Если вспомнить способы мошенничества, от которых я предостерегал вас в прошлых статьях, то вы легко заметите сходство.
Ведь практически все схемы интернет-мошенников построены на человеческой невнимательности.
Так что же такое фишинг?
Поддельные сайты соц. сетей и банков, крупных магазинов, даже спам рассылки, это всё можно отнести к нему.
Что является целью фишинга?
Абсолютно всё, что может представлять какую-то ценность. Логины и пароли от различных сервисов, данные банковских карт, личная информация о человеке.
Одна из самых крупных добыч фишеров была получена в августе 2020, когда с помощью уязвимостей системы безопасности, социальной инженерии и человеческой невнимательности было похищено 1400 биткоинов, что по курсу на 27.01.21 равняется примерно 43 миллионам долларов, либо 3 миллиардам рублей.
Об этой ситуации рассказал сам потерпевший.
Ситуация, описанная выше, стала возможной благодаря сложной схеме, лишь одним элементом из которой был фишинг. Для полного понимания произошедшего, нужны определённые технические знания, так что давайте рассмотрим несколько других примеров, которые полностью дадут понять, что такое фишинг.
Ситуация первая.
Вы сидите в своей любимой социальной сети, занимаетесь своими делами, как вдруг, вам приходит сообщение от администрации ресурса.
Содержание примерно следующее:
"Добрый день, *Имя*, мы обнаружили подозрительную попытку входа в ваш аккаунт.
Пройдите повторную авторизацию, чтобы подтвердить, что вы владелец данной страницы."
Вы переходите по ссылке, которая была в сообщении, после чего оказываетесь на странице входа в аккаунт.
Зачастую, поддельные страницы авторизации выглядят 1 в 1, как настоящие. Разница кроется лишь в адресной строке, только вот невнимательные пользователи не обращают на это внимание и вводят свои данные.
Что произойдёт после этого?
Сразу ничего не произойдёт, вам просто выдаст ошибку входа (либо сообщение о успешном входе) и вернёт на официальный сайт.
Только вот теперь данные для входа в ваш аккаунт есть и у мошенников.
Как они дальше будут их использовать, есть множество вариантов.
От самой простой продажи, до использования для платной накрутки статистики каналов и страниц.
Ах да, всего написанного выше можно избежать, просто включив двухфакторную аутентификацию. Ведь тогда, никто кроме вас самих не сможет попасть в аккаунт, даже зная ваши логин и пароль.
Ситуация вторая
Здесь фишинг используется вместе со спам рассылкой (напишите в комментариях, если стоит написать статью о том, как эти рассылки работают)
Так вот, вам на почту приходит письмо, где очень убедительно написано о том, что ваш компьютер взломали и уже несколько месяцев следят за вами (через вашу веб камеру в том числе).
Далее мошенник угрожает, что отправит видео с вашей камеры, на котором вы просматриваете сайты для взрослых, всем вашим контактам, если вы не заплатите ему определённую сумму.
И всё бы хорошо, только вот присмотревшись, вы найдёте в письме очень много различий со своей ситуацией.
Возможно, у вас нет веб камеры на компьютере. Значит, вам врут.
Возможно, это ваш рабочий компьютер, и вы никак не могли посещать с него подобные ресурсы. Значит, вам врут.
А возможно, вы вообще пользуетесь только телефоном, а в письме говорится о компьютере. Что это значит? Правильно, вам врут.
Вариантов фишинговых писем бесконечное множество, я показал лишь один из них.
Однако, надеюсь вы заметили, на чём строятся все схемы интернет-мошенников.
Благодаря человеческому фактору и невнимательности, мошенники получают сотни миллионов прибыли ежемесячно.
Наши правоохранительные органы то и дело задерживают новые мошеннические группировки, успевшие наворовать на миллиарды рублей.
А мы можем им в этом помочь.
• Никогда не вводите данные ваших банковских карт на подозрительных сайтах и не сообщайте их третьим лицам.
• Не переходите по подозрительным ссылкам, полученным от "администрации" или по почте.
• Если у вас появились сомнения, не мошенник ли вам пишет, постарайтесь взглянуть на ситуацию с холодной головой. Проанализируйте, что вам пишут, какие аргументы приводят.
Будьте осторожны, и вы без труда сохраните свои деньги.
До встречи в следующих статьях!
