Нарисованный сайт

У каждого пользователя интернета есть множество данных, зная которые можно получить доступ к его деньгам.

У каждого пользователя интернета есть множество данных, зная которые можно получить доступ к его деньгам. Логины и пароли от интернет-банка, данные банковских карт и многое другое. Для мошенников эта информация — желанная добыча. Один из способов ее получить — фишинговые сайты.

Чудеса маскировки

Для завладения вашей конфиденциальной (секретной) информацией мошенники пользуются разными методами, например производят массовую рассылку фишинговых писем и сообщений от имени банков и других организаций. Письма могут содержать официальные логотипы учреждений, сайтов компаний, от лица которых идет обращение. Пользователя разными способами побуждают перейти по содержащейся в сообщении ссылке и ввести свои персональные данные. Поводы для заманивания могут быть разные: всевозможные конкурсы и викторины, победа в розыгрышах, невероятно высокие скидки и распродажи, подтверждение ваших платежных данных или ПИН-кодов и т. д. Цель мошенников — заставить жертву кликнуть по ссылке.

Перейдя по ссылке, пользователь попадает на фишинговый сайт, который внешне практически не отличается от оригинала, и вводит свою конфиденциальную информацию. В ту же секунду она становится известна мошенникам и может быть использована для дальнейших незаконных действий.

Фишинговым атакам могут подвергаться не только единичные пользователи, но и крупные компании, банки или платежные системы. Низкий уровень осведомленности пользователей о правилах безопасности в интернете позволяет мошенникам с легкостью получать доступ к любым персональным данным.

Как отличить

Главное — внимательность. Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают хайповые (популярные) темы или просто играют на тяге людей к легким деньгам, предлагая выиграть iPhone, автомобиль или большой денежный приз. Дополнительно злоумышленники могут установить таймер, чтобы пользователи поторопились с вводом персональных данных. Перед переходом на сайт по ссылке важно сосредоточиться и проверить сайт на признаки фишинга.

Рассмотрим их:

  • Неправильное доменное имя. Известные названия могут быть записаны с малозаметными ошибками: например, в фишинговом сообщении якобы от интернет-магазина Aliexpress его название будет выглядеть как Alliexpress или Aliexprees. А в остальном внешний вид фишинговой страницы полностью копирует страницу сайта-оригинала. Поэтому многие пользователи попадаются на уловку и делятся конфиденциальной информацией с мошенниками
  • Отсутствие SSL-сертификата. Звучит сложно, но на деле ты часто с этим сталкиваешься. Обрати внимание на адресную строку браузера. У проверенных сайтов адрес начинается с префикса «https://». А вот если сайт банка или авиакомпании начинается на «http://» (нет очень важной буквы s после http), это повод усомниться в оригинальности страницы. Однако наличие буквы «s» еще не говорит о том, что сайт однозначно надежный. Мошенники также могут получить для своего сайта SSL-сертификат
  • Грамматические, орфографические и дизайнерские ошибки. Довольно часто распознать мошенников можно по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании заказывают изготовление сайтов профессионалам, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, наличие посторонних элементов дизайна
  • Подозрительные платежные формы. Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые не похожи на оригинальный ресурс, то вы попали на фишинговый сайт. Просто закройте вкладку и не вводите персональные данные в предложенную форму
  • Отсутствие пользовательских соглашений и странные контакты. Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Интересует не только их наличие, но и сам текст соглашений, в котором не должны быть указаны сторонние компании, не имеющие отношения к сайту

Проверьте страничку «Контакты». Убедитесь, что физический адрес не ведет на несуществующее или подозрительное строение. Например, авиакомпания не может находиться в промышленной зоне, а банковский офис в заброшенном строении на окраине города.

Правила

Как противостоять фишингу?

Соблюдайте элементарные правила интернет-гигиены:

  • не переходите по ссылкам от незнакомцев;
  • не указывайте на сомнительных сайтах конфиденциальные данные;
  • не переходите по коротким ссылкам вида bit.ly или goo.gl, даже если они приходят от друзей;
  • сохраняйте в избранное адреса сайтов, которые вы часто используете для платежей;
  • установите на компьютер антивирус;
  • обращайте внимание на оформление сайта;
  • проверяйте правильность ссылки в адресной строке и пользуйтесь защищенным соединением https;
  • не пользуйтесь открытыми точками доступа wi-fi для входа в банковские аккаунты и приложения.

Словарик

Фишинг (от англ. fishing — рыбная ловля, выуживание) — это самый популярный метод в интернете, используемый для взлома паролей и кражи конфиденциальной информации. Например, платежных данных банковской карты, логина и пароля от интернет-банка и других данных, которые можно использовать, чтобы завладеть финансами жертвы. Фишинг получил большую популярность, так как большинство пользователей не всегда соблюдают элементарные правила компьютерной безопасности.  

Рекомендованные статьи

Твой первый пластик
Твой первый пластик
Хочу стать банкиром
Хочу стать банкиром
А что там в сейфе?
А что там в сейфе?
Банк — дом для денег?
Банк — дом для денег?
Банки всем дают кредиты?
Банки всем дают кредиты?
Зачем банкам хранить наши деньги?
Зачем банкам хранить наши деньги?
Кто печатает деньги
Кто печатает деньги
А я в бизнес пойду
А я в бизнес пойду
Как стать успешным блогером
Как стать успешным блогером
Кто он, молодой миллионер?
Кто он, молодой миллионер?

При использовании материалов гиперссылка на d.vlfin.ru обязательна.