Как распознать фишинг и защититься от него

Жизнь современного человека невозможно представить без интернета: с помощью глобальной сети мы общаемся, работаем, управляем личными финансами, совершаем покупки и проводим досуг. Однако, помимо множества удобств и преимуществ, интернет таит в себе и немало угроз: одной из самых распространенных и опасных из них является фишинг. В статье поговорим о том, что такое фишинг в интернете и как защитить себя от потери чувствительных данных.

Фишинг — это вид мошенничества, в процессе которого злоумышленники пытаются завладеть конфиденциальной информацией интернет-пользователей и применить ее в личных, как правило, корыстных целях.

Термин созвучен с английским словом «fishing» (рыбачить, выуживать), но на самом деле он образован от смешанного слова «phishing»: fishing + password (пароль). То есть, в буквальном смысле фишинг подразумевает выуживание у пользователей паролей от аккаунтов в различных сервисах и других конфиденциальных данных.

Что является целью фишинга

Данный вид мошенничества может преследовать несколько целей:

• кража личных данных: киберпреступники используют их для идентификации жертвы, авторизации в различных сервисах и совершения мошеннических действий от ее имени;

• финансовые махинации: получив доступ к банковским счетам и кредитным картам, злоумышленники крадут находящиеся на них денежные средства;

• установка вредоносного программного обеспечения (ПО): недобросовестные люди распространяют вирусы, трояны и другие вредоносные программы, чтобы получить контроль над устройствами (компьютерами, смартфонами, планшетами) потенциальных жертв;

• шантаж и вымогательство: заполучив в свои руки чувствительную информацию (личную или корпоративную переписку, фото, цифровые копии документов и т. д.), мошенники начинают шантажировать пострадавших лиц и вымогать деньги за ее нераспространение.

Нередко преступники объединяют конфиденциальные данные, полученные с помощью фишинга, в крупные базы и перепродают их другим людям, которые также используют эту информацию в мошеннических целях.

Как работает фишинг

Фишинг основывается на принципах социальной инженерии: психологических манипуляциях, эксплуатации человеческих слабостей и доверия. Злоумышленники используют различные методы, чтобы обмануть пользователей и заставить их добровольно предоставить свою личную информацию. Обычно это происходит следующими способами:

• создание сайтов-двойников различных сервисов, банков, известных компаний, соцсетей;

• отправка писем на электронную почту;

• сообщения в социальных сетях;

• телефонные звонки.

Злоумышленники создают убедительные подделки, имитирующие официальные сообщения от банков, платежных систем, интернет-магазинов или государственных учреждений. Они часто содержат срочные запросы на обновление информации, подтверждение аккаунта или предупреждения о подозрительной активности. К ним прикрепляются ссылки на поддельные веб-сайты, которые выглядят идентично настоящим. Пользователи, введенные в заблуждение, оставляют свои данные на этих сайтах, тем самым передавая их киберпреступникам.

Что такое фишинг-аккаунт

Фишинг-аккаунт — это учетная запись, созданная мошенниками с целью обмана других пользователей и выманивания у них конфиденциальной информации. Эти аккаунты часто маскируются под реальные профили, используя украденные, либо сгенерированные нейросетями фотографии и вымышленную информацию о пользователях. Также в разряд фишинг-аккаунтов переходят учетные записи, уже украденные у реальных пользователей, если восстановить к ним доступ или заблокировать их не удалось.

С развитием интернета, мессенджеров и социальных сетей появилось множество различных методов фишинга, каждый из которых имеет свои особенности и нацелен на определенную аудиторию. Рассмотрим наиболее распространенные из них.

Почтовый фишинг

Злоумышленники массово рассылают электронные письма, замаскированные под официальные уведомления от различных организаций. Они часто содержат просьбы (или даже требования) обновить информацию, подтвердить вход в аккаунт, а также предупреждают о подозрительной активности с учетной записью. Также эти письма обычно содержат ссылки на поддельные веб-сайты, которые выглядят идентично настоящим.

Целевой фишинг (спеарфишинг)

Более продвинутый вид кибермошенничества, нацеленный на конкретных лиц или организации. Злоумышленники проводят предварительно собирают информацию о реальных людях из открытых источников (социальных сетей, веб-сайтов компаний и т. д.) и используют ее для создания персонализированных писем, которые выглядят более убедительно и вызывают больше доверия.

Например, в последнее время в России стали популярны рассылки фишинговых писем пользователям якобы от лица сотрудников Центрального Банка РФ, информацию о которых (фото, контактные данные) мошенники берут с официального сайта организации. Они даже назначают конкретную дату и время приема, а для подтверждения просят отправить код, полученный по SMS или через push-уведомление банковского приложения. После его отправки со счета списываются все имеющиеся средства.

Голосовой фишинг (вишинг)

Используя этот метод, мошенники звонят потенциальным жертвам и пытаются в личном разговоре выяснить конфиденциальную информацию. Они представляются сотрудниками банков, налоговой службы, правоохранительных органов или других официальных организаций и убеждают людей предоставить им личные данные или перевести деньги на «безопасный» счет.

Фишинг в социальных сетях

Злоумышленники активно используют социальные сети для рекламы фишинговых сайтов и распространения ссылок на них. Они создают поддельные профили, рассылают спам или взламывают учетные записи реальных пользователей, чтобы распространять вредоносные ссылки среди их контактов.

Веб-фишинг

Заключается в создании и продвижении поддельных веб-сайтов, которые выглядят идентично настоящим. Злоумышленники используют эти сайты-двойники для сбора личной информации пользователей (логины, пароли, данные банковских карт), либо продажи несуществующих товаров: авиа и ж/д билетов, различных онлайн-подписок, электроники и т. д.

SMS-фишинг (смишинг)

Подразумевает использование текстовых SMS-сообщений для распространения фишинговых ссылок и введения пользователей в заблуждение. Кибермошенники отправляют SMS-сообщения, замаскированные под уведомления от банков, интернет-магазинов или других организаций, и убеждают жертв перейти по ссылке или предоставить личную информацию.

Фарминг (Pharming)

Фарминг — это более сложный вид фишинга, при котором злоумышленники перенаправляют пользователей на поддельные веб-сайты без их ведома. Для этого они заранее взламывают DNS-серверы или вносят изменения в файлы hosts на устройствах пользователей.

Фишинг-атака «злой двойник»

Подразумевает создание поддельной точки доступа Wi-Fi, которая выглядит как легитимная сеть. Пользователей, подключившихся к этой сети, злоумышленники перенаправляют на поддельные веб-сайты или перехватывают их данные.

Жертвой фишинга может стать каждый, кто пользуется интернетом. Однако некоторые группы пользователей подвержены большему риску. Среди них:

• пожилые люди: зачастую они менее осведомлены о современных технологиях и методах мошенничества;

• дети и подростки: помимо неосведомленности, они более доверчивы и склонны к совершению импульсивных действий;

• сотрудники крупных компаний и государственных учреждений: чаще других рискуют стать «лицами» целевого фишинга;

• активные пользователи социальных сетей: не всегда могут распознать мошеннические схемы, которые постоянно совершенствуются.

Ключевые навыки для защиты от киберпреступности — осторожность, внимание к деталям и рассудительность, которая поможет удержаться от принятия импульсивных решений. Развитие таких качеств поможет без труда распознать основные признаки фишинга:

• неожиданность и необоснованность: фишинговые письма зачастую приходят внезапно, и описываемая в них проблема (например, уведомление о подозрительной активности) не подтверждается никакими признаками;

• срочность: в полученном сообщении или электронном письме пользователя убеждают действовать незамедлительно;

• грамматические, орфографические ошибки, которых не бывает в официальных уведомлениях от различных сервисов, банков и др.;

• подозрительные ссылки: сообщения содержат ссылки на неизвестные ресурсы;

• несоответствие адреса отправителя домену организации, от имени которой отправлено письмо;

• необоснованный запрос личной информации (зачастую в настойчивой, безальтернативной форме) — паролей, кодов подтверждения, номеров кредитных карт, личных документов и т. д.;

• отличие электронного адреса от оригинала на 1–2 символа;

• малое количество разделов на сайте, помимо формы для ввода данных;

• наличие однообразных, исключительно положительных отзывов о деятельности компании;

•  подозрительно низкие цены на товары, выгодные условия доставки.

Если вы все же попались на уловки мошенников, немедленно предпримите следующие шаги:

• восстановите доступ к утраченным аккаунтам с помощью технической поддержки или дополнительных инструментов (номер телефона, адрес электронной почты);

• смените все пароли, которые могли быть скомпрометированы, на более надежные;

• если в руки мошенников попали конфиденциальные платежные данные, свяжитесь с банком и временно заблокируйте кредитные и дебетовые карты (также это можно сделать с помощью мобильных приложений);

• пожалуйтесь на фишинговую атаку администрации сайта, почтового сервиса, мессенджера или социальной сети, приложите имеющиеся доказательства (скриншоты переписки, фото и др.);

• установите антивирусное программное обеспечение и выполните полную проверку устройства.

В случае, если с помощью фишингового сайта мошенники украли деньги с ваших банковских счетов, обратитесь с заявлением о мошенничестве в правоохранительные органы.

Защита от фишинга требует комплексного подхода и включает как использование технических средств, так и собственную внимательность и повышение осведомленности о новых методах кибермошенничества.

Использование антивирусов и фильтров

Надежное антивирусное ПО позволяет обнаруживать и блокировать вредоносные программы и фишинговые сайты. Защищаться от мошенничества помогают и встроенные спам-фильтры в почтовых сервисах: они умеют отфильтровывать подозрительные письма и сообщения. Наконец, в большинстве современных браузеров есть встроенные фильтры фишинга, которые предупреждают пользователей о рисках посещения поддельных веб-сайтов.

Двухфакторная аутентификация

Суть ее заключается в том, что для входа в учетную запись помимо традиционного ввода логина и пароля требуется ввести код подтверждения, полученный на ваш телефон или электронную почту. Сегодня системой двухфакторной аутентификации оснащены практически все мессенджеры, соцсети и интернет-сервисы.

Обновление программного обеспечения

Регулярно обновляйте программы и приложения на своих устройствах, включая операционную систему, браузер и антивирус. Обновления часто содержат исправления безопасности, которые защищают систему от атак и исправляют выявленные уязвимости.

Фишинг — это серьезная угроза для каждого, даже продвинутого и осведомленного интернет-пользователя, поэтому к ней следует всегда относиться серьезно. Запомните признаки фишинговых атак и принимайте необходимые меры предосторожности: так вы сможете защитить себя от этого вида киберпреступности и, в том числе, сохранить свое финансовое благополучие.

Информация в статье актуальна на момент публикации. Финансовые условия могут изменяться. Пожалуйста, проверяйте актуальные данные на странице интересующего вас продукта. Банк не несет ответственности за использование устаревшей информации.