Фишинг является популярным способом кражи личной информации, данных банковских карт. К сожалению, столкнуться с этим явлением можно в интернете, который внедрен почти во все сферы жизни человека. Учитывая этот факт, совершение покупок, переход по ссылкам из писем и сообщений и другие действия в сети нельзя считать полностью безопасными. Поэтому людям стоит знать, как защититься от фишинга и избежать потери средств, соблюдая правила предосторожности.
Что такое фишинг
Фишинг – уникальный в своем роде способ получения личных данных жертвы. Например, DoS-атаки и вирусы направлены на поражение компьютера, системы или сети, что позволяет мошенникам добраться до пользовательских файлов.
Для этого используются различные предлоги: письма и сообщения с угрозами, предупреждениями о списании средств или хищении данных. Человек, получив подобное уведомление, впадает в состояние паники, поэтому мыслить критически ему становится куда сложнее. Это и позволяет мошенникам получить желаемое.
Еще один распространенный способ получения данных посредством фишинга – создание фейковых страниц и ресурсов. Чаще всего это магазины, банки, кредитные организации. Заходя на такой сервис или оформляя заказ, человек обязательно вводит данные карты либо паспорта. Это происходит добровольно со стороны жертвы, поскольку она даже не думает о возможном мошенничестве.
Полученные пользовательские данные мошенники могут перепродавать или же использовать для хищения средств, а также шантажа.
Популярные виды фишинга: как они работают
Способов обмануть людей в сети огромное количество. Что касается фишинга, мошенники разработали несколько схем, которые позволяют им получать данные пользователей. Рассмотрим каждую из них подробнее.
Почтовый фишинг
Почтовый фишинг – один из наиболее распространенных способов хищения данных. Пользователям массово рассылаются письма с предложением поучаствовать в акции, получить товары с большой скидкой и т.д. Жертва переходит по ссылке из сообщения или скачивает приложенный к нему файл. Таким образом данные попадают в руки мошенников.
Есть несколько признаков, которые позволяют внимательному пользователю определить фишинговое письмо. Среди них:
- Ошибки в тексте письма. Крупные предприятия нанимают для составления рекламных или акционных предложений копирайтеров, которые проходят несколько ступеней отбора. Далее написанный текст редактируется корректором. Только после нескольких проверок и окончательного утверждения текста письма производится рассылка клиентам. Это исключает орфографические или пунктуационные ошибки, опечатки в таких сообщениях. Мошенники же могут допускать их, и происходит это часто.
- Непрофессионально созданная страница сайта. Мошенники не слишком беспокоятся о том, чтобы создать идентичную платформу. Иногда это одностраничный ресурс, который отличается «кривым» дизайном, неправильным расположением блоков с информацией, постоянным зависанием. Крупные компании нанимают специалистов, которые оптимизируют сайт, чтобы он был удобен в использовании. Поэтому ссылки из писем, которые ведут на плохо работающий ресурс, должны вызвать у пользователя подозрения.
- Письма содержат в себе просьбу срочно подтвердить какие-либо данные, реквизиты.
- Воспользоваться предложением из письма можно в течение ограниченного количества времени – у пользователя есть только несколько часов или сутки.
- В письмах есть вложения. При скачивании файлов или переходе по ссылкам в компьютер пользователя может попасть вредоносное программное обеспечение (ПО).
Сайт-подделка
Еще один распространенный вид фишинга реализуется при помощи создания поддельных сайтов. Чаще всего это банковские организации, магазины, службы доставки.
Мошенники могут заполучить данные клиента в том случае, если он введет реквизиты карты для оплаты, информацию из паспорта для оформления договора или входа на ресурс. Также для «заманивания» пользователя на поддельный ресурс могут быть использованы всплывающие уведомления. Создатели платформы часто предлагают подписаться на новости и разрешить предоставление данных. Если пользователь соглашается, вся информация попадает в руки мошенников.
Мы собрали для вас лучшие проекты, которые сначала помогут вам заработать, а только потом вы можете их отблагодарить. Например телеграм канал «Торговец». Читайте отзывы и не попадайтесь на мошенников! Читать обзор и отзывы
Распознать поддельный сайт можно по следующим признакам:
- Год регистрации домена. Если клиент переходит на сайт магазина или банка, который существует долго, а сам ресурс зарегистрирован лишь месяц назад – скорее всего, это поддельная платформа. Проверить, когда был создан домен, можно при помощи специальных приложений или ресурса «Whois». Копируем ссылку на сайт и вставляем ее в специальное поле. Программа проверяет имеющуюся информацию и предоставляет пользователю ответ.
- Неправильное доменное имя. В названии брендов и организаций допускаются ошибки. Чаще всего на это не обращают внимание, и зря: так поступают мошенники. Пример: адрес сайта «sberbank.ru» могут заменить на «sberbakn.ru» или «sbeerbank.ru». Одна лишняя буква или ее замена указывают на поддельный ресурс. Это недопустимо для крупных организаций, поэтому адреса страниц лучше проверять.
- LE-сертификат. Это часть ссылки, которая находится в самом начале. Безопасный ресурс имеет сертификат «https». Для его получения приходится больше платить. Мошенники не видят в этом необходимости. По этой причине они используют сертификат «http».
- Дизайн и функциональность сайта. Сделать хороший и привлекательный ресурс можно только при достаточном бюджете. Для больших компаний это не проблема, а вот для мошенников – лишняя головная боль, поэтому они этим не занимаются. Если сайт постоянно «зависает», блоки находят друг на друга или располагаются на странице странным образом, стоит покинуть платформу. В карточках товара часто повторяется одно и то же описание (или отсутствует вовсе) – это тоже явный признак мошеннического ресурса.
Целевой фишинг
Целевой фишинг подразумевает не хаотичную рассылку, как в случае с почтовыми махинациями, а избирательный выбор жертв.
Чаще всего мошенники анализируют личные страницы и любую доступную в сети информацию о сотрудниках конкретной компании. После получения данных выбранной жертве направляется письмо или сообщение с просьбой заполнить рабочие данные, подписать акт и т.п. Поскольку такой запрос поступает «от коллеги» или «начальника», сотрудник даже не предполагает, что передает информацию третьим лицам.
Целевой фишинг имеет подвид – уэйлинг. С английского это переводится как «охота на китов». Этот тип мошенничества предполагает взаимодействие с руководителями организации.
Чтобы избежать подобного вида мошенничества, стоит связываться с руководством или коллегами при получении подобных писем и уточнять всю информацию лично.
Голосовой фишинг
Этот вид мошенничества иначе называют «вишингом». Схема следующая: мошенник звонит жертве и всеми возможными способами убеждает предоставить данные карты или совершить сомнительный перевод.
Чаще всего мошенники в таких случаях представляются сотрудниками банка или кредитной организации. Они могут назвать ФИО клиента и даже номер его карты. Доверять этому не стоит. Номер карты, на самом деле, легко узнать: первые восемь цифр – это данные о пластике (номер банка, платежная система и др.).
Мошенники, совершая звонок, говорят о желании «спасти деньги» клиента посредством их перевода на предоставленный счет. Мотивируется это взломом карты, попыткой списания средств. Мошенники говорят быстро, давят на клиента и не дают ему времени подумать. При этом мы помним, что этот человек уже знает и наши ФИО, и номер пластика. Критическое мышление в стрессовой ситуации притупляется, жертве кажется, что звонящему можно верить. Так мошенники завладевают деньгами клиентов.
SMS-фишинг
SMS-фишинг, или смишинг, похож на почтовое мошенничество. Правда, вместо писем пользователи получают сообщение на телефон.
В мошеннической рассылке содержатся «горящие» предложения, акции, купоны. Воспользоваться ими, конечно же, можно только в определенный срок.
При получении подобных сообщений стоит проверить номер отправителя. Для этого достаточно ввести его в поисковой системе.
Кроме того, крупные организации – банки и магазины – чаще всего оставляют за собой конкретные номера. Они совершают звонки и отправляют сообщения только с них.
Не будет лишним установка на телефон системы антиспама. Сообщения, поступающие с номеров, на которые ранее жаловались другие пользователи, не будут беспокоить пользователя.
Фишинг в социальных сетях
Для фишинга в социальных сетях мошенники создают фальшивые аккаунты или взламывают пользователей. Они отправляют от чужого имени просьбы перечислить деньги, сопровождая их фразами «сложная ситуация», «форс-мажор», «срочно». Отмечается, что ответ нужен от пользователя в кратчайшие сроки, как, собственно, и сам перевод.
Чтобы убедиться, что это мошенническая атака, а не близкий человек, можно предложить созвониться или встретиться в знакомом месте. Если это обман, пользователь получит отказ, мотивированный чем-нибудь странным – «не могу», «некогда», «потом». Поведение мошенника тоже изменится – скорее всего, он занервничает, что будет заметно по голосу.
Также мошенника можно вычислить следующим образом: подождать несколько часов. Как правило, администрация социальной сети быстро блокирует взломанные аккаунты. Да и сам владелец успеет восстановить к нему доступ.
Как распознать фишинговую атаку
Есть ряд признаков, характерных для любой фишинговой атаки. Они помогут понять, чего на самом деле хотят от жертвы, и определить, можно ли доверять ресурсу или сообщению:
- У жертвы ограниченное количество времени, чтобы воспользоваться предложением, акцией или услугой.
- На клиента постоянно давят, его запугивают для введения в стрессовую ситуацию.
- Опечатки, ошибки в тексте письма или сообщения.
- Плохо работающий сайт.
- При массовой рассылке фишинг-писем и сообщений обращение к клиенту обезличено.
- Скрытые ссылки и вложенные файлы в письмах, приходящих на почту.
- Браузер или антивирусная программа предупреждает пользователя о небезопасном сервисе при переходе по адресу страницы.
Как защититься от фишинга
Есть памятка, которая позволит избежать потери личных данных и денег. Итак, способы защиты от фишинга:
- Проверять письма и сообщения от неизвестных отправителей. Если они содержат броские заголовки о взломах, блокировках, выигрышах, их лучше даже не открывать. Также в подобных сообщениях чаще всего есть ссылки или вложенные файлы.
- Проверять сайт при совершении покупок. Он должен иметь знакомую иконку и правильный адрес ссылки.
- Вводя личные данные, информацию из документов (паспорт, СНИЛС), предоставляя реквизиты карты, нужно убедиться, что ресурс безопасен.
- Использовать разные пароли для ресурсов и платформ. Это усложнит задачу мошенникам.
- Подключить двухфакторную аутентификацию для входа в систему банка или мессенджер.
- Перепроверять информацию из SMS и писем, заходя на официальные ресурсы или перезванивая в организации.
Если вдруг пользователь все же не смог распознать обман вовремя, стоит сообщить о поддельном сайте или другом способе фишинга в организацию, под которую маскируются мошенники. Это помогает бороться с подобными ресурсами. В «Яндексе» и Google есть соответствующие вкладки, где можно оставить жалобу. В остальных случаях стоит звонить непосредственно в компанию. Борьба с ресурсом-фейком заканчивается его перманентной блокировкой.