какую цель преследует такая угроза как фишинг ответ на тест единого урока
Ответы на тестирование «Безопасность детей в сети Интернет» (для аттестации)
Ищем педагогов в команду «Инфоурок»
Курс профессиональной переподготовки
Библиотечно-библиографические и информационные знания в педагогическом процессе
Курс повышения квалификации
Охрана труда
Курс профессиональной переподготовки
Охрана труда
Номер материала: ДБ-576103
Международная дистанционная олимпиада Осень 2021
Не нашли то что искали?
Вам будут интересны эти курсы:
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.
Минпросвещения планирует прекратить прием в колледжи по 43 профессиям
Время чтения: 1 минута
В школе в Пермском крае произошла стрельба
Время чтения: 1 минута
В Москве стартует онлайн-чемпионат для школьников Soft Skills — 2035
Время чтения: 1 минута
Почти все вузы в России открыли пункты вакцинации от ковида
Время чтения: 1 минута
Минпросвещения намерено включить проверку иллюстраций в критерии экспертизы учебников
Время чтения: 1 минута
Новый ГОСТ на окна с защитой для детей вступает в силу 1 ноября
Время чтения: 1 минута
Подарочные сертификаты
Ответственность за разрешение любых спорных моментов, касающихся самих материалов и их содержания, берут на себя пользователи, разместившие материал на сайте. Однако администрация сайта готова оказать всяческую поддержку в решении любых вопросов, связанных с работой и содержанием сайта. Если Вы заметили, что на данном сайте незаконно используются материалы, сообщите об этом администрации сайта через форму обратной связи.
Все материалы, размещенные на сайте, созданы авторами сайта либо размещены пользователями сайта и представлены на сайте исключительно для ознакомления. Авторские права на материалы принадлежат их законным авторам. Частичное или полное копирование материалов сайта без письменного разрешения администрации сайта запрещено! Мнение администрации может не совпадать с точкой зрения авторов.
Что такое фишинг и какую цель он преследует
Слово фишинг стало очень часто всплывать, но не многие знают его значение и уж тем более на что она способна. Рекомендую до конца прочесть статью и держать нюх по ветру.
Что такое фишинг в интернете
Фишинг (phishing, придуманное слово от fishing «рыбная ловля, выуживание») – интернет мошенничество, цель которого выудить конфиденциальную информацию у интернет пользователя, а именно: логины, пароли, банковские счета, данные банковских карт.
Виды фишинга
Почтовый фишинг – почтовая рассылка сообщений с использованием технологий: вирусы, трояны, черви, психология человека. Чаще всего сообщение приходит от имени известных брендов, интернет магазинов, банков, государственных органов и тп.
Онлайновый фишинг – это качественная копирка какого-либо интернет-магазина или банка. Посетитель попадая на такую страницу зачастую даже не замечает, что оказался в сетях мошенника и без всяких сомнений вводит конфиденциальную информацию.
Комбинированный – сочетание двух вышеперечисленных комбинаций интернет мошенничества в фишинге. То есть по средствам рассылки сообщений на электронную почту, например, от банка, заманивают на дубликат сайта банка и выуживают всю необходимую информацию.
За последние годы фишинг шагнул далеко вперед и стал использовать еще вишинг (голосовой фишинг по средствам телефонии), смишинг (смс фишинг), фарминг (замена DNS адресов с целью переадресации на поддельный ресурс).
Какую цель преследует такая угроза как фишинг
Фишинг преследует всего одну единственную цель, выудить конфиденциальные данные для кражи денежных средств. Стоит вам оставить ваши данные на поддельном ресурсе, как за считанные секунды деньги покинут ваш банковский счет.
Интернет мошенники не останавливаются на отработанных схемах и постоянно придумывают новые, чтобы выудить информацию у пользователей. Это связано с тем, что люди быстро учатся и начинают распознавать фишинговые сайты и рассылки. Пример почтового фишинга.
Шума в сети интернет по поводу угрозы фишинга стало горячо обсуждаться и люди более насторожено стали открывать страницы интернет ресурсов.
Как защититься от фишинга
В первую очередь стоит обращать внимание на адреса посадочных страниц и электронной почты, с которого пришло письмо. Интернет мошенники стараются их замаскировать и сделать максимально похожими, чтобы у пользователя не возникли мысли, что он переходит на сайт мошенника, – это основополагающая цель фишинга.
Второй момент, адреса интернет-магазинов и банков практически во всех случаях имеют безопасное соединение HTTPS, а не HTTP. Кликнув мышкой в адресную строку вы увидите перед доменом сайта HTTPS и значок безопасного соединения в виде замка — это оригинал. Если этого нет — подделка, бегите с этого сайта. Ниже пример
Адрес настоящего сайта банка 
Адрес подделанного сайта банка
Рекомендую установить антивирус Аваст или Касперского. В антивирусной защите этих разработчиков есть встроенная функция антифишинга с огромной базой фишинговых сайтов. Используя такую защиту вы с большой долей вероятности не попадетесь на уловки кибер-преступников.
Айтишник
Вячеслав. Специалист по ремонту ноутбуков и компьютеров, настройке сетей и оргтехники, установке программного обеспечения и его наладке. Опыт работы в профессиональной сфере 9 лет.
Что такое фишинг и как от него защититься
Журналист, автор блока «Технологии».
Первые фишинговые атаки появились в конце прошлого века, а сейчас, по оценкам Google, жертвами фишинга в мире каждый год становится около 12,4 млн пользователей. Несмотря на то, что традиционные методы фишинга постепенно отходят в прошлое, этот вид мошенничества по-прежнему представляет серьезную опасность для частных лиц и компаний.
Rusbase предлагает детальнее разобраться в термине.
Навигация по статье:
Что такое фишинг
Фишинг (phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение идентификационных данных пользователей (логины и пароли к банковским картам, учетным записям).
Чаще всего фишинг представляет собой массовые рассылки писем и уведомлений от имени известных брендов, банков, платежных систем, почтовых сервисов, социальных сетей. Такие письма, как правило, содержат логотип, сообщение и прямую ссылку на сайт, внешне неотличимый от настоящего. По ссылке требуется перейти на сайт «сервиса» и под различными предлогами ввести конфиденциальные данные в соответствующие формы. В результате мошенники получают доступ к аккаунтам и банковским счетам пользователей.
История фишинга
Термин «фишинг» появился в 1996 году в новостной группе alt.online-service.America-Online сети Usenet. Первые упоминания о фишерах связаны с медийной компанией AOL, когда мошенники представлялись сотрудниками AOL, обращались к пользователям через программы мгновенного обмена сообщениями и от лица сотрудников компании просили предоставить им пароли от аккаунта. Получив доступ к аккаунту, его использовали для рассылки спама.
В начале 2000-х годов фишинг распространился на платежные системы, а в 2006 году фишинговой атаке подверглись пользователи социальной сети MySpace, в результате были украдены регистрационные данные.
Первая всероссийская премия в области AgroTech-решений. Участвуй сам или номинируй достойных!
Какую цель преследует фишинг
Фишинговые атаки могут быть направлены как на частных лиц, так и на отдельные компании. Целью атак на физических лиц, организованных мошенниками, как правило, является получение доступа к логинам, паролям и номерам счетов пользователей банковских сервисов, платежных систем, различных провайдеров, соцсетей или почтовых сервисов. Кроме этого целью фишинговой атаки может быть установка вредоносного ПО на компьютер жертвы.
Не все фишеры самостоятельно обналичивают счета, к которым они получают доступ. Обналичивание счетов — сложно осуществимый процесс с практической точки зрения. К тому же человека, который занимается обналичиванием, легче поймать и привлечь преступную группу к ответственности. Поэтому, получив конфиденциальные данные, часть фишеров продает их другим мошенникам, использующим отработанные схемы снятия денег со счетов.
В случаях, когда фишинговые атаки направлены на компании, целью киберпреступников является получение данных учетной записи какого-либо сотрудника и последующая расширенная атака на компанию.
Типы и схемы фишинговых атак
К основным методикам и техникам фишинга относят:
Приемы социальной инженерии
Представляясь представителями известных компаний, фишеры чаще всего сообщают получателям, что им нужно по какой-либо причине срочно передать или обновить персональные данные. Такое требование мотивируется утерей данных, поломкой в системе или другими причинами.
Человек всегда реагирует на значимые для него события. Организаторы фишинга стараются встревожить пользователя и вызвать его немедленную реакцию. Так, считается, что электронное письмо с заголовком «чтобы восстановить доступ к своему счету…» привлекает внимание и заставляет человека пройти по ссылке для получения более подробной информации.
Фишинг с обманом
Это самый распространенный тип фишинговых атак. Сообщениями, построенными на использовании этого метода, мошенники могут заспамить миллионы адресов электронной почты в течение нескольких часов. В данном случае фишер присылает фальшивое письмо от имени организации с просьбой пройти по ссылке и проверить данные учетной записи.
Для кражи личных данных создаются специальные фишинговые сайты, которые размещаются на домене максимально похожем на домен реального сайта. Для этого фишеры могут использовать URL с небольшими опечатками или субдомены. Фишинговый сайт оформляется в похожем дизайне и не должен вызвать подозрений у попавшего на него пользователя.
Cледует отметить, что фишинг с обманом — наиболее традиционный метод работы фишеров и при этом наименее безопасный для организаторов атак, поэтому в последнее время он постепенно уходит в прошлое.
«Гарпунный» фишинг
Объектами «гарпунного» фишинга выступают не широкие группы пользователей, а конкретные люди. Чаще всего этот способ является первым этапом для преодоления средств защиты компании и проведения целевой атаки на нее. Злоумышленники в таких случаях изучают своих жертв с помощью социальных сетей и других сервисов и таким образом адаптируют сообщения и действуют более убедительно.
«Охота на китов»
Охоту за конфиденциальной информацией топ-менеджеров и других важных персон называют «охотой на китов». В этом случае фишеры тратят достаточно много времени на определение личностных качеств целевой жертвы, чтобы подобрать подходящий момент и способы для кражи учетных данных.
Рассылка вирусов
Кроме кражи личных данных мошенники также ставят себе целью нанесение ущерба отдельным лицам или группам лиц. Ссылка фишингового письма при клике может загружать на ПК вредоносный вирус: кейлоггер, троянскую программу или программу-шпиона.
Фарминг
Это новая разновидность фишинга. Используя этот метод, фишеры получают личные данные не через письмо и переход по ссылке, а непосредственно на официальном сайте. Фармеры меняют цифровой адрес официального сайта на DNS-сервере на адрес подменного сайта, и в результате ничего не подозревающий пользователь перенаправляется на поддельный сайт. Такой фишинг опаснее традиционного, поскольку увидеть подмену невозможно. От подобных атак уже страдают аукцион Ebay, платежная система PayPal и известные мировые банки.
Вишинг
Вишинг — метод фишинга, использующий для получения информации телефонную связь. В уведомительном письме указывается номер телефона, по которому нужно перезвонить, чтобы устранить «возникшую проблему». Затем во время разговора оператор или автоответчик просит пользователя для решения проблемы назвать идентификационные данные.
Как можно защититься от фишинга
Специалисты в первую очередь советуют пользователям сервисов научиться распознавать фишинг самостоятельно.
В ответ на письмо с просьбой «подтверждения» учетной записи или любой другой схожей просьбой эксперты советуют пользователям связаться с компанией, от имени которой отправлено сообщение, чтобы проверить его подлинность. Кроме того, рекомендуется самостоятельно вводить URL-адрес организации в адресную строку вместо использования любых гиперссылок.
Практически все подлинные сообщения сервисов содержат в себе упоминание некой информации, недоступной для фишеров, например, упоминание имени или последние цифры номера счета. При этом подозрения должны вызвать любые письма, не содержащие какой-либо конкретной личной информации.
Следует помнить также, что фишинговые сайты могут скрываться за всплывающими окнами. На них может вести таргетированная реклама. Бывают случаи, когда в графе «логин» пользователь уже видит адрес своей электронной почты и ему предлагается только ввести пароль в нижней графе. Есть вероятность увидеть ссылку на фишинговый сайт в комментариях на форумах и в социальных сетях. Ссылку может прислать вам также друг или знакомый, чей аккаунт был взломан. Если письмо или ссылка вызвали у вас подозрение, лучше не переходить по ней.
Борьба с фишерами происходит также на техническом уровне:
Фишинг в России
В сентябре 2019 года эксперты проекта ОНФ «За права заемщиков» назвали пять мошеннических схем, которые чаще всего применялись в 2019 году. На первом месте (34% упоминаний) оказался фишинг, цель которого — получить доступ к логинам и паролям пользователя. Классический пример фишинга — вредоносные ссылки. К его разновидностям также относятся реклама на видеохостингах, обещающая оплату за участие в опросах, и звонки от имени банков.
Сообщается, что всего авторы рейтинга проанализировали около 50 тысяч сообщений граждан и более 20 тысяч публикаций в СМИ и других открытых источниках.
В 2020 году во время пандемии коронавируса количество краж с банковских карт пользователей выросло в шесть раз, сообщала компания Group-IB, которая специализируется на предотвращении кибератак. По словам экспертов, мошенники заманивают пользователей на фишинговые сайты, где покупатели вводят платежные данные. Злоумышленники используют эти данные для обращения к публичным p2p-сервисам банков и перевода денег на свои счета.
Один банк в среднем фиксирует 400-600 попыток такого способа мошенничества в месяц. Средний чек одного перевода — 7 тысяч рублей. Часто злоумышленники создавали поддельные страницы онлайн-магазинов с масками, перчатками и санитайзерами.
Заключение
Кибератаки давно стали частью нашей жизни. Защита от мошенников — глобальная задача корпораций и стартапов, которые разрабатывают финансовые, e-commerce и другие сервисы. Но и пользователям нельзя забывать о простых шагах для того, чтобы не попасться на крючок злоумышленника.
Без лоха жизнь плоха. Что такое фишинг и как не стать его жертвой
Очевидно, какую цель преследует такая угроза, как фишинг: получить чужие деньги без кражи карточек, подбора паролей и прочих технических сложностей.
Чем фишинг отличается от хакерства?
Кто этим занимается?
Как это работает?
Популярные схемы обмана по телефону
Теперь преступники чаще выдают себя за сотрудников банка. Например, присылают сообщение: «С вашей карты совершена покупка на сумму 10 000 рублей. Если вы не проводили эту операцию, свяжитесь со службой безопасности по телефону. ».
Также сообщения могут имитировать подтверждение операций по переводу средств или сообщение о блокировке.
Никогда не отвечайте на эти сообщения и не перезванивайте! Если чего-то опасаетесь, позвоните в колл-центр своего банка по номеру, указанному на банковской карточке.
Пример фишингового сообщения от лица банка. В коротком номере нули замены на букву «О».
Мошенники звонят и пытаются выманить данные карточки в личном разговоре. Опять же, они могут выдавать себя за ваших близких, представляться сотрудниками сотовой компании, государственного учреждения или банка.
Далее в ход идут стандартные угрозы (блокировка карты, отмена операции) или обещания (мэрия предоставляет вам бесплатную путевку).
Главное в телефонном разговоре: Никогда не называйте данные своей банковской карты и коды подтверждения из СМС. Если вам звонят «из банка», вешайте трубку и перезванивайте в банк, чтобы уточнить информацию и пожаловаться на подозрительных людей.
Популярные схемы обмана в интернете
Пример фишингового письма со ссылкой на мошеннический сайт. Скриншот: Wikimedia.
На сайтах объявлений мошенники особо активны. Если человек пытается продать какую-то вещь, ему наверняка позвонит «заинтересованный клиент» и пообещает перевести деньги на карточку. А для этого попросит назвать номер карты и код, написанный на обороте. Либо после получения номера карточки попросит озвучить код подтверждения, пришедший на телефон.
Пример сайта-клона. Скриншот drweb.ru
Как бороться с фишингом?
С фишингом сражаются и правоохранительные органы, и интернет-сообщество, и банки. Например, интернет-браузеры составляют списки подозрительных сайтов и информируют пользователя, если он зашел на фишинговую страницу.
Напоследок еще раз повторим важные правила. Научите им близких, особенно детей и пожилых родственников.
Берегите свои личные данные. Имя, адрес, номер телефона, паспортные данные не нужно называть никому ни по телефону, ни в интернете.
Никому не называйте свои логины и пароли, данные карточек. Особенно берегите PIN-коды, CVV или CVC-коды (три цифры на обратной стороне карточки) и коды подтверждения из СМС.
Проверяйте, с какого номера или адреса приходят оповещения. Проверяйте адреса сайтов, на которых вы собираетесь вводить свои данные.
Не верьте никому на слово. Всегда уточняйте имя и должность звонящего, а затем сами перезванивайте в банк или организацию по официальному номеру.
Если вы все-таки выдали кому-то секретные данные, то сразу же звоните в банк и блокируйте карточку.
Также можно установить лимит расходов по банковской карте. Если даже мошенники доберутся до вашего счета, они не смогут сразу вывести с него все деньги.
Пользуйтесь антивирусом. В противном случае вирус может начать направлять вас с реальных сайтов на сайты-клоны, где вы и оставите деньги мошенникам.
Фишинг – что это значит, какую цель преследует и как он работает
Фишинг является разновидностью онлайн-мошенничества, направленного на получение данных пользователя без его ведома и согласия.
Практически каждый человек, использующий электронную почту и социальные сети, сталкивается с фишингом довольно часто. В других статьях мы разбирали понятия кардинга и скимминга, целью которых является кража денежных средств. Под фишингом же понимают охоту в первую очередь за данными, которые в дальнейшем можно использовать для различных целей. В том числе и для хищения денег.
Сегодня мы разберем разновидности фишинговых атак. Также приведем рекомендации: как распознать фишинг и уберечь ценную информацию от хакеров.
Определение фишинга
Слово «фишинг» образовано от английского слова «phishing», которое, в свою очередь, является производным от «fishing» («ловля рыбы»). Итак, «рыбой» в данном случае является ничего не подозревающий пользователь интернета, а точнее – данные его аккаунта.
Казалось бы, для чего хакерам нужен мой аккаунт в социальной сети? Я не располагаю многомиллионной аудиторией подписчиков и не размещаю никакие сугубо конфиденциальные данные. Ответ прост: используя аккаунт рядового пользователя, мошенники рассылают от его имени спам, направленный на продажу товаров и услуг сомнительного качества, а также выуживание денег у его знакомых.
Наверняка многие из вас хоть раз получали сообщение от «друга» с просьбой одолжить энную сумму. Это и есть фишинговая атака: аккаунт вашего знакомого был взломан и сообщения о необходимости в средствах рассылались всем подряд. Или тем, кто в данный момент был онлайн.
Какую цель преследует такая угроза, как фишинг? Цели могут быть самые разные:
Что такое фишинг в интернете простыми словами? Это создание вредоносного сайта или ссылки, перейдя по которой пользователь сталкивается с необходимостью идентификации. Например, в электронном письме вам сообщили, что ваш аккаунт в соцсети был взломан, и чтобы его спасти, нужно кликнуть по приведенной ссылке и авторизоваться. К сожалению, есть еще люди, которые верят таким сообщениям.
Как правило, подобные письма оформлены довольно «правдоподобно». В письме вы увидите логотип, очень похожий на официальный логотип соцсети, магазина или банка, от которого якобы и пришло данное предостережение. Но есть некоторые детали, позволяющие выделить признаки фишинга: цифры, замененные на буквенные символы, отличие названия сайта от официального, контактная информация и др.
История развития фишинга
Впервые понятие мошенничества под названием «фишинг» было использовано в 1996 году, когда злоумышленники, представляясь сотрудниками крупного американского интернет-провайдера AOL, собирали идентификационную информацию пользователей (логины и пароли для входа в аккаунт). В результате от имени этих людей производились рассылки спама.
В дальнейшем обнаружилось, что таким способом можно получить не только доступ к аккаунту, но и к данным платежных карт, которые зачастую привязываются к личному кабинету. С развитием истории фишинга в начале XXI века пострадали платежные системы, а с 2005-2006 гг. – социальные сети, интернет-магазины, сайты крупных компаний.
По данным исследований, уже в 2016 году ежедневно создавалось около 5000 интернет-сайтов, предназначенных для фишинга, и эта цифра стремительно увеличивается.
Принято выделять несколько видов фишинга.
Обычно сообщение с признаками фишинга содержит примерно такую информацию:
Иногда письмо составлено от имени «адвоката», который представляет интересы вашего дальнего родственника, недавно скончавшегося, и разыскивает наследников. Поступают также сообщения о крупном денежном выигрыше, призах и т.д.
Обычно ссылка внизу письма ведет на вредоносный сайт, где вас попросят ввести какие-либо данные, которые необходимы мошенникам. Это могут быть пароли от аккаунтов соцсетей, интернет-магазина, личного кабинета банка и др.
Почему такой способ фишинга является наименее опасным? Потому что программа рассылает сообщения на все адреса, полученные посредством сбора данных. У большинства пользователей нет близкого родственника, умершего в другой стране, или аккаунта упомянутого в письме интернет-магазина, или счета в данном банке. Поэтому такая массовая рассылка и ориентирована на единицы.
Получив, например, письмо от «Сбербанка» о подозрительной активности со счетом, неискушенный клиент может перейти по вредоносной ссылке.
Какие цели у фишинга
Итак, фишинг – это кража информации в сети. Какую же цель преследует фишинг и какого рода информация может понадобиться мошенникам?
Цели могут быть самые разные. Например:
Составляющие фишинга
Разберем механизм фишинга: что заставляет людей попадаться на удочку мошенников?
Психологические факторы
Фишинг используют, играя на чувствах и эмоциях, присущих большинству из нас. Это могут быть как отрицательные качества человеческой натуры: лень, жажда легких денег, любопытство и даже ревность, так и абсолютно естественные чувства честного человека: страх перед возможным банкротством или невозможностью погасить долг, боязнь быть обманутым и др.
К сожалению, есть люди, которые открывают письмо с темой типа «у меня для вас плохие новости», или «переходи по ссылке и забери свой приз». Конечно, такие сообщения следует сразу отправлять в мусор, предварительно отметив флажком «спам». И все же не все это знают. Дело в том, что преступники в области фишинга зачастую работают над содержанием: вставляют логотипы компаний, не отличающиеся от настоящих, прикрепляют реальные контакты. Известны случаи создания сайтов микрофинансовой организации с фотографиями топ-менеджеров. Вот только в качестве фото топ-менеджеров были использованы изображения из интернета.
Разумеется, подобный обман очень быстро вскроется, но фишинг-мошенники редко работают в долгосрочной перспективе. Их цель – несколько жертв, а в дальнейшем будет изобретено что-то другое.
Побуждение к действию
Вышеупомянутые эмоции побуждают пользователей пойти на поводу у фишеров. Что может стать причиной выдачи информации преступникам? Например:
Можно привести еще множество примеров фишинга. Все они имеют целью запугать человека либо соблазнить выгодным предложением, а после – выудить нужную информацию, а нередко и деньги.
Поддельные ссылки
Ссылки, используемые для фишинга, ведут на ложные интернет-страницы, которые максимально похожи на настоящие. Чтобы неопытный пользователь (к тому же, находящийся под влиянием эмоций) не мог распознать подделку, над созданием фейкового сайта трудятся программисты и дизайнеры.
Есть одна отличительная особенность фишинга, на которой я бы хотела акцентировать внимание: мошенники постоянно вас торопят. В их обращении довольно часто присутствуют такие слова – «скорее», «быстрее», «торопись, а то будет поздно» и т.д. и т.п. Это своего рода маркетинговый ход, который применяют и реальные компании в рекламных слоганах. Но согласитесь, солидная компания, банк, юридическая фирма и тем более государственный орган вряд ли будут использовать такие слова. Это один из факторов, который должен насторожить. Поторопиться злоумышленники призывают по нескольким причинам:
Обход фильтров
Чтобы письмо не отправилось прямиком в папку «Спам», мошенники в области фишинга используют различные ухищрения. Например, заменяют текст картинкой, русские буквы – латинскими или цифрами. Так, мне неоднократно приходило в Вайбер сообщение от «Сбербанка», с очень похожим логотипом и номером отправителя «900». Однако если присмотреться, нули были заменены на заглавные буквы «О». К сожалению, многие люди, особенно пожилые, не обращают внимания на подобные нюансы.
Как он работает
Разберем по шагам, как работает фишинг.
Распространенные схемы фишинговых атак
Как распознать фишинговую атаку
Как отличить фишинг от коммерческого предложения или от письма администрации сайта? Есть несколько способов.
Способы защиты от фишинга
Первое, что хотелось бы отметить по теме защиты от фишинга: лучшие средства – внимательность и бдительность. А еще – понимание факта: незнакомый человек, который вам пишет, навряд ли хочет вас обогатить или сделать вам приятное. Скорее наоборот: сообщение от незнакомца в большинстве случаев свидетельствует о том, что от вас хотят что-то получить. С наибольшей вероятностью – отнять ваши деньги.
Иногда рассылки приносят немалую пользу, иной раз какое-то предложение бывает очень даже «в тему», но, согласитесь, это – большая редкость. Если вы подписаны на множество рассылок, которые вам действительно нужны, следует быть особо внимательным.
Приведу несколько простых рекомендаций по защите от фишинга.
Фишинг в России
По данным исследований экспертов, более 30% фишинговых атак в России приходится на распространение вредоносных ссылок, а также рекламы, где пользователя просят ввести логин и пароль в обмен на какой-то бонус.
Также очень популярен вишинг (телефонное мошенничество), когда лжесотрудник банка предлагает открыть кредитную карту бесплатно, требуется лишь сообщить данные уже имеющейся карты. Ежемесячно один банк фиксирует около 500 случаев фишинга.
В 2020 году, с распространением коронавируса, значительно увеличился товарооборот интернет-магазинов. Это создало благодатную почву для злоумышленников: количество фишинговых сайтов, копирующих страницы интернет-магазинов, во второй половине 2020 года увеличилось на 71% и превысило миллион.
В июле 2020 года была зафиксирована крупная фишинговая атака: мошенники рассылали письма от имени налоговой службы, где предписывалось скачать приложение, из которого нужно было распечатать документы и сдать их в ФНС. Мотивировалось это необходимостью отчитаться о доходах и расходах. Пользователи, скачавшие приложение, подверглись фишинговой атаке: информация на их компьютерах стала доступна для злоумышленников.
Примеры фишинга
Приведу примеры фишинга, которые происходили в реальной жизни.
Пример 1. В канун «черной пятницы» на электронную почту Светланы пришло письмо о начале распродаж на популярной торговой площадке. Светлана часто приобретает товары через этот сайт и несколько раз оплачивала картой. Данные карты на сайте были сохранены.
Перейдя по ссылке, содержащейся в письме, Светлана не заметила ничего подозрительного: сайт выглядел как обычно. Надо отметить, что фишеры поработали «качественно»: на открывшейся странице Светлана увидела категории товаров, которыми интересовалась ранее. То есть, преступники владели навыками контекстной рекламы.
Увидев, что нужный товар (это был женский пуховик) стоит на 30% дешевле, чем ранее, Светлана, недолго думая, оформила заказ и была перенаправлена на страницу оплаты. Деньги были списаны со счета, после чего, к удивлению Светланы, страница обновилась (мошенники перенаправили пользователя на настоящий сайт).
Заглянув в раздел «Мои заказы», Светлана не обнаружила новых записей. Решив, что произошел сбой интернета, она выключила компьютер. Обеспокоилась Света уже на следующий день, когда в электронной почте писем о вновь созданных заказах не было (ранее такие сообщения всегда приходили), а используемая вчера ссылка оказалась неактивна.
Зайдя на сайт, как и вчера, Света не нашла никаких новых заказов и совершенных платежей. Тем не менее деньги в сумме 12000 рублей с карты были списаны.
Надо заметить, что обращаться в банк в этом случае бесполезно: никто не похищал данных карты Светланы, она отправила деньги сама. А то, что получатель оказался мошенником, – следовало проявить должную бдительность и не открывать ссылки в письме. К тому же, зайдя в историю операций в личном кабинете онлайн-банка, Светлана обнаружила, что перечислила деньги на электронный кошелек. Никакого чека, конечно, она не получила.
Позднее, внимательно рассмотрев текст в злополучном письме, Света обнаружила, что ссылка была оформлена с ошибками (некоторые буквы были поменяны местами).
Пример 2. Находясь за границей, Илья обычно использовал сеть wi-fi, расположенную в отеле. Во время прогулки с семьей по городу возникла необходимость воспользоваться интернетом (пришло смс по работе о необходимости совершить срочный платеж). Зайдя в кафе, Илья сделал заказ и обнаружил наличие открытой сети wi-fi. Перейдя на страницу онлайн-банкинга, Илья ввел логин и пароль, которые были перехвачены мошенниками в области фишинга.
К счастью, данная история закончилась благополучно, поскольку Илья использовал двухфакторную аутентификацию. Получив смс о подтверждении операции на сумму, не совпадающую с той, которая должна быть отправлена, Илья немедленно позвонил в банк и заблокировал карту.
Заключение
Бороться с фишингом нужно, однако вряд ли удастся победить этот вид мошенничества в ближайшее время. Причин этому несколько.
Во-первых, доверчивые, неопытные пользователи будут всегда. В первую очередь это пожилые люди, дети, а также лица, никогда ранее не сталкивавшиеся с интернет-мошенничеством.
Другая причина в том, что фишеры следят за развитием современных технологий и разрабатывают программы, адаптированные под новейшие системы защиты информации.
Кроме того, всегда были и будут сотрудники, которые продают базы данных и научные разработки. Поэтому фишинг сейчас намного опаснее, чем, скажем, карманные воришки.
Уголовная ответственность за мошенничество в информационной сфере предусматривает наказание сроком до двух лет, а при преступлении, совершенном группой лиц, – до пяти лет.
Если вы уже пострадали от фишинга: отправили кому-то данные банковской карты, включая CVV-код, или пароль от платежной системы – немедленно обратитесь в банк. Также рекомендую воздержаться от отправки денег на малоизвестные платежные системы и обезличенные электронные кошельки.