Все о фишинге схемы мошенничества и способы защиты

Рейтинг самых лучших платформ для бинарных опционов за 2020 год:
  • Бинариум
    Бинариум

    1 место на рынке! Лидер независимого рейтинга. Самая удобная платформа для новичков.

  • ФинМакс
    ФинМакс

    Проверенный временем брокер!

Защита от схем фишинга и других форм мошенничества в Интернете

В этой статье рассказывается о том, что такое фишинг, как распознать схемы фишинга и не стать жертвой сетевых мошенников.

Чтобы узнать больше об обеспечении безопасности в сети, посетите Центр безопасности Майкрософт.

Фишинг — это вид сетевого мошенничества, имеющий целью выведать у пользователя личные сведения, с помощью которых злоумышленники затем могут:

получить кредит на имя пользователя;

вывести деньги с его счета и расплатиться его кредитными картами;

снять деньги с его счетов;

создать копию пластиковой карты и с ее помощью снять деньги в любом месте мира.

Мошенники обычно просят пользователя совершить следующие действия:

Рейтинг честных брокеров бинарных опционов за 2020 год:
  • Бинариум
    Бинариум

    1 место на рынке! Лидер независимого рейтинга. Самая удобная платформа для новичков.

  • ФинМакс
    ФинМакс

    Проверенный временем брокер!

предоставить личные сведения неизвестному адресату;

подтвердить сведения учетной записи под угрозой ее блокировки;

продать некий товар по цене, которая существенно превышает фактическую;

сделать прямые денежные пожертвования.

Совет: для совершения покупок в Интернете используйте кредитные карты. В случае компрометации карты обычно проще оспаривать мошеннические платежи, чем при других способах оплаты.

Дополнительные сведения об особенностях схем фишинга

К сожалению, по мере того, как атаки с фишингом становятся более изощренными, не очень сложно определить, является ли сообщение электронной почты или веб-сайт мошенническим. Причина в том, что схемы фишинга настолько распространены и успешно предназначены для преступников. Например, многие фальшивые сообщения электронной почты и веб-сайты связываются с логотипами реальных компаний, которые являются известными торговыми марками. Таким образом, они будут выглядеть подлиннее. Вот несколько вещей, которые помогут вам защитить себя:

Запрос личных сведений в сообщении электронной почты. Законопослушные предприниматели как правило не используют электронную почту для передачи личных сведений. Относитесь с особой осторожностью к сообщениям, в которых запрашивается личная информация, даже если они выглядят вполне правдоподобными.

Срочный характер стиля изложения. Фишинговые сообщения электронной почты обычно отличаются вежливой и любезной формой. Как правило, это побуждает пользователя ответить на сообщение или щелкнуть включенную в сообщение ссылку. Для повышения вероятности ответа в письме создается видимость срочности, чтобы пользователь отвечал немедленно, не раздумывая. Обычно поддельные сообщения электронной почты не адресованы пользователю лично, в то время как настоящие сообщения от банка пользователя или компании, занимающейся электронной коммерцией, обычно содержат личное обращение.

Вложения. Во многих схемах фишинга пользователю предлагается открыть вложение в сообщении электронной почты, которое затем может заразить компьютер вирусом или установить шпионское ПО. Шпионское ПО на компьютере пользователя может записывать нажатия клавиш при вводе учетных данных в Интернете. Любые вложения перед просмотром следует сначала сохранять, затем проверять антивирусной программой с обновленными антивирусными базами, и только потом открывать. Чтобы защитить компьютер пользователя, в приложении Outlook автоматически блокируются вложения с файлами определенных типов, через которые могут распространяться вирусы. Если в Outlook обнаружено подозрительное сообщение, в нем блокируются любые вложения.

Фальшивые или подозрительные ссылки Люди, создающие phishing-сообщения, настолько сложны в возможности создавать ненужные ссылки , которые невозможно определить, является ли ссылка допустимой. Всегда удобнее вводить в браузере веб-адрес, который вы знаете правильно. Кроме того, вы можете сохранить правильный веб-адрес в избранномбраузере. Не копируйте и не вставляйте веб-адреса из сообщений в браузере. Оповещения системы безопасности выводятся в следующих случаях:

Пользователь открыл документ и щелкает в нем ссылку на веб-сайт с адресом, который, возможно, является поддельным доменным именем.

Пользователь открыл файл из веб-сайта с адресом, который, возможно, является поддельным доменным именем. В этом случае появится извещение системы безопасности. Ознакомьтесь с ним и выполните необходимые действия.

После этого предлагается решить, следует ли посетить данный веб-сайт. В этой ситуации рекомендуется нажать в извещении системы безопасности кнопку Нет. Эта функция помогает защититься от атак с применением омограмм.

Если фильтр нежелательной почты считает, что данное сообщение не относится к нежелательным, однако является фишингом, сообщение остается в папке «Входящие», но в нем отключаются все ссылки и команды Ответить и Ответить всем.

Если фильтр нежелательной почты считает, что сообщение и является нежелательным, и связано с фишингом, оно автоматически направляется в папку «Нежелательная почта». Все сообщения, перемещаемые в эту папку, преобразуются в обычный текст, а все ссылки в сообщении отключаются. Кроме того, отключаются команды Ответить и Ответить всем. Информационная панель уведомляет об этих изменениях функциональности.

Если щелкнуть ссылку, которая была отключена в сообщении фишинга, откроется диалоговое окно Безопасность Outlook. Выберите в нем нужное действие.

Маскирование ссылок. Даже если ссылка, по которой предлагается перейти, содержит название существующей компании или его часть, она может быть «замаскированной». Это означает, что такая ссылка ведет не по отображаемому в ней адресу, а по какому-то другому, обычно на поддельный веб-сайт. При наведении указателя мыши на ссылку в сообщении Outlook может появиться другой числовой веб-адрес. Это должно навести на подозрения. Помните, что даже ссылка в поле с желтым фоном может быть поддельной и выглядеть как надежный веб-адрес.

Омограммы. Омограммы — это слова с одинаковым правописанием, но с различными значениями. В компьютерной среде атака с применением омограммы включает использование веб-адреса, который очень похож на известный, но в действительности им не является. Поддельные веб-ссылки используются в фишинговых схемах, чтобы обманным путем убедить пользователя щелкнуть ссылку.

Если вы получаете предупреждение о phishing-атаках, вы можете создать потенциальную схему фишинга. Существует множество способов, которые могут возникать в описанной ниже теме. Корпорация Майкрософт использует алгоритмы, системы оценки и машинное обучение для обнаружения сигналов и предупреждений о том, что у тебя есть шанс фишинга. Вы можете узнать больше о том, как сообщать о сообщениях ниже.

Совет: Если вы получили это предупреждение о сообщениях электронной почты от отправителя, которому вы доверяете, и вы подтвердили, что предупреждения являются ложным оповещением, добавьте отправителя в список надежных отправителей в Outlook. Подробнее см. в следующем разделе.

Если вы доверяете отправителю, вы можете добавить его в список надежных отправителей в Outlook.

Выберите Нежелательная почта > Параметры нежелательной почты.

В диалоговом окне Параметры нежелательной почты выберите Надежные отправители.

Нажмите кнопку Добавить и введите адрес или имя домена электронной почты.

Повторите для все других адресов, который хотите добавить.

Нажмите кнопку ОК, чтобы вернуться назад.

Сообщения с адресов в списке надежных отправителей не будут помечаться как возможные фишинговые сообщения.

Расширяйте свои знания. Посетите Центр безопасности Майкрософт, где можно найти сведения, статьи и программы, которые помогут вам защитить домашний компьютер.

Следите за своими финансовыми операциями. Просматривайте квитанции, подтверждающие ваши заказы, и выписки с кредитных карт и банковских счетов.

Для выполнения финансовых операций в Интернете используйте кредитную карту. В большинстве регионов личная ответственность пользователя в таком случае будет существенно ограничена.

Дополнительные сведения о том, как защитить себя

Чтобы не стать жертвой сетевого мошенничества, соблюдайте приведенные ниже рекомендации.

Никогда не отвечайте на сообщения электронной почты, в которых запрашиваются ваши личные сведения. Относитесь с подозрением ко всем сообщениям электронной почты от компаний или лиц, в которых запрашиваются ваши личные сведения, а также к тем сообщениям, в которых вам высылают ваши личные сведения с просьбой обновить или подтвердить их. Лучше позвоните в эту компанию по известному номеру. Не звоните по номеру, указанному в сообщении электронной почты. Не передавайте личные сведения лицам, которые позвонили вам сами.

Не щелкайте ссылки в подозрительных сообщениях электронной почты. Не переходите по ссылкам в подозрительном сообщении. Ссылка может быть небезопасной. Вместо этого при посещении веб-сайтов вводите их адреса в веб-браузере либо пользуйтесь ссылками из папки Избранное. Не копируйте ссылки из сообщений в адресное поле браузера через буфер обмена.

Не отправляйте личные сведения в обычных сообщениях электронной почты. Обычные сообщения электронной почты не шифруются и напоминают почтовую открытку. Если вы совершаете по электронной почте личные финансовые операции, используйте Outlook для добавления цифровой подписи в сообщения и их шифрования с помощью алгоритмов защиты S/MIME. Продукты MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape и Eudora поддерживают средства безопасности S/MIME.

Взаимодействуйте только с известными и надежными компаниями. Пользуйтесь услугами хорошо известных компаний, поставляющих качественные услуги. На коммерческом веб-сайте должно быть опубликовано заявление о конфиденциальности, означающее, что компания обязуется не передавать сведения о вас третьим лицам.

Убедитесь, что на веб-сайте используется шифрование. В поле Адрес браузера перед адресом веб-сайта должен быть указан префикс https://, а не http://. Чтобы просмотреть цифровые сертификаты веб-сайта, в строке состояния браузера дважды щелкните значок замка. Имя, указанное в сертификате в графе Кому выдан, должно совпадать с именем посещаемого веб-сайта. В случае сомнений немедленно покиньте веб-сайт и сообщите о нем. Не выполняйте предлагаемые на этом сайте инструкции.

Следите за своими финансовыми операциями. Отслеживайте подтверждения сделанных заказов, изучайте выписки по операциям с кредитной картой и счетам по их получении и проверяйте, действительно ли оплачены только проведенные вами финансовые операции. Немедленно сообщайте о всех несоответствиях в выписке по указанному в ней номеру. Используйте для покупок в сети только одну кредитную карту — это облегчит контроль за финансовыми операциями.

Для выполнения финансовых операций в Интернете используйте кредитную карту. В большинстве региональных стандартов ваша личная ответственность в том случае, если кто-то нарушить свою кредитную карту, очень ограничена. И наоборот, если вы используете Прямое дебетование с банковского счета или дебетовой карты, ваша персональная ответственность часто — это полный баланс вашего банковского счета. Кроме того, кредитная карта с небольшим кредитным лимитом предпочтительнее использовать в Интернете, так как она ограничивает количество денег, которые хищение может украсть на случай, если карта скомпрометирована. Некоторые основные поставщики кредитных карт предлагают клиентам возможность покупок через Интернет с помощью виртуальных, одновременных номеров кредитных карт с истекшим сроком действия в течение одного или двух месяцев. Если служба доступна в вашей стране или регионе, ваш банк может предоставить вам подробные сведения о перишабле виртуальных кредитных картах.

Получив мошенническое сообщение электронной почты, сообщите о нем и приложите к своему письму это сообщение. Информируя уполномоченные органы о подозрительных сообщениях, вы поможете бороться с преступниками.

Пересылка сообщения электронной почты в виде вложения в Outlook 2020, Outlook 2020 или Outlook 2020

Выделите, но не открывайте подозрительное сообщение.

На вкладке Главная в группе Ответить нажмите кнопку Дополнительно.

Выберите команду Переслать как вложение.

В поле Кому введите адрес электронной почты компании или организации, которые хотите поставить в известность о подозрительном сообщении.

Нажмите кнопку Отправить.

Пересылка сообщения электронной почты в виде вложения в почте Windows

Выделите, но не открывайте подозрительное сообщение.

Выберите в меню Сообщение команду Переслать как вложение.

В поле Кому введите адрес электронной почты компании или организации, которые хотите поставить в известность о подозрительном сообщении.

Фишинг и другие методы мошенничества

Фишинг и другие методы мошенничества

Фишинг — это вид мошенничества в Интернете с целью получения различной конфиденциальной информации. Наибольший интерес для мошенников представляют данные банковских карт и счетов, пароли и логины к различным платежным системам. Не брезгуют мошенники и данными, позволяющими получить доступ к учетным записям электронной почты, социальных сетей и систем обмена мгновенными сообщениями, а также любыми вашими данными (номерами телефонов, данными регистрации и т. п.).

Классический фишинг представляет собой рассылку писем по электронной почте якобы от имени банков, администрации или технической поддержки известных сервисов с просьбой или требованием под различным предлогом ввести учетные данные на веб-странице, ссылка на которую указана в сообщении. Такая веб-страница, как правило, выглядит очень похожей на настоящую (рис. 11.1), но не является таковой на самом деле, а введенные на ней логин и пароль передаются мошенникам.

Обычно в фишинговых схемах используются психологические методы, например, пользователь получает письмо от администрации почтового сервиса, в котором сообщается, что в связи с техническими проблемами была повреждена основная база данных сервиса. Для восстановления доступа к почтовому ящику пользователю необходимо подтвердить пароль и логин на вебстранице, ссылка на которую указана в письме. Интерфейс страницы практически не отличается от используемого на оригинальном сайте. Адрес тоже может быть очень похожим, отличаясь всего на одну-две буквы. Естественно, боясь потерять доступ к почтовому ящику, многие попадаются на такой в общем-то нехитрый трюк. Через некоторое время оказывается, что на самом деле никаких сбоев не было, а учетная запись пользователя используется мошенниками для рассылки спама. С теми же целями рассылаются сообщения, что ваш фиктивный одноклассник оставил вам сообщение и т. п.

В последнее время наряду с психологическими методами получения информации используются программные. Например, приведенная выше схема дополняется следующим образом: пользователь получает письмо, якобы от администрации платежного сервиса WebMoney, в котором сообщается, что в клиентской программе обнаружена серьезная уязвимость и пользователю необходимо скачать и установить новую версию, ссылка на которую приведена в письме. Естественно страница, с которой загружается «новая» программа, выглядит в точности так, как и официальная, но загружаемая программа модифицирована таким образом, что ключевые файлы, пароль и идентификатор пользователя отсылается мошенникам. Получив контроль над счетом, мошенники быстро переводят имеющиеся деньги на другой счет, а затем в другую платежную систему, после чего — в наличные. Эти действия проделываются очень быстро, и вернуть деньги в таком случае практически невозможно. Причем даже если у пользователя нет денег на счету, мошенники могут взять кредит от его имени, и в таком случае придется не только восстанавливать контроль над счетом, но и разбираться с банком.

Помимо фишинга в Интернете существует большое количество других видов мошенничества. Приведу некоторые из них.

? Использование взломанных аккаунтов в различных социальных сетях и системах мгновенного обмена сообщениями для выманивания денег. На момент написания книги этот вид мошенничества был одним из самых распространенных. Со взломанного аккаунта социальной сети, например Одноклассники, всем пользователям из контакт-листа рассылались сообщения, в которых «по большому секрету» указывался короткий номер, на который можно отправить бесплатное SMS-сообщение, чтобы получить на счет мобильного телефона небольшую, в пределах ста-двухсот рублей, сумму от компании, проводящей рекламную акцию (рис. 11.2). Сообщение оказывалось далеко не бесплатным, а счет мобильного телефона не пополнялся, а заметно уменьшался, причем сумма в зависимости от варианта начиналась от ста и заканчивалась девятьюстами рублями. В качестве вариаций схемы используются ссылки на веб-страницы, открыв которые в браузере мобильного телефона пользователь активировал платную услугу и звонки на платные номера.

? Ресурсы, предлагающие услуги по взлому аккаунтов электронной почты, социальных сетей и систем мгновенного обмена сообщениями. Естественно эти услуги не бесплатны и в большинстве случаев в качестве доказательства приводится письмо, написанное якобы со взломанного почтового ящика или скриншот домашней страницы. К сожалению, не все такие предложения являются обманом, и в некоторых случаях аккаунты действительно взламываются. В роли заказчиков выступают обычные пользователи. Сперва те, кому по различным причинам, от проверки супруга на верность до наказания хама, надо получить контроль над чужим аккаунтом, а затем те, кого взломали — чтобы вернуть себе контроль над аккаунтом и наказать заказчиков взлома. В результате такого «круговорота» и реальные исполнители, и мошенники не остаются без работы.

? Сайты, предлагающие программное обеспечение, обладающее фантастическим функционалом. От программ для мобильных телефонов, якобы позволяющих с помощью камеры телефона видеть сквозь одежду человека чуть ли не в рентгеновском спектре или читать SMS-сообщения на чужих телефонах до чудо-антивирусов, сканирующих жесткий диск компьютера через браузер за пять минут и находящих вирусные и троянские программы в системных папках Windows даже на компьютерах под управлением операционных систем Linux и мобильных телефонах. Купить такие программы можно очень недорого, отправив SMS-сообщение стоимостью «не более десяти рублей». На самом деле такое сообщение обойдется далеко не в десять рублей (вспомните про сноску-звездочку), а установленная программа может оказаться вирусом, блокирующим работу компьютера и требующим отправки платного сообщения за его разблокировку.

? Интернет-магазины, предлагающие различные товары по бросовым ценам. Вы запросто можете обнаружить новейший ноутбук с обычной стоимостью в пятьдесят тысяч рублей на таком сайте в пять раз дешевле. Обычно такие магазины требуют предоплату и через некоторое время исчезают, а доверчивые покупатели так и не получают заказанных товаров.

? Уведомления об огромных выигрышах в лотереях, об участии в которых пользователь ничего не знал, например, лотереи по адресам электронной почты или по номеру ICQ. Для получения такого выигрыша следует оплатить какой-нибудь сервисный сбор. Естественно, после оплаты никакого выигрыша пользователь не получит, и сервисный сбор ему тоже никто не вернет.

Подобных схем довольно много, периодически появляются новые варианты, и универсального способа защиты от мошенничества нет. Тем не менее, почти все эти способы основаны на доверчивости и незнании правил безопасности в Интернете. Приведу несколько несложных советов, следуя которым можно не попасться на удочку мошенникам.

? Используйте регулярно обновляемый спам-фильтр. Во многих браузерах есть дополнительные компоненты, блокирующие переход на фишинговые веб-страницы или предупреждающие о том, что страница является мошеннической. В роли таких фильтров могут выступать специальные модули, входящие в состав некоторых антивирусных пакетов.

? Не отвечайте на письма и сообщения от незнакомых людей и ни в коем случае не переходите по ссылкам, содержащимся в таких посланиях.

? Если вы получили письмо или сообщение с предложением открыть веб-страницу или загрузить файл по указанной ссылке от знакомого вам человека, следует убедиться, что сообщение было отправлено именно им.

? Если вы получили сообщение о необходимости обновления какой-либо используемой вами программы, не используйте для этого ссылку, приведенную в письме, даже если вы ожидали такого письма и оно выглядит настоящим. Лучше самостоятельно загрузите программу из раздела загрузки официального сайта.

? Не загружайте программы с сомнительных сайтов, особенно это касается программ, отвечающих за безопасность компьютера и клиентских программ систем электронных платежей. Лучше потратить лишние пятнадцать минут на поиск официального сайта программы, чем загрузить модифицированную или зараженную вирусом программу. По этой же причине платные программы лучше покупать легально, поскольку большинство «генераторов ключей» и «кряков», помимо взлома программ, могут иметь и другие функции, от кражи паролей до установки на ваш компьютер программ удаленного администрирования, или просто являться вирусами.

? Не храните пароли к учетным записям различных сервисов в памяти клиентских программ или браузера. Большинство различных сервисов позволяет сохранять регистрационные данные пользователя в cookies-файлах, что позволяет не вводить каждый раз логин и пароль. Обычно для этого следует установить специальный флажок при авторизации. Старайтесь не использовать эту функцию, поскольку некоторые вредоносные программы могут извлекать из cookies-файлов регистрационные данные и отсылать их создателю.

? Старайтесь следовать указаниям по обеспечению безопасности, рекомендуемым производителем программы, особенно это касается программ-клиентов различных платежных систем. К примеру, при использовании системы WebMoney не ленитесь защищать свой кошелек с помощью ограничения диапазона IP-адресов, с которых разрешен доступ, разрешите активацию посредством мобильного телефона и т. п.

? Не отсылайте логины и пароли к учетным записям и не вводите их на веб-страницах, кроме тех, которые отвечают за авторизацию. Помните, ни администрация, ни службы технической поддержки различных сервисов никогда не требуют сообщить им пароль к учетной записи или конфиденциальные реквизиты платежной системы или банковской карты. Никакие банковские службы не требуют передать им такие данные, как CVV-код и пин-код вашей пластиковой карты.

? Периодически меняйте пароли к учетным записям электронной почты, системам мгновенного обмена сообщениями, платежным системам и различным веб-сервисам. Не используйте короткие, легко угадываемые пароли. Если выбор пароля составляет трудность, можно использовать специальные программы, генерирующие пароли по различным правилам, в том числе и удобопроизносимые, но в то же время практически не поддающиеся подбору пароли.

? Внимательно следите за адресами в строке браузера, особенно при переходе по ссылкам из присланных писем. Кстати, вполне реальна ситуация, когда электронное письмо или ICQ-сообщение со ссылкой на вредоносный сайт приходит от зарегистрированного вашего друга (об отсылке сообщения он, естественно, понятия не имеет). Обратите внимание, что личные и финансовые данные на крупных сайтах передаются по протоколу HTTPS, для обеспечения защиты от перехвата. Об этом вам сообщит адрес в строке браузера (например, https://gmail.com).

Перечисленные выше советы, а так же здравый смысл и некоторая доля осторожности снижают до минимума риск попасться на удочку мошенникам.

Данный текст является ознакомительным фрагментом.

Почему работает фишинг и как с ним бороться

Без сомнения, наиболее развитой формой мошенничества в Интернет является фишинг. Попробуем разобраться, почему фишинг получил такое распространение и как от него уберечься

Фишинг-атаки можно назвать преступлением XXI века. Средства массовой информации ежедневно публикуют списки организаций, чьи клиенты подверглись фишинговым атакам. Средства phishing-мошенничества с каждым днем продолжают расти не только количественно, но и качественно. В то время как спам только отвлекает получателей от работы, фишинг зачастую ведет к реальным финансовым потерям. Угроза вполне серьезная, так почему же люди до сих пор не научились ее избегать?

Почему фишинг работает?

Есть масса способов сыграть на доверии пользователя

Причин, по которым онлайн-мошенничество работает, на самом деле достаточно много. Начать следует с того, что преступники достаточно умело играют на психологии своих жертв: есть масса способов обмануть пользователя, и все они идут в ход.

Например, можно заманить его обещанием какой-нибудь халявы — надо ли говорить, что это вполне эффективный вариант, ведь любители «бесплатного сыра» всегда найдутся. Также можно сыграть на ажиотаже, возникшем вокруг какой-то темы. Хорошим примером в этом отношении может служить целая эпидемия сетевого мошенничества, связанная с прошедшим недавно чемпионатом мира по футболу.

Например, летом 2020 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты.

Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал банковского троянца — пробравшись в систему, зловред перехватывал личные данные, прежде всего финансового характера.

Из 600 миллионов зафиксированных «Касперским» попыток захода на фишинговые сайты 22% — поддельные страницы Facebook

Для тех, кому в детстве родители все-таки объяснили, что заманчивым обещаниям незнакомцев доверять не стоит, у фишеров есть другой инструмент — рассылки от лица друзей жертвы. Например, в социальных сетях. По данным «Лаборатории Касперского», в 2020 году у пользователей наших продуктов более 35% всех срабатываний компонента «Антифишинг» пришлось на фишинговые страницы, имитирующие страницы социальных сетей. Из 600 миллионов зафиксированных нами попыток захода пользователей на фишинговые сайты 22% случаев пришлись на страницы, имитирующие Facebook.

Еще один эффективный метод — застать жертву врасплох и запугать. Например, угрозой блокировки учетной записи или даже банковской карты. В связи с этим уместно будет упомянуть «вишинг» (голосовой фишинг, то есть фишинг по телефону). Не всем людям просто сориентироваться и отказать напористому «сотруднику отдела безопасности банка», требующему сообщить данные карточки для предотвращения ее блокировки.

Технически фишинг постоянно совершенствуется

Немалую роль в том, что многие люди становятся жертвами онлайн-мошенников, играет тот факт, что с технической точки зрения инструменты фишинга постоянно изменяются и становятся все более и более изощренными.

Поддельные сайты уже не так легко отличить от настоящих — некоторые из них имеют вполне убедительные адреса, иногда на них даже работает защищенное соединение (HTTPS), причем с подлинными сертификатами. Все большее распространение приобретает мобильный фишинг — в силу технических особенностей смартфонов и планшетов распознать поддельный сайт зачастую сложнее, чем на компьютере или ноутбуке.

При этом следует иметь в виду, что в случае фишинга киберпреступнику совсем не обязательно проникать в систему вашего устройства. Поэтому «врожденной» защиты от фишинга нет ни у одной платформы — это по-настоящему универсальная угроза.

Для преступников это по-настоящему прибыльно

Но в первую очередь популярность фишинга растет потому, что это действительно выгодный вид преступной деятельности. Инструменты существуют и сравнительно легко доступны, охват чрезвычайно широк, в том числе и в социальных сетях (помните — 600 миллионов переходов!), большинство действий фишеров полностью автоматизировано.

Поэтому даже при небольшом проценте попавшихся мошенники могут вполне прилично зарабатывать. Причем, поскольку в большинстве случаев охота идет за банковскими данными, для монетизации даже не надо придумывать какие-то сложные схемы.

Впрочем, фишинг хорошо совмещается и с другими видами интересной деятельности, прекрасно существуя с ними в симбиозе. Через спам вы получаете фишинговое сообщение, позволяющее преступнику получить доступ к вашим контактам и разослать «письмо счастья» дальше. По набранной базе в дальнейшем может быть осуществлена рассылка вредоносного ПО — дальнейшее использование собранного таким образом ботнета может быть совершенно любым.

Поэтому не следует думать, что единственная информация, которую необходимо защищать от мошенников, — это данные банковских карт и платежных систем. Многие фишеры будут вполне удовлетворены и доступом к вашей учетной записи в социальной сети или почтовом сервисе.

Как уберечься от фишинга?

Что предложить пользователям в качестве инструмента противодействия мошенникам? Прежде всего, естественно, здравый смысл.

В первую очередь следует сохранять спокойствие и не поддаваться на провокации — это одинаково полезно и в случае онлайн-мошенничества, и в случае «вишинга». Необходимо как следует проверять все ссылки и сайты, на которые эти ссылки ведут.

Если вы получили подозрительную ссылку от коллеги или друга, прежде чем по ней перейти, стоит убедиться, что на другом конце провода именно тот, кто должен там быть. В случае «вишинга» также полезно помнить о том, что данные, например, банковской карты ни один настоящий сотрудник банка просто не вправе у вас потребовать.

В идеале на сайты, требующие ввода личных данных, ходить по ссылкам вообще не стоит — лучше набрать адрес вручную. Разумеется, посещение подобных ресурсов должно осуществляться через надежные устройства и сети.

Не забудьте использовать и регулярно обновлять антивирусные продукты, особенно если они представляют вам и антифишинговые решения. Например, модуль «Антифишинг», встроенный в Kaspersky Internet Security, умеет не только сверяться со списком уже известных мошеннических сайтов, но и опознавать потенциально опасные по более чем 200 критериям.

Рейтинг брокеров БО с русским языком:
  • Бинариум
    Бинариум

    1 место на рынке! Лидер независимого рейтинга. Самая удобная платформа для новичков.

  • ФинМакс
    ФинМакс

    Надежный и проверенный временем брокер!

Добавить комментарий