Во время общения со своей подругой, я узнала, что она впервые слышит о том, что такое фишинг. Меня это очень удивило, потому что проблема распространённая и регулярно о ней говорят в сети Интернет. И я уверена, что она - не единственная в этом вопросе. А фишинг является серьезной угрозой для личной информации пользователей... поэтому я решила немного отстраниться от тематики канала и рассказать о фишинге и его примерах.
Знакомство с фишингом
Фишинг, говоря простым языком, - это вид мошенничества, который направлен на получение личной информации пользователя с целью обогащения за ее счет. Однако в этом случае мошенник действует не напрямую. Он может прислать письмо с ссылкой на поддельный сайт или страницу, где будет присутствовать вирус или специальная форма для заполнения. Последнее время фишингом часто пользуются мошенники на таких сервисах как "авито" или "юла".
Фишинг - явление распространенное не только на выше перечисленных сервисах, он распространен повсеместно. Поэтому при использовании социальных сетей, разных сервисах и простому поиску информации в интернете, необходимо быть очень внимательным к ресурсам, которые требуют ваши данные.
Как распознать фишинг
Иногда на почту приходят странные письма... открываешь такое письмо, а оно якобы от сбербанка. Иногда даже в мессенджерах такое приходит, якобы от официального аккаунта социальной сети (Например, Вконтакте) с каким-нибудь страшным текстом, вроде "от вас поступил запрос на смену номера. Для смены номера перейдите по ссылке и введите новые данные".
Чаще всего подделку можно отличить от оригинала: какая бы хорошая подделка не была, она лишь подделка. При переходе на профиль отправителя, мы видим не привычный "технический" профиль службы поддержки или администрации, мы видим профиль обычного пользователя. Или е-меил адрес отличается от адреса поддержки даже одним каким-то символом. В тексте могут быть грамматические, ошибки в пунктуации или речевые, в обращении к Вам. Дизайн, символика, шрифты также могут незначительно отличаться. На фишинг-сайтах могут быть не активны какие-либо иконки, не работать содержимое или поиск по сайту. Техническая поддержка в чате может общаться с вами на простом, а не на деловом языке.
Небольшой рассказ о моем опыте с мошенниками на юле
В ноябре я столкнулась с огромным количеством мошенников на сервисе «Юла», которые работают через рассылку фишинг-страниц. Только за первый день попытки продажи своей вещи ко мне обратилось сразу два мошенника, прикинувшихся покупателями, которые в обоих случаях также использовали фейковую страницу "юлы".
Как это было?
Они расспрашивали меня про товар, готовы были купить, даже как бы оформили заказ, о чем мне сообщили. Однако для получения моих средств мне необходимо было перейти по присланной ими ссылке и ввести данные своей карты. Пример такой страницы и формы будет ниже. Конечно же это не реальная страница сервиса, и злоумышленник таким образом получит доступ к моей банковской карте и средствам, которые на ней содержатся. На данном ресурсе даже работал чат технической поддержки, который также старался заставить меня ввести данные карты и повысить сумму для возвращения списания моих средств с карты.
Общаются они в основном в сторонних мессенджерах (в моем случае, был Wat's App) и присылают ссылку на фишинг-страницу в нем, либо присылают письмо на электронную почту, как бы от сервиса «Юла». Письмо практически полностью копирует дизайн официального письма юлы, однако содержит другой е-меил адрес, некоторые ошибки в дизайне.
Пример ресурса, на который ведет ссылка
Лучшим способом избежать проблем и возможной потери своих средств является внимательное изучение правил и схемы работы сервиса "Юла", а также "Авито", игнорирование людей, пытающихся связаться с вами как потенциальный покупатель (для этого есть чаты внутри сервисов). Также никогда не переходите по незнакомым ссылкам от незнакомых (и даже знакомых) вам людей, и тем более никогда не вводите свои данные по этим ссылкам!
Пример фишинг - страницы для аккаунта Гугл
Пример фишинг-сообщения на электронную почту. Обратите внимание на электронный адрес, тему и само оформление письма.
Будьте внимательны и бдительны, лишний раз не поленитесь проверить автора сообщения и удостовериться, что это не мошенники. Особенно в случаях, когда Вы не запрашивали смену пароля, когда Вы получаете уведомление о взломе страницы, когда Вы продавец или покупатель. Не спешите переходить по ссылкам и тем более вводить свои данные. Не пытайтесь открыть не открывающуюся ссылку или письмо по 150 раз и не просите проверять друзей в случае, если в подобном фишинг-сообщении ссылка оказалась "не рабочей". Вероятнее всего, на ресурсе находится вирус.
