Фишинг в классическом понимании — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей. Существуют определенные признаки, которые могут помочь идентифицировать попытки мошенничества и кражи личных данных. Старший эксперт по расследованию фрод-инцидентов МегаФона Борис Лопатин рассказал, какие приемы используют интернет-мошенники для получения личной информации и как защитить себя от обмана и кражи.
Мошенники могут создавать сайты, которые визуально похожи на популярные интернет ресурсы: финансовые организации, маркетплейсы, соцсети, различные онлайн-сервисы. При этом может использоваться узнаваемый фирменный стиль.
Более 70% фишинговых ссылок, выявляемых аналитиками МегаФона, приходится сегодня на поддельные сайты сервисов инвестиций и популярных брендов. Чаще всего крупные и известные компании имеют официальные адреса. Злоумышленники могут использовать доменное имя, визуально схожее с настоящим адресом, например: www.[название бренда].id4007.ru. Но этот подход используется далеко не во всех схемах.
Лопатин отметил, что фишинговые ссылки могут продвигаться в поисковой выдаче, распространяться в рекламных баннерах на сайтах, всплывающих уведомлениях в браузере, в электронных письмах, мессенджерах и соц. сетях через которые мошенники устраивают спам-атаки.
Примеры некоторых популярных схем
Получение доступа к личным аккаунтам и страницам пользователей через фишинговые ссылки/QR-коды, а также личное сообщение якобы от топ-менеджера компании в Telegram или просьба знакомых проголосовать в конкурсе «ВКонтакте».
Чаще всего сценарии фишинга сопровождаются угрозами, просьбами поспешить и обещаниями высокого вознаграждения.
Активность аферистов повышается в период праздников, распродаж, значимых культурных и общественных событий. От имени финансовых организаций, магазинов и госорганов они распространяют информацию о денежных компенсациях и скидках. В тексте может быть указана ссылка, кликнув на которую, можно попасть в руки мошенников.
Важно запомнить, что ни в коем случае нельзя переходить по сомнительным ссылкам, открывать файлы, отвечать на такие сообщения и пересылать их. Лучше сразу удалять нежелательную электронную рассылку или текстовое сообщение. Каждый пользователь может сообщить о фишинге через свой почтовый ящик/мессенджер и заблокировать отправителя.
Официальные сайты банков, соцсетей и других популярных сервисов лучше сохранять в закладках браузера. Еще одна рекомендация — установить на свое устройство антивирус с функцией антифишинга и регулярно обновлять его.
К важным элементам защиты от фишинга можно отнести психологический фактор и спокойствие в ситуациях, когда на вас оказывают давление. Не нужно поддаваться на провокации, угрозы и обещания легкого вознаграждения. Следует доверять информации только из проверенных источников.