очень интересная тема Ddos’a, но думаю каждый об этом хотя бы слышал, примерно понимают, как это работает и многие даже уже пробовали положить какой-либо любительский сайт друга. Но интересен Ddos тем, что крупные его поставщики не часто его используют в своих целях, а также принимают заказы и просят за них огромные суммы. Команда таких людей может положить практически любой сервис, в их распоряжении много мощнейших компьютеров с хорошей сетью и своей лично написанной софтиной. Рядовому пользователю не стоит по этому поводу парится, вас это не коснется.
UP: 11/01/16
Апдейт прежде всего последовал из-за случая с одним из активных пользователей портала Dota2.net
Манипуляции со списком друзей, мошенник выдает себя за вашего друга из списка steam, путем переименования своего никнейма в никнейм вашего друга.
Без проверок профиля, как понять друг пишет или кто-то левый? все довольно просто:
1) Удалять после сделки левых юзеров
2) Сделать отдельную категорию (группу) «Друзья» в списке друзей и перекинуть всех друзей в эту группу, просто если вам кто-то пишет, откройте список друзей и вам покажет стим с какой категории пишут вам люди (в моем случае есть 2 группы «Друзьяшки» и «Левые»)
Вывод
И что мы имеем? В любом методе обмана так или иначе причастен сам человек, получается повлиять на свою защиту можете также Вы. Если у Вас остались какие-либо вопросы, оставляйте их в комментариях, и я отвечу, если вы встретились с более сложной формой обмана, опишите ситуацию в комментариях, более простые формы не описывайте, просто вы слишком наивный человек и винить себя в этом не стоит, просто примите это как есть и делайте выводы, я очень люблю одно высказывание, часто его повторяю: «Если вам удалось обмануть кого-то, не думайте, что он дурак, просто человек доверял вам больше, чем вы того заслуживаете…»
Скам, фиш, брут аккаунтов steam, что нужно знать, чтобы обезопасить себя
Буду каждые 3 дня обновлять тему, ибо обидно листать ленту и видеть «как обманули кого-то» одним из нижеописанным способом, а в комментариях люди еще просят доп. информацию. Не поленитесь прочитать текст
Вводная информация
Любой человек не хочет стать жертвой мошенников, в конкретной среде – потерять свой аккаунт steam или инвентарь, который есть на этом аккаунте, но многие люди сами себя выдают или поставляют информацию для этих плохих людей, пытающихся нажиться на чужом имуществе. В этой статье я постараюсь осветить бОльшую часть аспектов брута, фишинга и назойливых нападений скамеров на популярном (доступном) для обычных пользователей языке
Фишинг аккаунтов
Стиллер аккаунтов
Брут аккаунтов
Самые веселые и безобидные из списка – чекеры инвентарей типа «Хатлер»
Эта программа также пишется в мире людей, которые пишут программы для добытия каким-то образом чужого имущества, получении прибыли, но именно эта программа интересна тем, что все проходит честно, сама имеет большой функционал поиска и заставляет «ПОТЕТЬ» именно владельца софта. Может по сравнению с другими программами, эта описывается настолько позитивно, что кажется рекламой, но по факту сам процесс пользования интересен. Программа служит опытным и трудолюбивым трейдерам. Ранее, когда в обмене шарили мало людей, когда не было ТП с ценами на шмотки и прочего, эта программа окупалась буквально за 10 минут пользования, ЕФ курьеры, хуки, тб все это обменивалось на банальные безделушки и дешевые сеты. Суть программы в том, что она помогает найти пользователя с нужной для Вас вещью, вы его добавляете и начинаете общаться, хотите произвести обмен, по факту это обман, вы обмениваете в плюс себе и минус для того человека, но человек если соглашается на обмен, значит ему интересен он, значит он не видит ценности такой в предмете, который просите вы, а видит более ценным предлагаемую вещь, в общем тут можно пообсуждать или поспорить, но в целом программа очень даже безобидная и требует своих трейдерских усилий. Так что не удивляйтесь, если вас добавит человек и захочет обменять какую либо вещь на более дешевую, напишите в ответ ему слово хатлер, не стоит его оскорблять, но он поймет, что ты все знаешь, вежливо извинится и пойдет искать дальше.
Есть еще очень интересная тема Ddos’a, но думаю каждый об этом хотя бы слышал, примерно понимают, как это работает и многие даже уже пробовали положить какой-либо любительский сайт друга. Но интересен Ddos тем, что крупные его поставщики не часто его используют в своих целях, а также принимают заказы и просят за них огромные суммы. Команда таких людей может положить практически любой сервис, в их распоряжении много мощнейших компьютеров с хорошей сетью и своей лично написанной софтиной. Рядовому пользователю не стоит по этому поводу парится, вас это не коснется.
UP: 11/01/16
Апдейт прежде всего последовал из-за случая с одним из активных пользователей портала Dota2.net
Манипуляции со списком друзей, мошенник выдает себя за вашего друга из списка steam, путем переименования своего никнейма в никнейм вашего друга.
Без проверок профиля, как понять друг пишет или кто-то левый? все довольно просто:
1) Удалять после сделки левых юзеров
2) Сделать отдельную категорию (группу) «Друзья» в списке друзей и перекинуть всех друзей в эту группу, просто если вам кто-то пишет, откройте список друзей и вам покажет стим с какой категории пишут вам люди (в моем случае есть 2 группы «Друзьяшки» и «Левые»)
Вывод
И что мы имеем? В любом методе обмана так или иначе причастен сам человек, получается повлиять на свою защиту можете также Вы. Если у Вас остались какие-либо вопросы, оставляйте их в комментариях, и я отвечу, если вы встретились с более сложной формой обмана, опишите ситуацию в комментариях, более простые формы не описывайте, просто вы слишком наивный человек и винить себя в этом не стоит, просто примите это как есть и делайте выводы, я очень люблю одно высказывание, часто его повторяю: «Если вам удалось обмануть кого-то, не думайте, что он дурак, просто человек доверял вам больше, чем вы того заслуживаете…»
Скам, фиш, брут аккаунтов steam, что нужно знать, чтобы обезопасить себя
13 Jan 2016 в 19:33
13 Jan 2016 в 19:33 #1
Любой человек не хочет стать жертвой мошенников, в конкретной среде – потерять свой аккаунт steam или инвентарь, который есть на этом аккаунте, но многие люди сами себя выдают или поставляют информацию для этих плохих людей, пытающихся нажиться на чужом имуществе. В этой статье я постараюсь осветить бОльшую часть аспектов брута, фишинга и назойливых нападений скамеров на популярном (доступном) для обычных пользователей языке
Фишинг аккаунтов
Стиллер аккаунтов
Данным методом злоумышленник пытается сделать все, чтобы Вы скачали программу, при запуске которой Вас выкинет со стима и передаст необходимые для запуска Вашего аккаунта БЕЗ ВВОДА пароля стим-файлов, насколько мне известно сейчас, с мобильными методами защиты у злоумышленников есть проблемы, речь идет не о тех школьниках, что флудят в вк всякими видео со ссылками на программы, а чаще всего этот человек будет у Вас в друзьях – например предлагает поиграть за их команду на турнире и для общения нужно скачать войсчат типа тимспика – это условия принятия участия в турнире (Dota, CS:GO) и кидает ссылку на сайт с хорошим названием-доменом и оформлением, сам сайт угроз не несет, а вот программа, которую нужно скачать – окажется стиллером, причем антивирусники не распознают эти программы (опять же я говорю про конкретных людей, у которых работают целые команды и у них большие прибыли, сами являются либо разработчиками подобного софта или в какой-то мере являются опытными юзерами в сфере хакерской деятельности). После запуска программы, Ваш стим вылетит, а в его код попадут изменения, которые не позволят запустить клиент быстро, как правило нужно будет удалить все и скачать стим заново. В это время нужные файлы для запуска аккаунта передаются злоумышленнику, и он спокойно без каких-либо проблем с обменом (до мобилы) выводит вещи. Сейчас не стоит расслабляться людям с хорошим инвентарем, стоимость которого превышает 5-10 к рублей, т.к. мобильную защиту обходят УЖЕ, но видимо процесс трудоемкий, раз берутся только за стоящие аккаунты, но это опять же лишь вопрос времени. Поэтому не соглашайтесь на условия подобных турниров и не общайтесь больше с такими людьми в френд-листе, добавлять отдельно вас и предлагать подобное будет только злоумышленник-дурак, потому что понятно, что любой человек что-либо заподозрит и откажется, так что следите за френд-листом, может это и не ваш друг вовсе, а его аккаунт взломан.
Брут аккаунтов
Самые веселые и безобидные из списка – чекеры инвентарей типа «Хатлер»
Эта программа также пишется в мире людей, которые пишут программы для добытия каким-то образом чужого имущества, получении прибыли, но именно эта программа интересна тем, что все проходит честно, сама имеет большой функционал поиска и заставляет «ПОТЕТЬ» именно владельца софта. Может по сравнению с другими программами, эта описывается настолько позитивно, что кажется рекламой, но по факту сам процесс пользования интересен. Программа служит опытным и трудолюбивым трейдерам. Ранее, когда в обмене шарили мало людей, когда не было ТП с ценами на шмотки и прочего, эта программа окупалась буквально за 10 минут пользования, ЕФ курьеры, хуки, тб все это обменивалось на банальные безделушки и дешевые сеты. Суть программы в том, что она помогает найти пользователя с нужной для Вас вещью, вы его добавляете и начинаете общаться, хотите произвести обмен, по факту это обман, вы обмениваете в плюс себе и минус для того человека, но человек если соглашается на обмен, значит ему интересен он, значит он не видит ценности такой в предмете, который просите вы, а видит более ценным предлагаемую вещь, в общем тут можно пообсуждать или поспорить, но в целом программа очень даже безобидная и требует своих трейдерских усилий. Так что не удивляйтесь, если вас добавит человек и захочет обменять какую либо вещь на более дешевую, напишите в ответ ему слово хатлер, не стоит его оскорблять, но он поймет, что ты все знаешь, вежливо извинится и пойдет искать дальше.
Есть еще очень интересная тема Ddos’a, но думаю каждый об этом хотя бы слышал, примерно понимают, как это работает и многие даже уже пробовали положить какой-либо любительский сайт друга. Но интересен Ddos тем, что крупные его поставщики не часто его используют в своих целях, а также принимают заказы и просят за них огромные суммы. Команда таких людей может положить практически любой сервис, в их распоряжении много мощнейших компьютеров с хорошей сетью и своей лично написанной софтиной. Рядовому пользователю не стоит по этому поводу парится, вас это не коснется.
Апдейт прежде всего последовал из-за случая с одним из активных пользователей портала Dota2.net
Манипуляции со списком друзей, мошенник выдает себя за вашего друга из списка steam, путем переименования своего никнейма в никнейм вашего друга.
Без проверок профиля, как понять друг пишет или кто-то левый? все довольно просто:
1) Удалять после сделки левых юзеров
2) Сделать отдельную категорию (группу) «Друзья» в списке друзей и перекинуть всех друзей в эту группу, просто если вам кто-то пишет, откройте список друзей и вам покажет стим с какой категории пишут вам люди (в моем случае есть 2 группы «Друзьяшки» и «Левые»)
Вывод
И что мы имеем? В любом методе обмана так или иначе причастен сам человек, получается повлиять на свою защиту можете также Вы. Если у Вас остались какие-либо вопросы, оставляйте их в комментариях, и я отвечу, если вы встретились с более сложной формой обмана, опишите ситуацию в комментариях, более простые формы не описывайте, просто вы слишком наивный человек и винить себя в этом не стоит, просто примите это как есть и делайте выводы, я очень люблю одно высказывание, часто его повторяю: «Если вам удалось обмануть кого-то, не думайте, что он дурак, просто человек доверял вам больше, чем вы того заслуживаете…»
К статье подошел не со стороны опыта, а знаний. Так вышло, что знаю не мало, ну и не много, достаточно чтобы предупредить кого-то на популярном языке.
Спасибо, что прочитали мою статью!
При освещении в СМИ вируса NotPetya не сообщалось, что он мог наделать еще больше зла. Например, брутфорс на парламент Великобритании. Это является еще одним напоминанием того, что brute force остается глобальной угрозой:
Это также наводит нас на важные вопросы — в первую очередь, как такое могло произойти:
Подобные проблемы заставляют задуматься о том, что нужно глубже исследовать этот тип атаки.
Брутфорс — что это?
Классическая brute force атака — это попытка « угадать » пароль в ПК, когда злоумышленник завладел зашифрованным его значением.
Оно позволяет хакеру использовать мощные компьютеры для тестирования большого количества паролей без риска быть обнаруженным. С другой стороны, такая brute force атака не может быть первым этапом. Для этого злоумышленник должен уже иметь копию зашифрованных паролей.
Онлайн-атака — это, когда злоумышленник пытается взломать функцию входа в систему или приложение с помощью подбора учетных данных. Так как ему не нужно сначала получать зашифрованные пароли, хакер может использовать этот метод при попытке проникнуть в систему.
Имеют ли место brute force атаки онлайн?
Одновременно подобрать имя пользователя и пароль непросто. Большинство систем при неудачном входе в систему не сообщают, что было введено неверно: имя пользователя или пароль. Первый шаг, который предпринимает злоумышленник — это попытка атаковать известных пользователей.
Хакер может находить имена пользователей, используя открытые исследования. Во многих организациях, например, логины пользователей имеют предсказуемую структуру, основанную на имени сотрудника. Простой поиск в LinkedIn позволяет выявить большое количество имен пользователей.
Тем не менее, этот тип классической brute force атаки онлайн является скорее гипотетической. Причина проста: у большинства современных систем и приложений есть встроенная блокировка. Если пользователю не удается войти в систему за несколько попыток, учетная запись блокируется и для ее разблокировки требуется вмешательство администратора.
Рост количества случаев credential stuffing
Credential stuffing — это атака, в которой злоумышленники используют пары имя пользователя / пароль, украденные с общедоступных сайтов, чтобы проникнуть в атакуемую систему.
Количество успешных атак на общедоступные сайты увеличивается, и злоумышленники публикуют базы учетных данных или продают их на подпольных биржах. Предположение, которое слишком часто оправдывается, заключается в следующем: люди используют одинаковое имя пользователя и пароль на разных сайтах.
Подбор пароля брутфорсом при Credential stuffing позволяет обойти блокировку, поскольку каждое имя пользователя вводится только один раз. Использование известной пары имя пользователя / пароль увеличивает вероятность успеха с меньшим количеством попыток.
Поскольку в качестве контрмеры блокировка не эффективна, организации часто применяют двухфакторные механизмы аутентификации. Двухфакторная аутентификация требует, чтобы у пользователя было что-то еще помимо пароля. Например, номер мобильного, на который пользователь может получить текстовое сообщение.
Поскольку двухфакторная аутентификация громоздка, успешная аутентификация обычно одобряется на основе любого « аналогичного » доступа. « Аналогичный » доступ может представлять собой использование одного и того же устройства или географического местоположения.
Многие из нас сталкивались с сайтами, требующими двухфакторной аутентификации при обращении с нового устройства, публичной сети или во время поездок.
Хотя двухфакторная аутентификация является надежным решением, она имеет существенные недостатки: при ней изменяется пользовательский интерфейс и она предполагает интерактивный вход в систему.
Нет ничего более раздражающего, чем натолкнуться на двухфакторную аутентификацию при входе со смартфона. В результате эта опция часто оставляется на усмотрение пользователя в качестве дополнительного варианта. Поэтому возникает необходимость в системе обнаружения, связанной с использованием аналитики, которая бы распознавала метод брутфорса.
Обнаружение brute force атак
Часто рекомендуемый метод обнаружения brute force атак связан с определением классических атак. Это обнаружение нескольких неудачных попыток входа в систему для одного пользователя за короткий промежуток времени.
Многие рекомендации для начинающих при создании правил корреляции SIEM ( Security Information and Event Management ) делают упор на обнаружение brute force атак именно по такому сценарию. Хотя это изящный и простой путь, но он предназначен для определения практически несуществующего вектора атак.
Фактор, который дает возможность идентифицировать brute force атаку при аутентификации — это большое количество неудачных попыток входа в систему. Но поскольку пользователь не может быть ключом к обнаружению, система должна сосредоточиться на другом ключе, чтобы связать поток событий, составляющих атаку.
Практика обнаружения атак
До сих пор мы предполагали, что события, анализируемые для установления атаки, являются ярко выраженными. Любое событие неудавшегося входа в систему определяется как успешная или безуспешная попытка, а имя пользователя всегда находится в одном поле и имеет один формат.
Но обработка потока событий для подготовки их к анализу и обнаружению брутфорс также является проблемой, которую нужно рассматривать отдельно.
Когда поймем, какие события отслеживать, нам все равно нужно знать, как правильно идентифицировать успешную или безуспешную попытки входа в систему. Успешная или безуспешная попытки локального входа — это отдельные события, которые для аутентификации контроллера домена помечаются внутри события.
Обнаружение атак через Cyber Kill-Chain
Поэтому крайне важно, чтобы любая система, используемая для обнаружения brute force атак, включала в себя нестандартные алгоритмы и, чтобы эти алгоритмы обнаружения постоянно обновлялись.
Дайте знать, что вы думаете по данной теме в комментариях. За комментарии, лайки, дизлайки, отклики, подписки низкий вам поклон!
Пожалуйста, опубликуйте ваши отзывы по текущей теме статьи. Мы крайне благодарны вам за ваши комментарии, отклики, дизлайки, подписки, лайки!
Почему работает фишинг и как с ним бороться
Без сомнения, наиболее развитой формой мошенничества в Интернет является фишинг. Попробуем разобраться, почему фишинг получил такое распространение и как от него уберечься
Фишинг-атаки можно назвать преступлением XXI века. Средства массовой информации ежедневно публикуют списки организаций, чьи клиенты подверглись фишинговым атакам. Средства phishing-мошенничества с каждым днем продолжают расти не только количественно, но и качественно. В то время как спам только отвлекает получателей от работы, фишинг зачастую ведет к реальным финансовым потерям. Угроза вполне серьезная, так почему же люди до сих пор не научились ее избегать?
Почему фишинг работает?
Есть масса способов сыграть на доверии пользователя
Причин, по которым онлайн-мошенничество работает, на самом деле достаточно много. Начать следует с того, что преступники достаточно умело играют на психологии своих жертв: есть масса способов обмануть пользователя, и все они идут в ход.
Например, можно заманить его обещанием какой-нибудь халявы — надо ли говорить, что это вполне эффективный вариант, ведь любители «бесплатного сыра» всегда найдутся. Также можно сыграть на ажиотаже, возникшем вокруг какой-то темы. Хорошим примером в этом отношении может служить целая эпидемия сетевого мошенничества, связанная с прошедшим недавно чемпионатом мира по футболу.
Например, летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты.
Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал банковского троянца — пробравшись в систему, зловред перехватывал личные данные, прежде всего финансового характера.
Из 600 миллионов зафиксированных «Касперским» попыток захода на фишинговые сайты 22% — поддельные страницы Facebook
Для тех, кому в детстве родители все-таки объяснили, что заманчивым обещаниям незнакомцев доверять не стоит, у фишеров есть другой инструмент — рассылки от лица друзей жертвы. Например, в социальных сетях. По данным «Лаборатории Касперского», в 2013 году у пользователей наших продуктов более 35% всех срабатываний компонента «Антифишинг» пришлось на фишинговые страницы, имитирующие страницы социальных сетей. Из 600 миллионов зафиксированных нами попыток захода пользователей на фишинговые сайты 22% случаев пришлись на страницы, имитирующие Facebook.
Еще один эффективный метод — застать жертву врасплох и запугать. Например, угрозой блокировки учетной записи или даже банковской карты. В связи с этим уместно будет упомянуть «вишинг» (голосовой фишинг, то есть фишинг по телефону). Не всем людям просто сориентироваться и отказать напористому «сотруднику отдела безопасности банка», требующему сообщить данные карточки для предотвращения ее блокировки.
Технически фишинг постоянно совершенствуется
Немалую роль в том, что многие люди становятся жертвами онлайн-мошенников, играет тот факт, что с технической точки зрения инструменты фишинга постоянно изменяются и становятся все более и более изощренными.
Поддельные сайты уже не так легко отличить от настоящих — некоторые из них имеют вполне убедительные адреса, иногда на них даже работает защищенное соединение (HTTPS), причем с подлинными сертификатами. Все большее распространение приобретает мобильный фишинг — в силу технических особенностей смартфонов и планшетов распознать поддельный сайт зачастую сложнее, чем на компьютере или ноутбуке.
При этом следует иметь в виду, что в случае фишинга киберпреступнику совсем не обязательно проникать в систему вашего устройства. Поэтому «врожденной» защиты от фишинга нет ни у одной платформы — это по-настоящему универсальная угроза.
Для преступников это по-настоящему прибыльно
Но в первую очередь популярность фишинга растет потому, что это действительно выгодный вид преступной деятельности. Инструменты существуют и сравнительно легко доступны, охват чрезвычайно широк, в том числе и в социальных сетях (помните — 600 миллионов переходов!), большинство действий фишеров полностью автоматизировано.
Поэтому даже при небольшом проценте попавшихся мошенники могут вполне прилично зарабатывать. Причем, поскольку в большинстве случаев охота идет за банковскими данными, для монетизации даже не надо придумывать какие-то сложные схемы.
Впрочем, фишинг хорошо совмещается и с другими видами интересной деятельности, прекрасно существуя с ними в симбиозе. Через спам вы получаете фишинговое сообщение, позволяющее преступнику получить доступ к вашим контактам и разослать «письмо счастья» дальше. По набранной базе в дальнейшем может быть осуществлена рассылка вредоносного ПО — дальнейшее использование собранного таким образом ботнета может быть совершенно любым.
Поэтому не следует думать, что единственная информация, которую необходимо защищать от мошенников, — это данные банковских карт и платежных систем. Многие фишеры будут вполне удовлетворены и доступом к вашей учетной записи в социальной сети или почтовом сервисе.
Как уберечься от фишинга?
Что предложить пользователям в качестве инструмента противодействия мошенникам? Прежде всего, естественно, здравый смысл.
В первую очередь следует сохранять спокойствие и не поддаваться на провокации — это одинаково полезно и в случае онлайн-мошенничества, и в случае «вишинга». Необходимо как следует проверять все ссылки и сайты, на которые эти ссылки ведут.
Если вы получили подозрительную ссылку от коллеги или друга, прежде чем по ней перейти, стоит убедиться, что на другом конце провода именно тот, кто должен там быть. В случае «вишинга» также полезно помнить о том, что данные, например, банковской карты ни один настоящий сотрудник банка просто не вправе у вас потребовать.
В идеале на сайты, требующие ввода личных данных, ходить по ссылкам вообще не стоит — лучше набрать адрес вручную. Разумеется, посещение подобных ресурсов должно осуществляться через надежные устройства и сети.
Не забудьте использовать и регулярно обновлять антивирусные продукты, особенно если они представляют вам и антифишинговые решения. Например, модуль «Антифишинг», встроенный в Kaspersky Internet Security, умеет не только сверяться со списком уже известных мошеннических сайтов, но и опознавать потенциально опасные по более чем 200 критериям.