Что такое фишинг и как от него защититься

Чтобы понять, что такое фишинг, для начала рассмотрим следующую ситуацию:

Василию пришло на электронную почту письмо-уведомление от магазина, в котором он очень часто делает онлайн-покупки. В письме говорилось о том, что мужчине срочно нужно подтвердить актуальность своего аккаунта, чтобы иметь возможно и далее пользоваться бонусной системой. Василий, конечно же сделал то, что от него потребовалось для подтверждения – перешёл по ссылке.

На сайте он снова ввёл свои данные, которые были нужны. Затем система перекинула его в заполнения пробного платежа. То есть ему предложили для активации данных осуществить перевод денег – 2 рубля. При переводе денег мужчине нужно было вести код со своей банковской карты. После того, как Василий ввёл и этот код, деньги списались со счёта. Только не два рубля, а 15 тысяч рублей. Как такое возможно? Давайте разберёмся.

Почему фишинг возможен

В действительности же никакой магазин подтверждение Василию не присылал. Это были кибермошенники. Они предоставили ему ложную информацию, и этим выманили деньги. Мужчина сам сообщил им все данные, которые были необходимы для осуществления схемы перевода денег. Такое мошенничество называется фишингом. Обычно злоумышленники чем-то «цепляют», как будто на крючок свою жертву.

Что такое фишинг
Что такое фишинг

Это может быть угроза потери сбережений или же наоборот очень выгодные бонусы, от которых просто невозможно отказаться. Здесь действуют закономерности человеческой психологии. Мошенники играют с чувствами людей. Они интригуют их, тем самым рождая любопытство. Или же сочувствуют им, располагая доверие к себе. После нескольких манипуляций, человек сам сообщает все личные данные и деньги уходят со счетов.

Поэтому, чтобы не стать жертвой фишинга важно разобраться в его особенностях и возможностях защиты.

Что такое фишинг

Фишинг (от английского слова fishing –  рыбалка) – это относительно новый вид мошенничества, целью которого является выманивания у доверчивых или невнимательных пользователей в Сети их персональных данных. Это могут быть клиенты онлайн-аукционов, сервисов с переводом или обмена валюты, интернет-магазинов. Мошенники используют всевозможные приёмы, которые чаще всего заставляют пользователей лично сообщить конфиденциальные данные.

Как в примере: путём направления электронных писем с предложениями подтвердить свой аккаунт. Кроме того, это может быть подтверждение аккаунта, или какое-нибудь другое действие. Но, в любом случае письмо содержит ссылку на сайт, внешний вид которого полностью копирует дизайн известных ресурсов.

Впервые фишинг появился в 1996 году. Члены службы America Online начали получать поддельные сообщения, в которых их просили прислать пароль для входа в систему, якобы для модификации информации. Тогда цель заключалась в том, чтобы избежать платы за подписку, используя чужие счета. Мошенники просто пользовались Интернетом, оплачивая его с помощью чужих счетов. Затем развитие сети банкинга привлекло ещё больше преступных элементов. Но, они были связанны с ненадёжной электронной почтой и Интернетом. Спустя время всё это превратило фишинг в наиболее развитый вид мошенничества в интернете.

Виды фишинга

На сегодня известны три вида фишинга:

  1. Почтовый.
  2. Онлайн-фишинг.
  3. Комбинированный.

Почтовый – это наиболее старый вид фишинга. Его суть заключается в том, что жертве по электронной почте передаётся специальное письмо с требованием прислать в ответ любые сведения. О чём рассказывается в нашем примере.

Защита от фишинга
Защита от фишинга

Онлайн-фишинг

Это такое мошенничество, когда злоумышленники создают «подпольные» сайты реальных интернет-магазинов. Они копируют всё с оригинала: его имя, данные, историю, дизайн. Несмотря на разницу между ними, которую не очень трудно заметить, число жертв растёт очень быстро. Это из-за того, что мошенники работают в разных сферах, продавая все возможные товары. При этом их цена в несколько раз ниже рыночной. Конечно, что на самом то деле никаких товаров нет. Почему не возникают подозрения? Потому что такие сайты очень быстро накручивают себе популярность и множество фейковых отзывов. К тому же, большую роль в этом играет копия оригинального бренда.

Посетители таких сайтов уверены, что находятся на реальной странице реального бренда. Убедившись в своём мнении, люди проходят регистрацию на сайте. И в этом ещё один возможный плюс для мошенников. Ведь существует огромная вероятность того, что пароль или кодовое слово для сайта будет такими же, какие вы используете для других приложений, сайтов, сетей.

Среди интернет-пользователей большой процент людей, которые вообще используют один пароль для всех сервисов. Хотя все специалиста сферы информационной безопасности и борьбы с кибермошенниками настоятельно рекомендуют использовать везде разные пароли.

Таким образом пользователи, зарегистрировавшись на сайте, вводят данные своей банковской карточки для осуществления оплаты за товар. Здесь и заканчивается вся схема. Ведь мошенники получают данные вашей карты, которые сразу и используют для перевода денег.

Комбинированный фишинг

Почтовый фишинг и онлайн-фишинг – это уже довольно старые и примитивные методы мошенничества. Сегодня почти каждый сможет с лёгкостью избежать риска потери денег. Ведь несмотря на все уловки злоумышленников, люди стали более образованы в сфере кибербезопасности. Но, на смену древним методам пришёл новый – комбинированный.

Суть комбинированного фишинга заключается в том, что мошенники создают фальшивые сайты с многочисленными пользователями-ботами и привлекают людей посетить этот сайт. Делают они это с помощью электронных писем. Что в этом такого подумали вы. Но, главная опасность в его правдоподобности и идентичность с реальными сайтами. Никакого подвоха вроде бы нет.

Никто через почту не просит прислать данные банковской карты или пароли от других сайтов. Единственное, что они предлагают – это посетить сайт. А такой сайт – это платформа для получения ваших данных.

Что такое фишинг и как от него защититься
Что такое фишинг и как от него защититься

Что нужно делать, чтобы защитить себя от фишинга

  1. Использование антивирусной защиты. Мнение о беспомощности антивирусов ложное. Это не бесполезная трата своих денег. Ведь такое вложение поможет вам сэкономить гораздо больше. Также стоит отметить, что простая чистка папки «спам» не даст никаких результатов. Нужно, чтобы на всех ваших гаджетах стояли лицензионные антивирусы. Они имеют функцию чистки фишинговых спамов. Благодаря антивирусам вы можете видеть список писем и уведомлений от подозрительных пользователей. И это ещё не всё. Антивирусная защита распознаёт программы, которые перехватывают пароли, СМС-подтверждения или другие данные с секретными кодами и блокирует их.
  2. Не стоит переходить по ссылкам подозрительных или незнакомых пользователей. Нужно проверять даже тех адресатов, логин или логотип которых кажется вам знакомым. Если вы отрыли письмо, то посмотрите его оформление, нет ли ошибок в тексте. Кроме того, если уведомление пришло от интернет-магазина, зайдите на его сайт и проверьте подлинность почты. Напишите в их службу поддержки, действительно ли они присылали вам письмо, нужно ли вам подтвердить свой аккаунт и т.д.
  3. Всегда проверяйте адресную строку сайта. Даже незначительная разница в одну букву уже сигнал о мошенничестве.
  4. При оплате обратите внимание на подтверждение платежей. Обязательно уведомления и подтверждения должны проходить через вашу платёжную систему, а не через сайт.
  5. Используйте разные банковские карты.