Как ещё мошенники могут снять деньги с карты? А как могут украсть Вашу страницу в соцсети? Для этого существует довольно распространенный и широко используемый метод, который носит непонятное для русскоговорящих людей название – «Фишинг» или «фишинговые страницы». Что это такое? Давайте разбираться вместе!
В интернете о фишинге пишут, что это «на 100% действенный и настолько же процентов уголовно-наказуемый метод взлома».
Фишинг – что это простыми словами
Фишинг (от английского fishing, переводится как «рыбная ловля») – это вид кибермошенничества, при котором злоумышленники используют ложные или поддельные сайты, письма, страницы, каналы для обмана пользователей и получения их личных данных, финансовых сведений или паролей.
Простыми словами – это рыбалка на живца. Как она происходит, опишу прямо по шагам.
Шаг 1. Мошенники готовят удочку с крючком
Другими словами, мошенники готовят фишинговую страницу – это поддельная страница для входа в социальную сеть, Telegram-канал или другой сайт. Это полная её копия за исключением одного – все введённые пароли остаются в первоначальном виде и не поддаются хешированию.
Узнать фишинговую страницу можно по незаметному символу, которого нет в реальном адресе, например:
Или вот еще наглядный пример фишинговой странички:
Видите, разница всего в одну букву, которая не сильно бросается в глаза. А лет 5-7 назад, адреса сайтов были длинным и тогда фишинговую страницу практически невозможно было увидеть. Это совсем недавно адреса сделали предельно простыми и краткими.
Так, например, у социальной сети Одноклассники был адрес www.odnoklassniki и конечно же внедрить незаметно букву было гораздо проще. А сейчас ее адрес стал www.ok. Служба безопасности не спит, но, как говорится: «На Бога надейся, а сам не плошай».
Внимание! Однако фишинговая страница может быть и не входом на какой-то конкретный сайт – это может быть неприметная страничка, на которой Вас заставят в добровольно-принудительном порядке ввести свои данные. Как? Читаем дальше)))
Шаг 2. Мошенники разбрасывают приманку
Мошенник включает всю свою смекалку, чтобы завлечь Вас на свою ложную фишинговую страницу:
- либо кидает дружбу, начинает с вами общаться, ставит лайки, а потом просит пройти по этой ссылке, чтобы Вы проголосовали за его племянницу (рисунок, танец, рецепт и т.п.);
Нажав на такую ссылку, вы попадете примерно вот на такую страничку (они могут быть абсолютно разными по оформлению, но суть одна - вытащить из вас данные):
- либо пишет письмо на почту, типа того, что "Ваш аккаунт/страница/карта заблокирован и для подтверждения, что Вы его хозяин пройдите по этой ссылке и введите свой логин и пароль". Такие письма буду написаны сухим официальным тоном и оформлено соответственно;
- либо пишет вам на почту, как будто это ответ на ваше письмо. Вы обязательно на него пройдете, так как будет интересно, у кого же Вы что-то спрашивали и что Вам там ответили.
Улавливаете мысль? Поехали дальше.
Шаг 3. Начинается непосредственно рыбалка
Мошенник терпеливо ждет, когда Вы пройдете по ссылке. Как только Вы ввели туда свой логин и пароль, номер своего телефона и данные от карты с кодом из смс – всё – для мошенников рыбалка закончена. Они смогли вытащить из вас данные, а больше им ничего от Вас и не нужно, даже если завязалась виртуальная любовь-морковь.
Думаете это всё?
Увы, но нет! Мошенники могут продолжить свои действия. Поскольку у них есть доступ к вашим личным данным, рано или поздно Вы можете получить звонок, представленный как звонок от банка. В ходе разговора Вам сообщат, что Вы предоставили данные своей карты на ненадежном сайте, и банковская система заблокировала Вашу карту, а деньги находятся под арестом. Чтобы разблокировать карту, Вам нужно пройти «авторизацию» путем диктовки оператору кода из SMS-сообщения.
ВСЁ! ФИШИНГ УДАЛСЯ ВТОРОЙ РАЗ!
А говорят «в одну воронку снаряд не попадает» или «молния не бьет дважды в одно и тоже место» – еще как попадает и бьет.
Ой, да кому нужна моя страничка в ВКонтакте или ОК
Не поверите, нужна! Украсть им Вашу страницу нужно по одной простой причине – они потом от Вашего имени начнут рассылать сообщения:
- либо с просьбой пройти на голосование – и тогда уже попадутся на их фишинговый сайт все ваши друзья;
- либо начнут писать про Ваше бедственное положение (обокрали, попали в аварию, страшная болезнь и т.д.), с просьбой переслать Вам сумму денег, которую не жалко для Вас, как хорошего друга.
Ну, думаю, суть Вы поняли…
Как уберечься от фишинга: простых 7 правил
Есть несложные, но очень хорошие правила уберечься от фишинга:
Правило 1. Перед тем, как отправить свои данные (оплата, розыгрыш, конкурс и т.п.) обязательно обратите внимание на ссылку сайта.
Запомните! Адрес сайта должен начинаться с https:// (где «s» обозначает безопасное соединение). Если адрес http:// – это небезопасный сайт и существует большая вероятность, что он фишинговый.
Правило 2. Проверяйте отправителя электронных писем. Подозрительные ошибки в домене или адресе могут указывать на фишинг.
Запомните! Если тема письма идет как будто это ответ – а вы ТОЧНО не писали этому человеку – большая вероятность, что это письмо злоумышленника и ссылки в ней будут идти на фишинговый сайт.
Правило 3. Не стесняйтесь спрашивать людей, которые больше Вашего понимают в этом, если у вас есть подозрения по поводу какого-либо сообщения или сайта.
Запомните! Мнение эксперта в таком случае очень важно.
Правило 4. Фишинговые (фейковые, ложные) сайты/каналы, как правило, находятся в поисковой выдаче Яндекса и Google немного ниже оригинальных, имеют схожее название официального канала/сайта, но ссылка будет отличаться цифрой, буквой, точкой, тире и т.п.
Правило 5. Если Вам придет сообщение от друзей с просьбой проголосовать – перепроверьте эту информацию. Если Вы действительно друзья, то у Вас обязательно будет несколько источников общения.
Запомните! Нельзя писать в этом же сообщении и спрашивать – если страничка взломана, то и отвечать уже будет мошенник. Нужно обязательно написать в другой соцсети или мессенджере, а если есть возможность, то позвонить.
Правило 6. Если Вы всё-таки попались и отослали данные своей карты – обязательно заблокируйте ее и потом перевыпустите.
Запомните! Мошенники не выкинут Ваши данные и могут следом написать/позвонить Вам: «Ваша карта была заблокирована, так как Вы предоставили ее данные на подозрительном/фишинговом сайте, поэтому введите данные новой карты для проверки ее на безопасность». Если Вы снова введете данные – фишинг мошенников удался второй раз!
Помним, да, что сотрудники банка никогда не пишут сообщения и не звонят клиентам по тематике такого рода, только в целях рекламы каких-либо банковских услуг.
Правило 7. Если Вы поняли, как распознать фишинговые страницы/сайты/каналы, то обучите этому своих близких. Расскажите детям о рисках и как избегать фишинговых атак.
Вместо заключения
Итак, подводя итог можно сказать, что зачастую фишинговые сайты могут быть практически неотличимы от оригиналов: они могут иметь похожий дизайн, логотипы и адреса URL.
Часто фишинговые атаки приходят в виде электронных писем или приглашения в сообщениях Одноклассниках, ВКонтакте, Telegram или WhatsApp, в которых пользователей просят перейти по ссылке на фишинговый сайт и ввести свои данные.
Эта статья была продолжением предыдущих статей про мошенников:
А здесь собраны многие виды мошенничества, которые реально работают именно в наши дни:
Благодарю, что дочитали до конца. Лайк – лучшее спасибо мне, как автору!