Фишинг (от англ. – рыбалка) — это незаконная схема, разработанная специально для компьютерного финансового мошенничества. Суть этой преступной схемы заключается в следующем: киберпреступники создают ложный (фальшивый) сайт, который выглядит в точности так же, как сайт банка, интернет-магазина и других сайтов, позволяющих проводить денежные расчеты через ИНТЕРНЕТ.
Приведу пример. Баба Клава получила электронное письмо от интернет-магазина, в котором часто делает покупки: «Подтвердите свой аккаунт, чтобы продолжать пользоваться бонусами». Она перешел по ссылке из письма, заново ввел свои личные данные и данные банковской карты. Затем ее попросили сделать «пробный платеж» на 1 рубль. В ходе оплаты надо было ввести трехзначный код с обратной стороны карты. Как только баба Клава ввела этот код, ей пришло сообщение от банка о списании со счета, но вовсе не 1 рубля, а 7 000 рублей.
Как действуют преступники.
Мошенники регистрируют адрес почты, похожий на адрес реального интернет-магазина, банка или другой легальной организации. Например, вместо настоящего адреса магазина «Шопинг» mail@shopping.ru используют mail@shoping.ru. Различия не заметны, всего в один символ.
Иногда обманщики даже не заморачиваются с похожим адресом, так как зачастую он скрыт от глаз пользователя. Просто указывают название магазина как имя отправителя — именно его и видит получатель. Подмену проверить легко, но не все обращают внимание на такие детали.
Мошенники заманивают людей на фишинговые сайты не только через электронную почту, но и через мессенджеры и социальные сети. Не давно я получил письмо от своей дочери с просьбой проголосовать за ремонт поликлиники рядом с домом. На сайте голосования требовалось ввести паспортные данные и другую информацию, якобы для подтверждения мой подлинности. Опасаясь, я позвонил дочери и узнал, что подобные письма получили все из ее списка контактов и что она этого не писала. Ей пришлось срочно менять пароль в почте и извиняться и объяснять, что ее почту взломали.
Вот еще список различных уловок, чтобы вы нажали на ссылку и попали на фишинговый сайт:
❗️это что-то пугающее: «Ваш аккаунт будет заблокирован», «Срочное сообщение от Службы безопасности».
❗️или завлекающее: «Вам начислено 5000 бонусов», «Возврат платежа на 5 435 рублей», «Мне нужна ваша помощь, чтобы обналичить 10 000 долларов, 20% я отдам вам»
❗️или интригующее: «Привет! Шлю тебе фотки с последней вечеринки». Мошенники умеют играть на эмоциях.
Вот пример из мой почты.
Как избежать уловок мошенников
Будьте внимательны. Помните, что бесплатный сыр бывает, только в мышеловке.
⚠️Вводя свои данные, смотрите на имя сайта в адресной строке, должно быть https, а не http. Это зашифрует ваши данные при передаче по сети.
⚠️Всегда тщательно проверяйте электронный адрес организации, с которого пришло письмо, он должен быть указан на официальном сайте отправителя.
⚠️Когда откроете письмо, обратите внимание на то, как оно написано и оформлено: соответствует ли логотип компании, ссылки в письме должны вести на официальный сайт, контакты в письме должны соответствовать контактам, указанным на сайте, на грамматические ошибки и т. д.
⚠️Если непонятную ссылку прислал друг или знакомый, лучше перезвонить и уточнить, что это сообщение точно от него.
‼️Будьте внимательны. Помните, что бесплатный сыр бывает, только в мышеловке.