Рыба тут ни при чем! Поговорим о фишинге: что это, почему он опасен, и как уберечь себя от злоумышленников
Пару дней назад нас хотели развести на деньги. Некий специалист техподдержки написал, что у нашего сайта заканчивается срок регистрации домена. И предложил в течение суток оплатить продление, иначе грозит удаление из реестра, перекупка домена и вообще кара небесная.
Это было типичное фишинговое письмо. Кибермошенник сделал массовую рассылку, в надежде, что кто-то поведётся на разводку. И звёзды сошлись так, что одно из писем пришло к IT-специалистам, которые занимаются интернет-безопасностью.
Сразу забудьте про окуней и дедовские советы по ловле неводом. Фишинг в переводе с английского означает не только рыбалку, но и выуживание. Именно выуживанием персональных данных и занимаются мошенники в интернете.
Преступники рассылают пользователям информацию под видом известных брендов или надёжных источников. Они маскируют свои сообщения под электронные письма от банков, уведомления от групп или друзей в социальных сетях, СМС-ки от различных сервисов и создают поддельные фишинговые сайты, которые не отличить от оригинала.
Всё это делается для того, чтобы пользователь открыл поддельное сообщение и загрузил файл с вирусом или перешёл по ссылке на подставной ресурс. Там его подталкивают к покупке, регистрации или обновлению пароля. Все введённые данные от карт, счетов и аккаунтов попадают к преступникам.
Мошенники умело играют на эмоциях людей. Особенно на страхе. Ну, сами посудите: «Ваша карта Сбербанк VISA заблокирована из-за перевода в 5000 рублей. Для разблокировки перейдите по ссылке...». После такого сообщения становится как-то тревожно за деньги. Неважно, что вы клиент Альфа-банка и денег на карте в принципе нет. Хочется перейти по ссылке и понять что к чему.
Также хорошо заходят обещания халявы, больших скидок, подарков и беспроигрышных лотерей. К примеру: «Чёрная Пятница с М.Видео. Перейдите по ссылке и заберите подарок...». Или вот: «Вам отправили в подарок подписку на телеграм-премиум...».
Фишинговые извещения маскируются так, что партизаны позавидуют. Они копируют официальные логотипы компаний и даже стиль общения с клиентами. Чего уж говорить о сообщениях в социальных сетях. Школьный друг с Одноклассников может прислать ссылку на фишинговый сайт. А коллега по работе — файл с вирусом в Фейсбуке. И только через пару часов можно узнать о взломе их аккаунтов.
Панацеи от киберворовства нет. Методы фишинга постоянно меняются и приобретают новые формы. Но есть несколько способов защиты от кражи данных: