Сетевое мошенничество. Как не стать жертвой.

Фи́шинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям.

Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.

В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом.

Распространенная мошенническая схема выглядит примерно так: мошенники создают страницу, копирующую дизайн сайта крупного почтового сервиса, банка, социальной сети (в последнее время особенно часто создают поддельные страницы Gmail, PayPal, Facebook, а преступники из стран СНГ копируют дизайн Яндекса, Mail.Ru, ВКонтакте). На странице размещают форму авторизации: данные из этой формы отправляются злоумышленникам.

Создается массовая почтовая рассылка (дизайн HTML-письма также содержит элементы фирменного стиля крупных сайтов), в сообщениях размещается ссылка на поддельный сайт.

Пользователь принимает письмо от мошенников за настоящее сообщение от почтового сервиса или соцсети, переходит по ссылке и оставляет свои контактные данные преступникам. Полученные таким способом логины и пароли злоумышленники нередко продают.

Почему это работает?

Злоумышленники составляют поддельные сообщения таким образом, чтобы вызвать у пользователя беспокойство за сохранность личных данных или желание избежать лишних трат. Зачастую используются темы сообщений, побуждающие ввести свои пароли на поддельной странице.

По информации KnowBe4, среди самых популярных тем фишинговых сообщений за последние месяцы – призывы к проверке или смене пароля от учетной записи в том или ином сервисе:

«Необходима немедленная проверка пароля» (Password Check Required Immediately);

«Оповещение о безопасности» (Security Alert);

«Необходимо изменить пароль немедленно» (Change of Password Required Immediately).

Заметим, что авторы фишинговых сообщений довольно внимательно отслеживают новости IT-индустрии и изменения в законодательстве, касающиеся высоких технологий. Показательный пример: весной 2018 года, когда активно обсуждались детали нового регламента по защите персональных данных (GDPR), резко увеличилось количество фишинговых писем, авторы которых призывали пользователей ввести свои данные, чтобы подтвердить согласие с нормами GDPR.

Словом, мошенники довольно умело эксплуатируют страхи пользователей и стремление обезопасить личные данные, поэтому каждый год жертвами фишинга становятся десятки миллионов людей в разных странах.

Как защититься от фишинга?

Современные антивирусные продукты хорошо защищают от фишинга, блокируя возможность перехода на поддельные страницы. Однако нельзя забывать и об осторожности. Чтобы защита была еще эффективнее, не переходите по ссылкам в письмах от неизвестных адресатов. Если вы получили электронное письмо от банка или платежного сервиса, позвоните в колл-центр компании (телефон уточните на официальном сайте – не звоните по номерам из письма). Поддержка ответит вам, имеет ли организация отношение к пришедшему сообщению. С осторожностью переходите по ссылкам в социальных сетях, особенно к пришедшим в личные сообщения от малознакомых или неизвестных вам людей: многие страницы также могут привести вас на сайты мошенников.

Не стоит забывать, что крупные сервисы стараются персонифицировать свои настоящие рассылки, если сообщение от почтового сервиса, банка, агрегатора платежей содержит только тривиальные данные – это повод насторожиться и уточнить информацию.

Не стоит забывать, что URL в адресной строке часто позволяет понять, что перед вами поддельный сайт. Многие фишинговые страницы создаются на доменах, похожих на настоящие домены крупных компаний, но так бывает не всегда, поэтому заглянуть в адресную строку в любом случае полезно. Здесь есть одно «но» – некоторые браузеры по умолчанию не показывают полный адрес страницы. Так делает, например, Яндекс.Браузер, но в настройках можно включить отображение полного URL в адресной строке, сняв галочку с пункта «Отображать адреса страниц в Умной строке в виде «домен» > «заголовок»».

Базовая защита от фишинга встроена и в современные браузеры. При этом от версии к версии механизмы защиты в популярных браузерах постепенно улучшаются, советуем периодически обновлять используемый веб-обозреватель. Установочные файлы необходимо загружать с официальных сайтов браузеров.

Итак, надежный антивирус и собственная внимательность позволят вам не пострадать от хитростей сетевых мошенников. Однако небольшая вероятность попадания на поддельную страницу все равно сохраняется: фишинговые сайты не мгновенно попадают в черные списки антивирусов и браузеров. Что делать при обнаружении поддельной страницы?

Если найдена подделка?

  1. Можно сообщить о фишинговой странице в Google и Яндекс. Страница исчезнет из результатов поиска, а популярные браузеры начнут считать ее небезопасной.
  2. Добавить ссылку на фишинговую страницу в базу PhishTank, данные из которой использует браузер Opera и другие популярные программы.
  3. Сообщить о поддельной странице производителям антивирусов – тогда фишинговый сайт будет добавлен в черные списки популярных продуктов для защиты ПК.

Вышеуказанные меры защитят от фишинга других пользователей Интернета и сделают сеть немного безопаснее

icons8-вопросительный-знак-64.png Появились вопросы? Будем рады ответить!

Свяжитесь с нами наиболее удобным для Вас способом: по электронной почте или по номеру телефона:


icons8-электронная-почта-64.pnghello@parser.marketing

icons8-звонящий-телефон-64.png + 7 (812) 655-08-64