Что такое фишинг?
Фишинговые атаки становятся всё более распространённым явлением, с которым каждый из нас может столкнуться как в почтовом ящике, так и на телефоне или в социальной сети.
Чтобы эффективно защищаться от такой атаки, вам необходимо хорошо понимать, что такое фишинг, как его распознать и что делать, когда вы с ним сталкиваетесь.
Фишинг - это интернет-мошенничество, используемое преступниками, которые пытаются получить от нас ценную информацию, такую как логины и пароли, конфиденциальные данные или номера платёжных карт. Определение слова фишинг происходит от слова «рыбалка», буквально означающего ловлю рыбы. В этом случае мошенник является рыболовом, а жертва – рыбой, которая должна проглотить крючок с наживкой.
Мошенники любой ценой пытаются завоевать доверие жертвы, выдавая себя за известные и узнаваемые компании и учреждения, которыми мы пользуемся каждый день. Это может быть банк или офис, или курьерская компания, которая доставляет нам посылки. В результате став жертвой фишинг-атаки, вы переходите по ссылке и попадаете в ловушку. Как правило, эта ссылка ведёт на страницу, которая похожа на реальный сайт и эта страница содержит механизм, который перехватывает данные пользователей.
Примеры фишинговых атак
Главное - точно понимать, как работает сам процесс фишинга. Как только мы это поймём, будет легче понять, как может действовать мошенник. Например, один из методов работы злоумышленников - обманом заставить жертву посетить поддельные сайты банков. Их адреса чаще всего отправляются по электронной почте и содержат тревожное сообщение (например, о нарушении безопасности учётной записи) и ссылку, ведущую на сервер преступников. Ссылка может выглядеть идентично известному адресу веб-сайта, но только когда вы наводите на неё курсор мыши или открываете её в браузере, она показывает, что адрес сервера отличается от реального.
Чтобы избежать данной ситуации, рекомендуется самостоятельно вводить в поисковую строку адрес веб-сайта и никогда не переходить по ссылкам, которые якобы ведут на него.
Другой метод, используемый злоумышленниками, - это замена номера счёта при копировании его в форму перевода или уже на уровне окна браузера перед отправкой перевода в банк. Не забудьте внимательно проанализировать содержание каждого SMS-сообщения с кодом авторизации транзакции - обязательно проверьте не только сумму перевода, но и номер счёта, указанный в SMS.
Вредоносное программное обеспечение также может заменить номер счёта в истории транзакций, отображаемой на веб-сайте банка, однако вы можете проверить это, загрузив с веб-сайта банка подтверждение перевода в формате PDF. В случае малейших сомнений немедленно звоните на горячую линию банка - быстрое вмешательство поможет вам заблокировать счёт.
Как распознать фишинг?
Фишинг в России принимает различные формы, и, помимо поддельных веб-сайтов или адресов электронной почты, вы также можете столкнуться с поддельными текстовыми сообщениями или сообщениями в социальных сетях. Ещё несколько лет назад преобладал банковский фишинг, и мошенники в основном выдавали себя за финансовые учреждения. Сегодня также всё чаще используются веб-сайты различных поставщиков услуг. Важным элементом, который преступникам сложно подделать, является знак замка в начале адреса страницы, указывающий на то, что вы подключились к проверенному серверу. Если вы видите действующий адрес веб-сайта банка, перед которым стоит «https: //», и замок рядом с ним, скорее всего, вы подключились к серверу своего банка. Может случиться так, что злоумышленники заразят ваш компьютер вредоносным программным обеспечением, которое может изменить внешний вид веб-сайта банка. В этом случае, даже когда вы посещаете реальный сайт своего банка, злоумышленники могут повлиять на его внешний вид и содержание. Заметить это можно только тогда, когда на сайте банка появляется необычное сообщение.
Основная цель злоумышленников - получить от вас одноразовый код (который разрешается переводом с вашего счёта) или взять под контроль ваш телефон, установив вредоносное приложение, которое отправляет содержимое ваших SMS-сообщений для преступников.
Если вы видите сообщение на веб-сайте банка, которого не было во время предыдущего посещения веб-сайта, немедленно позвоните в свой банк, чтобы подтвердить, действительно ли произошли какие-либо изменения, и сообщение, которое вы видите на экране, исходит от банка, а не от преступников.
Чтобы эффективно защищаться от фишинговых атак, необходимо понимать, чего пытается достичь мошенник и какие методы он использует для этого. Основное правило - ограниченное доверие в любой ситуации, когда кто-либо запрашивает данные или предлагает войти в банк или другую службу. Банки не отправляют ссылки для входа, не запрашивают данные, номера карт или любой другой тип конфиденциальных данных. Каждую фишинговую атаку этого типа можно проверить в учреждении, которое якобы отправляет сообщение. Достаточно, просто перезвонить на горячую линию.