Часто интернет-мошенники не взламывают сложную защиту серверов с данными пользователей, а пользуются фишингом – фальшивыми сайтами известных организаций. Жертвой может стать каждый, особенно в случае «Госуслуг». Расскажу о работе схемы и способе избежать происков злоумышленников.
Мнение экспертов
По словам директора блока экспертных сервисов компании BI.ZONE Евгения Волошина, фишинг – легкий способ без навыков взлома получить доступ к деньгам пользователя, поэтому число фальшивых сайтов растет.
На сегодня этот вид мошенничества считается самым популярным в интернете. Только за прошлый год эксперты Google выявили в сети больше двух миллионов фишинговых ресурсов. В этом году их количество почти в 75 раз превысило число вредоносных сайтов.
Директор Malwarebytes Labs Адам Куява считает, что фишинг – простейший, но самый опасный и эффективный способ кибератаки, поскольку его объектом становится очень мощный, но чрезмерно уязвимый человеческий разум. К потере денег приводит не программный код, а невнимательность пользователя.
Фишинг получил такое название из-за схожести с рыбалкой. Пользователя заманивают приманкой и ждут, пока «клюнет». В качестве приманки используют письма от якобы популярных сервисов интернета, банков, налоговых служб и даже «Госуслуг».
В них обычно есть ссылка на фальшивый, но очень похожий на настоящий сайт. Там пользователь, поддавшись психологическим приемам злоумышленников, вводит свои секретные данные для доступа к аккаунту или банковскому счету на реальном ресурсе.
Вляпаться может каждый
Исходя из личных наблюдений и рассказов знакомых, осознал, что попасться может каждый, причем не только из-за невнимательности, но и из-за стремления быть законопослушным гражданином или получить помощь от государства.
Думаю, к такому же выводу пришли и злоумышленники, поскольку стали рассылать письма-приманки от фальшивых государственных сайтов, названия которых обычно вызывают доверие.
К примеру, месяц назад мама получила письмо от «Госуслуг». Ее уведомляли об обязательной проверке граждан и, чтобы избежать в дальнейшем неприятностей при оплате или получении компенсаций, просили обновить данные, перейдя на сайт по ссылке. Повезло, что я подошел к маме с каким-то вопросом. Она, как честный гражданин, как раз собиралась вводить свои данные, тогда как сайт оказался поддельным.
Как не попасться
Если вы получили сообщения с просьбой по каким-либо причинам обновить личные данные, советую не переходить по прилагающейся ссылке, а вручную набрать в браузере адрес банка или сервиса.
Наверняка выяснится, что аккаунт в порядке.
Если остались сомнения, рекомендую там же найти телефон или онлайн-чат поддержки и спросить у оператора, нужно ли что-то обновлять.
Пожалуйста, не забудьте поставить лайк, если считаете мою публикацию полезной и подпишитесь на канал чтобы не пропустить новые заметки.