Новый год – время, когда мы дарим близким подарки. Если раньше нужно было уделить время на поездку до магазина и прогулку по торговому центру, то теперь всё это можно сделать из дома, оформив заказ и дождавшись доставки из интернет-магазина. Но, к сожалению, помимо обилия товаров и многочисленных скидок, здесь вы часто можете наткнуться на мошенников, которые хотят завладеть вашими личными данными или обогатиться за ваш счёт, так называемых фишеров.
Фишинг (англ. phishing, от fishing – рыбная ловля, выуживание и password – пароль) – вид интернет-мошенничества, цель которого – получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.
Как меня могут обмануть?
Представим, что вы захотели продать смартфон, выставили объявление на сайт, указали свой номер, и спустя некоторое время на этот номер в одном из мессенджеров приходит сообщение: покупатель уже оплатил товар, нужно перейти по ссылке и указать данные своей карты. Перейдя по ссылке, вы попадаете на сайт, который и правда похож на реальный сервис объявлений. Вы вводите данные своей банковской карты, а мошенники просто списывают с неё все деньги. Обидно? Безусловно, но это всего лишь одна из многих схем фишинга, на которую попадается огромное количество наивных пользователей.
Если я знаю об этом способе, то меня уже не обмануть?
Хотелось бы сказать да, но нет. Фишинговые атаки могут быть различных видов, и вот некоторые из них:
Массовый почтовый фишинг – самый распространённый вид мошенничества. Преступники представляются неким официальным лицом или существующей организацией, отправляя массовую рассылку писем на все имеющиеся у них адреса электронной почты. К примеру, представляются технической поддержкой банка и пишут, что ваш электронный счёт был взломан и нужно как можно скорее перейти по ссылке и заполнить электронную форму, в которой указать все интересующие мошенников ваши данные.
Целевой фишинг – техника, направленная на конкретного человека в определённой организации. Мошенники собирают все известные сведения о жертве и на основании их персонализируют содержимое письма. Они выглядят убедительнее массовых рассылок почтового фишинга, но работают по той же схеме: человек собственноручно передаёт данные о себе, заполняя форму по ссылке.
SMS-фишинг – способ для проведения кибератаки при помощи рассылки сообщений на мобильный. SMS приходит от легитимного отправителя, например от магазина одежды, в котором вы часто совершаете покупки, и вредоносная ссылка в сообщении может быть замаскирована под код купона скидки на следующий заказ.
Телефонный фишинг – пример мошенничества с помощью телефонного звонка. К примеру, злоумышленники представляются службой безопасности вашего банка, сообщают вам о подозрительной активности вашей кредитной карты и просят назвать пароль и прочие данные для подтверждения вашей личности.
Клон-фишинг – метод, при котором создаётся вредоносная копия недавно полученного сообщения от знакомого вам человека, которое якобы направляется повторно от этого же отправителя. Любые ссылки или вложения из исходного письма заменяются вредоносными.
Фишинг публичной WI-FI сети подразумевает создание фейковой страницы авторизации подключения к беспроводной сети в общественных местах. Как только жертва переходит на сайт, ей предлагают ввести свои личные данные, а также данные для авторизации в любой соцсети. Как только хакер получит эти данные, он сможет войти в сеть, взять её под контроль, отслеживать незашифрованный трафик и находить способы кражи конфиденциальной информации и данных.
Фишинг в социальных сетях также является частым явлением, приводящим к печальным последствиям. Хакеры могут создавать поддельные аккаунты, выдавая себя за ваших знакомых и, играя вашим доверием к этому человеку, пытаться обогатиться за ваш счёт. Также могут быть целые сайты, которые ничем не отличаются внешне от популярных соцсетей. Вводя свои логин и пароль на таких сайтах, пользователь может потерять доступ к своему аккаунту.
Как обезопасить себя от фишинговых атак?
Компания Avast провела исследование и предложила респондентам отличить реальную стартовую страницу «ВКонтакте» от фейковой. 57% опрошенных не смогли отличить фишинговый сайт от настоящего.
Для начала нужно понимать, какие именно случаи являются угрозой похищения ваших данных и денежных средств. Если в электронном письме или сообщении мессенджера:
- Вас просят подтвердить ваши личные данные.
- Плохая грамматика или неправильно написанные слова.
- На вас оказывают давление, вызывают панику и требуют незамедлительно предпринимать какие-то действия.
- Есть подозрительные ссылки или файлы, которые вас просят открыть (поддельные сайты могут казаться настоящими, только с небольшими отличиями: например, вместо домена .ru может быть .com, а в названии вместо буквы О стоит ноль.
- Если вас пытаются «обогатить» или предложить «сделку века», то вероятнее всего вы получили письмо от интернет-мошенника, использующего технику фишинга. Не открывайте вложения, не переходите по не внушающим доверия ссылкам и не указывайте свои личные данные в электронных формах, присланных кем-то подозрительным.
Покупая или продавая что-либо в интернете, ведите переписку с собеседником только в мессенджере самой торговой платформы. Здесь техническая поддержка сможет отследить и обезвредить мошенника. За пределами сервиса шансы вернуть деньги, которые вы отправите злоумышленникам, очень малы.
Следующим шагом защиты от всех видов фишинговых атак и кибератак в целом будет использование надёжного антивируса, который отслеживает данные, которые компьютер или смартфон получает из интернета и поможет вовремя обнаружить угрозы, поступающие извне.
Будьте бдительны, совершая покупки. С Наступающим!
