Фишинговые сайты
В век интернета мы все живем во всемирной паутине. Мы не только общаемся, получаем информацию, но и ведем бизнес, осуществляем покупки. Можно сказать, что и наши данные, и наши деньги так или иначе проходят через сеть. Как и в реальной жизни, в виртуальном мире существует опасность похищения того, что нам так нужно и важно. Распространение мошенничества в интернете так же реально, как и карманники в трамвае. Могут похитить паспортные данные, номер карты и все средства с нее. Чтобы обезопасить себя от этого, следует знать врага в лицо, а именно уметь распознать фишинговый сайт с одного взгляда. Именно об этом будет наша статья.
Что такое фишинговый сайт
Фишинговый сайт — это интернет-ресурс, ставящий своей целью обман посетителей. На их страницах расположены формы, где нужно вводить личные данные, номера банковской карты с трехзначным номером на обороте, логин и пароль социальных сетей.
Подобные сайты создаются по образу и подобию тех ресурсов, которые уже узнаваемы пользователю. При поверхностном взгляде их сложно распознать сразу. Это может быть интерфейс, сходный со страницей известного банка.
Для мошенников главное — заинтересовать потенциальную жертву. Поэтому «завлекалочка», как правило, очень яркая: красиво оформленная реклама, выгодные условия, цены (история просмотров и интересов пользователя им известна). Либо используется иной метод атаки — запугивание: заявление о штрафах или блокировке карты. Чтобы определить фишинговый сайт, необходимо обладать определенным набором знаний, помогающим узнавать сетевые продукты интернет-преступников.
Как мошенники привлекают зайти на фишинговый сайт
Основные пути привлечения на фишинговый сайт:
- электронная почта;
- социальные сети;
- служба коротких сообщений (SMS).
Основное оружие злоумышленников — это ссылка. В социальных сетях нередки взломы аккаунтов. С них-то и могут написать мошенники под видом друзей с просьбой пройти по присланному сетевому адресу. Преподносится это сообщение обычно с выразительной эмоциональной окраской.
Упоминание в сообществе также бывает «липовым». Мошенники публикуют пост в созданной группе, которая идентично повторяет оригинальную, где упоминают имя предполагаемой жертвы: «Вы можете выиграть приз, деньги и др.» и просьба перейти по ссылке.
Через SMS, например, под видом сообщения с «Авито», могут направить на страницу манипуляций с товаром (продажа, обмен и т.п.). Исходя их этого, также можно распознать фишинговый сайт — общаться нужно непосредственно на сайте «Авито» в чате или во время звонка.
Мошенники часто используют электронную почту — это благодатная почва для фальсификации известных сайтов. Посредством HTML можно легко создать узнаваемый интерфейс, скажем, «Сбербанка» и прислать письмо: «Взломан ваш банковский счет. Срочно нужны данные карты» и пр. Подделывать могут не только сайты банковских организаций, но и госструктур, органов власти. Во всех этих письмах будут находиться фишинговые ссылки на вредоносные сайты.
Фишинговый сайт для клиентов Сбербанка
В качестве ссылки в настоящее время становится популярен QR-код. Это тоже способ перехода на страницы интернет-воров в сети.
Мы собрали для вас лучшие проекты, которые сначала помогут вам заработать, а только потом вы можете их отблагодарить. Например телеграм канал «Торговец». Читайте отзывы и не попадайтесь на мошенников!
Читать обзор и отзывыПопулярные тематики сайтов для подделки мошенниками
Клиентские данные могут быть украдены, если пользователь заполняете форму для оплаты чего-либо или в процессе регистрации на фишинговом сайте. Часто подделывают следующие интернет-ресурсы:
- железнодорожные и авиакомпании;
- сайты банков и МФО;
- платежные системы;
- интернет-магазины.
Пример фишинга
Хорошо, если службы кибербезопасности или владелец оригинального портала вовремя отслеживают мошеннические схемы, чтобы заблокировать вредоносный контент. Но до этого момента множество людей могут попасться на удочку нечестных граждан. Определять такие сайты как фишинговые иногда сложно.
Как определить фишинговый сайт
Мошенники действуют, основываясь на базовых знаниях человеческой психологии. Пользователь не сразу обнаруживает подделку. Яркая реклама на странице отвлекает внимание, заманчивый фишинговый контент заставляет задержаться здесь подольше. Например, розыгрыш крупных призов, в том числе денежных, выгодные акции с установленным таймером обратного отсчета: «Поторопитесь! Время истекает!»
Бывают и предложения узнать, все ли в порядке с данными пластиковой карты. Для этого следует ввести номер, срок действия и трехзначное число на обороте. В определении фишинга помогут основные признаки.
На чем прокалываются мошенники:
- Доменное имя. Двух одинаковых доменов не существует, но есть похожие. Сравните: online.sberbank.ru и onlinesbrbank.ru. Только внимательный пользователь заметит разницу.
- SSL-сертификат. А точнее — его отсутствие. Сайты-оригиналы, особенно востребованные, основываются на шифровании SSL, которое обеспечивает сохранность данных пользователей при передаче. Адреса таких ресурсов начинаются на https:/. А вот начало строки ссылки http:/ уже наводит на мысль, что здесь может быть фишинг. Однако и это не останавливает мошенников: такой сертификат можно быстро получить на некоторых сервисах.
- Ошибки орфографии, грамматики, пунктуации. Проблемы верстки. В крупных организациях всегда трудятся профессиональные дизайнеры, копирайтеры, редакторы, проводится корректура. Если на сайте много ошибок, «кривой» дизайн, блоки с различающимся интерфейсом, отсутствие страниц по внутренним ссылкам — это может быть фишинговый сайт. Распознавать такие страницы легче тем, кто внимателен и хорошо знает правила русского языка.
Фишинговый сайт с ошибкой
- Пользовательское соглашение и раздел «Контакты». Стоит прочитать пользовательское соглашение, если оно есть в наличии, и проверить достоверность контактных данных. Например, офис крупной компании должен быть расположен в престижном бизнес-районе, а не в промзоне.
Как не попасть на удочку фишинговых сайтов
Существует целый ряд полезных правил, которые помогут пользователю не стать жертвой виртуальных мошенников:
- Если пришло подозрительное письмо, можно скопировать его содержимое в Microsoft Word. Сохранять документ не нужно. Подводим курсор к ссылке, которая обозначена в тексте, но не нажимаем. Во всплывающем окошке становится видно, на какую страницу попадет пользователь в случае перехода.
Письмо с фишинговой ссылкой
- Антифишинговые программы и плагины помогут обезопасить себя в сети.
- Внимательно посмотреть на адрес ссылки перед тем, как по ней пройти.
- Если пришло письмо с неизвестного адреса, нельзя скачивать и открывать вложенные файлы.
- Двухфакторная аутентификация защитит личные данные.
- Защищенность соединения можно проверить при помощи дополнительных программ.
- Бесплатный Wi-Fi в общественных местах может быть небезопасен. По возможности не стоит подключаться к раздаче при входе на сайты банков, страницы с онлайн-оплатой. Также не следует вводить какие-либо данные.
Что будет если перейти по фишинговой ссылке и основные действия после
Если распознать фишинговый сайт не удалось и произошел переход по вредоносной ссылке, возможны несколько сценариев:
- вирусная программа попадает в компьютер или иной гаджет; придется переустанавливать операционную систему, софт или чинить/покупать компьютер;
- списание с карт или другого счета крупной суммы денег;
- кража важных файлов для последующего использования в своих целях;
- шантаж в результате обладания конфиденциальной информацией.
После перехода по вредоносной ссылке стоит предпринять ряд действий. Рассмотрим подробнее:
- Часто люди ведутся на сообщение о крупном выигрыше денег. Если при переходе по фишингу мы видим просто яркое красочное объявление, ничего не произойдет. Ровно до того момента, пока пользователя не попросят ввести данные карты, на которую якобы должен зачислиться приз. Никакие платежи проводить нельзя. И этого будет достаточно.
- Письмо с информацией о государственных выплатах, соц. пособиях, компенсациях которые положены гражданину. Чтобы отличать письма с «Госуслуг», нужно проверить свой профиль на официальном сайте: там всегда дублируются уведомления. План действий тот же, что и предыдущем варианте.
- Письма с коммерческими предложениями, заказами по работе, содержащие ссылки. Ни в коем случае нельзя по ним переходить. Все деловые предложения необходимо обсуждать лично или по телефону. Технические задания в письмах должны приходить уже после беседы, и заказчику стоит сказать об этом заранее. Если переход по ссылке был выполнен, лучше переустановить операционную систему или вызвать технического администратора, если речь идет о рабочем компьютере.
- SMS от банка со ссылкой. Если нажать на ее адрес, можно лишиться денег на счете или данных пластика: они станут доступны мошенниками. Если переход по ссылке был совершен, нужно позвонить в банк и попросить заблокировать карту. Далее рекомендуется перевыпустить пластик.
- Сайты-кальки. В основном они являются копией популярных ресурсов, на которых осуществляют покупку товаров, билетов. Чтобы вывести пользователей на подобную площадку, создаются мошеннические профили в соц. сетях или на сайтах знакомств.
Вывод один: прежде чем идти на поводу чужих просьб, нужно подумать. А лучше выйти на настоящий сайт самостоятельно. Крупные компании всегда находятся в ТОПе поиска.
Интернет таит в себе столько же опасностей, сколько и реальная жизнь. Если удастся определить фишинговый сайт, нужно предупредить других об угрозе: опубликовать посты, сообщить друзьям и родственникам, пожаловаться в специальные инстанции, которые борются с киберпреступлениями.
