Задать вопрос

Нарисованный сайт

23.05.2022

Берегите данные: как не стать жертвой фишинга

У каждого пользователя интернета есть множество данных, зная которые можно получить доступ к его деньгам. Логины и пароли от интернет-банка, данные банковских карт и многое другое. Для мошенников эта информация — желанная добыча. Один из способов ее получить — фишинговые сайты.

Чудеса маскировки

Для завладения вашей конфиденциальной (секретной) информацией мошенники пользуются разными методами, например производят массовую рассылку фишинговых писем и сообщений от имени банков и других организаций. Письма могут содержать официальные логотипы учреждений, сайтов компаний, от лица которых идет обращение. Пользователя разными способами побуждают перейти по содержащейся в сообщении ссылке и ввести свои персональные данные. Поводы для заманивания могут быть разные: всевозможные конкурсы и викторины, победа в розыгрышах, невероятно высокие скидки и распродажи, подтверждение ваших платежных данных или ПИН-кодов и т. д. Цель мошенников — заставить жертву кликнуть по ссылке.

Перейдя по ссылке, пользователь попадает на фишинговый сайт, который внешне практически не отличается от оригинала, и вводит свою конфиденциальную информацию. В ту же секунду она становится известна мошенникам и может быть использована для дальнейших незаконных действий.

Фишинговым атакам могут подвергаться не только единичные пользователи, но и крупные компании, банки или платежные системы. Низкий уровень осведомленности пользователей о правилах безопасности в интернете позволяет мошенникам с легкостью получать доступ к любым персональным данным.

Как отличить

Главное — внимательность. Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают хайповые (популярные) темы или просто играют на тяге людей к легким деньгам, предлагая выиграть iPhone, автомобиль или большой денежный приз. Дополнительно злоумышленники могут установить таймер, чтобы пользователи поторопились с вводом персональных данных. Перед переходом на сайт по ссылке важно сосредоточиться и проверить сайт на признаки фишинга.

Рассмотрим их:

  • Неправильное доменное имя. Известные названия могут быть записаны с малозаметными ошибками: например, в фишинговом сообщении якобы от интернет-магазина Aliexpress его название будет выглядеть как Alliexpress или Aliexprees. А в остальном внешний вид фишинговой страницы полностью копирует страницу сайта-оригинала. Поэтому многие пользователи попадаются на уловку и делятся конфиденциальной информацией с мошенниками
  • Отсутствие SSL-сертификата. Звучит сложно, но на деле ты часто с этим сталкиваешься. Обрати внимание на адресную строку браузера. У проверенных сайтов адрес начинается с префикса «https://». А вот если сайт банка или авиакомпании начинается на «http://» (нет очень важной буквы s после http), это повод усомниться в оригинальности страницы. Однако наличие буквы «s» еще не говорит о том, что сайт однозначно надежный. Мошенники также могут получить для своего сайта SSL-сертификат
  • Грамматические, орфографические и дизайнерские ошибки. Довольно часто распознать мошенников можно по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании заказывают изготовление сайтов профессионалам, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, наличие посторонних элементов дизайна
  • Подозрительные платежные формы. Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые не похожи на оригинальный ресурс, то вы попали на фишинговый сайт. Просто закройте вкладку и не вводите персональные данные в предложенную форму
  • Отсутствие пользовательских соглашений и странные контакты. Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Интересует не только их наличие, но и сам текст соглашений, в котором не должны быть указаны сторонние компании, не имеющие отношения к сайту

Проверьте страничку «Контакты». Убедитесь, что физический адрес не ведет на несуществующее или подозрительное строение. Например, авиакомпания не может находиться в промышленной зоне, а банковский офис в заброшенном строении на окраине города.

Правила

Как противостоять фишингу?

Соблюдайте элементарные правила интернет-гигиены:

  • не переходите по ссылкам от незнакомцев;
  • не указывайте на сомнительных сайтах конфиденциальные данные;
  • не переходите по коротким ссылкам вида bit.ly или goo.gl, даже если они приходят от друзей;
  • сохраняйте в избранное адреса сайтов, которые вы часто используете для платежей;
  • установите на компьютер антивирус;
  • обращайте внимание на оформление сайта;
  • проверяйте правильность ссылки в адресной строке и пользуйтесь защищенным соединением https;
  • не пользуйтесь открытыми точками доступа wi-fi для входа в банковские аккаунты и приложения.

Словарик

Фишинг (от англ. fishing — рыбная ловля, выуживание) — это самый популярный метод в интернете, используемый для взлома паролей и кражи конфиденциальной информации. Например, платежных данных банковской карты, логина и пароля от интернет-банка и других данных, которые можно использовать, чтобы завладеть финансами жертвы. Фишинг получил большую популярность, так как большинство пользователей не всегда соблюдают элементарные правила компьютерной безопасности.  

Редакция ВЛФиник
Редакция ВлФиник