«Фишинг», в переводе с английского, означает «рыбалка, ловля на живца». Мошенники, используя поддельные сайты, получают определенную информацию о человеке. Этот способ выходит сейчас на первое место по сравнению с социальной инженерией. Многие знают, что нельзя предавать свои персональные данные, когда вам кто-то звонит, поэтому злоумышленникам приходится сочетать оба этих метода.
Что такое фишинг — рассмотрим на конкретном примере
Согласно исследованиям Касперского на первом месте по подделке сайтов находятся именно финансовые организации. Около 4-х лет назад был подделан сайт одного из банков, входящего в ТОП-30. Помимо подделки ресурса мошенники применили методы социальной инженерии.
В рекламе они предлагали зайти и взять кредит по достаточно привлекательной ставке. Причем без документов, с плохой кредитной историей и быстрым рассмотрением. Но один нюанс — клиенту необходимо ввести свои персональные данные, все заполнить и перевести денежные средства за рассмотрение заявки по кредиту. Стоимость заявки достигала 50 000 рублей.
Большая часть населения знает, что банки не берут комиссию за рассмотрение заявления и выдачу средств. Но нашлись люди, которые «клюнули на приманку» и перевели деньги мошенникам.
Почему? Потому что предложение было очень привлекательным. Документов не надо никаких. Ставка хорошая. А проблемы как-то с долгами нужно решать. Причем визуальный контент был полностью аналогичен официальному сайту, поэтому люди и не заподозрили мошенничество.
Еще один пример. На телефон или электронную почту может прийти «кричащее» сообщение: «Ваши интимные фото попали в сеть. Перейдите по этой ссылке, чтобы удалить их, пока не увидели знакомые» или «С вашей карты списана сумма в 50 000 рублей. Перейдите по ссылке, чтобы отменить операцию». таких примеров много, и все они указывают на то, что вас хотят «развести». Выманить деньги или получить конфиденциальную информацию о картах, счетах, персональных данных.
Как отличить фишинговый сайт
К основным отличиям можно отнести:
- Несоответствие в названии сайта. Если вы часто пользуетесь каким-то ресурсом, то наверняка запомнили его название. Даже одна неправильная буква должна вызвать подозрение.
- Незащищенное соединение. Если мы говорим о сайте банка или государственного органа, то подключение к нему всегда защищено, чтобы мошенники не могли получить данные клиента. Адрес защищенного официального ресурса начинается на https. Если символ S отсутствует — это прямое свидетельство, что портал поддельный.
- Кликбейт. Мошенники привлекают «жертв» громкой рекламой. Например, «Получите положенное пособие 135 892 рубля от государства на карту за 5 минут» явно указывает на «развод».
Итак, делаем вывод, что в целях безопасности никогда не нужно переходить по подозрительным ссылкам, даже если они пришли от родственников и знакомых (возможно, кто-то взломал их аккаунт). Также не нужно верить рекламе, которая предлагает получить деньги на «халяву».