Народ, всем привет. Фишинговые атаки в последнее время стали одной из самых распространённых угроз в интернете. Если говорить проще, то они представляют собой метод кибермошенничества, при котором злоумышленники создают поддельные веб-сайты, имитирующие официальные ресурсы, с целью выманивания персональных данных пользователей, таких как логины, пароли, номера банковских карт. Давайте сегодня мы рассмотрим признаки фишинговых сайтов и подумаем, как можно защитить себя от таких угроз.
Что такое фишинг и как он работает?
Фишинг - это вид кибермошенничества, основанный на социальном общении и взаимодействии с пользователями.
Злоумышленники обманывают нас, заставляя их раскрывать конфиденциальную информацию, причем сделать это можно разными способами, и не только через поддельные сайты. Чаще всего фишинг осуществляется через электронные письма, сообщения в мессенджерах, рекламу или даже поисковые системы.
Но основные механизмы фишинга, это все же поддельные веб-сайты, когда создаются копии популярных сайтов (банков, почтовых сервисов, социальных сетей) с незначительными изменениями в URL, которые можно не заметить. Второй по популярности, это фишинговые письма. Жертве приходит электронное письмо от якобы официального сервиса с просьбой перейти по ссылке и подтвердить личные данные. И вроде как мы уже давно привыкли не переходить по непонятным ссылкам, но тут срабатывает социальная инженерия. Мошенники используют страх или срочность (например, "Ваш аккаунт заблокирован, срочно введите данные!") для вынуждения пользователя к действию.
Кстати, Вам может быть это интересно:
Признаки фишинговых сайтов
1. Подозрительный URL – это самое первое, на что стоит обращать внимание. Небольшие изменения в адресе (например, g00gle.com вместо google.com), или использование кириллических символов, которые выглядят как латинские (например, "а" вместо "a"). Домен верхнего уровня может отличается от оригинала (.net вместо .com).
2. Ошибки в дизайне и тексте. Если же вы все же перешли на фишинговую страницу, что стоит обратить внимание на грамматические и орфографические ошибки, несоответствие логотипов и фирменного стиля. И даже плохое качество изображений. В общем, любые странности и сделанные «на коленке» страницы. Чаще всего сайт полностью копируется с оригинала (есть для этого способы), но страница с запросом на ввод логина или пароля будет немного отличаться.
3. Отсутствие SSL-сертификата, это когда в адресной строке отсутствует "https", пишет, что сайт небезопасен. Может не быть значка замка рядом с URL. Да, это иногда бывает и с хорошими сайтами (просто не успели обновить сертификат), но это уже повод задуматься.
4. Когда всплывают необычные запросы, по типу требования ввести логин и пароль без явной причины, или просьбы указать банковские данные даже на сайтах, которые обычно их не требуют. Часто это якобы запрос персональных данных под предлогом "верификации".
5. Навязчивые всплывающие окна и редиректы, когда вы вроде заходили на один сайт, и тут происходит переход на другой без вашего согласия. Ну и как следствие, все те же всплывающие окна с требованием срочно ввести данные.
6. Поддельные контактные данные, хоть это уже и сложнее заметить. Это может быть как полное отсутствие страницы "Контакты", так и фальшивые телефоны или адреса. Скажем, адрес электронной почты выглядит подозрительно (например, support-bank@gmail.com вместо support@bank.com).
Как защититься от фишинга?
Понятное дело, всегда проверяйте адресную строку, перед вводом любых данных убедитесь, что URL совпадает с официальным. Само собой не переходите по подозрительным ссылкам из писем и сообщений. Если вам что-то пришло про блокировку вашего аккаунта или окончания срока действия, введите нужный сайт в адресной строке сами или «загуглите» вам нужную компанию.
Хотите знать больше? Читайте нас в нашем Telegram – там еще больше интересного: новинки гаджетов, технологии, AI, фишки программистов, примеры дизайна и маркетинга.
Можно использовать антивирус, иногда они могут предупреждать о фишинговых сайтах, но это не панацея. Как и специальные расширения для браузеров, такие как Web of Trust (WOT), помогают проверять сайты. Но чаще всего все в ваших собственных руках. Поэтому просто не вводите данные, если сомневаетесь, особенно если сайт требует вводить личные данные без очевидной причины — лучше воздержаться. Я вас уверяю, сайты, порталы и компании очень редко что-то блокируют или удаляют просто так, им нет в этом никакого смысла. А если переживаете, свяжитесь с официальной поддержкой компании и уточните информацию.
Еще важный совет - используйте двухфакторную аутентификацию для защиты аккаунтов. Дело в том, что чаще всего мошенники «вынимают» только первый пароль, без «допов», так сказать. Можно использовать менеджер паролей, он поможет создавать и хранить сложные пароли, автоматически заполняя данные только на официальных сайтах (его подменой буковок в URL не обмануть).
Что делать, если вы попались на фишинг?
- Сразу смените пароль, если ввели их на фишинговом сайте, и заметили это. Срочно поменяйте его на всех связанных ресурсах, да и на сам официальный сайт зайдите, возможно успеете.
- Если ввели карточки - заблокируйте их, свяжитесь с банком, все им объясните и заблокируйте.
- Проверьте устройство на вирусы, так как просто вводом логина и пароля от ресурса дело может не ограничиться. Запустите сканирование антивирусом и удалите возможные угрозы.
- Ну и сообщите о мошенничестве в техническую поддержку сервиса, который подделали мошенники.
