Что такое фишинг?

Что такое фишинговые атаки?

Фишинг или фишинговая атака — это вид мошенничества, который появился, когда люди начали активно пользоваться интернетом. Само слово «фишинг» означает рыбалку, то есть ловлю на крючок. Злоумышленники придумывают различные приманки, чтобы обмануть пользователей и получить их данные. Преступники могут угрожать, хитрить, притворяться сотрудниками государственных органов или использовать другие уловки.

Атака через интернет — не единственный вид фишинга. Существует вишинг — телефонное мошенничество. Злоумышленники обычно представляются сотрудниками банка и просят назвать персональные данные, ПИН-код от банковской карты или пароль от портала «Госуслуги».

Как действуют мошенники?

Копируют сайты других компаний

Социальные сети, интернет-магазины и маркетплейсы собирают данные пользователей: логины и пароли от этих ресурсов, номера телефонов людей. Мошенники создают копии безопасных надёжных сайтов, при этом адрес фишингового ресурса может отличаться от оригинального всего на один символ. Пользователи не замечают разницы и в итоге передают данные злоумышленникам.

Но часто этим всё не ограничивается. Если человек делает покупку на фишинговом сайте, он вводит номер, срок действия, держателя и CVV или CVC банковской карты и переводит деньги злоумышленнику.

Рассылают вредоносное программное обеспечение

Мошенники могут рассылать электронные письма или писать в мессенджеры своим жертвам и прикреплять к сообщению ссылку. Например, они представляются сотрудником интернет-магазина и просят подтвердить сделанный заказ. Но по ссылке находится вирус, который попадает на устройство и крадёт данные жертвы.

Присылают ссылки на оплату

Злоумышленники подписываются на страницы продавцов и группы интернет-магазинов в социальных сетях и на досках объявлений: если кто-то заинтересовался покупкой или оформил онлайн-заказ, они пишут ему от лица продавца в мессенджер и присылают ссылку на оплату.

По этой ссылке нужно ввести данные карты (или логины и пароли от портала «Госуслуги» / мессенджеров). Как только злоумышленник получит их, у него появится доступ к деньгам пользователя.

Пишут в социальных сетях

Мошенники могут писать своим жертвам и предлагать бонусы или подарки — чтобы получить их, нужно только зарегистрироваться на специальном сайте. Но при переходе по ссылке пользователи передают логины и пароли злоумышленникам.

Также преступники представляются администраторами соцсети и просят прислать им логин и пароль в сообщении, чтобы подтвердить данные.

Сообщают о посылке

Мошенники выходят на связь и сообщают, что на жертву получена посылка и нужно оформить доставку или продлить хранение посылки на почте. Как только жертва согласится и продиктует свои данные, ей начнут приходить коды в СМС с портала «Госуслуги». Если передать коды мошенникам, мошенники зайдут в личный кабинет жертвы.

Как обезопасить себя? 4 правила

Использовать антивирус

Специальные программы защищают от спама и фишинговых атак. Когда пользователь получает подозрительное письмо или переходит по опасной ссылке, то антивирус сообщает о проблеме, удаляет сообщение или не даёт открыть фишинговые сайты.

Антивирус нужно регулярно обновлять: последние версии помогают против новых вирусов.

Не переходить по подозрительным ссылкам

То есть по тем, которые прислали незнакомые пользователи. Бывает, что письмо отправил кто-то знакомый. Если сообщение выглядит подозрительно, задайте собеседнику контрольный вопрос: возможно, мошенник взломал аккаунт человека и пишет от его лица.

Также не помешает проверять адреса отправителей, если ссылка пришла по почте. Например, мошенники копируют почты популярных компаний, изменив их лишь на один символ. Тема письма бывает любой. Преступник может пытаться заинтриговать вас, написав, что по ссылке есть интересные фото, подарок и бонус. А ещё злоумышленники запугивают: сообщают, что заблокируют аккаунт пользователя, если тот срочно не подтвердит свои данные.

Проверять адрес сайта

Чем популярнее интернет-магазин, тем выгоднее мошенникам создавать его копию. Поэтому перед тем, как провести платёж или оставить свои данные, внимательно проверяйте, на тот ли сайт вы попали. Дизайн фишингового ресурса обычно совпадает с дизайном «правильного», а адрес отличается всего на один символ. Также часто подделывают сайты банков, транспортных компаний, авиаперевозчиков, государственных органов, а ещё облачные хранилища и онлайн-сервисы.

Чтобы каждый раз не проверять адрес, можно сохранить нужные странички в закладках — тогда вы точно не ошибётесь.

Ещё обращайте внимание на безопасное соединение: о нём говорит значок закрытого замка и символы https (не http) в адресной строке браузера. Это особенно важно, если вы собираетесь оставить на сайте свои данные.

Важно:

Http и https — это протоколы передачи данных в интернете. Но первый не защищает информацию, поэтому её может перехватить злоумышленник. Второй обеспечивает защиту: шифрует данные и делает их недоступными для просмотра посторонними.

Платить отдельной картой

Заведите отдельную карту для онлайн-покупок и переводите на неё деньги перед оплатой товара. Даже если данные попадут злоумышленникам, вы потеряете не так много, как могли бы. К тому же не придётся менять зарплатную или другую карту, которую вы используете каждый день. Либо установите лимит на онлайн-покупки — это тоже поможет не потерять всё в случае атаки.

Важно:

Сайты, которые выглядят небрежными, слишком привлекательные предложения, подарки без причины, общие приветствия, фамильярности, угрозы и запугивания, призывы поспешить, запрос личной и конфиденциальной информации (CVV или CVC карты, номер паспорта) — всё это признаки фишинга. Но даже если этого нет, не теряйте бдительность. Всегда перепроверьте адрес ресурса, на котором находитесь.