Зная, что собой представляет фишинг, можно обезопасить личные данные от интернет-мошенников.
Фишинг (от английского fishing — рыбная ловля, выуживание) – это разновидность интернет-мошенничества, когда мошенник старается обманом получить доступ к важной информации: логинам и паролям, данным банковских карт и паспортов, кодам верификации, интимным фотографиям, важной переписке — всему, что может помочь ему получить деньги.
Классическим фишингом принято считать мошенничество с помощью электронных писем, сообщений в мессенджерах и поддельных сайтов.
Методы фишинга
Социальная инженерия. Это метод фишинга без использования специальных технических средств. Все данные человек выдает сам — под действием обмана, угроз и манипуляций. Например, когда аферисты притворяются сотрудниками полиции, Центробанка и ФСБ. Это самый популярный метод фишинга.
Фишинговые ссылки. Задача мошенника — убедить получателя письма или сообщения, что нужно перейти по присланной ссылке. Этот метод особенно популярен на сайтах объявлений. К примеру, покупатель пишет продавцу, что уже оплатил товар и доставку и тому надо лишь получить свои деньги на сайте. Далее следует ссылка на интернет-ресурс, в названии которого звучит название самого сайта объявлений. По ссылке откроется фишинговый сайт — почти точная копия настоящего. С одним отличием: все данные, которые вы там введете, попадут в руки мошенникам.
Фишинговые сайты. Это ресурсы в интернете, созданные с целью обмануть пользователей. На них вас могут попросить ввести любые из личных данных, чтобы потом использовать их со злым умыслом. Чаще всего похищают данные банковских карт, электронных платёжных сервисов и данных от социальных сетей.
Фишинговые ресурсы в своём большинстве основываются на частичном или полном копировании сайтов, которыми мы привыкли доверять. Мошенники создают копии страниц банков, платёжных систем. Кроме того, попасть на поддельный ресурс можно, пройдя по ссылке из электронного письма или сообщения.
Для того чтобы вы переходили к ним на сайты, мошенники используют психологические уловки. Например, предлагают выгодные условия по приобретению товара, который пользователь недавно просматривал. Или запугивают блокировкой банковской карты или выдуманными штрафами.
Подделывают и сайты соцсетей. С помощью специальных программ, злоумышленники могут скопировать весь ресурс. При входе в него пользователей, они фиксируют логин и пароль, после чего используют их в различных целях. После этого друзьям приходят просьбы отправить деньги на карту мошенника.
Как определить фишинг?
Начните с визуальной проверки сайтов, которыми вы пользуетесь. Например, обратите внимание, как начинается адрес страницы. Если это сайт крупной компании и первыми буквами являются «http», а не «https», — вас пытаются обмануть — отсутствие буквы «s» в адресе поисковой строки говорит об отсутствии защищённого соединения.
Так же сам адрес у фишинговых сайтов чаще всего отличается. Так страница ВКонтакте с адресом «vcccom.ru» вместо правильного«vk.com» должна вызвать подозрения.
Если для регистрации на сайте просят указать данные банковских карт или логины и пароли от почты – покиньте этот ресурс немедленно! Таким нехитрым способом мошенники пытаются получить нужную им информацию. Так же при оплате интернет-покупок картой на сайте следите за тем, маскируются ли реквизиты, например, CVC-код. Если нет, от покупки и работы с этой страницей лучше отказаться.
Не стоит недооценивать роль антивирусов при работе с интернетом и фишинговыми сайтами. Если он блокирует страницы, на которые вы переходите, то это главный сигнал об опасности. Не стоит списывать это на «глюк» программы, лучше отказаться от использования подозрительных страниц.
Если вы получили электронное письмо, в котором отправитель не обращается к вам по имени, а называет «дорогим другом» или «уважаемым клиентом», письмо лучше проигнорировать — и тем более не скачивать вложения.
Неожиданное привлекательное предложение в письме должно насторожить: мошенники обещают золотые горы: дорогой приз за прохождение опроса, компенсацию за просмотр рекламы в интернете, высокооплачиваемую работу, для которой не нужен опыт, или другой способ быстрого заработка по принципу «миллион за неделю — легко».
Иногда мошенники специально запугивают получателя, чтобы было легче добиться своего: «у вас задолженность по договору», «подтвердите вашу учетную запись, иначе аккаунт будет удален», «вам письмо из госорганов, срочно скажите код из смс, чтобы его получить, а то на вас подадут в суд за оскорбление власти».
Даже если ссылку прислал близкий человек, внимательно прочитайте адрес, прежде чем вводить там какие-либо данные. Быть может, вашего друга взломали, а ссылка ведет на поддельный сайт.
Поговорили с представителем оператора связи, а в итоге потеряли аккаунт на «Госуслугах» — так работает очередная схема мошенников, связанная с фишинговыми сайтами.
Аферисты от имени сотового оператора предлагают жертвам продлить действие мобильного номера, подтвердив информацию якобы на «Госуслугах». На самом деле ссылка ведёт на поддельный портал: выглядит он точно так же, как настоящий, но в адресной строке могут отличаться символы. Если ввести на фишинговом сайте логин и пароль, мошенники смогут заполучить доступ к аккаунту. После взлома они будут использовать ваши личные данные, чтобы выманить у вас деньги по другим схемам.
Помните: продлевать договор с сотовым оператором не нужно. Срок работы сим-карт не ограничен. Кроме того, не вводите личные данные на подозрительных сайтах и в приложениях. В онлайн-банках регулярно меняйте пароли.
Статистика
Противодействию фишинговым сайтам занимается Роскомнадзор, который отчитался о рекордном количестве блокировоков, и Минцифры с помощью системы «Антифишинг», работающей с июня 2022 года.
Так, по данным Роскомнадзора, количество фишинговых ресурсов в России продолжает расти, несмотря на успехи ведомства и Минцифры в борьбе с ними. За 1 квартал 2023 года было заблокировано 7,2 тысячи фишинговых ресурсов – сайтов, которые маскируются под банки, сервисы по продаже билетов и другие, для кражи персональных данных и денег пользователей. Для сравнения, в 1 квартале 2022 года количество заблокированных фишинговых ресурсов не превышало 2 тысячи.
Будьте бдительны, помните об уловках мошенников!
По материалам dzen.ru