В классическом понимании фишинг — это вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей.
Эксперт рассказал, как защититься от мошенников. Обложка © Shutterstock / FOTODOM / Artem Oleshko
Существуют определённые признаки, которые могут помочь идентифицировать попытки мошенничества и кражи личных данных. Старший эксперт по расследованию фрод-инцидентов МегаФона Борис Лопатин рассказал, какие приёмы используют интернет-мошенники для получения личной информации и как защитить себя от обмана и кражи.
Мошенники могут создавать сайты, которые визуально похожи на популярные интернет-ресурсы: финансовые организации, маркетплейсы, мессенджеры, различные онлайн-сервисы. При этом может использоваться узнаваемый фирменный стиль.
Более 70% фишинговых ссылок, выявляемых аналитиками телеком-оператора, в Сети приходится сегодня на поддельные сайты сервисов инвестиций и известных брендов. Чаще всего крупные и известные компании имеют официальные адреса. Злоумышленники могут использовать доменное имя, визуально схожее с настоящим адресом, например: www.[название бренда].id4007.ru. Но этот подход используется далеко не во всех схемах.
Лопатин отметил, что фишинговые ссылки могут продвигаться в поисковой выдаче, распространяться в рекламных баннерах на сайтах, всплывающих уведомлениях в браузере, в электронных письмах, мессенджерах и соцсетях, через которые мошенники устраивают спам-атаки.
Эксперт привёл примеры некоторых популярных схем.
- Например, получение доступа к личным аккаунтам и страницам пользователей через фишинговые ссылки/QR-коды, а также личное сообщение якобы от топ-менеджера компании в мессенджерах или просьба знакомых проголосовать в конкурсе в социальных сетях. Чаще всего сценарии фишинга сопровождаются угрозами, просьбами поспешить и обещаниями высокого вознаграждения.
- Активность аферистов повышается в период праздников, распродаж, значимых культурных и общественных событий. От имени финансовых организаций, магазинов и госорганов они распространяют информацию о денежных компенсациях и скидках. В тексте может быть указана ссылка, кликнув на которую можно попасть в руки мошенников.
- Важно запомнить, что ни в коем случае нельзя переходить по сомнительным ссылкам, открывать файлы, отвечать на такие сообщения и пересылать их, лучше сразу удалять нежелательную электронную рассылку или текстовое сообщение. Каждый пользователь может сообщить о фишинге через свой почтовый ящик / мессенджер и заблокировать отправителя.
- Официальные сайты банков, социальных сетей и других популярных сервисов лучше сохранять в закладках браузера. Рекомендуется установить на своё устройство антивирус с функцией антифишинга и регулярно обновлять его.
К важным элементам защиты от фишинга можно отнести психологический фактор и спокойствие в ситуациях, когда на вас оказывают давление. Не нужно поддаваться на провокации, угрозы и обещания лёгкого вознаграждения. Следует доверять информации только из проверенных источников.
Авторы: Валерия Мишина