Фишинг это что такое в интернете, как работает и как распознать. Как защититься и что делать, если попал на фишинговый сайт

Интернет-мошенничество развивается крайне стремительно, поэтому методы защиты также должны стремиться к постоянному обновлению. Одним из молодых, но уже достаточно агрессивных направлений является так называемый фишинг, и сегодня мы поговорим о методах работы мошенников, особенностях, рисках и способах защиты.

Фишинг что это такое в интернете, как работает и какая у него цель

Непосредственно термин «phishing» зародился в англоязычной среде и образовался из двух слов: «ловля рыбы» и «пароль». Этот вид мошенничества представляет собой онлайн вымогательство персональной информации пользователей (в том числе, и паролей от банковских счетов и личных данных) при помощи различных методик.

Как работает и какая цель

Простейшая схема данного вида мошенничества представлена ниже:

• находясь в веб сети, пользователь получает письмо от известных брендов и компаний;
• в электронном послании содержится ссылка на знакомый пользователю сайт (возможно, он даже имеет там официальный аккаунт);
• при переходе по ссылке посетитель попадает на сайт-близнец, который не имеет абсолютно никаких отличий от настоящего ресурса;
• а далее в действие вступают мошенники, пытающиеся всеми известными способами выведать у посетителя данные личного счета, банковской карты, платежных сервисов.

Как можно понять, цель фишинга – заставить пользователя добровольно отдать персональные данные мошенникам.

Кто является жертвой обманщиков

Чаще всего в роли обманутых жертв выступают частные лица и организации, занимающиеся бизнесом и торговой деятельностью. У активных интернет пользователей мошенники пытаются выяснить такие данные, как:

• логин и пароль для различных веб ресурсов;
• фактический адрес частного лица;
• сведения о банковских картах, расчетных счетах, платежных операциях.
• номер социальной страховки.

Кроме того, зачастую обманщики не используют полученные данные самостоятельно, а перепродают их через ряд лиц.

Виды фишинга в интернете

В зависимости от вида онлайн-атаки, цели мошенников и методики, выделают несколько основных видов фишинга:

• Почтовые атаки. Получение информации происходит путем рассылки электронных писем с вредоносными ссылками.
• Веб-атаки. По популярности данный метод сравним с почтовым видом атак. Приглашение пользователей на мошеннические сайты происходит через автоматическую рассылку сообщений.
• Комбинированный вариант. Предполагает одновременное использование сразу двух методик.
• «Гарпунный» метод. Частный вариант атаки мошенников, основной целью которой становится определенное лицо или компания.
• «Охота на китов» — ещё одна популярная методика онлайн-мошенничества, целями которой выступают крупные деятели и бизнесмены. Очень часто моменту атаки предшествует длительная подготовка: распознавание личных качеств жертвы мошенников, привычек, посещаемых сайтов и ресурсов.

На сегодняшний день существует множество методик для защиты от мошенников, однако обманщики также постоянно совершенствуют свои действия. И об этом стоит помнить всегда.

Как распознать фишинговый сайт или письмо

Из-за частых нападок мошенников, стоит воспользоваться методами защиты. В первую очередь необходимо уметь распознать вредоносный сайт или электронное письмо.

Признаки выявления фишингового письма

Среди всех известных методик распознавания мошеннических атак были выбраны самые практичные:

• несоответствие информации указанной в тексте письма и адресе отправителя. Такая ситуация возникает в том случае, если в письме вы видите хорошо знакомую вам фирму или организацию, сайт или ресурс, а вот в адресной строке размещен неизвестный отправитель;
• наличие искаженных слов или терминов в тексте послания;
• наличие обращений без указания конкретного имени;
• письмо от банка или сайта, на котором пользователь не имеет аккаунта, расчетного счета или никаких контактов;
• несоответствие в URL-адресе. Если подвести курсор к адресной строке, можно заметить, что домен второго уровня не совпадает с настоящим веб ресурсом.

Даже если полученное письмо не обладает указанными особенностями, но текст сообщения вызывает у вас подозрения, переход по внешней ссылке не стоит осуществлять.

Как распознать фишинг в социальных сетях

Мошенничество в социальных сетях имеет некоторые отличия от общепринятого фишинга. Рассмотрим, какие схемы вредоносных атак возможны:

• Запрос в друзья от незнакомого человека (или возможен вариант, при котором у вас есть общие друзья). Подтвердив заявку, вы автоматически предоставляете поле для деятельности мошенникам.
• Фальшивые аккаунты для знакомств в социальных сетях. Схема атаки достаточно простая – общение с новым знакомым продолжается длительное время, после чего «жертва» добровольно высылает мошеннику свои личные данные.
• Сообщения с вредоносными ссылками. Как правило, в начале письма указывается интересная информация, способная заинтересовать пользователя и заставить его пройти по ссылке.
• Сообщение о выигрыше. Очень часто веб атаки имеют вид «писем счастья» — оповещения о выигрыше в лотерею или бонусе, акции.
• Просьба о помощи. Ещё один вид мошенничества, весьма популярный в настоящее время.

Если вы узнали в полученном сообщении какие-либо признаки из данного списка, ни в коем случае не переходите по ссылкам, не контактируйте с мошенниками и игнорируйте запросы в друзья.

Как защититься, уберечься от фишинга в интернете

Для активных пользователей мы собрали наиболее эффективные методики защиты от мошеннических атак:

• Даже, если сайт-отправитель вам кажется знакомым, тщательно проверяйте адрес ссылки. Наличие малейшей ошибки или замены букв в адресной строке станет сигналом тревоги.
• Проверить наличие в адресной строке сочетания https – это показатель защищенного соединения. В противном случае не стоит вводить свои данные: логин и пароль.
• Проверяйте содержимое всех полученных сообщений в социальных сетях – необычная манера общения с хорошим знакомым должна вас насторожить.
• Любые электронные письма от банковских организаций проверяйте при помощи звонка на горячую линию или службу технической поддержки.
• Проверяйте соответствие второго доменного адреса, который будет отличаться от настоящего сайта.
• Не стоит осуществлять прямой переход по внешним ссылкам. Намного безопаснее ввести адрес предложенной ссылки вручную через поисковую строку браузера.
• При обнаружении признаков мошенничества следует сообщить о находке в службу технической поддержки или администрацию социальной сети.
• На практике не стоит пользоваться открытыми интернет-сетями при проведении финансовых операций.
• Установить надежную антивирусную программу, например, Kaspersky Internet Security.

Обязательно используйте данные способы, чтобы защитить себя от мошеннических атак.

Что делать, если попал на фишинговый сайт

Как быть, если вы всё же осуществили переход по предоставленной ссылке:

• Свяжитесь с администрацией настоящего сайта, банка или организации.
• Позвоните или напишите другу, от которого пришло сообщение (при этом используйте способы связи, не связанные с веб-сетями).
• При подозрении на использование фальшивых платежных систем, обязательно сообщите об инциденте в службу технической поддержки провайдеров.
• Сообщите в поисковые браузеры «Яндекс» и Google о подозрительном ресурсе.

Эти действия помогут не только защитить ваши персональные данные от взлома, но и помочь другим пользователям противостоять атакам мошенников.

Что делать, если вы все же отправили пароль или данные карточки

Существуют ситуации, когда не удалось вовремя распознать вредоносный сайт или ссылку. Как быть, когда уже введены данные банковской карты или пароли от платежных систем:

• в максимально короткие сроки заменить пароли;
• сообщить об инциденте в службу безопасности банка,которая временно заблокирует все платежи по вашему счету.

Защита от мошенников – задача не из простых, и зачастую на «удочку» попадаются даже опытные пользователи. Один из самых главных принципов защиты – всегда поддерживать настороженность при активном веб-общении.