Что делать, если попался на фишинг и перешел на сайт по ссылке

Фишинг конфиденциальной информации

Каждый день множество людей попадаются на удочку мошенников в интернете. За прошлый год (2022) разнообразие фишинговых сайтов побило все рекорды, тысячи пользователей проходят по фейковым ссылкам и теряют деньги, доступ к аккаунтам и «дарят» свои личные данные киберпреступникам. Больше половины пострадавших не могли распознать ненастоящий ресурс. Мало кто знал, что делать, если попался на фишинг. В этой статье мы дадим рекомендации, чтобы обезопасить себя от мошенничества в интернете.

Что собой представляет фишинговая ссылка или сайт

Фишинговой ссылкой называется адрес страницы в интернете, которая создана для кражи личной информации пользователя. Это могут быть данные банковской карты, паспорта, логин и пароль от социальной сети.

Фишинг — это метод призыва к действиям посетителя фейковой страницы, которыми пользуются мошенники. Жертва попадается на крючок злоумышленников — отсюда и термин «фишинг» (fishing — рыбалка). Развод берет свое начало в далеком 1996 году, когда хитрые дельцы под видом сотрудников интернет-провайдера звонили людям и просили предоставить доступ к личным данным. Завладев аккаунтами, мошенники рассылали от имени пользователей спам.

Особенно широко распространен обман с веб-адресами. Они похожи на оригинальные, но отличаются написанием, если внимательно присмотреться. Больше всего подделывают популярные сайты: «Сбербанк», «Деливери-клаб», «Яндекс.Еда». Это те сервисы, где оплата проходит после ввода данных пластиковой карты. Например, фишинговый сайт может выглядеть так: delivery-club ru (оригинал) и delivry-club ru (подделка).

Потерять свои данные в интернете можно многими способами:

• электронная почта — письма с вредоносными ссылками приходят с адресов, похожих на известные ресурсы;

Электронное письмо с фишингом

Проверенные схемы для заработка

Название

Кому подойдет

Риски

Доход

Бюджет

Коментарии

Обзор

Подойдет всем

Низкие

Высокий

Высокий

51

Риски: Низкие

Доход: Высокий

Бюджет: Высокий

Обзор

Любителям ставок

Средние

Высокий

Низкий

7

Риски: Средние

Доход: Высокий

Бюджет: Низкий

Обзор

Подойдет всем

Низкие

Низкий

Низкий

2

Риски: Низкие

Доход: Низкий

Бюджет: Низкий

Обзор

Подойдет всем

Низкие

Средний

Низкий

1

Риски: Низкие

Доход: Средний

Бюджет: Низкий

Обзор

• SMS, в котором содержится ссылка;
• сайт, очень похожий на реальный с формой для заполнения личных данных;
• общая сеть Wi-Fi — подключение к нему может вывести на фейковый сайт с фишингом;
• социальные сети — бездонный кладезь для мошенничества: здесь и флирт с последующим «уводом» данных, и лотереи, и липовое спонсорство, и фишинговые письма в директ.

Вы перешли по фишинговой ссылке: последствия

Если пользователь перешел по вредоносной ссылке мошенников, возможны несколько вариантов развития событий:

1. Вирус повредит персональный компьютер.
2. Пользователь лишится денег.
3. «Секреты», личные данные станут известны другим людям.
4. Пользователя могут начать шантажировать.

Потеря финансов из-за фишинга

Что делать, если попались на фишинг

В первую очередь нельзя паниковать. Время и трезвый рассудок более важны в сложившейся ситуации.

Общие правила безопасности:

1. Связаться с администрацией настоящего сайта. Предупредить, что существует сайт-калька, наносящий вред пользователям. Обязательно нужно делать скриншоты.
2. Написать платежному провайдеру о том, что существует фишинговый сайт с формой для ввода данных карты. Так же, как и в первом варианте, стоит приложить скриншоты.
3. В популярных поисковых системах («Яндекс», «Google») существует возможность сообщения о фишинговых сайтах. Этим нужно воспользоваться. Так можно пресечь дальнейшее функционирование фейковой площадки.
4. Если пользователь ввел свой логин и пароль, их стоит сменить. Если данные пластиковой карты также попали в руки мошенников, нужно сообщить в банк — карту заблокируют и перевыпустят.

Порядок действий с примерами

• Сообщение о крупном выигрыше или опросе, за который якобы заплатят деньги. Если пользователь решил перейти по ссылке и увидел красочное объявление или даже прошел этот опрос — ничего страшного. Все «самое интересное» начнется, когда он введет данные своей карты для того, чтобы сайт проверил ее платежеспособность. Также на сайте могут попросить заплатить комиссию, налог на выигрыш — все, что угодно. Как только пользователь это сделает — можно попрощаться со своими деньгами. Поэтому в данной ситуации стоит просто проигнорировать просьбу.

Фишинговое сообщение о выигрыше

• Иногда мошенники орудуют под видом государственных структур. Например, рассылают письма с фейковых «Госуслуг» или «Пенсионного Фонда». Порядок действий тот же, что и в предыдущем пункте. Если клиент попал на подобный сайт, нужно убедиться, что это обман. Делать ничего не нужно. А лучше всего сообщить на государственном сайте о том, что появились мошенники.
• Письмо на электронную почту. Здесь могут содержаться ссылки с коммерческими предложениями, приглашениями на работу и т.п. При переходе по ним на мониторе всплывает окно, которое нельзя убрать. Обычно там находится текст с требованием денег. Придется переустановить операционную систему или вызвать специалиста. Во избежание подобных неприятностей нужно использовать антивирус.
• SMS на телефон от банка. В сообщении говорится о том, что клиенту зачислили деньги. Для их получения нужно пройти по ссылке. Естественно, подобных сообщений организация никогда не рассылает. Если переход по ссылке выполнен, нужно срочно позвонить в банк и попросить заблокировать карту и счет. Иначе злоумышленники воспользуются картой в своих целях.
• Покупки в интернете. На подобное могут подбить новоявленные друзья из социальных сетей. Например, девушка, с которой пользователь флиртует, предлагает познакомиться лично и сходить в кино. Она отправляет ссылку на ресурс, где продаются билеты на фильм, который она «давно хотела посмотреть». Не стоит вестись на подобные предложения. В крайнем случае, можно найти официальный сайт кинотеатра и купить билеты там. Подобные сайты спишут деньги с карты, но клиенту сообщат, что деньги не поступили по ошибке, попросят повторить платеж. Этого делать нельзя. Обратно никто эти средства не вернет.

Что делать, если сообщили личные данные на фишинговом сайте

Если произошло непоправимое, и пользователь ввел какие-то данные в форму фишингового сайта, нужно следовать следующей инструкции:

• поменять пароль профиля, если это соцсеть — сделать его сложнее;
• если это информация о карте, нужно позвонить в банк и рассказать о мошенничестве, проверить в приложении банка финансовую историю, заморозить или заблокировать счет.

Позвонить в службу поддержки клиентов банка и сообщить о фишинге

💰 Оторвитесь на минутки и послушайте меня!

Вся проблема в том, что 99% всех проектов сначала тянут с вас деньги, а только потом предлагают получить результат. Так делают мошенники!

Мы собрали для вас лучшие проекты, которые сначала помогут вам заработать, а только потом вы можете их отблагодарить. Например телеграм канал «Торговец». Читайте отзывы и не попадайтесь на мошенников!
Читать обзор и отзывы

Если был осуществлен денежный перевод мошенникам, стоит обратиться в полицию.

Как защититься от кибератак и фишинга

Даже если пользователь не переходил по вредоносной ссылке, а просто обнаружил ее в письме, на сайте и т.п., лучше всего поступить так:

• отключить интернет, чтобы вирус не пробрался в другие устройства сети;
• скопировать важные файлы через USB на безопасное устройство;
• запустить программу антивируса на полную проверку: если защиты нет, потребуется специалист;

Антивирусные программы, защищающие от фишинга

• поменять все пароли, по возможности подключить двухфакторную аутентификацию.

Также нужно оповестить о мошенничестве других людей: оригинальные сайты, банки. Нужно изучить вопрос безопасности и основные способы обмана пользователей, чтобы знать, как защищаться от мошенничества в интернете и рассказать другим, что делать, если попался на фишинг. Сетевая грамотность в этой сфере должна быть превыше всего. Ведь никто не хочет стать очередной жертвой.