Фишинг (с англ. — рыбная ловля) в интернете не имеет ничего общего с добычей биоресурсов. Это один из наиболее старых способов мошенничества, который продолжает совершенствоваться. В сети злоумышленников ежегодно попадают миллионы людей по всему миру.
Ни денег, ни товара
Все начинается с того, что мошенники детально изучают дизайн и работу сайта какого-нибудь весьма достойного учреждения. Это может быть банк, коммерческая компания, автомобильный дилер, сервис онлайн-торговли, маркетплейс... Список бесконечен, лишь бы на сайте имелась функция работы с деньгами. После этого злоумышленники создают очень похожий ресурс, который, естественно, находится полностью под управлением мошенников. Если вы закажете какой-нибудь товар на таком фальшивом «маркетплейсе» и переведете туда деньги, вы никогда не увидите ни товара, ни денег.
Фишинг может осуществляться также с помощью фейковых электронных сообщений от «клонов» реальных компаний, которые по ссылке приводят все на те же на поддельные сайты.
Данные — дело личное
Целью фишинговой атаки может быть и получение доступа к важной личной информации пользователей интернета. Как правило, мошенники — это хорошие психологи. Они понимают, что просто так никто не назовет даже своей фамилии, не говоря уже о пин-коде банковской карты. Поэтому в ход идут всевозможные уловки.
Например, в сообщении на почту они представляются службами безопасности банков, провайдеров, платежных систем и других организаций. Сообщение, которое пытаются до вас донести, состоит в том, что у них случился какой-то сбой с компьютерной сетью. Чтобы восстановить ее, вам надо обновить ваши личные данные: логины, пароли, номера кредитных карт и т. д.
Сразу же за предупреждением об ужасных последствиях в случае, если вы не подчинитесь, следуют угрозы. Например, заблокировать ваш банковский счет, если вы не сообщите ваши данные в течение недели. Страшно? Гораздо страшнее пойти на поводу у мошенников.
После попадания на поддельный сайт последует предложение ввести в соответствующие строки свой логин и пароль. После этого аферисты получат доступ в лучшем случае к вашему почтовому ящику, в худшем — к личному кабинету в банке и, соответственно, счету. И тогда снять со счета деньги для них — лишь вопрос времени.
Легкие деньги с тяжкими последствиями
В последнее время довольно широкое распространение получили фишинговые схемы, эксплуатирующие человеческую страсть к легкой наживе. Например, гражданам предлагается пройти опрос, по результатам которого ресурс обещает финансовое вознаграждение. Для того, чтобы перечислить респондентам гонорар, мошенники просят указать реквизиты банковских карт, ФИО, номер телефона. Разумеется, вместо перечисления средств легковерным соотечественникам мошенники получают доступ к личному кабинету и списывают деньги с их счета.
Фишинговые сайты, как правило, живут недолго. В среднем через 5 дней их вычисляют при помощи антифишинговых фильтров, которые тоже постоянно развиваются. И когда закрываются одни фишинговые сайты, мошенники открывают новые, столь же вредоносные.
Признаки фишинга
Если запастись вниманием и терпением, фишеров не так уж и сложно разоблачить. Что должно вызвать подозрение?
- Неправильный адрес веб-страницы, который максимально схож с официальным сайтом органов государственной власти, банка, страховой компании, маркетплейса и т. д., но имеет расхождение хотя бы в одном знаке.
- Страница содержит формы для ввода персональных данных или предложение перейти по ссылке.
- Орфографические или логические ошибки в текстах на фейковых сайтах, неверные данные о компании-отправителе, некорректные телефоны, факсы, адреса электронной почты.
Как не попасться на удочку?
Чтобы ответить на этот важный вопрос, мы обратились к Дмитрию Миклухо, старшему вице-президенту — директору департамента информационной безопасности ПСБ. Вот его советы:
— Никогда не отвечайте на электронные письма от неизвестных вам отправителей, если они запрашивают вашу личную информацию: полные данные ФИО, паспортные данные, логины, пароли, номера кредитных карт, номер социального страхования.
— Проверяйте адрес электронной почты отправителя. Фишеры могут использовать похожие адреса, но они не будут точно совпадать с официальными адресами компаний.
— Будьте осторожны при нажатии на ссылки в электронных письмах. Они могут направить вас на поддельные сайты, которые выглядят как официальные, но на самом деле собирают вашу личную информацию.
— Установите антивирусное программное обеспечение на свой компьютер или мобильное устройство, регулярно проводите обновление антивирусного ПО. Это поможет предотвратить установку вредоносных программ на ваше устройство. Используйте сложные пароли и не используйте один и тот же пароль для нескольких аккаунтов.
— Будьте осторожны при разглашении личной информации в социальных сетях.