Пользователи интернета регулярно сталкиваются с мошенничеством, и многие уже знают, как отличить «почерк» киберпреступников и не попасть в ловушку. Но технологии совершенствуются, и мошенники выходят на новый уровень, завоевывая доверие пользователей и выманивая конфиденциальные данные и деньги.
С помощью фишинга интернет-мошенники получают платежную информацию, логины и пароли, номера телефонов и паспортов граждан. Чтобы защитить персональные данные и свои деньги, важно уметь распознавать признаки фишинга в интернете, а главное — уметь защищаться.
Содержание статьи
Всё содержаниеЧто такое фишинг простыми словами
Фишинг — это вид мошенничества в интернете, когда злоумышленники похищают персональные данные организаций или граждан.
Термин «фишинг» образовался от английского «to fish» — рыбачить, удить. Это значит, что мошенники закидывают «удочку» (например, смс или письмо с вредоносной ссылкой), и тот, кто на нее «клюнет», рискует стать жертвой кибератаки.
Мошенники маскируются под знакомые бренды, известные банки, магазины, фитнес-клубы и направляют человеку сообщение по электронной почте, смс или социальные сети. Если вовремя не заметить, что письмо носит подозрительный характер, в адресной строке неофициальный email компании, а ссылки ведут на сторонние веб-сайты, то можно случайно «слить» свои персональные данные киберпреступникам.
Опасности фишинга
Основная цель фишинга — сбор конфиденциальных данных пользователя. Когда жертва переходит по ссылке из фишингового письма или вводит данные на сомнительных ресурсах (номер и CVV банковской карты, логин и пароль от личного кабинета), мошенники получают доступ к ним доступ и могут пользоваться ими в корыстных интересах.
С украденных аккаунтов могут рассылать спам, а данные банковских карт и паспорта позволят оформить займ без ведома человека или расплатиться в интернете.
Если мошенники получили конфиденциальную информацию о сотрудниках или клиентах компании — они могут потребовать выкуп или продать базу контактов конкурентам.
Опасность фишинга еще и в том, что попасться «на удочку» может даже хорошо подкованный в современных технологиях человек. Мошенники зачастую используют психологические приемы, манипулируя эмоциями человека — запугивают, вызывают интерес и любопытство, оперируют фактами из открытых источников (например, называют имена близких людей, рабочий адрес и другие сведения, которые можно без труда найти в соцсетях).
Виды фишинга
Интернет-преступники совершенствуют схемы обмана, развивают инструменты фишинга, приспосабливаясь к реальности и желая оставаться на плаву. Рассмотрим популярные виды фишинга, которым может подвергнуться любой человек или корпорация.
Голосовой
Это фишинговые атаки по телефону, когда жертву просят назвать номер карты или код, который пришел по смс. Чаще всего такие звонки раздаются якобы от представителей банков или государственных учреждений (Социального фонда, налоговой).
С помощью искусственного интеллекта мошенники могут имитировать голоса знакомых людей, чтобы завоевать еще больше доверия и достичь своей цели — украсть информацию или деньги.
Социальный
Это фишинговые атаки, целью которых являются аккаунты в социальных сетях и мессенджерах. Мошенники создают фейковые страницы, используя логотип и описание известной компании: МФО, банка, отеля, фитнес-клуба. Под видом администратора могут рассылать ложные сообщения, например, об оплате демо-версии продукта или абонемента, проживания.
Обезопасить себя просто: прежде чем переходить по ссылке из сообщения или вводить данные карты, найдите официальный веб-сайт организации и позвоните напрямую, чтобы убедиться, действительно ли они просили внести оплату.
Мошенники могут под видом друга или родственника просить о срочном переводе денег, пополнении счета, оплаты лечения, играя на эмоциях получателя. Перепроверьте информацию по другому каналу коммуникации — например, позвоните знакомому и убедитесь, что ему нужна помощь.
Почтовый
Мошенники рассылают электронные письма, которые выглядят как официальные запросы от банков, маркетплейсов или интернет-магазинов. Хакеры заранее выясняют, какими ресурсами чаще всего пользуется человек, чтобы фишинговое письмо выглядело правдоподобно. Выдать его может только сомнительный электронный адрес, поэтому нужно внимательно проверять, от кого именно пришло письмо.
В тексте хакерского письма будет ссылка и убедительное требование перейти по ней для совершения действий (получить подарок, активировать бонус или скидку). По ссылке может открыться сайт-двойник популярной организации, и если оставить там свои персональные данные (реквизиты для оплаты, пароль для входа в личный кабинет), они попадут напрямую в руки злоумышленников.
Фарминг
Фарминг — это один из инструментов фишинга, позволяющий получить персональные данные через поддельные сайты. При открытии официального сайта компании, пользователи автоматически (и незаметно для них) перенаправляются на сайт-подделку. И все данные, которые вводят на настоящем сайте, будут дублироваться на ресурс мошенников.
Так хакеры получают паспортные данные, адреса проживания, контакты, реквизиты карт и другие ценные данные пользователей.
Спирфишинг
Спирфишинг (или целевой фишинг) — это метод мошенничества, направленный на конкретную персону (например, топ-менеджера или финансиста определенной компании). Хакеры заранее готовятся атаковать выбранного человека, изучают круг приближенных лиц, анализируют информацию из открытых источников и используют ее против жертвы.
Мошенники присылают письмо с поддельного домена, притворяясь коллегой или дружественной организацией, обращаясь к человеку по имени и представляясь знакомым ему способом. Такой персонализированный подход сбивает с толку жертву и заставляет совершить действия, выгодные хакерам — оплатить счет, ввести пароль от важного ресурса, совершить перевод средств.
Кто может стать жертвой фишинга
Клюнуть на удочку фишеров может человек любого возраста, пола и статуса. Фишинг-атака может произойти в любой момент и посредством любого канала коммуникации: через телефонный разговор, по смс или электронной почте, в мессенджере или социальной сети.
Люди старшего и младшего возраста склонны больше доверять полученным ссылкам и электронным «приманкам» в виде приятных бонусов во вложенном файле или просьбе перевести деньги на счет подруги. Мошенники пользуются доверием и наивностью неосведомленных людей и похищают у них персональные данные и деньги.
Руководители компаний часто становятся жертвами фишинга, так как у них есть доступ к важной конфиденциальной информации, которая и является целью хакеров. Мошенники тщательно продумывают стратегию онлайн-атаки и используют методы психологического давления на жертву, например, направляя во вложении электронного письма судебный иск с именем сотрудника компании.
Как распознать фишинговую атаку
Не попасться на удочку мошенников в интернете можно, если внимательно относиться ко всем входящим письмам и отслеживать отличительные особенности фишеров.
7 признаков, которые помогут разоблачить почтовый фишинг:
- В письме к вам обращаются по имени (целевой фишинг).
- Письмо обезличено (массовый фишинг, рассылка).
- В заголовке есть интригующий подтекст, письмо вызывает тревожные эмоции.
- Адресант склоняет скорее совершить целевое действие (открыть вложение или перейти по ссылке).
- В письме содержится zip-архив или изображение.
- Адрес почты похож на корпоративный, но написан будто с опечаткой (например, вместо @sberbank.ru будет @sbrebank.ru).
- Письмо пришло от сотрудника или знакомого, для которого нехарактерно обращаться к вам по почте.
Вот как можно определить фишинговый сайт:
- В домене (адресе) сайта есть ошибки (пропущены или спутаны буквы).
- В начале адресной строки сайта стоит незащищенный протокол http вместо безопасного https.
- Оформление сайта напоминает фирменный стиль компании, но логотип и другие изображения плохого качества.
- Браузер предупреждает, что сайт не безопасен.
Методы защиты от фишинга
Чтобы предостеречься от атак мошенников в интернете, нужно проявлять бдительность и защищать свои электронные ресурсы возможными способами:
- Не переходите по неизвестным ссылкам из письма. Если возникли сомнения в надежности отправителя, просто наведите курсор на ссылку — так вы увидите, на какой сайт она поведет. Если адрес будет отличаться от официального, значит, ссылка, вероятнее всего, ведет напрямую к мошенникам.
- Внимательно проверяйте адрес отправителя, сверяйте его с официальными источниками. Если в адресе есть ошибки — письмо прислали мошенники.
- Оплачивая покупки онлайн, не пользуйтесь общественным вайфаем — это небезопасно, хакеры могут перехватить персональные данные.
- Не стоит сохранять платежные данные, а также логины и пароли от сайтов на чужих и корпоративных компьютерах.
- Своевременное обновление ПО и антивируса поможет обезопасить личный компьютер от атак мошенников.
- Рекомендуется использовать разные пароли в соцсетях и на других сайтах. Если мошенники взломают один личный кабинет, то не смогут заполучить доступ и к другим данным тоже.
- Настройка двухфакторной аутентификации дополнительно защитит персональные данные: помимо пароля используйте подтверждение на другом устройстве, кодом из смс или биометрическими данными.
FAQ: отвечаем на частые вопросы
-
Что относится к фишинговым атакам?
-
Чем отличается фишинг от скама?
-
Как защитить себя от фишинга?
-
Какие методы чаще всего используют при попытках фишинга?