Фишинг — это один из самых популярных и распространенных видов мошенничества в интернете. Аферисты создают фишинговые сайты, чтобы получить личную информацию пользователей. Больше всего их интересуют данные банковских карт.
Подделываются любые сайты, через которые можно воровать деньги с карт — сервисы букинга, поиска работы, сайты объявлений, интернет-магазины, сайты банков и кредитных организаций и даже государственных структур.
На их удочку попадаются невнимательные или недостаточно информированные посетители. Поэтому один из главных методов борьбы с фишингом — оповещение пользователей интернета, как не стать жертвой мошенников.
От фишинга страдают не только посетители, но и владельцы сайтов, под которые была совершена подделка. Это вредит репутации компании, к тому же она вынуждена решать проблему, возникшую у клиента, иногда даже возмещать ему понесенный ущерб.
Фишинг в интернете существует с 1980-х годов. И хотя он стар, как мир, всегда находятся люди, попадающиеся на классические уловки.
Как работают фишинговые сайты?
Создается страница, идентичная сайту популярного ресурса. Они абсолютно одинаковы — шрифты, расположения элементов, цвета. Дизайн может незначительно отличаться, но чтобы это заметить, нужно внимательно сравнить оба сайта.
Даже доменные имена похожи — разница может быть только в одной букве. Многие обычно даже не обратят на такую мелочь внимание. Сайт заливают на хостинг и он начинает "ловить рыбку".
Но недостаточно просто отправить его в интернет — нужно вести активную работу по поиску жертв.
Таких способов много, и некоторые существуют годами, продолжая показывать свою черную эффективность. Обычно это спам-рассылки в почту и по SMS или письма со взломанных аккаунтов друзей. В них содержатся ссылки на сайты-копии, куда пользователь добровольно вводит логины и пароли, не подозревая подвоха.
Длительность жизни фишингового сайта всего несколько дней, но за это время аферисты успевают собрать хороший урожай персональных данных.
К примеру, в апреле 2021 года в сети появился сайт, оформленный в стиле "Дії". Пользователям предлагали проверить, доступна ли им выплата в 8 тыс. грн, которую давали сотрудникам предприятий, пострадавших из-за локдауна. Для этого нужно было ввести данные банковской карточки. Даже если посетитель в последний момент передумывал и не нажимал кнопку "Отправить", введенные в поля данные все равно считывались специальным сканером. Сайт просуществовал всего 5 дней, но этого вполне достаточно, чтобы "подзаработать" круглую сумму.
Обратите внимание, что фишинговый сайт имел адрес diia8000gov.me, в то время как настоящая "Дія" размещена на государственном домене diia.gov.ua.
На что охотятся мошенники?
Им нужно все, что может пригодится для незаконного заработка:
- Данные карт и счетов, логины и пароли от аккаунтов в банке, позволяющие переводить деньги на свой счет.
- Доступ к базе контактов, что дает возможность рассылать "письма счастья" друзьям и воровать уже их данные.
- Доступ к аккаунтам интернет-магазинов, в которых клиенты часто авторизуются через почту и соцсети. А там уже и данные карточки сохранены.
- Доступ к личной информации пользователя, которую можно использовать для шантажа.
Информацию выманивают у пользователей с помощью хитроумных схем, направленных на то, чтобы жертва потеряла бдительность.Мы расскажем о нескольких самых распространенных схемах, знание которых поможет вам уберечься от кражи данных.
Читайте также: Фейки и дезинформация — учимся распознавать ложные данные в сети
Письма безопасности
Создаются email-рассылки или рассылки в sms, текст составлен так, чтобы максимально напугать читателя: "Ваша карта заблокирована и через два часа все средства будут аннулированы. Перейдите по ссылке, чтобы восстановить доступ".
В письме содержится ссылка на фишинговый сайт и предлагается ввести данные карты для восстановления. Иногда ссылки бывают скрытыми: в анкоре написан настоящий адрес, но сама ссылка ведет на поддельный сайт.
Например, предлагаем вам перейти на сайт google.com. На самом деле, нажав на ссылку, вы попадете на главную страницу нашего сайта. Естественно, он не фишинговый — мы просто хотели показать, как можно перехитрить посетителя с помощью поддельного анкора.
Есть мобильный вид такого мошенничества, он называется вишинг. Абонент получает на телефон sms с сообщением, что его карта заблокирована, и предложение позвонить по телефону или перейти по фишинговой ссылке. Если позвонить "менеджеру", он тут же начнет узнавать у вас номер карточки, срок действия и CVV. Бывает даже что мошенники не пишут, карта какого банка заблокирована и пытаются узнать эту информацию в разговоре.
Что делать? Сверьте адрес полученной ссылки с доменом официального сайта. Он расположен вверху, в адресной строке.
Если переживаете, что действительно есть проблема, позвоните на официальную горячую линию или напишите в техподдержку, найдя в поисковой системе настоящий сайт самостоятельно. Туда же можно сдать контакты мошенников и заявить об их активности.
Акции и бонусы от знакомых магазинов
Вы находите в почтовом ящике письмо от всем известного интернет-магазина с привлекательным предложением: "Ты выиграл 10 000 гривен! Забирай!"
Магазин имеет хорошую репутацию и не вызывает подозрений. Вы переходите по ссылке, попадая на копию сайта, где вам предлагают ввести номер карты. Дальше для получения скидки нужно произвести пробный платеж в пару гривен, ввести срок действия карты и CVV.
Могут также предложить авторизацию через соцсеть или почту, если их интересует ваша база контактов и другая личная информация.
Что делать? У официальных компаний никогда не проводятся акции и не даются скидки, по которым нужно проводить пробный платеж и оставлять свои данные. Обычно они предлагают купить определенные товары по сниженной цене или получить промокод со скидкой, но раздачей крупных сумм денег своим клиентам точно не занимаются. Если вам предлагают совершать какие-то пробные финансовые операции — это уже тревожный звоночек.
И повторимся: сверяйте адрес страницы, на которую попали, с доменом реальной компании.
Мошенники на сайтах объявлений
Они любят искать жертв среди продавцов и покупателей крупных площадок для частных объявлений.
С появлением опции "Безопасная оплата" появилась и новая схема. Мошенник изображает заинтересованного покупателя и хочет перевести деньги через "Безопасную оплату". Он высылает ссылку на якобы уже созданную покупку, где в форме нужно ввести данные карты, ее срок и CVV.
Если у жертвы возникают сомнения, аферист может даже выслать ссылку на страницу техподдержки с адресами и телефонами. Позвонив по номеру, продавец услышит заверения липового менеджера, что все в порядке.
Что делать? Мошенники часто выманивают жертву в мессенджеры — Viber или Telegram. Якобы им так удобнее общаться или приложение зависает. Не нужно выходить из переписки сайта — там собеседник не может удалить сообщения, которые могли бы стать доказательством его действий.
Не пользуйтесь ссылками, которые присылает клиент. Все операции совершайте только в своем аккаунте.
Продавцы ни при каких обстоятельствах не должны никуда вводить срок действия карты и трехзначный код на обороте — для оплаты достаточно только ее номера.
Очень много мошенников пользуются OLX. В помощь своим клиентам компания создала специальную инструкцию про фишинг в OLX-доставке.
Сообщение от "друга"
Друг присылает сообщение, в котором просит проголосовать за него в конкурсе, подписать петицию, делится ссылкой на крутую акцию. Взломав аккаунт, аферист имел возможность прочитать переписку и общается в стиле друга, поэтому сообщение не вызывает сомнений.
Дальше все пойдет по известному сценарию — в сообщении лежит фишинговая ссылка и ждет, чтобы вы клюнули на наживку.
Что делать? Позвоните другу, узнайте, присылал ли он такое сообщение. Если нет — значит, его взломали.
Обратите внимание, если отличается манера поведения, привычки или общение. Например, вы знаете, что человек абсолютно безразличен к распродажам — и вдруг он присылает ссылку с призывом скупиться по акции. Это также повод позвонить.
Свой бизнес-проект
Мошенники могут даже создать уникальный "интернет-магазин" или другой ресурс, на котором будут проводить розыгрыши и продавать товары. Конечно, никаких подарков и покупок их клиенты не увидят.
В данном случае фишинговой будет ссылка на платежную систему. Желающие получить вознаграждение или сделать покупку вводят данные карты в поля поддельной страницы — дело сделано.
Что делать? Работайте только с проверенными магазинами, а прежде чем начать покупать на новом сайте, поищите отзывы в интернете. Не доверяйте личные данные малознакомым ресурсам.
Основные меры безопасности, которые нужно соблюдать всегда
-
Мы уже говорили, но скажем еще раз — всегда сверяйте адрес полученной ссылки с адресом настоящего сайта. Но вообще ссылки в подозрительных письмах лучше совсем не открывать — в них могут содержаться вирусы.
-
У всех браузеров есть защита от фишинговых атак. Если сайт ненадежный, браузер будет сообщать: "Внимание! Вредоносное ПО!" или "Потенциальная угроза фишинга". Когда высвечивается подобное сообщение, туда лучше действительно не ходить. В почте также есть свои фильтры. Если почтовик квалифицирует письмо как опасное, нужно его послушаться.
-
Установите хороший антивирус. Кроме защиты от фишинг-атак, он имеет много полезных функций сохранения персональных данных — не дает мошенникам перехватывать сообщения с кодами, закрывает доступ программам, ворующим данные из онлайн-банков и т.д.
-
Настройте двухфакторную аутентификацию на всех важных ресурсах — банковских приложениях, в почте, в соцсетях. Так мошенники не смогут зайти в аккаунт, даже имея логин и пароль, потому что система присылает оповещение на мобильный телефон владельца, когда совершается попытка входа с другого IP-адреса. Только после введения кода с подтвержденного устройства можно будет войти в учетную запись.
-
Обращайте внимание на наличие SSL-сертификата на сайте. Мошенники создают свой сайт не надолго и могут не особо заботиться о наличии сертификата. В таком случае в адресной строке возле доменного имени вы увидите надпись "Не защищено!", перечеркнутые красным буквы https, восклицательный знак в треугольнике или перечеркнутый замок. Впрочем, фишинговый сайт может иметь сертификат безопасности, потому что его легко оформить бесплатно. Но если вы увидели предупреждение в адресной строке — будьте осторожны.
-
Многие используют один и тот же пароль ко всем аккаунтам. Совершив взлом в соцсети, мошенникам ничего не стоит попасть во все остальные учетные записи. Постарайтесь использовать разные пароли.
-
Сообщайте об обнаруженных фишинговых сайтах в компанию, веб-ресурс которой был скопирован, или в киберполицию. Чем быстрее закроют фишинговый сайт, тем меньше людей попадутся на махинацию.