Что такое фишинг?

Об аферистах большинство людей знает и старается обезопасить себя различными способами, чтобы не попасться на их удочку. Любители поживиться за чужой счет постоянно совершенствуют свои навыки и выдумывают новые схемы «честного» отъема денег у населения.

С появлением Интернета возник такой вид кибермошенничества, как фишинг. На самом деле это понятие не имеет ничего общего с рыбалкой, как это может показаться на первый взгляд. О том, что собой представляет фишинг, и как пользователи Интернета могут обезопасить себя от кражи денег со счетов своих электронных кошельков, поговорим ниже.

Что такое фишинг в Интернете?

Фишинг в Интернете представляет собой определенный вид мошенничества, который основан на рассылке спама. Его содержание замаскировано под информацию от надежных и проверенных интернет-компаний. Главная задача преступников — вызвать доверие у людей и получить доступ к их конфиденциальным сведениям. К ним следует отнести:

• номера и PIN-коды банковских карт;
• логины и пароли от аккаунтов личных кабинетов;
• различные регистрационные и паспортные данные;
• данные, обеспечивающие доступ к электронным счетам.

Как правило, мошенники делают массовые рассылки «писем счастья» и редко охотятся на конкретных людей. Преступники используют различные алгоритмы и схемы в своей деятельности. Чаще всего создается точная копия известного сайта или банковской организации, на которую пользователь попадает, перейдя по ссылке.

Оказавшись на «авторитетном» сайте, человек, заинтересованный интересным предложением, не задумываясь, вводит секретную информацию, которой и пользуются жулики для кражи денег со счета жертвы. Ниже мы рассмотрим способы, которыми пользуются преступники для получения важной информации.

Важно понимать, что последствия случайной передачи персональных данных мошенникам могут быть плачевными — начиная с пропажи денежных средств с банковского счета и заканчивая лишением свободы. В это сложно поверить, но при наступлении определенных обстоятельств человек может нести уголовную ответственность за чужие правонарушения.

Ниже представлены некоторые разновидности фишинга, о которых необходимо знать каждому:

1. Фишинг в соцсетях. Поскольку практически каждый из нас имеет собственный аккаунт в социальной сети (а у большинства людей он не один), мошенническая информация распространяется там через текстовые сообщения по аналогии с почтовой рассылкой: человек интересуется представленной новостью, посещает якобы «официальный», известный ему ресурс, перейдя по фишинговой ссылке, и оставляет свои данные преступникам. Данный вид атак является направленным, поскольку очень многие пользователи соцсетей держат в открытом доступе информацию о себе и не заботятся о собственной безопасности.
2. Фарминг. Этот вид кибермошенничества предусматривает перенаправление человека по фальшивому адресу на различные сайты, где имеется множество различных «ловушек». Перейти по ложной ссылке можно, получив «письмо счастья» себе на почту. Это влечет за собой активацию вредоносных файлов, которые зачастую приходят в содержании послания. Данная схема работает следующим образом. Вирус, содержащийся в файле, имеет вложения в виде адресов банков или других компаний. Пользователь, видя данные банка, клиентом которого он является, набирает соответствующий адрес, после чего активируется программа, которая осуществляет перенаправление человека на ресурс мошенников. Фарминг считается одним из самых эффективных видов обмана, поэтому важно подобные письма внимательно читать, а также иметь на собственном компьютере надежную антивирусную программу.
3. Вирусы, вредоносные скрипты. Многим известны такие понятия, как «черви», «троянские кони» и прочие «нечисти» Интернета, которые, по сути, представляют собой вредоносные программы и скрипты (расширения «.vbs», «.js», иные). Чтобы заразить свой компьютер вирусом, достаточно перейти на «липовый» сайт, после чего вирус автоматически будет активирован. Часто браузер предупреждает, что сайт имеет нежелательное содержимое, тем не менее многие попросту игнорируют предупреждение систем безопасности, в результате чего приходится расплачиваться своими кровными деньгами. Программы-вирусы «крадут» конфиденциальную информацию с десктопного устройства человека, о чем он может даже не подозревать длительное время. Чтобы избежать троянских атак, следует воздержаться от посещения ресурсов порнографической направленности, сомнительных сайтов финансовой тематики и сайтов-варезников, предлагающих пользователям буквально за бесценок приобрести взломанные программы.
4. «Подкидыши». Прообразом этого вида фишинга послужил всем вид обмана, когда преступники в людном месте оставляют пустой кошелек, а после того, как доверчивая жертва его поднимает, с человека «сбивают» деньги, которых не было в злополучной находке. Мошенники для проведения фишинговых атак используют физические носители информации (флешки, диски), на которые заранее наносятся логотипы известных компаний. На дисках может быть вполне безобидная надпись наподобие «перечень сотрудников банка, подлежащих обязательному годовому премированию». К примеру, такой носитель может быть оставлен в банке или крупной торговой компании, и как только любопытный менеджер захочет ознакомиться с его содержимым, информация через Интернет попадет в руки злоумышленника.

Что такое фишинговые сайты и ссылки?

До недавнего времени кибермошенники действовали следующим способом: гражданам рассылались спам-письма, представляющие собой уведомления от известных компаний или банков. Под вымышленным предлогом пользователю предлагалось пройти сверку персональных данных, вводя которые человек попросту лишался своих денег.

Нередко в таких письмах были угрозы. Преступники, обращаясь к человеку, ставили его в известность о том, что, если в течение определенного времени (обычно суток), он не представит логин и пароль от кабинета системы онлайн-банкинга или копии документов, его счет в банке будет заблокирован, а средства на нем списаны.

Многие люди попадались на уловки мошенников в силу своей доверчивости или по ряду иных причин, отвечая на пришедшие письма, в результате чего были обмануты. После предоставления идентификационных данных со счета пользователя исчезали деньги, и об их возврате, конечно же, не могло быть и речи.

По мере распространения информации о преступной деятельности мошенников граждане научились не поддаваться на их уловки. В свою очередь, «неуловимые Остапы Бендеры» не дремали и придумали новый вид обмана – фишинговые сайты.

Такие информационные ресурсы являются зеркальным отображением авторитетных порталов. Основными направлениями действий киберпреступников являются известные социальные сети, банки, казино и платежные электронные системы, которые представляют огромный интерес для посетителей.

При создании сайтов-фальшивок жулики буквально копируют интерфейсы известных ресурсов, подбирают максимально похожие доменные имена и ссылки, а также дублируют функционал. Время жизни таких сайтов составляет всего несколько дней, за которые сетевые аферисты успевают обмануть людей, похитить их деньги и успешно скрыться из поля зрения.

Как правило, посетители подобных сайтов видят привычный интерфейс любимого ресурса, вводят логин и пароль в соответствующие формы, даже не подозревая о том, что непреднамеренно передают секретные данные. Во избежание фишинг-атаки все известные браузеры обладают встроенным антифишинговым функционалом. Тем не менее доверчивые пользователи переходят по вредоносным ссылкам, которые поступают к ним в СМС-сообщениях и на почту.

Что касается ссылок аферистов, то они являются линками, ведущими напрямую на фальшивый сайт, где и осуществляется фишинг паролей, логинов и других персональных сведений.

Важно: помимо прямых фишинговых ссылок существуют линки с так называемым редиректом. Они предназначены для перенаправления пользователя с ресурса на ресурс с целью запутывания и достижения в конечном итоге желаемого результата – воровства его данных. Также существуют скрытые ссылки, которые имеют вид правильного линка, однако они ведут на фальшивый сайт.

Что является признаком фишинг-сообщения?

Порой вполне безобидные письма могут нести в себе весьма серьезные последствия для человека. Что является признаком фишинг-сообщения и как отличить его от обычных писем? К характерным особенностям мошеннических сообщений следует отнести:

• наличие в тексте грамматических и орфографических ошибок;
• присутствие в письме всевозможных угроз;
• обещание получения денежного приза (для чего достаточно указать персональные данные, чтобы сверить их подлинность);
• официальный стиль написания сообщения;
• отсутствие конкретных данных отправителя «письма счастья»;
• обещание решения всевозможных проблем;
• манипуляции человеком посредством известных ему людей (их несложно найти в социальных сетях среди друзей).

Обратите внимание, что чаще всего в полученном сообщении отсутствует электронная подпись. В фишинговых письмах нередко встречаются предложения скачать «очень важный» софт, который, к примеру, позволит заработать «кучу денег» без вложений собственных средств.

При прочтении мошеннических сообщений пользователь может увидеть какую-то проблему, решение которой является жизненно необходимой (текст содержит восклицательные знаки и построен таким образом, чтобы вызвать испуг у человека, чтобы тот прислал требуемые данные).

Как защитить себя от фишинга в Интернете?

Пользователи Интернета обязаны знать, какая существует эффективная защита от фишинга и что нужно делать для обеспечения собственной безопасности. Для начала рассмотрим мошеннические действия преступников, которые маскируются под банковские организации.

В первую очередь, если получено письмо от «банка», следует обратить внимание на адрес отправителя. Финучреждения дорожат своей репутацией и каждым клиентом, поэтому исключается рассылка писем с бесплатных почтовых сервисов (Мэйл, Гугл, Яндекс и т.д.), к тому же у каждого из них имеется личный домен для почты.

Важно: если человек является клиентом какого-либо банка, его сотрудники никогда и ни при каких обстоятельствах не будут звонить или связываться по почте для уточнения таких данных, как логин и пароль от пользовательского кабинета, срок действия карты, ПИН-код, CVC2 или CVV2 коды. Обратите внимание на СМС-сообщения от вашего банка: в нем всегда будут указаны последние четыре цифры карточного счета, к тому же номер, с которого оно отправляется, не может быть мобильным, а должен являться специальным, принадлежащим службе поддержки (как правило, указывается на обратной стороне карты).

Очень часто люди соблазняются всевозможными денежными подарками и призами. Кибермошенники требуют оплатить определенный процент от обещанной суммы, чтобы клиент доказал свою платежеспособность. Нужно понимать, что подобные предложения не принесут никакой выгоды и направлены на обворовывание доверчивых граждан.

Это же касается ценных призов: пользователю якобы нужно заплатить некоторую сумму от стоимости подарка, который «застрял» на таможне, а также за услуги курьеров. Если банк либо какая-либо организация пожелают поощрить своего клиента, они никогда не потребуют предоплаты.

Всегда нужно проверять представленные данные, особенно это касается ссылок на подозрительные сайты. Нелишним будет проверить контактные телефоны и электронный адрес отправителя.

Банковские организации никогда не обращаются к своим клиентам в форме «Уважаемый клиент!», а исключительно по имени и фамилии (отчеству), к тому практически всегда в целях безопасности частично указывается номер карточного счета. Жулики этого сделать не могут, поскольку не имеют персональных данных и делают массовую рассылку по определенному шаблону.

Важно придумать надежный пароль, который будет содержать различные буквенные и цифровые символы. Мало кто знает, что простые пароли с легкостью генерируются и автоматически подбираются к аккаунтам.

Если возникло подозрение по поводу содержания письма или представленной в нем ссылке, следует ее вручную набрать в строке вашего браузера. Мошеннические линки в основном начинаются  с «http», а надежные — с «https». Обратите внимание, что возле надежного линка имеется значок в виде навесного замка зеленого цвета, что говорит о высокой репутации сайта и отсутствии рисков проникновения вредоносного ПО.

Во время просмотров различных сайтов следует очень внимательно оценивать рекламные блоки и присутствующие баннеры. Если реклама заинтересовала, пользователь перешел по ней, а на открывшемся сайте просят ввести собственные данные и указать номер мобильного телефона, возникает большая вероятность того, что данный ресурс вредоносный.

Помимо браузеров, антифишинговым софтом снабжены также почтовые сервисы и программы-антивирусы. Большинство крупных сайтов исключает переход по опасным ссылкам, а фильтры почтовых сервисов в большинстве случаев распознают вредоносные письма, автоматически направляя их в папку «Спам». При выборе антивируса важно поинтересоваться, имеется ли в его арсенале антифишинговый функционал.

При установке различных программ или игр необходимо ознакомиться с пользовательским соглашением. Поскольку большинство людей их попросту игнорирует, мошенники пользуются этим и распространяют вредоносное ПО, которое автоматически активируется после установки софта. Внимательно изучайте полученные сообщения и подозрительные сайты, а также исключайте переходы по мошенническим ссылкам, что позволит сохранить ваши персональные данные и банковские счета.