Фишинг это что такое в интернете, как работает и как распознать. Как защититься и что делать, если попал на фишинговый сайт

Интернет-мошенничество развивается крайне стремительно, поэтому методы защиты также должны стремиться к постоянному обновлению. Одним из молодых, но уже достаточно агрессивных направлений является так называемый фишинг, и сегодня мы поговорим о методах работы мошенников, особенностях, рисках и способах защиты.

Фишинг что это такое в интернете, как работает и какая у него цель

Непосредственно термин «phishing» зародился в англоязычной среде и образовался из двух слов: «ловля рыбы» и «пароль». Этот вид мошенничества представляет собой онлайн вымогательство персональной информации пользователей (в том числе, и паролей от банковских счетов и личных данных) при помощи различных методик.

Как работает и какая цель

Простейшая схема данного вида мошенничества представлена ниже:

• находясь в веб сети, пользователь получает письмо от известных брендов и компаний;
• в электронном послании содержится ссылка на знакомый пользователю сайт (возможно, он даже имеет там официальный аккаунт);
• при переходе по ссылке посетитель попадает на сайт-близнец, который не имеет абсолютно никаких отличий от настоящего ресурса;
• а далее в действие вступают мошенники, пытающиеся всеми известными способами выведать у посетителя данные личного счета, банковской карты, платежных сервисов.

Как можно понять, цель фишинга – заставить пользователя добровольно отдать персональные данные мошенникам.

Кто является жертвой обманщиков

Чаще всего в роли обманутых жертв выступают частные лица и организации, занимающиеся бизнесом и торговой деятельностью. У активных интернет пользователей мошенники пытаются выяснить такие данные, как:

• логин и пароль для различных веб ресурсов;
• фактический адрес частного лица;
• сведения о банковских картах, расчетных счетах, платежных операциях.
• номер социальной страховки.

Кроме того, зачастую обманщики не используют полученные данные самостоятельно, а перепродают их через ряд лиц.

Виды фишинга в интернете

В зависимости от вида онлайн-атаки, цели мошенников и методики, выделают несколько основных видов фишинга:

• Почтовые атаки. Получение информации происходит путем рассылки электронных писем с вредоносными ссылками.
• Веб-атаки. По популярности данный метод сравним с почтовым видом атак. Приглашение пользователей на мошеннические сайты происходит через автоматическую рассылку сообщений.
• Комбинированный вариант. Предполагает одновременное использование сразу двух методик.
• «Гарпунный» метод. Частный вариант атаки мошенников, основной целью которой становится определенное лицо или компания.
• «Охота на китов» – ещё одна популярная методика онлайн-мошенничества, целями которой выступают крупные деятели и бизнесмены. Очень часто моменту атаки предшествует длительная подготовка: распознавание личных качеств жертвы мошенников, привычек, посещаемых сайтов и ресурсов.

На сегодняшний день существует множество методик для защиты от мошенников, однако обманщики также постоянно совершенствуют свои действия. И об этом стоит помнить всегда.

Как распознать фишинговый сайт или письмо

Из-за частых нападок мошенников, стоит воспользоваться методами защиты. В первую очередь необходимо уметь распознать вредоносный сайт или электронное письмо.

Признаки выявления фишингового письма

Среди всех известных методик распознавания мошеннических атак были выбраны самые практичные:

• несоответствие информации указанной в тексте письма и адресе отправителя. Такая ситуация возникает в том случае, если в письме вы видите хорошо знакомую вам фирму или организацию, сайт или ресурс, а вот в адресной строке размещен неизвестный отправитель;
• наличие искаженных слов или терминов в тексте послания;
• наличие обращений без указания конкретного имени;
• письмо от банка или сайта, на котором пользователь не имеет аккаунта, расчетного счета или никаких контактов;
• несоответствие в URL-адресе. Если подвести курсор к адресной строке, можно заметить, что домен второго уровня не совпадает с настоящим веб ресурсом.

Даже если полученное письмо не обладает указанными особенностями, но текст сообщения вызывает у вас подозрения, переход по внешней ссылке не стоит осуществлять.

Как распознать фишинг в социальных сетях

Мошенничество в социальных сетях имеет некоторые отличия от общепринятого фишинга. Рассмотрим, какие схемы вредоносных атак возможны:

• Запрос в друзья от незнакомого человека (или возможен вариант, при котором у вас есть общие друзья). Подтвердив заявку, вы автоматически предоставляете поле для деятельности мошенникам.
• Фальшивые аккаунты для знакомств в социальных сетях. Схема атаки достаточно простая – общение с новым знакомым продолжается длительное время, после чего «жертва» добровольно высылает мошеннику свои личные данные.
• Сообщения с вредоносными ссылками. Как правило, в начале письма указывается интересная информация, способная заинтересовать пользователя и заставить его пройти по ссылке.
• Сообщение о выигрыше. Очень часто веб атаки имеют вид «писем счастья» – оповещения о выигрыше в лотерею или бонусе, акции.
• Просьба о помощи. Ещё один вид мошенничества, весьма популярный в настоящее время.

Если вы узнали в полученном сообщении какие-либо признаки из данного списка, ни в коем случае не переходите по ссылкам, не контактируйте с мошенниками и игнорируйте запросы в друзья.

Как защититься, уберечься от фишинга в интернете

Для активных пользователей мы собрали наиболее эффективные методики защиты от мошеннических атак:

• Даже, если сайт-отправитель вам кажется знакомым, тщательно проверяйте адрес ссылки. Наличие малейшей ошибки или замены букв в адресной строке станет сигналом тревоги.
• Проверить наличие в адресной строке сочетания https – это показатель защищенного соединения. В противном случае не стоит вводить свои данные: логин и пароль.
• Проверяйте содержимое всех полученных сообщений в социальных сетях – необычная манера общения с хорошим знакомым должна вас насторожить.
• Любые электронные письма от банковских организаций проверяйте при помощи звонка на горячую линию или службу технической поддержки.
• Проверяйте соответствие второго доменного адреса, который будет отличаться от настоящего сайта.
• Не стоит осуществлять прямой переход по внешним ссылкам. Намного безопаснее ввести адрес предложенной ссылки вручную через поисковую строку браузера.
• При обнаружении признаков мошенничества следует сообщить о находке в службу технической поддержки или администрацию социальной сети.
• На практике не стоит пользоваться открытыми интернет-сетями при проведении финансовых операций.
• Установить надежную антивирусную программу, например, Kaspersky Internet Security.

Обязательно используйте данные способы, чтобы защитить себя от мошеннических атак.

Что делать, если попал на фишинговый сайт

Как быть, если вы всё же осуществили переход по предоставленной ссылке:

• Свяжитесь с администрацией настоящего сайта, банка или организации.
• Позвоните или напишите другу, от которого пришло сообщение (при этом используйте способы связи, не связанные с веб-сетями).
• При подозрении на использование фальшивых платежных систем, обязательно сообщите об инциденте в службу технической поддержки провайдеров.
• Сообщите в поисковые браузеры «Яндекс» и Google о подозрительном ресурсе.

Эти действия помогут не только защитить ваши персональные данные от взлома, но и помочь другим пользователям противостоять атакам мошенников.

Что делать, если вы все же отправили пароль или данные карточки

Существуют ситуации, когда не удалось вовремя распознать вредоносный сайт или ссылку. Как быть, когда уже введены данные банковской карты или пароли от платежных систем:

• в максимально короткие сроки заменить пароли;
• сообщить об инциденте в службу безопасности банка,которая временно заблокирует все платежи по вашему счету.

Защита от мошенников – задача не из простых, и зачастую на «удочку» попадаются даже опытные пользователи. Один из самых главных принципов защиты – всегда поддерживать настороженность при активном веб-общении.

Ловись, рыбка, или Фишинг и методы борьбы с ним

Слово «фишинг» в переводе с английского означает рыбалка. Одна лишь разница: рыбками, попавшими на крючок умелых аферистов-рыбаков, оказываются доверчивые пользователи.

Фишинг – один из распространенных способов мошенничества в Интернет, целью которого является получение доступа к конфиденциальным данным пользователя.

По некоторым оценкам, себестоимость одной фишинговой атаки составляет около двух тысяч долларов, а вот прибыль, которую получат злоумышленники, может достигать нескольких десятков тысяч.

Злоумышленники разводят пользователей на то, чтобы те выдавали телефоны, номера и полные реквизиты (включая CVV) банковский карт, логины и пароли от электронной почты и соцсетей.

Для того, чтобы завладеть этими данными, преступники предлагают жертвам некую услугу или возможность в обмен на конфиденциальную информацию.

Например, вам предлагают бешеные скидки при покупке товара в Интернет-магазине или предоставление информации о том, кто заходил на вашу личную страницу (хотя в реальности соцсети такую услугу не предоставляют).

Мошенники также могут выуживать данные под любыми другими внешне благовидными предлогами: проверка авторизации на сайте, отписка от спама, установка нового приложения.

Любопытный эксперимент провела недавно одна из британских компаний, специализирующаяся на защите от кибермошенников. Посетителям кафе предлагали бесплатный кофе в обмен на лайк страницы заведения в Фейсбук. Пока посетитель ждал заказ, сотрудники кафе уже знали о нём массу личной информации — от даты рождения и до вероисповедания. И это всё за лайк! Таким способом компания попыталась акцентировать внимание на необходимости защиты персональных данных.

Несмотря на то, что сейчас наблюдается тенденция к снижению фишинговой рассылки писем (крупные компании, соцсети, почтовые серверы уделяют много внимания защите персональных данных), расслабляться пока рано. Мошенники теперь стали более адресно выбирать своих жертв.

Как работает Интернет-фишинг?

Главная проблема фишинга состоит в том, что жертва сама, добровольно предоставляет свои конфиденциальные данные. Для выманивания мошенники используют фишинговые сайты, e-mail – рассылки, всплывающие окна, таргетированную рекламу в соцсетях.

Пользователю поступает предложение зарегистрироваться или подтвердить свои данные для неких компаний, банковских учреждений, сосцетей, брендов, сервисов электронной почты, клиентом которых он является.

Внешне всё выглядит чисто: электронный адрес отправителя похож на адрес знакомой компании, только отличается на 1-2 буквы (например, Alliexpress или Aliexxpress, маскирующиеся пол знаменитый Интернет-магазин Aliexpress).

Организаторов фишинг-атак больше всего интересуют данные, которые дают доступ к деньгам, поэтому жертвами могут становиться даже банки и электронные платёжные системы.

Схемы интернет-фишинга

• Рассылка сообщений электронной почты с просьбой подтвердить логин и пароль. Злоумышленники покупают базы и в течение нескольких часов рассылают спам на миллионы адресов. Правда, этот метод уходит в прошлое: серверы, с которых рассылается спам, вычисляют и банят.
• Мошенничества при проведении Интернет-аукционов. Товары могут выставляться на продажу через легальный аукцион, а вот средства перечисляются через поддельный веб-узел.
• Фейковая благотворительность, просьбы о помощи и пожертвованиях.
• Фишинговые Интернет-магазины: товары продаются с сумасшедшими скидками, что привлекает покупателей. Они оставляют данные банковских карт, не ведая, что им воспользуются мошенники.
• «Поздравляем! Вы выиграли…». Вам приходит письмо с уведомлением о победе в некоем розыгрыше или лотерее (в которых вы, скорее всего, не участвовали). Чтобы получить приз, нужно авторизоваться, оставив на чужом ресурсе данные личного аккаунта.
• Предложение оставить данные (в первую очередь — банковские реквизиты), исходящее от ресурса, сильно похожего на знакомый вам сайт (даже дизайн сохраняется). Обычно маскируются под Интернет-магазины. После того, как вы передадите свои данные, вы остаетесь без товара и денег на карте.
• Ссылку на фишинговый сайт можно увидеть в комментариях на чужих страницах в соцсетях или даже ее может прислать знакомый, чей аккаунт взломали злоумышленники.
• Фишинговые сайты могут скрываться за всплывающими окнами. На них может вести также таргетированная реклама.

Как защититься от фишинга

1. Никому и ни при каких обстоятельствах не передавайте конфиденциальные данные (логины и пароли, пин-код или CVV карты). Ни банк, ни соцсеть, ни почтовый сервер не имеют права запрашивать эту информацию.

2. Установите хороший антивирус. Как правило, у них предусмотрена защита от вредоносных программ. Соцсети и браузеры тоже предупреждают пользователей о переходе на подозрительные сайты. Почтовые серверы отправляют письма в спам-папку тоже не всегда безосновательно. Не игнорируйте подобные предупреждения.

3. Обращайте внимание на дизайн сайта: если он кажется странным, в нем много ошибок или выглядит так, будто собран школьником на коленке, скорее всего, это фишингновый сайт.

4. Внимательно вчитывайтесь в адресную строку в ссылке перехода. Даже одна несоответствующая буква может привести вас на совершенно другой сайт (например, вместо mail.ru может быть meil.ru, а вместо vk.com – vk.co или vka.com). Будьте осторожны с сокращенными ссылками типа bit.ly, поскольку сразу невозможно распознать, что за ними скрывается.

5. Следите, чтобы было установлено защищенное соединение https, когда переходите на банковские сайты. В адресной строке должен отображаться специальный символ — замок. Обращайте внимание, подтвержден ли сертификат безопасности во всплывающем окне. Никогда не вводите свои пароли на незащищённых сайтах.

6. Письма с неизвестных адресов, начинающиеся со слов «Ваш аккаунт взломан!» или «Ваш профиль будет заблокирован!» (или, наоборот, с сообщения о крупном выигрыше), — почти всегда мошеннические.

7. Не заходите на банковские веб-аккаунты через открытые точки доступа общественного Wi-Fi. Мошенники легко могут перехватить ваши данные. Пользуйтесь мобильным Интернетом или защищённым соединением.

8. Если вы получили фишинговое письмо от якобы известной компании, сообщите об этом в отделение этой компании.

9. Не переходите по подозрительным ссылкам, которые сложно идентифицировать, в письмах или личных сообщениях. Даже если она приходит от известного вам человека, лучше быть начеку, ведь его аккаунт могли легко взломать.