Киберпреступники полагаются не только на новейшие технологии, но и на человеческую беспечность, невнимательность и доверчивость. Именно на это рассчитан фишинг: по вредоносным ссылкам из электронной почты, СМС или мессенджеров пользователи переходят на сайты-аналоги поисковых систем, популярных интернет-магазинов, ресурсов госучреждений, банков и т. д. Киберпреступники могут подделывать уведомления в электронном календаре и придумывать самые разные способы для того, чтобы похитить персональные данные пользователя и завладеть его деньгами.
Что такое фишинг?
Фишинг возможен через электронные письма, онлайн-рекламу или поддельные сайты, которые имитируют ресурсы, популярные у пользователей Сети.
В дальнейшем полученные данные могут быть перепроданы и использоваться, например, для рекламных звонков. Но это еще не самое страшное. Ярким примером фишинга являются электронные письма, якобы отправленные банком пользователя. В них мошенники будут просить подтвердить номер счета. Передача персональных данных в таком случае может закончиться кражей денег.
Также нередко злоумышленники копируют сайты популярных интернет-магазинов, особенно в преддверии различных акций и скидок. Целью такой деятельности может быть продажа фальсифицированных товаров, кража денег или данных банковских карт пользователей.
Еще несколько возможных вариантов мошенничества — звонки с просьбой назвать номер банковской карты, чтобы перечислить «выигрыш», и код из СМС-сообщения, который якобы подтверждает отправку денег, а также просьбы ввести платежные данные на фишинговых сайтах для проверки «выигрыша».
Фишинг может быть как массовым, так и таргетированным, т. е. персональным. По словам Марка Ришера, хакеры могут изучать конкретного пользователя, собирать о нем информацию (предположительно, из социальных сетей), а затем подсовывать ему максимально правдоподобную страницу, на которой он оставил бы свои персональные данные.
Как уберечься от фишинга?
В первую очередь в Роспотребнадзоре рекомендуют не переходить по ссылкам из электронных писем и СМС, даже если сообщение пришло от знакомого человека или организации. В ведомстве напоминают, что всегда есть вероятность того, что у мошенников появился доступ к их аккаунтам.
Эксперты советуют самостоятельно набирать адрес нужного ресурса в браузере. Также стоит проверить доменное имя сайта: мошеннические порталы используют похожие на оригинальные адреса, однако обычно они написаны с ошибками или замененными символами.
Еще один важный момент, на который стоит обратить внимание, — это наличие протокола https и действующего сертификата безопасности. На использование безопасного протокола и наличие SSL-сертификата указывают символы «https» и изображение замочка в адресной строке. Если же этих символов нет, эксперты настоятельно не рекомендуют оставлять на таком сайте какие-либо персональные данные, особенно при использовании публичных Wi-Fi-сетей.
Также важно не терять элементарную бдительность. Банк никогда не попросит клиента отправить или подтвердить пароль и другую персональную информацию по электронной почте.