Сетевое мошенничество уже давно стало составляющей нашей жизни, а если рассматривать его реальные объемы, то оно уступает только лишь серьезным рейдерским схемам. В остальном же миллионы пользователей в сети «дарят» свои деньги «предприимчивым» дельцам. Как именно это происходит и как от этого защититься, разбираемся вместе с AllKredits.
Начнем с самого понятия фишинг, которое происходит от английского fishing – рыбная ловля или выуживание, то есть действия, направленные на получение личных данных пользователя, в число которых входят:
- Логины и пароли от электронной почты и социальных сетей;
- Платежные реквизиты – номера карт, защитные коды, пароли к электронным кошелькам;
- Доступ к корпоративным сайтам и облачным хранилищам.
И если потеря электронной почты или социальной сети – вещь неприятная, но вполне переживаемая, то утраченный доступ к корпоративному сайту или платежные реквизиты – это уже серьезно и вполне может обернуться не только финансовыми, но и карьерными проблемами.
Содержание:
Виды и техники фишинга
Фишинг основан на принципах социальной инженерии и, как и большинство мошеннических схем, затрагивает в человеке те эмоциональные ноты, на которые он больше всего реагирует. Поэтому главной задачей фишеров является вывод пользователя из зоны комфорта и введение его в стрессовую ситуацию, которая предполагает собой немедленную реакцию.
Как правило, в полученном электронном письме или сообщении в мессенджере могут быть либо очень интересные предложения с ограничением по времени действия, либо «проблемы», которые необходимо решить сиюминутно, например, «Ваша карта может быть заблокирована в связи с подозрениями об участии в незаконных финансовых операциях!» и ссылка, по которой необходимо перейти.
Подобное состояние достигается несколькими наиболее распространенными вариантами:
- Веб-ссылки – ложные или встроенные в текст ссылки, которые приводят пользователя на страницы фишингового сайта. При этом ссылка может быть «вложена» в текст и не отображаться или быть приведена к виду, максимально вызывающему доверие, например: online.sberbank.ru – правильная ссылка, onIine.sberbank.ru – фишинговая ссылка, в которой строчная английская L заменена на заглавную английскую i в слове online;
- Картинки – очень часто ссылки и исполняемые файлы в письмах-рассылках маскируют под картинки, кликнув на которую пользователь или переходит на фишинговый сайт, или запускает исполняемый файл вредоносной программы;
- Сайты-подделки – не будем углубляться в веб-программирование, однако стоит помнить, что технологии мошенников позволяют с абсолютной точностью скопировать любой сайт;
- Вишинг – голосовой фишинг, то есть метод, выводящий пользователя в реальную жизнь, при котором пользователю необходимо «срочно перезвонить по номеру» и решить проблемы, якобы возникшие с его счетом;
- Смишинг – фишинг с помощью СМС, направленный на получение данных из смартфонов.
Как бороться с фишингом
На самом деле главным методом борьбы является внимательность, однако раз уж мы разобрали наиболее популярные виды фишинга более подробно, то обязательно дадим инструкцию ровно в том же порядке:
- Все проблемы, которые могут возникнуть с банком, решаются только по телефону, поэтому в случае получения любой негативной информации по любому каналу коммуникации стоит самому зайти на сайт банка или в официальное приложение, посмотреть опубликованный номер горячей линии и позвонить оператору;
- Картинка не может иметь расширение исполняемого файла, например, такие как «.bat» или «.exe». Но для тех, кто не знает в каком расширении могут быть изображения – стоит обратить внимание на его название, в котором ни в коем случае не может быть двойного расширения, например, «моефото.bat.jpg»;
- Сайты-подделки бывают просто высочайшего качества и остановить мошенников сразу может не удаться и самому продвинутому ресурсу, PayPal образца 2006 года – тому свидетели, поэтому переход на сайт лучше производить не из тела письма или сообщения. А если уж переход по ссылке все же состоялся, то стоит попробовать открыть любую другую страницу, кроме главной;
- Ну, тут все совсем просто – во-первых, каждый банк для удобства клиентов использует функцию «перезвонить», которую можно «заказать» в приложении. А во-вторых, как уже говорилось, звоните только по официальным телефонам горячей линии, опубликованным на сайтах банка или в мобильном приложении;
- Переход по ссылкам из СМС – строжайше воспрещен, в принципе. Стоит помнить, что ни одно серьезное учреждение никогда не будет отправлять открытую ссылку, ведущую на какую-то информацию, которая исключительно важна для пользователя.
И главный совет – использование лицензионных антивирусов и фаерволов, которые обезопасят любого пользователя от непонятных ссылок и укроют данные от вредоносных программ.
4 комментария
Да, в наше время интернет так и пестрит такими фишинговыми предложениями, часто подобного рода послания с предложениями получить карты банков, наследства приходят на почту, при чем в письмах могут быть указаны и фамилия и имя. Просто не реагировать, не отвечать. а в банк я всегда звоню на горячую линию.
У меня на устройстве установлена прекрасная антивирусная программа Kaspersky, которая отлично блокирует вредоносные сайты, не дает попасть на них по возникающим ссылкам. А вообще нынешние реалии просто пугают наличием разнообразного виртуозного мошенничества, особенно в пространстве интернета. Все время надо быть начеку!
СМС- рассылки в последнее время действительно уже достали. В день приходят десятки предложений с различными ссылками. Я на такие предложения не реагирую и удаляю сразу, но ведь есть же люди которые не знают о таком виде мошенничества.
Я один раз пострадала от рук таких мошенников через сайт-подделку. Пришлось потом срочно блокировать и выпускать новую карту. Теперь несколько раз проверяю, перед тем, как что-то оплачивать. Печально то, что очень сложно таких мошенников хоть как-то наказать.
Если вы хотите поделиться статьёй в соцсетях или дать почитать другу: