Фишинг

Пару дней назад нас хотели развести на деньги. Некий специалист техподдержки написал, что у нашего сайта заканчивается срок регистрации домена. И предложил в течение суток оплатить продление, иначе грозит удаление из реестра, перекупка домена и вообще кара небесная.

Это было типичное фишинговое письмо. Кибермошенник сделал массовую рассылку, в надежде, что кто-то поведётся на разводку. И звёзды сошлись так, что одно из писем пришло к IT-специалистам, которые занимаются интернет-безопасностью. 

Причем здесь рыбалка

Сразу забудьте про окуней и дедовские советы по ловле неводом. Фишинг в переводе с английского означает не только рыбалку, но и выуживание. Именно выуживанием персональных данных и занимаются мошенники в интернете. 

Преступники рассылают пользователям информацию под видом известных брендов или надёжных источников. Они маскируют свои сообщения под электронные письма от банков, уведомления от групп или друзей в социальных сетях, СМС-ки от различных сервисов и создают поддельные фишинговые сайты, которые не отличить от оригинала.

Всё это делается для того, чтобы пользователь открыл поддельное сообщение и загрузил файл с вирусом или перешёл по ссылке на подставной ресурс. Там его подталкивают к покупке, регистрации или обновлению пароля. Все введённые данные от карт, счетов и аккаунтов попадают к преступникам.

Почему клюют на фишинг

Мошенники умело играют на эмоциях людей. Особенно на страхе. Ну, сами посудите: «Ваша карта Сбербанк VISA заблокирована из-за перевода в 5000 рублей. Для разблокировки перейдите по ссылке...». После такого сообщения становится как-то тревожно за деньги. Неважно, что вы клиент Альфа-банка и денег на карте в принципе нет. Хочется перейти по ссылке и понять что к чему.

Пример фишингового сообщения, замаскированного под письмо от Сбербанка

Также хорошо заходят обещания халявы, больших скидок, подарков и беспроигрышных лотерей. К примеру: «Чёрная Пятница с М.Видео. Перейдите по ссылке и заберите подарок...». Или вот: «Беспроигрышная лотерея от Ситилинк. Скачайте бланк участника...».

Фишинговое письмо, обещающее награду

Фишинговые извещения маскируются так, что партизаны позавидуют. Они копируют официальные логотипы компаний и даже стиль общения с клиентами. Чего уж говорить о сообщениях в социальных сетях. Школьный друг с Одноклассников может прислать ссылку на фишинговый сайт. А коллега по работе — файл с вирусом в Фейсбуке. И только через пару часов можно узнать о взломе их аккаунтов.

Как защититься от фишинга

Панацеи от киберворовства нет. Методы фишинга постоянно меняются и приобретают новые формы. Но есть несколько способов защиты от кражи данных:

  • Проверяйте ссылку, по которой собираетесь перейти. Не важно от кого она пришла: от родственников, коллег или друзей. Если при написании адреса есть странности — не кликайте на неё.
  • Открыв сайт, убедитесь, что перед адресом ресурса стоит префикс https//, а рядом есть значок закрытого замка. Они подтверждают безопасность соединения.
  • Фишеры могут точно скопировать сайт. Если гиперссылки на нем работают некорректно и ведут не туда — покиньте этот ресурс. 
  • Старайтесь не открывать онлайн-банки через открытые Wi-Fi сети. Преступники могут подменить адрес на уровне подключения и перенаправить пользователя на фишинговый ресурс.
  • При обнаружении подозрительного сайта какой-либо организации или сервиса, сообщите о нём в службу поддержки.
  • Используйте контент-фильтрацию. Она поможет заблокировать вирусные и фишинговые сайты. Хороший пример такого сервиса — SkyDNS :)