Отправимся на рыбалку?
Что такое фишинг и при чем здесь рыбалка?
Скорее всего, многие из вас уже сталкивались с подобным, но давайте все-таки определимся, что это. Фишинг — это вид интернет-мошенничества, который направлен на получение доступа к конфиденциальным данным, например, логину от личного кабинета или банковской информации.
Фишинг получил свое название от английского слова «fishing», что означает «рыбалка». Почему рыбалка? Потому что мошенники как бы забрасывают удочку, чтобы поймать невнимательных пользователей.
С чего все началось?
Впервые фишингом воспользовались в середине 90-х гг. Тогда начали бороться с нелицензионным ПО и поддельными банковскими картами. В ответ на это злоумышленники стали воровать данные реальных карт при помощи фишинга.
Суть у фишинга одна, но методы отличаются. Первые фишеры писали через систему быстрых сообщений своим жертвам и представлялись сотрудниками банка. Они втирались в доверие, используя такие фразы, как «подтверждение аккаунта» или «подтверждение платежной информации». Здесь вовсю заработал метод социальной инженерии, который не оставляет времени на долгие раздумья и подталкивает перейти по ссылке или ввести свои данные.
Фишеры поняли, что так можно заработать очень много денег, поэтому стали совершенствовать свои методы. Мошенники начали использовать спам-рассылку и социальные сети, а позже научились подделывать официальные сайты или ставить редирект на свои ресурсы.
Фишинг и хостинг
Как и обычным пользователям, мошенникам нужно где-то держать свои фишинговые сайты. Поэтому они обращаются к услугам хостинг-компаний с сомнительной репутацией или надеются, что техподдержка хорошей компании не заметит присутствия вредоносных сайтов у себя на хостинге. Спринтхост, конечно, к таким не относится. Наши сотрудники выявляют фишинг на стадии регистрации аккаунта и размещения на нем сайта. Благо злоумышленников легко определить по их электронной почте (чаще всего она временная, со странным именем или доменной зоной) и по содержимому сайта. В конце концов такие аккаунты блокируются, а электронная почта владельца отправляется в черный список.
Как не попасться на «крючок»?
Самое главное правило — быть внимательным. Невозможно подделать официальный сайт без изменений. Как минимум домен точно будет другим. Например, Gougle.com или Sprinhost.ru. Очень часто такие имена либо с опечатками, либо имеют подозрительную доменную зону. Дизайн сайта тоже может отличаться. Чтобы наверняка не попасться в сети мошенников, вводите адрес ресурса вручную, не копируйте его из письма.
Что касается самих писем, то не переходите по неизвестным ссылкам. Так как мошенники используют методы социальной инженерии, у вас может появиться сильное желание перейти на сайт и оставить свои данные. Например, вам приходит письмо от pr@aplee.com (обратим внимание на почту), в котором говорится, что вы выиграли новый айфон, но нужно перейти по ссылке, ввести там данные, чтобы верифицировать вас, и оплатить 100 рублей за доставку. Все это указывает, что вам пришел наглейший спам с призывом перейти на фишинговый сайт. А многие подумают «ого, я выиграл айфон и нужно всего-то 100 рублей закинуть, очень круто». Не ведитесь!
Кроме того, спам достаточно легко отличить, так как обычно текст приходит в виде картинки. Это сделано, чтобы спам-фильтр пропустил это письмо. Но сейчас многие почтовые клиенты блокируют такие элементы по умолчанию. В Спринтхост почтовый клиент действует точно так же.
Если вам написали в соцсети незнакомый человек или даже ваш друг, например, с просьбой перейти по ссылке или прислать деньги, потому что человек оказался в сложной ситуации, то тоже проверяйте все, что можно. Если это незнакомец, то посетите его страничку. Обычно у мошенников она либо не заполнена вовсе, либо в ней набросано информации совсем немного — это говорит о том, что человек не пользуется этой страничкой, как обычный пользователь соцсетей: не слушает музыку, не смотрит видео, не постит фотографии и тд. Если же написал друг, то спросите его о том, что знает только он, так как его страничку могли взломать и уже через нее искать новых жертв. Думается, что у вас были случаи, когда вас или ваших знакомых взламывали, а потом писали всем друзьям с просьбой перевести денег по такому-то номеру. Не ведитесь!
Если вам написали из госучреждения или из крупной компании, но вам что-то не нравится в письме, то можно написать им с их сайта или еще лучше позвонить, чтобы уточнить, действительно ли это они, а не мошенники.
В целом, будьте внимательны и аккуратны. Не сообщайте никому свои данные, обычно сотрудники не просят говорить их, а если такое случается, то сразу же предупреждают, что нужно будет поменять доступы во избежание взлома. В Спринтхост именно так и делают, к тому же у сотрудников техподдержки есть возможность попасть в личный кабинет, не вводя логин и пароль. Связано это, конечно, со спецификой работы техподдержки.