Что такое фишинг и как от него защититься?

Фишинг – довольно распространённый в последнее время способ мошенничества. Слово происходит от английского «fishing» – рыбная ловля, и это неслучайно. Подобно рыбакам, мошенники стараются «поймать на крючок» других людей, используя специфические «приманки», речь о которых пойдёт далее. Основной задачей преступников является сбор личной информации, которая позволяет им украсть денежные средства с банковского счёта обманутого лица. 

Схема обмана

Главное отличие фишинга от других мошеннических схем в использовании внешней атрибутики известных компаний. Преступники выдают себя за организацию, или физическое лицо, которое вызывает доверие у потенциальной жертвы.  

Для заманивания граждан в сети мошенников может быть использовано электронное письмо или сообщение в социальных сетях, побуждающее перейти мошеннический на сайт. 

Иногда мошенники пользуются платформами объявлений о продаже товаров или услуг. Покупателю сообщают о необходимости оплатить покупку через известный сайт (платформу объявлений, транспортную компанию и т.п), затем предоставляют ссылку для оплаты. 

После того как доверие завоёвано, потенциальная жертва переходит по ссылке мошенников и попадает на ложный сайт. Внешне такой сайт имитирует визуальное оформление какой-либо известной и вполне законной организации. По внешним параметрам отличить подделку от оригинала практически невозможно. Единственное, что может выдать преступников – адресная строка. Именно она будет отличаться от оригинала. 

В дальнейшем ложный сайт запрашивает личные данные жертвы. Если человек, подвергшийся атаке мошенников, не распознаёт обман на этом этапе – личные данные попадут к мошенникам, что позволит им украсть деньги с банковского счёта обманутого лица.

Типы фишинга 

1. Адресный фишинг 

Этот тип мошенничества наиболее сложен и опасен в основном для юридических лиц. Адресный фишинг предполагает определённую подготовка в виде сбора информации о предполагаемой жертве. Мошенникам надо предварительно выяснить имена, адреса электронной почты, должности партнеров или сотрудников организации. Заполучив необходимые данные, мошенники составляют электронное письмо от лица, которое может вызвать доверие у потенциальной жертвы.

Чаще всего такая атака нацелена на сотрудника, в чьи полномочия входит распоряжение финансовыми операциями. Тогда злоумышленники будут действовать от имени руководства фирмы, или партнерской организации. Текст послания может содержать требование перевести на указанный адрес определённую сумму денег. В этом случае, помимо отправленной суммы, мошенники могут завладеть данными банковского счёта, а значит смогут вывести со счёта сумму, в разы превышающую первичный платёж. 

2. Клоновый фишинг

При данном типе фишинга мошенники клонируют сообщение, полученное ранее адресатом из законного источника. Обычна для этого выбирается сообщение содержащее рассылку или вложение. Вложенные файлы при этом подменяются вредоносной ссылкой, которая может помочь как украсть личные данные адресанта, так и полностью захватить управление устройством (компьютером). 

3. Телефонный фишинг

В этом случае мошенники звонят потенциальным жертвам по телефону. Представляясь сотрудниками банка, они просят предоставить данные банковской карты, якобы для отслеживания подозрительной активности и защиты денежных средств (может быть указана и иная причина). После того как данные будут озвучены – с банковского счёта доверчивого гражданина будут украдены деньги. 

Как защититься от фишинговых атак?

 

  • Не сообщайте личные данные подозрительным лицам! 

 

  • Не открывайте электронные письма от незнакомых отправителей.

 

  • Переходите по ссылкам из вложений, только если точно знаете, куда она ведет.

 

  • Если вам пришло письмо от сомнительного отправителя, воспользуйтесь прилагаемой ссылкой вручную – введите адрес законного веб-сайта в адресную строку браузера с помощью клавиатуры. Это поможет проверить подлинность сайта. 

 

  • Если Вас просят раскрыть конфиденциальные данные, убедитесь, что URL-адрес веб-страницы начинается с «HTTPS», а не просто с «HTTP». Буква «S» обозначает «secure» (безопасно), то есть подключение с таким адресом является защищенным. Вместе с тем, это не дает гарантии, что веб-сайт является законным, однако большинство законных веб-сайтов используют именно протокол HTTPS в силу его большей безопасности. При этом даже законные веб-сайты, использующие протокол HTTP, уязвимы перед атаками хакеров.
     
  • Если Вы подозреваете, что полученное электронное письмо было отправлено мошенником, введите имя отправителя или отрывок текста письма в поисковую систему – и Вы увидите, связаны ли с этим письмом какие-либо фишинговые атаки.

Внимательное отношение к поступающим звонкам и сообщениям, а также следование указанным рекомендациям, помогут вам защититься от фишинговых атак. 

«Возвращает ли банк деньги при мошенничестве?»

«Самые популярные виды мошенничества с банковскими картами»