Что такое фишинг и как не попасть на крючок мошенников

Сегодня сложно представить современную жизнь без интернета и всех его прелестей. Мы пользуемся разными платежными сервисами, платим счета за коммунальные услуги, делаем покупки онлайн, общаемся и работаем. Интернет-пользователи ежедневно передают огромное количество данных (в том числе конфиденциальных), которые не всегда защищены. Чтобы не стать жертвой злоумышленников, которые хотят воспользоваться этим, достаточно соблюдать элементарные правила осторожности.

Интернет-фишинг: что это?

Фишинг — одна из разновидностей мошенничества в сети Интернет, целью которого является получение конфиденциальной информации незаконным путем. Этот метод наиболее распространён в электронных письмах, 96% всех фишинговых атак приходится именно на почту. 3% осуществляется через мошеннические сайты, 1% - по телефону.

Сам термин происходит от английского слова Phishing – добыча. Суть мошенничества заключается в том, что пользователи по невнимательности сами раскрывают свои конфиденциальные данные (номер телефона, карты, секретные коды, логины, пароли к электронной почте или аккаунтам). Для этого пользователю поступает запрос с определенной услугой или предложением, например товар с максимальной скидкой или уведомление о выигрыше.

С каждым годом с развитием интернет-коммерции количество мошенничеств, связанных с фишингом, только растут. Для предотвращения этого вида обмана компании уделяют все большее внимание защите конфиденциальности данных своих пользователей. Почтовые сервисы и социальные сети предлагают привязку аккаунтов к IP-адресу, номеру мобильного телефона или подключению двухфакторной аутентификации. Интернет-банкинги используют в свою очередь sms-уведомления или оповещения в приложении.

Чтобы не попасть на крючок мошенников, нужно сначала ознакомиться с принципом интернет-фишинга, ведь увидев подозрительный сайт или ссылку в письме, вы уже будете вооружены определенной информацией.

Как работает фишинг в интернете

Главным отличием данного вида мошенничества является то, что по доверчивости или незнанию пользователь сам отдает свою личную информацию в распоряжение злоумышленников. Это может быть подставной сайт практически с идентичным доменом, электронное письмо с вредоносной ссылкой, всплывающие окна с полями для ввода, таргетированная реклама и т.д. Пользователю предлагается зарегистрироваться, подтвердить свои персональные данные, оставить заявку, ввести платежные данные, чтобы купить товар по мегаскидке и т.д.

Мошенники часто маскируются под известные компании, изменяя или добавляя несколько букв в доменном имени или в названии ссылки для правдоподобия и запутывания невнимательного пользователя. Пользуясь наивностью и неосведомленностью, злоумышленники получают доступ к платежным данным и совершают кражу средств.

Известны следующие схемы интернет-фишинга:

• Рассылка поддельных электронных писем. Отправка писем с просьбой подтвердить логин и пароль. Мошенники могут рассылать такие письма в большом количестве за короткий промежуток времени по уже собранным базам данных. Несколько устаревший способ, ведь почтовые сервисы отслеживают и блокируют.
• Поддельные письма. Для этого используются письма с поддельной строкой "Mail From:". Уязвимость в почтовом протоколе SMTP позволяет злоумышленникам перехватывать письма, на которые отвечает пользователь.
• Интернет-аукционы. В этом случае товары продаются через легальный интернет-аукцион, однако денежные средства перечисляются через подставную страницу.
• Разнообразное собрание. Благотворительные организации, фонды и другие пожертвования.
• Фейковые интернет-магазины. Предлагаются товары с неправдоподобно большими скидками, чтобы привлечь посетителей. После формирования заказа пользователь предоставляет свои платежные данные, которые тут же перехватывают мошенники.

Учимся распознавать фишинг

Наиболее распространенные случаи фишинга – электронные письма или sms-сообщения с текстом о выигрыше и просьбой перейти по ссылке, чтобы оставить свои данные.

Еще один из способов запутать пользователя – маскировка под популярный сайт с идентичным дизайном и схожим адресным названием. Это может быть, например, сайт pryvat24 вместо privat24 или mail.gooogle вместо mail.google. Обратите внимание на кликабельные элементы в письме, при наведении на кнопку вы сможете увидеть ссылку, на которую она ведет.

Большая вероятность увидеть фишинговые ссылки в комментариях на различных сайтах, форумах, страницах или группах в социальных сетях. Со всем тем, фишинговая ссылка вам может быть отправлена от имени друга или знакомого, чей аккаунт был сломан. Если ссылка вызывает малейшее подозрение, от клика лучше отказаться.

Как защититься от мошенничества

Чтобы не попасть на крючок злоумышленников, достаточно освоить несколько простых принципов интренет-грамотности:

1. Будьте всегда бдительны и подвергайте сомнению содержание любого контента в полученном письме.
2. Ни в коем случае не передавайте конфиденциальные данные, такие как пароль от почты/аккаунта, пин-код банковской карты, трехзначный CVV-код с обратной карты по электронной почте или по телефону. Сотрудники банка или социальной сети никогда не спрашивают эти данные!
3. Внимательно следите за сообщениями вашего антивируса и предупреждениями в обозревателе. С их помощью вы будете предупреждены при загрузке потенциально опасных файлов или программ или при переходе на вредоносные сайты. Иногда сами сайты предупреждают о переходе по внешней ссылке. Почтовые сервисы сразу помещают письма с подозрительным содержанием в папку со спамом.
4. Если дизайн и наполнение сайта выглядит подозрительно, ошибки и недоработан это может быть фишинговый сайт.
5. Обратите внимание на название сайта в адресной строке, часто подозрительные сайты имеют похожий домен на существующий популярный. А также не переходите по сокращенным ссылкам типа bit.ly.
6. Следите за наличием зеленого замочка возле адреса сайта – это говорит о наличии защищенного соединения HTTPS, которое становится доступным после выдачи SSL-сертификата. Нажав на значок, можно ознакомиться с информацией о выдаваемом сертификате безопасности.
7. Ознакомляйтесь с наполнением писем по неизвестным адресам с «холодной головой». Ведь такие письма часто давят на эмоциональное состояние человека, имея фразы «Ваш аккаунт сломан!», «Ваш профиль будет заблокирован!», «Вы выиграли сумму» и тд.
8. Не используйте публичные точки доступа к Wi-Fi при авторизации в банковские аккаунты. Эти сети могут использоваться злоумышленниками для перехвата данных. Лучше использовать для таких целей мобильный Интернет или защищенное соединение.
9. Получив подозрительное письмо якобы от известной компании или сервиса, сообщите об этом ее сотрудникам. Это, вероятно, будет способствовать принятию мер по борьбе с мошенничеством и защитит вас и других клиентов в дальнейшем.