Фишинг - это процесс получения информации для использования ее в корыстных целях. Информация может быть разной. Это могут быть как пароли от рабочих аккаунтов в социальных сетях, так и личные данные, которые злоумышленник может использовать в своих делах для получения материальной выгоды.
Все опытные маркетологи знают о том, что, если компания становится жертвой фишинг-атаки, то это вредит бренду и мешает работе продающего сайта. Каждый должен быть в курсе о работе основных методов фишинга, чтобы обезопасить своих клиентов и не запятнать репутацию своей фирмы.
Фишинг с помощью писем
Злоумышленники, собирающие ваши личные данные для их дальнейшего использования в своих корыстных целях, могут отправлять вам вредоносные файлы. Скачав их, вы раскроете перед хакерами все сохраненные пароли, которые у вас есть на компьютере. Другой вариант может заключаться в том, что в длинном и убедительном тексте вас будут просить предоставить пароль от того или иного аккаунта для того, чтобы исправить какие-либо недочеты. После получения подозрительных писем, в которых содержатся вредоносные файлы или просьбы в убедительной форме, ничего на них не отвечайте. Файлы не скачивайте, письма закидывайте в корзину.
Перехват данных с помощью замены сайта
Когда совершаете оплату на сайте, внимательно проверяйте его адрес. Есть вероятность того, что, вводя какие-либо данные, вы можете нарваться на злоумышленников, которые копируют сайт и немного видоизменяют веб-адрес. Это одна из самых простых форм мошенничества, и о ней должны знать все интернет-пользователи.
Содержимое гиперссылки может быть опасным
Некоторые фишеры могут взламывать популярные сайты с помощью разного рода программ и вставлять вредоносные файлы прямо посреди статьи. Если текст содержит гиперссылку, злоумышленники могут вставить в нее вредоносный файл, который начнет скачиваться после того, как вы на нее нажмете. Такой вид мошенничества слишком изощренный и встречается крайне редко, но вам следует знать о том, что сайты с сомнительной репутацией или те, которые вам порекомендовали посетить неизвестные, лучше избегать.
Фишеры в поисковых системах
Фишинг в поисковых системах является одним из самых популярных видов мошенничества. Предположим, вы зашли в интернет-магазин для оплаты какого-либо товара, выбрали то, что вам нужно, и хотите это приобрести. При нажатии на оплату у вас всплывает новое окно, которое запрашивает данные вашей платежной системы. Это окно, скорее всего, будет являться попыткой получения информации. После ввода данных с карты могут списать деньги, и они уйдут на подставной счет. Товар, естественно, вы не получите. В другом случае это окно может просто свернуться, и оплата не пройдет, но данные вашей кредитной карты будут украдены, и, скорее всего, уйдут под реализацию в даркнет.
Баннер-вымогатель
Как маркетолог вы должны знать эти простейшие способы фишинга, чтобы в случае взлома вашего ресурса иметь возможность предупредить своих клиентов.
