Фишинг в сети - как не стать жертвой фишинговых атак?

Что такое фишинг?

"Фишинг" — это ряд мошеннических действий, направленных на похищение персональных данных пользователей интернета и незаконное завладение чужими средствами с помощью полученной информации. Название происходит от английского слова fishing - то есть ловить рыбу, или ловить на крючок наивных граждан. Как правило, фишингом занимаются для получения паролей и номеров банковских карт, а также при желании украсть конфиденциальные данные клиентов различных платежных систем, интернет-банкингов и сервисов по предоставлению кредитов онлайн.

Ежегодно жертвами фишинговых атак становится все большее количество людей. Все потому, что схемы мошенников становятся более сложными и усовершенствованными, а большинство пользователей не знают и не используют даже элементарных правил интернет-безопасности.

Кроме того, киберпреступники не действуют по одной и той же схеме. Сфера их деятельности максимально расширена. Для выманивания ценной информации хакеры применяют:

• рассылку спама на электронные адреса,
• смс-сообщения со ссылками на вредоносные сайты или вирусный материал,
• материалы в сети, замаскированные под официальные источники,
• поддельные копии социальных сетей или банковских сервисов, где пользователь должен ввести пароль от электронной почты и название от настоящего учетной записи пользователя.

Фишинговые схемы злоумышленников

Схемы фишинг-мошенничества настолько хитрые и продуманные, что жертва часто не подозревает об обмане, пока не обнаружит пустой банковский счет или, что гораздо хуже – получит звонок из банка или визит коллекторов с требованием погасить огромный долг. Вот несколько самых распространенных схем фишеров (так называют киберпреступников, использующих методы фишинга):

Фишинговые сайты

Это одна из первых и самых популярных схем фишеров и черных кредиторов. Для выманивания персональных данных создаются подставные интернет-магазины с несуществующими товарами, сервисы по предоставлению дистанционных услуг (пополнение мобильных счетов, продажа электронной продукции: книг, аудиозаписей, видео, программного обеспечения). Не менее частым явлением есть также создание сайтов-клонов известных брендов, банков и кредитных компаний. Именно из-за последних сейчас стремительно растет количество случаев мошенничества в кредитовании и оформления кредитов на чужие паспорта.

Вредоносные электронные письма

Как правило, электронные письма, высланные кибер мошенниками, маскируются под сообщения с официальных сайтов различных учреждений: банков, бюро кредитных историй, налоговой, или различных популярных интернет-сервисов, где зарегистрирован каждый пользователь интернета (Microsoft, Google, Gmail). В таких сообщениях размещается текст с просьбой, например, пройти актуализацию профиля или уточнить данные, а также привязываются ссылки на якобы нужный ресурс, но на самом деле – на фишинговые сайты или на вирусные файлы, считывающие различные пароли и логины.

Мошеннические смс-сообщения

Данная схема действует по-другому, чем емейл-рассылка, ведь жертвам, как правило, предлагают принять участие в несуществующих розыгрышах или отправить данные для получения выигрыша. Как правило, в смс-сообщениях также указывается ссылка, по которой нужно перейти или телефонный номер. Иногда в таком сообщении просят также оплатить счет доставки несуществующего приза или другие «смежные» платежи.

Фишинг в социальных сетях

Этот вид мошенничества особенно популярен последние несколько лет, и, надо сказать, что это одна из самых действующих схем фишеров. Ведь затраты на создание вирусных материалов и взлом страниц пользователей минимальны, а результаты достаточно велики. Несмотря на то, что предостережения не публиковать личных данных и фотографий документов, не указывать геолокацию, адрес проживания, место работы и контактные данные, а также не высылать такой информации в личных сообщениях через соцсети звучат неоднократно, большинство людей игнорируют такие меры безопасности, из-за чего борются с горькими последствиями.

Как распознать мошенника и защититься от фишинговых атак?

Хотя хакеры используют хитрые и очень продуманные схемы выманивания персональных данных, есть несколько важных указаний, которые помогут распознать их атаки и позаботиться о защите персональных данных.

• Если речь идет о фишинговых сайтах, то, как правило, они не имеют безопасного соединения, не зарегистрированы на надежных доменах, в описаниях присутствует большое количество грамматических ошибок и не всегда корректно работают все страницы сайта. Если ресурс представляет интернет-магазин или сервис кредитования, то предложения, конечно, намного ниже рыночной цены, а после ввода реквизитов карты может происходить сбой операции.
• Чтобы защититься от кредитного мошенничества при использовании злоумышленниками фишинг-сайтов, а также, чтобы уберечь свои деньги от кражи с электронных счетов, лучше никогда не посещать подозрительных сайтов и не заполнять там регистрационных анкет. Однако, если вы открыли хакерский ресурс и даже успели сделать кое-какие действия прежде, чем заметили опасность, немедленно покиньте ресурс и очистите кэш-память компьютера, включите полную вирусную проверку, а также пришлите жалобу на подозрительный сайт в Государственный департамент киберполиции.
• Что касается фишинговых атак с помощью смс и емейл-сообщений, то распознать злоумышленников также нетрудно. Главное – помнить, в каких конкурсах вы действительно участвовали и откуда ждете ответа, знать или иметь записанными официальные номера банков, в которых обслуживаетесь, и открывать сообщения только от проверенных лиц или учреждений.
• А если приходит сообщение с просьбой актуализировать информацию на одном из ваших аккаунтов в соцсетях или на сайтах программного обеспечения, то, чтобы позаботиться о безопасности персональных данных все-таки лучше не переходить непосредственно через указанные ссылки, а посетить нужный сайт вручную через надежный браузер.