В современном цифровом мире жители России, как и сотрудники компаний, ежедневно сталкиваются с потоком фишинговых сообщений. Поддавшись обманчивой уловке, многие неосторожно открывают письма, переходят по сомнительным ссылкам в соцсетях и, заполняя анкеты в мессенджерах, раскрывают личные данные аферистам. Эти злоумышленники, завладев ценной информацией, используют её для обогащения за счёт своих жертв. В данной статье мы подробно расскажем, как распознать признаки мошенничества и эффективно защитить себя от коварных фишинговых атак.
- Что такое фишинг и как он работает?
- Схемы кибермошенников: как они воруют ваши данные
- Создание точных копий известных сайтов
- Распространение вредоносного программного обеспечения
- Фальшивые платёжные ссылки
- Обман в социальных сетях
- Сообщение о «неполученной» посылке
- Как защититься от фишинга: 4 простых правила
- Используйте надёжный антивирус
- Избегайте переходов по подозрительным ссылкам
- Тщательно проверяйте адрес сайта
- Используйте отдельную банковскую карту для онлайн-покупок
Что такое фишинг и как он работает?
Фишинг, или «рыбалка в сети», – это разновидность мошенничества, расцвет которого совпал с активным развитием интернета. Само название отражает суть метода: злоумышленники, словно рыбаки, используют различные «приманки», чтобы обманом выудить у пользователей конфиденциальные данные. В арсенале киберпреступников – угрозы, хитрости и умелое перевоплощение в сотрудников государственных учреждений. Однако фишинг не ограничивается атаками в интернете. Существует и телефонное мошенничество, известное как вишинг. В этом случае аферисты, представляясь банковскими работниками, пытаются выманить у жертв персональные данные, ПИН-коды банковских карт или пароли от портала «Госуслуги».
Схемы кибермошенников: как они воруют ваши данные
Создание точных копий известных сайтов
Социальные сети, крупные онлайн-магазины и маркетплейсы хранят обширные базы персональных данных пользователей, включая логины, пароли и номера телефонов. Мошенники активно пользуются этим, создавая фальшивые копии популярных и доверенных сайтов. При этом адрес поддельного ресурса может едва заметно отличаться от оригинала, всего на один символ. В результате, невнимательные пользователи, не замечая подвоха, передают свои данные в руки злоумышленников. Однако это лишь первый шаг. Совершая покупку на фишинговом сайте, жертва добровольно вводит данные своей банковской карты – номер, срок действия, имя держателя и CVV/CVC-код, – переводя деньги напрямую мошенникам.
Распространение вредоносного программного обеспечения
Другая распространённая схема – рассылка электронных писем или сообщений в мессенджерах с вредоносными ссылками. Например, злоумышленники, представляясь сотрудниками известного интернет-магазина, просят подтвердить оформленный заказ. Однако, перейдя по ссылке, пользователь загружает на своё устройство вирус, который крадёт всю ценную информацию.
Фальшивые платёжные ссылки
Киберпреступники активно мониторят страницы продавцов и группы интернет-магазинов в социальных сетях и на сайтах объявлений. Как только кто-то проявляет интерес к покупке или оформляет онлайн-заказ, они немедленно связываются с потенциальной жертвой от имени продавца и отправляют ссылку на оплату. Перейдя по этой ссылке, пользователь должен ввести данные своей банковской карты (или логины и пароли от портала «Госуслуги» или мессенджеров). Получив доступ к этой информации, злоумышленник получает полный контроль над деньгами жертвы.
Обман в социальных сетях
Мошенники рассылают личные сообщения, предлагая щедрые бонусы или подарки. Для получения этих «благ» требуется лишь зарегистрироваться на указанном сайте. Однако при переходе по ссылке неосторожные пользователи передают свои логины и пароли аферистам. Помимо этого, преступники могут выдавать себя за администраторов социальной сети и запрашивать логин и пароль пользователя в личном сообщении якобы для подтверждения подлинности аккаунта.
Сообщение о «неполученной» посылке
Еще одна распространенная уловка – сообщение о прибытии посылки, требующей оформления доставки или продления срока хранения в почтовом отделении. После того как жертва соглашается и предоставляет свои данные, на её телефон начинают поступать SMS-сообщения с кодами подтверждения от портала «Госуслуги». Передача этих кодов мошенникам открывает им доступ к личному кабинету пользователя.
Как защититься от фишинга: 4 простых правила
Используйте надёжный антивирус
Современные антивирусные программы обеспечивают эффективную защиту от спама и фишинговых атак. При получении подозрительного письма или переходе по потенциально опасной ссылке антивирус мгновенно предупреждает пользователя о проблеме, предлагает удалить сообщение или блокирует доступ к фишинговым сайтам. Важно регулярно обновлять антивирусное программное обеспечение, чтобы обеспечить защиту от новых, постоянно появляющихся вирусов.
Избегайте переходов по подозрительным ссылкам
Особенно осторожно следует относиться к ссылкам, полученным от незнакомых пользователей. Даже если письмо пришло от знакомого человека, но его содержание кажется подозрительным, не стесняйтесь задать собеседнику контрольный вопрос. Возможно, его аккаунт был взломан, и от его имени пишет мошенник. Также полезно внимательно проверять адреса отправителей, особенно если ссылка пришла по электронной почте. Зачастую мошенники копируют адреса популярных компаний, изменяя всего один символ. Темы писем могут быть самыми разными: преступники пытаются заинтриговать, предлагая интересные фотографии, подарки или бонусы, либо запугивают, предупреждая о блокировке аккаунта в случае немедленного подтверждения данных.
Тщательно проверяйте адрес сайта
Чем популярнее интернет-магазин, тем привлекательнее он для мошенников, стремящихся создать его точную копию. Поэтому перед совершением платежа или вводом личных данных внимательно убедитесь, что находитесь на настоящем сайте. Дизайн фишингового ресурса обычно полностью идентичен оригинальному, а адрес может отличаться всего на один символ. Подделывают сайты банков, транспортных компаний, авиаперевозчиков, государственных органов, облачные хранилища и онлайн-сервисы. Чтобы избежать ошибок, добавьте нужные страницы в закладки браузера. Обращайте внимание на значок закрытого замка и символы «https» (а не «http») в адресной строке – это признаки безопасного соединения. Это особенно важно при вводе личных данных. Важно: HTTP и HTTPS – это протоколы передачи данных. HTTP не обеспечивает защиту информации, в то время как HTTPS шифрует данные, делая их недоступными для перехвата злоумышленниками.
Используйте отдельную банковскую карту для онлайн-покупок
Заведите специальную карту, предназначенную исключительно для онлайн-покупок, и переводите на неё необходимую сумму непосредственно перед оплатой товара. В случае утечки данных вы потеряете гораздо меньше средств, чем если бы использовали основную зарплатную карту. Кроме того, вам не придётся менять карту, которую вы используете ежедневно. В качестве альтернативы можно установить лимит на онлайн-покупки, что также поможет ограничить потенциальные потери. Важно: Небрежный дизайн сайта, чрезмерно привлекательные предложения, необоснованные подарки, общие приветствия, фамильярность, угрозы, запугивания, призывы к спешке и запросы конфиденциальной информации (CVV/CVC-код карты, номер паспорта) – всё это явные признаки фишинга. Но даже если этих признаков нет, не теряйте бдительность. Всегда перепроверяйте адрес ресурса, на котором находитесь.
