Эксперт рассказал, как вычислить попытки интернет-мошенничества

Фишинг в классическом понимании — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей. Существуют определенные признаки, которые могут помочь идентифицировать попытки мошенничества и кражи личных данных. Старший эксперт по расследованию фрод-инцидентов МегаФона Борис Лопатин рассказал, какие приёмы используют интернет-мошенники для получения личной информации и как защитить себя от обмана и кражи.

Мошенники могут создавать сайты, которые визуально похожи на популярные интернет ресурсы: финансовые организации, маркетплейсы, соцсети, различные онлайн-сервисы. При этом может использоваться узнаваемый фирменный стиль.

Более 70% фишинговых ссылок, выявляемых аналитиками МегаФона, приходится сегодня на поддельные сайты сервисов инвестиций и популярных брендов. Чаще всего крупные и известные компании имеют официальные адреса. Злоумышленники могут использовать доменное имя, визуально схожее с настоящим адресом, например: www.[название бренда].id4007.ru. Но этот подход используется далеко не во всех схемах.
Лопатин отметил, что фишинговые ссылки могут продвигаться в поисковой выдаче, распространяться в рекламных баннерах на сайтах, всплывающих уведомлениях в браузере, в электронных письмах, мессенджерах и соцсетях через которые мошенники устраивают спам-атаки.

Примеры некоторых популярных схем
Получение доступа к личным аккаунтам и страницам пользователей через фишинговые ссылки/QR-коды, а также личное сообщение якобы от топ-менеджера компании в Telegram или просьба знакомых проголосовать в конкурсе «ВКонтакте».
Чаще всего сценарии фишинга сопровождаются угрозами, просьбами поспешить и обещаниями высокого вознаграждения.

Активность аферистов повышается в период праздников, распродаж, значимых культурных и общественных событий. От имени финансовых организаций, магазинов и госорганов они распространяют информацию о денежных компенсациях и скидках. В тексте может быть указана ссылка, кликнув на которую, можно попасть в руки мошенников.

Важно запомнить, что ни в коем случае нельзя переходить по сомнительным ссылкам, открывать файлы, отвечать на такие сообщения и пересылать их. Лучше сразу удалять нежелательную электронную рассылку или текстовое сообщение. Каждый пользователь может сообщить о фишинге через свой почтовый ящик/мессенджер и заблокировать отправителя.

Официальные сайты банков, соцсетей и других популярных сервисов лучше сохранять в закладках браузера. Ещё одна рекомендация — установить на своё устройство антивирус с функцией антифишинга и регулярно обновлять его.

К важным элементам защиты от фишинга можно отнести психологический фактор и спокойствие в ситуациях, когда на вас оказывают давление. Не нужно поддаваться на провокации, угрозы и обещания лёгкого вознаграждения. Следует доверять информации только из проверенных источников.