Фишинг – вид интернет-мошенничества
Сегодня стать жертвой фишинг-мошенников может любой пользователь сети интернет. Чтобы завладеть секретными сведениями, злоумышленники используют поддельные сайты, вредоносное программное обеспечение, социальные сети и даже адресные телефонные звонки. Зная основные уловки мошенников, можно уберечься от фишинга и сохранить свои сбережения. Вся необходимая информация по данной теме представлена в сегодняшней статье.
Что такое фишинг?
Фишинг — это наиболее популярный способ кибермошенничества, основной целью которого является кража конфиденциальных данных (логинов, паролей, реквизитов банковских карт). Название данного понятия произошло от английского слова «fishing», которое дословно переводится как «ловля рыбы». Такое сравнение было выбрано не случайно, так как данный вид мошенничества основывается именно на выуживании секретной информации при помощи различных уловок и тщательно разработанных преступных схем.
В большинстве случаев для фишинг-атак используются поддельные сайты известных интернет-магазинов, социальных сетей или банковских онлайн-сервисов. По внешнему виду и интерфейсу такую страницу практически невозможно отличить от оригинала. Разница состоит лишь в написании доменного имени.
Например, вместо настоящего сайта aliexpress.com покупатель обманным путём переходит по ссылке aliekspress.com, не заметив подлога. Все данные, которые пользователь введёт на этой странице, попадают в руки преступников.
Как работают фишеры?
Основная особенность фишинга состоит в том, что для его применения в большей степени используется психологическое влияние на человека. То есть мошенник необязательно должен быть продвинутым хакером или иметь суперсовременное программное обеспечение. Главное в фишинге — это любыми методами заставить пользователя добровольно ввести или сообщить конфиденциальные сведения.
Ниже представлены основные типы фишинговых атак:
- Массовая рассылка фейковых писем по электронной почте. В сообщении мошенники представляются сотрудниками банков или известных компаний. Для максимальной правдоподобности в тексте используется официальный логотип организации. В письме злоумышленники приводят самые разнообразные и весьма убедительные причины для перехода по прикреплённой ссылке (выгодные скидки, победа в конкурсе, «срочная проверка» личной или платёжной информации). Для авторизации на сайте пользователь введёт свои учётные данные, после чего фишеры смогут воспользоваться ими для доступа в личный кабинет.
- Отправка сообщений через мессенджеры, социальные сети, СМС. Основная цель рассылки та же, что и с электронными письмами — побудить получателя перейти по указанной ссылке. Также мошенники могут взломать аккаунт пользователя в социальных сетях и уже от его имени рассылать подобные сообщения всем, кто находится в списке контактов.
- Телефонный фишинг (вишинг). Как правило, в разговоре злоумышленники выдают себя за сотрудников службы безопасности банка и сообщают о том, что была зафиксирована попытка незаконного списания средств со счёта клиента. Для устранения последствий они, естественно, требуют назвать реквизиты карточки, её ПИН-код или учётные данные для доступа в онлайн-банк.
Некоторые киберпреступники также используют адресную рассылку. В этом случае текст письма составляется с учётом потребностей и предпочтений конкретного человека. Для этого проводится тщательный анализ его социальных сетей.
Иногда фишеры добавляют в сообщения ссылки, при переходе по которым на компьютер пользователя устанавливается вредоносное ПО. Такие программы позволяют завладеть всеми сведениями, которые хранятся в системе (в том числе, сохранёнными паролями и логинами).
Мошенничество с банковскими картами
Чтобы завладеть данными банковской карты, мошенники в большинстве случаев используют телефонный фишинг. Помимо звонков часто применяется СМС-рассылка.
Самые популярные фишинговые схемы мошенничества с кредитными картами представлены ниже:
- в СМС-сообщении указывается, что клиент победил в розыгрыше, а для получения вознаграждения ему надо только перейти по указанному адресу и ввести данные своей карточки;
- если СМС приходит якобы от банка, то чаще всего в нём требуется срочно перейти по ссылке и подтвердить реквизиты своей карты (в таких сообщениях мошенники зачастую угрожают заблокировать карточку).
Используя поддельные сайты интернет-магазинов, фишеры получают данные карты, когда пользователь пытается совершить покупку.
Борьба с фишингом
Для сокращения убытков от фишинговых атак используются социальные, технические и юридические методы. Первая группа мероприятий направлена на то, чтобы донести правила сетевой безопасности до как можно большего количества людей. Для этого создаются специальные курсы и рабочие группы, данная информация публикуется в СМИ.
К техническим методам борьбы с фишингом относятся:
- Создание перечня поддельных сайтов. В наиболее популярные интернет-браузеры встроена специальная функция, с помощью которой любой URL-адрес автоматически сверяется с данным списком. При переходе по такой ссылке система предупреждает пользователя об угрозе фишинга.
- Использование спам-фильтров. Данная опция позволяет «отсеивать» подозрительные электронные письма в автоматическом режиме.
- Усложнённые процедуры авторизации для входа в личный кабинет. К примеру, для доступа к большинству банковских онлайн-сервисов требуется ввести одноразовый СМС-пароль.
На законодательном уровне за кибермошенничество предусмотрена уголовная ответственность.
Как не попасться на уловки мошенников — основные советы
Несмотря на наличие технических методов борьбы с фишингом, каждый пользователь сам должен уметь распознавать признаки интернет-мошенничества. Для этого необходимо соблюдать элементарные правила безопасности:
- не сообщать конфиденциальные сведения сотрудникам банка по телефону (исключением являются те ситуации, когда клиент сам позвонил по номеру горячей линии, указанному на обратной стороне карты);
- использовать сайты только с защищённым интернет-подключением (адрес веб-страницы должен начинаться с «https»);
- не открывать электронные письма, полученные от неизвестных отправителей;
- при наличии малейших подозрений в подлинности письма для уточнения информации следует позвонить в службу поддержки компании, которая указана в качестве отправителя (номер телефона брать только с официального сайта);
- после перехода по ссылке, которая была внутри письма или СМС, всегда проверять правильность написания доменного имени сайта (чтобы найти оригинальную страницу, необходимо ввести название компании в поисковике).
Особое внимание хочется обратить на то, что сотрудники кредитных организаций, торговых или сервисных компаний никогда не звонят и не рассылают письма клиентам с просьбой сообщить учётные данные. Операторы банковских колл-центров могут уточнить у пользователя номер карточки, но при этом они не имеют права спрашивать номер ПИН или CVC-кода. Все подлинные уведомления от банков приходят с официального короткого номера, указанного на сайте.
- до 15% кэшбэка
- до 13% дохода по счёту
- 0-99₽ за обслуживание
- до 30% кэшбэка
- до 24% дохода по счёту
- 0₽ за обслуживание
- до 3% кэшбэка
- до 23% дохода по счёту
- 0–99₽ за обслуживание