Пандемия и период самоизоляции приучила нас работать, покупать и фактически жить удаленно. Активнее осваивают интернет и мошенники, какой вариант кражи персональных данных они предпочитают? Как заставляют нас самостоятельно передавать им данные банковских карт и пароли от социальных сетей? Постараемся разобраться в этой статье.
Фишинг и его история
“Википедия” и “Лаборатория Касперского” относят фишинг к технологиям социальной инженерии, которые по факту усыпляют бдительность жертвы и апеллируют к устоявшейся модели поведения. Там, где люди привыкли действовать автоматически или уже неоднократно проделывали определенные операции (например, вводили данные банковских карт для покупки) их и подстерегают мошенники.
Увы, кража данных через интернет не является чем-то новым и широко распространена еще с 90-х годов. Один из первых случаев фишинга был зафиксирован в 1996 году. Тогда жертвами мошенников стали клиенты американской компании-провайдера, которым пришли поддельные сообщения с просьбой предоставить пароли для входа в систему. Мошенники получили доступ к личным кабинетам и воспользовались платежными реквизитами.
Сам термин “phishing” считается сочетанием слов “password” + “fishing”, то есть “пароль” + “рыбалка” или выуживание паролей. Фишинг, как и другие виды мошенничества активно развивается, создаются новые схемы, сайты и другие уловки для похищения не только паролей от аккаунтов, но и данных банковских карт. Для осознания масштаба разберем статистику.
Как часто обманывают пользователей?
По данным РИА.Новости, за 2020 год каждая пятая жертва фишинга в России отдала мошенникам не менее 20 000 рублей. Более половины тех, кто столкнулся с интернет-уловками, не стал сообщать об этом. Граждане либо считали ущерб несущественным, либо не знали, как описать ситуацию.
Более чем 10% граждан из-за действий мошенников пришлось аннулировать банковские карты, почти 30% были вынуждены сменить пароли от личных аккаунтов.
Теперь приведем статистику 2022 года. Не секрет, что любые мировые события или периоды экономических потрясений приводят к активизации аферистов. Среди самых растиражированных схем этого года можно назвать спекуляцию на теме отключения от SWIFT, не теряют популярность и “сверхвыгодные предложения” об инвестировании.
Прогнозировать новый удар достаточно сложно, все же совершенствуются не только “антифишинговые” меры, но и сами мошенники. Уже сейчас косвенно отнести к фишингу можно 11 способов хищения данных.
11 видов мошенничества
Не буду прописывать все 11 видов, разберу самые популярные. Для тех, кто жаждет подробной информации, оставляю ссылку на полезный ресурс.
“Рыбалка” по почте
Самым распространенным видом фишинга остается “почтовый фишинг”. Простыми словами, это просто рассылка вредоносных писем. Жертва получает на почту письмо, которое маскируется под добросовестного пользователя или организацию и содержит выгодное предложение или просьбу срочно направить определенную информацию.
Внешние характеристики письма могут совпадать с популярными компаниями, например, иметь похожий логотип, название или имя реального сотрудника, чьи данные можно увидеть в открытом доступе. Отличается только тем, что ведет на поддельную страницу авторизации, где жертва вводит свои данные и напрямую передает их мошенникам.
Целевые письма и сообщения-клоны
Если предыдущий вариант письма может падать в почту миллионам пользователей, то этот способ нацелен на ключевых лиц компании. Письмо может содержать персональные данные, намекать на договоренности, которые якобы были оформлены ранее.
В остальном принцип тот же, что в предыдущем разделе. Поддельная форма входа на сайт и похищение персональных данных.
Сообщения-клоны могут дублировать информацию от банка или иной легитимной организации, которое вы получили ранее, но вести уже на поддельный ресурс. В этом случае стоит вернуться к исходнику или обратиться в компанию для проверки информации.
“Рыбалка” по СМС
Пользователю поступает не письмо на электронную почту, а предложение о скидке, получении бесплатного товара или иной выгоды через СМС. Для того чтобы забрать “приз”, нужно только перейти по ссылке. К сожалению, вместо приза пользователя также ждет поддельная форма для ввода данных.
Фишинг в социальных сетях и поисковой выдаче
Редкий пользователь не сталкивался с подозрительными сообщениями во ВКонтакте или Facebook. Перечислить все виды вряд ли удастся. Это могут быть сообщения от аккаунтов, которые копируют страницы ваших друзей, техническую поддержку социальных сетей, официальные страницы брендов и известных личностей. Общее у них одно: вас просят подтвердить информацию или вести персональные данные, чтобы получить нечто или избежать блокировки аккаунта.
Важно! Если вы получили подобные сообщения и поняли, что с вами пытается общаться мошенник, потратьте немного личного времени и оповестите о подозрительном аккаунте техническую поддержку социальных сетей. Вы можете уберечь своих друзей и других пользователей от кражи данных и финансовых потерь.
Фишинг в поисковых системах тоже встречается. Мошенники создают сайт и продвигают его по конкретным запросам или просто оплачивают рекламу. Пока им удается обманывать поисковик, они заманивают пользователей скидками и выгодными предложениями, могут маскироваться под сайты компаний и кредитных организаций.
Любая попытка оплатить “покупку” или оформить кредит на таком сайте будет стоить пользователю денег и нервов. Именно поэтому, если вы нашли подобный сайт в поисковой выдаче, то обратитесь в техническую поддержку “Яндекс”. Специалисты заблокируют ресурс.
Будьте бдительны и прочтите простые правила, которые я размещу ниже.
Как защититься от фишинга?
- Прежде всего, не доверяйте всем сайтам, письмам и СМС, которые попадают в ваше поле зрения.
- Обращайте внимание на несоответствия, если у вас нет уверенности, что ресурс подлинный или соединение не защищено, то не вводите данные своих банковских карт или другие личные сведения.
- Установите антивирус, подключите программное обеспечение, которое будет защищать ваши данные. Пример с сайта “Лаборатории Касперского”.
- Оставляю дополнительную памятку-картинку, которая поможет сориентироваться при получении подозрительных писем.
Помните, главная ваша защита от мошенников — это информированность и рациональная оценка происходящего. Не спешите передавать данные или оплачивать услуги до того, как не убедитесь в достоверности информации.
