Фишинг — это вид интернет-мошенничества, при котором пользователя просят поделиться своей конфиденциальной информацией, например, паролем от Госуслуг или номером кредитной карты. В основном цель фишинга — получить доступ к онлайн-банкингу или кошельку жертвы в платежной системе, чтобы вывести деньги на посторонний счет.
Проще всего это сделать через поддельные интернет-магазины, фишинговые баннеры, недостоверные ссылки на сайты в письмах и СМС. Разберемся с каждой схемой отдельно:
Поддельные интернет-магазины.
Интернет-магазины могут выдавать себя за известный бренд или представлять самостоятельный сервис. Чаще всего на таких сайтах предлагают купить популярные товары по максимально выгодным ценам. В основном они торгуют электроникой, потому что люди уже привыкли покупать ее в интернете — стоит техника дорого, а соблазн сэкономить при этом очень велик. Основная задача такого магазина — заставить покупателя ввести данные банковской карты при оплате товара, чтобы воспользоваться ими и украсть деньги.
Что выдает поддельный магазин:
Адрес: Имя домена может состоять из случайного набора букв и цифр, быть слишком длинным и сложным или содержать немного измененное имя известного бренда.
Например, Ozonn вместо Ozon.
Пример фишингового сайта:
Сертификат и защищенное соединение: Если в поле со ссылкой на страницу навести на значок «замок» слева от URL, браузер подскажет, защищенное ли это соединение. От покупок на «небезопасном» сайте лучше отказаться.
Пример безопасного сайта:
Способы оплаты: Чаще всего в таких магазинах только один способ оплаты — картой на сайте.
Способ доставки: У поддельных интернет-магазинов почти не бывает офисов и точек самовывоза, поэтому доставить товар могут только курьером.
Контакты: Попробуйте позвонить по указанным телефонам. На поддельном сайте, скорее всего, работать они не будут.
Фишинговые письма.
На почту или по СМС может прийти необычное сообщение с просьбой перейти по какой-либо ссылке. Дальше вариантов развития событий много — вы можете нечаянно скачать вредоносное ПО на устройство или попасть на сайт-двойник госучреждения, где вас попросят ввести свои персональные данные, логин и пароль от личного кабинета.
Что выдает фишинговые письма:
- Тема. Они привлекают внимание и играют на ваших чувствах. Часто темы писем от мошенников связаны с недоставкой сообщений или посылок, блокировкой учетных записей, уведомлением из госструктур и банков или связаны с выигрышем призов.
Примеры тем фишинговых писем:
- Ссылка. Получателю предлагается перейти по фишинговой ссылке на сайт или скачать вложение.
Письмо «Центробанка» с опечатками:
- Контакты. В письме могут быть указаны контакты, позвонив по которым вы никуда не попадете.
Что нужно делать:
В любом случае не стоит переходить по ссылкам, указанным в письме. Если видите акцию или розыгрыш в письме от компаний, на рассылки которых вы не подписаны, лучше проигнорировать сообщение.
Когда письмо пришло от какого-то ведомства или интернет-магазина, убедитесь, что отправитель подлинный. Для этого можно позвонить по указанным контактам, проверить правильность написания названия в адресе отправителя и сверить логотипы или другие элементы дизайна письма с оригинальными на официальном сайте.
Рекламные баннеры.
Поддельные баннеры можно увидеть на сайтах и в социальных сетях. Чаще всего они ведут на несуществующую акцию известного банка или компании. Для формирования доверия к баннеру мошенники могут разместить на нем образ известного человека. Внимание часто привлекают с помощью уникального предложения на баннере — например, большое вознаграждение за участие в акции. Иногда такие баннеры очень плохого качества — изображение нечеткое, непропорционально обрезано, а в сообщении встречаются ошибки.
Что нужно делать:
Если баннер вызывает сомнения, а предложение все-таки кажется привлекательным, лучше проверить официальный сайт компании, чтобы убедиться, что такое предложение существует.
Чему можно верить: сайты, верифицированные поисковыми системами и государством.
Часть сайтов в интернете за нас уже проверили поисковые системы — «Яндекс» и Google и государство — например, Центральный Банк.
Например, так выглядит настоящий сайт Госуслуг в «Яндексе»:
Голубая галочка подтверждает — данные об организации проверены, это ее официальный сайт.
А вот так выглядит фишинговый сайт:
С 2017 года «Яндекс» вместе с Банком России начал маркировать в поисковиках финансовые организации, деятельность которых регулируется Центральным Банком Российской Федерации. С тех пор таким компаниям «выдают» синие кружочки рядом с сайтом в строке поиска. Пометку могут получить банки, микрофинансовые организации, страховщики и другие участники финансового рынка.
Этот значок позволяет понять, какие организации работают законно и имеют соответствующий статус. А еще так можно отличить официальные сайты от страниц-двойников. Если навести курсор на синий маркер, на экране появляется подсказка, по которой легко узнать, что сайт на самом деле внесен в реестр Центрального Банка.
Как обезопасить себя в интернете, на что стоит обратить внимание, чтобы не попасться на мошенническую схему:
Антивирус. Используйте современное антивирусное программное обеспечение, следите за его обновлением и регулярно выполняйте антивирусную проверку, чтобы своевременно обнаружить вредоносные программы.
Программы и ПО. Используйте лицензионное программное обеспечение и программы, следите за их своевременным обновлением, не устанавливайте приложения из недоверенных сайтов.
Сообщения. Не открывайте неизвестные файлы и ссылки, присланные по электронной почте или через социальные сети.
Пароли. Не передавайте их третьим лицам, не сохраняйте в браузере для быстрого входа, не храните в текстовых файлах на компьютере или флешке, а также не используйте для входа в разные личные кабинеты одинаковые пароли и не забывайте их периодически менять.
Телефон. Для регистрации на различных платформах используйте только тот номер телефона, который на самом деле принадлежит вам. А в случае утери телефона с сим-картой как можно быстрее восстановите номер в салоне сотовой связи.