Тёмная комната. Приглушенный свет. Шесть стульев, поставленных полукругом и шесть людей, стыдливо молчащих во мраке.
Ещё не старый, но седой и суховатый мужчина в дорогом костюме, розоволосая девочка-тинейджер, нарядная женщина со строгой причёской, жмущиеся друг к другу парочка студентов и тридцатилетний мужчина с сурово сжатыми губами.
Все пришедшие оглядываются и по очереди негромко начинают рассказывать:
«…прислали отчёт с неизвестного адреса…»
«…я свой канал вела больше года…»
«…а билетов там и не оказалось…»
«…думала, сэкономлю…»
«…отправил, не подумал…»
Каждый рассказчик силится улыбаться, но выходит плохо. Воздух в комнате как будто разрежен, почти физически ощущаются досада, вина и разочарование…
Так могла бы выглядеть встреча анонимных жертв фишинга, но, к счастью (или, к сожалению) таких встреч не существует, а жертвы есть самые настоящие. И число их с каждым годом растёт. 30 августа 2022 года компания Group-IB сообщила о том, что в первом полугодии 2022 года количество случаев фишинга увеличилось на 579% по сравнению с аналогичным периодом 2021 года.
Но давайте по порядку.
Что такое фишинг?
Фишинг – это вид мошенничества в Интернете, когда преступник подделывает сайт известного сервиса и с его помощью крадет личные данные пользователей.
Название термина не случайно: слово пришло из английского языка, как phishing, т.е. fishing (в переводе – «рыбная ловля, выуживание») с ошибкой (читается также – фишинг, но написание другое). И ошибка эта не случайна – это пародия на названия сайтов, которые делают мошенники.
Чтобы сайт был ещё более похож на оригинал, регистрируется похожий домен, вот только в названии меняет местами буквы, или заменяет цифрой 0 букву o. Глаз человека видит привычный ряд букв и не замечает подвоха. Само же название вида мошенничества очень ему подходит – пользователю, как рыбе, закидывают наживку, он на нее попадается, и становится жертвой.
Например, в прошлом году мошенники украли 2,7 млн рублей через поддельные сайты у клиентов известной сети доставки пиццы всего за три месяца. С помощью контекстной рекламы злоумышленники выводили ненастоящие сайты на самый верх поисковой выдачи, обычно это первые 3 ссылки на поисковой странице. Сами страницы полностью имитировали дизайн сайта-оригинала. Пользователи вводили данные в форму оплаты, после чего мошенники получали всю информацию банковской карты.
О том, кого чаще всего обманывают и какие сайты подделывают - в новых публикация на этой неделе.
Подписывайтесь и следите за новыми постами!