Нет, это не заклинание и не детская считалочка. А это достаточно опасные мошеннические манипуляции с целью завладеть вашими личными данными
Фишинг — вид интернет - мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты через мошеннические сайты. Чтобы заманить на мошеннические фишинговые сайты мошенники используют баннерную рекламу, а также социальные сети, SMS или электронную почту. Это уже называется смишинг. Ну а вишинг – это обзвон по телефонным номерам.
Это всё технически разные виды, но объединяет их одно – получить доступ к вашим данным. И если про вишинг (обзвон) написано много статей и снято много видео, то про фишинг не так уж много написано популярно. Попробую немного популяризировать эту область. Поговорим о фишинговых сайтах и как их распознать быстро.
Основным трендом были и остаются подделка фишинг сайтов под известные бренды. За 2023 год было зафиксировано более 6000 таких случаев и более 100 брендов пострадало от этой активности. А нейросеть GPTChat Bot постепенно стала любимым инструментом хакеров. В 2023 году GPT часто использовался для создания различных программ киберпреступности (вредоносных программ (нейроботов), вирусов и фишинговых рассылок). Ожидается, что в 2024 году ситуация еще обострится, поскольку все больше хакеров станут свободно использовать ИИ в своей деятельности.
Рассмотрим конкретный пример фишинга. Наткнулась я на один сайт на просторах интернета:
На его примере и разберёмся, что с ним не так.
Во-первых, в названии использован отсыл к бренду hh.ru, на котором люди продолжают размещать свои резюме.
Во-вторых, пробиваем · «свежесть» владельца. Для этого можно использовать любой сервис Whois. Важно: если сайт, мимикрирующий под нечто корпоративное, появился недавно, а в качестве владельца указано частное лицо, то высока вероятность, что сайт мошеннический. Мошенники используют домены как расходный материал, срок их «жизни» может составлять от нескольких часов до нескольких дней. В то время, как у реально существующей организации домены, как правило, зарегистрированы много лет назад.
Мы отчётливо здесь уже видим, что сайт вообще страны US (США), является неподписанным, а чтобы узнать адреса электронной почты владельца или администратора и технический адрес сайта нужно обратиться в службу RDDS. Здесь уже вообще без комментариев. Становится ясно, что сайт фишинговый и переходить по ссылкам в Телеграмм не только нежелательно, но и опасно. Про опасности мессенджера Телеграм я уже писала статью "Почему боты катаются в "Телеге".
В-третьих, мошенники часто пользуются популярными доменами верхнего уровня. Исследования показывают, что киберпреступники продолжают использовать доверие, связанное с доменом верхнего уровня типа .ru, .рус или .com, для обмана ничего не подозревающих жертв. Необходимо быть постоянно бдительным даже со знакомыми ссылками. В данном рассматриваемом случае уже просто адрес сайт https://job-hunt.online/remote_work.php?yclid=16868136996007313407 должен насторожить. Домена верхнего уровня вообще нет.
И, в-четвёртых, функционал фишинговых сайтов очень простой. В этом конкретном случае мы видим, что только можем создать анкету или открыть вакансию. Ну и ещё варианты занятости.
Какие же правила соблюдать, чтобы защититься от фишинга?
1. Установить проверенный антивирус и обновлять его базы.
2. Не игнорируйте рекомендованные программные обновления, ведь они, в том числе, работают и против киберугроз.
3. Проверять URL-адреса сайтов, на которые вы переходите. Даже разница в 1 букву – это повод отказаться от посещения. Именно так и работает фишинг – с акцентом на вашу невнимательность.
4. Не используйте общественные сети Wi-Fi, особенно при подключении к приложениям с чувствительной информацией (онлайн-банкинг, крипто кошелек, платежный сервис).
5. Защитите свои аккаунты двухфакторной аутентификацией. Это максимально простой и действенный инструмент борьбы с фишингом.
Если статья была полезной и интересной, то ставьте лайк и подписывайтесь на мой канал. Всего вам доброго и безопасного.