Главная цель такого мошенничества — заполучить личные данные пользователя, к примеру:
- Паспортные данные;
- Учетные записи;
- Реквизиты банковских карт или счетов;
- Служебная информация и др.
Для получения данных могут использоваться два основных способа: 1) Рассылка писем от сервисов и брендов, ведущих на фальшивый сайт. Такой сайт копирует интерфейс настоящего. После попадания на страницу от пользователя требуется ввести свой логин и пароль, что он обычно и делает.
2) Фальшивые ссылки. В ссылке используются другие доменные зоны, подменяются схожие символы, или название пишется с ошибкой, и это сразу не бросается в глаза.
Для того, чтобы обезопасить себя и близких, нужно знать виды фишинга.
Классический
Один из самых первых и самых распространённых видво фишинга. Он строится через e-mail рассылку: на почту приходит письмо якобы от банка, платежной системы, социальной сети или налоговой. Данные письма практически не отличаются от оригинала, т.к. их создают для обмана, все должно соответствовать и быть максимально правдивым.
Что должно насторожить?
Просьба перейти по ссылке, чтобы что-то сделать. Эта ссылка ведет не на официальный сайт компании, а на его близнец, где потребуется ввести личные данные. На этом этапе ими уже завладеют мошенники.
Фарминг
Мошенники создали фарминг — скрытое перенаправление на мошеннические сайты-обманки. Суть в том, что в компьютер жертвы попадает вирус или троянская программа, которая определенное время висит в спящем режиме и не выдает себя даже антивирусным программам. Начинает активную деятельность она ровно в тот момент, когда пользователь сам захочет перейти на сайт, который заинтересовал мошенников, например: интернет-банкинг; платежная система; электронный кошелек. В этот момент вирус или троян автоматически перенаправляет пользователя с нормального сайта на фишинговую обманку. Процесс перенаправления происходит за долю секунды, когда сама страница еще даже не прогрузилась, поэтому пользователь не замечает подмены и спокойно вводит личные данные, буквально даря их мошенникам.
Вишинг
Новый голосовой метод фишинга, особенностью которого можно назвать использование телефонной связи. В письме или СМС-сообщении указывается проблема (например, несанкционированное снятие денег с карты), для решения которой необходимо связаться с сотрудником банка по телефону.
На том конце провода может быть как автоответчик, так и настоящий человек. Цель у них одна — заставить назвать идентификационные данные.
В ходе проверки необходимо сказать данные, которые придут в СМС. Пользователи впадают в легкую панику и под давлением выдают всю информацию, даже проверочный код, который, к слову, нельзя сообщать даже сотрудникам банка.
Что делать, если вам звонит якобы сотрудник банка?
Общаться вежливо, а потом сказать, что вы сами перезвоните на горячую линию этого банка. Зачастую, мошенники начинают давить, что необходимо назвать данные прямо сейчас и никак иначе. Настоящий сотрудник же возражать не будет и даже предложит прийти в отделение банка.
