Название популярной схемы интернет-мошенничества «фишинг» происходит от английского fishing, «рыбалка». Считается, что так его называют за то, что жертва, как рыба, сама заглатывает наживку и выдает преступникам нужные сведения или доступ к своим финансам. Поговорим о том, как распознать фишинг и не отдать свои деньги жуликам.
Инструменты
Набор снастей у таких рыбаков довольно богат - поддельные веб-страницы, каналы в мессенджерах, письма или сообщения с зашитыми в них ссылками. Они используются, чтобы собрать данные, которыми пользователь делится сам: электронная почта, телефон, ФИО, адреса и т.п. Типичные примеры:
- поддельная страница интернет-магазина (обычно стараются не очень и клонируют уже имеющиеся страницы, причем качество таких подделок невысокое – сразу можно заметить бедный контент, повторяющиеся или явно сгенерированные ИИ описания и т.п.).
- фальшивая страница в соцсети (чаще всего клонированная, с разницей в 1-2 буквы в веб-адресе).
- группа в соцсетях или мессенджерах, например, в Telegram, со скидками, лайфхаками, опросами или голосованиями.
- специальная страница, открывающаяся по короткой ссылке, с формами ввода данных (анкетой), которая служит для сбора данных о пользователе.
Хотите больше узнать о защите своих денег и данных в глобальной сети?
Подпишитесь на наш канал в Дзене: https://dzen.ru/norvikbank
Механизмы
Основная задача подобных удильщиков – собрать адрес электронной почты, телефон, ФИО, адрес проживания и т.п. С ними уже можно работать либо напрямую, на взлом, либо использовать их для реализации более тонкого мошенничества вроде уже всем надоевшего «звонка из банка» или просто продать пользователя тем, кто занимается спам-рассылками. Важно заставить пользователя перейти на нужную страницу и отдать информацию, а для этого используют несколько типичных наживок, на одну из которых кто-то обязательно даст поклевку:
- Стремление к выгоде: например, создается страница онлайн-магазина популярного бренда электроники, сайт бесплатными версиями нужных прикладных программ, с развлекательным контентом или мини-сайт модного бренда одежды с какими-то фантастическими скидками. Стремясь купить подешевле, люди забывают об осторожности или не обращают внимания, что «магазин» или «платежная форма» хотят знать слишком много.
- Более изощренный вариант – набиться в друзья и попросить поддержать себя или «детей» в каком-то онлайн-голосовании по ссылке. Которая, опять-таки, «в целях поддержания честности» попросит поделиться слишком многими данными и даже пришлет SMS для подтверждения. В действительности это может даже быть подтверждение перевода средств или покупки чего-нибудь для мошенников.
- Письмо с ответом работает на психологию – человеку проще доверять отправителю, который, якобы, отвечает на его вопрос или присылает какие-то запрошенные важные документы. В письме или сообщении содержится ссылка или исполняемый код и просят, например, «ввести данные, чтобы подтвердить, что это вы / разблокировать архив» или «кликнуть на кнопку, чтобы скачать документ», а за кнопкой может быть или форма для заполнения или какая-то вредоносная программа вроде клавиатурного шпиона.
- Мнимая блокировка использует испуг. Представьте, что вам на электронную почту или в мессенджер приходит сообщение с грозной фразой «ваш счет/карта/аккаунт в соцсети заблокирован по подозрению…» и ссылкой для перехода на «форму разблокировки».
- Знакомство в сети – старая как мир уловка, когда жертве пишут от лица привлекательного незнакомца или незнакомки и предлагают либо «посмотреть откровенные фото» или «перейти в приватный чат» по ссылке.
Как защититься?
Несмотря на все богатство методов маскировки фишинга, если хорошенько приглядеться, его схемы не отличаются разнообразием. Так что меры противостояния фишингу тоже не очень сложны:
- Не разбрасывайтесь данными! Если вам предстоит передать какую-то информацию для оплаты товаров и услуг, подтверждения личности для участия в конкурсах и т.п. – обязательно хорошенько подумайте и проверьте. Типичный признак фишинга – адрес сайта, начинающийся не с https://, а просто http://. Отсутствие «s» говорит о том, что соединение небезопасно.
- Проверяйте и перепроверяйте! Всегда проверяйте отправителя и электронных писем – часто преступники маскируются под привычные адреса, но «написанные с ошибками», например kompany@business.com вместо company@business.ru или солидная организация пишет с бесплатного почтового сервиса, например bank@yandex.ru, часто адрес представляет собой просто абракадабру – такие пачками генерируют роботы. Если вы получили ответ от того, кому вы никогда не писали и ничего не спрашивали, да еще и с каким-нибудь вложением – с очень большой вероятностью это работа «рыбаков».
- Когда вам приходят письма или сообщения от друзей и знакомых с просьбой проголосовать или поучаствовать в каком-нибудь опросе – не стесняйтесь перепроверить (обязательно по другому каналу!) действительно ли они вас о чем-то подобном просили.
- Продумывайте свои действия и внимательно изучайте онлайн-магазины прежде, чем что-то купить или оплатить. Любимый прием мошенников – зарегистрировать сайт с «альтернативным» написанием, добавив какую-то незаметную деталь вроде пробела, не той буквы или дефиса. Поскольку качественную страницу сделать не так просто (по времени и по деньгам), то мошеннические клоны часто страдают плохим дизайном или ограниченным наполнением.
- Умейте распознать основные схемы телефонного и интернет-мошенничества. Когда вы знаете механизм, его легче обнаружить, а фишинг может быть только первым этапом в более сложной схеме. Так что, даже если кто-то и получил какие-то ваши данные, использовать их против вас будет гораздо сложнее.
Ваши самые безотказные инструменты: хладнокровие, бдительность и внимание. Пока они с вами, риск стать жертвой фишинга минимален.
Материал подготовлен командой ПАО Норвик Банк
Норвик Банк предлагает услуги физическим и юридическим лицам: кредиты под залог недвижимости, вклады, расчетно-кассовое обслуживание, обмен валюты, дебетовые и кредитные карты. Читайте наш Блог на сайте, подписывайтесь на наш Телеграм-канал и будьте в курсе актуальных новостей!