Что такое фишинг и как защититься от мошенников в интернете...

Здравствуйте!)… (ЗаяЦъ приветствует вас сидя в удобнейшем кресле из веточек и листьев и пописывает в блог, любуясь на лесную полянку)… Сегодня, меня вдохновило написать этот пост важное событие… какое?!)))… вы будете смеяться (или плакать?! ваша воля выбирать)… Может быть я действительно чокнутый человек/ сумасшедший, а может быть просто опасаюсь и везде вижу мошенников… Мне на электронную почту пришло письмо что на каком то сервисе моя учетная запись заблокирована и мне надо перейти по ссылке)) чтобы её восстановить… так же...) вызвало опасения что якобы Тимофей Мартынов в блоге приглашает кого то БЕСПЛАТНО на какую то конференцию… Что мне видится маловероятным и я расцениваю это как потенциально опасное явление, отношусь к которому с большой долей скепсиса… Надо понимать… что вы и я НЕ ОБЯЗАНЫ верить всему что пишут вам на почту и/или в сети интернет… Современные технологии позволяют абсолютно точно скопировать голос и изображение на экране устройства, поэтому потенциально ЛЮБАЯ АУДИО И ВИДЕОЗАПИСЬ может являться мошеннической схемой для того чтобы навредить вам. … Кроме того… Любая информация о вас может быть использована ПРОТИВ ВАС, в том числе с целью доступа к вашим финансам… Простите за маленькое такое лирическое отступление, теперь интересная статья из блога совкомбанка о предупреждении мошеннических действий:                                                                      

Злоумышленники придумывают все более изощренные способы кражи личных данных. Даже подкованные в кибербезопасности люди могут не догадываться, что их обводят вокруг пальца. Рассказываем, что такое фишинг и как с ним бороться.

• Что такое фишинг
• Виды
• Как распознать мошенников
• Подозрительный отправитель
• Ошибки в тексте
• Срочность и давление
• Странные ссылки
• Запросы личных данных
• Странные вложения
• Как защититься от мошенников

Увеличить изображениеЗащититься от злоумышленников поможет обмен информацией: рассказывайте друзьям и родственникам о схемах обмана, которые вы узнали из новостей. Источник: ShutterstockЧто такое фишинг

Фишинг (англ. phishing. Образовано от двух слов: fishing — «рыбная ловля» и password — «пароль») — это способ мошенничества в интернете, при котором злоумышленники пытаются украсть личные данные: пароли, номера банковских карт, логины. 

Не зря слово созвучно с английским «выуживанием»: злоумышленники «ловят» доверчивых пользователей на поддельные сайты, письма или сообщения.

Чаще всего на обман попадаются люди, которые не очень хорошо разбираются в современных технологиях или не знают о мошеннических атаках. Как объяснить им, что такое фишинг, простыми словами? 

Классический пример: на электронную почту приходит письмо якобы от банка с просьбой срочно обновить пароль, но на самом деле ссылка ведет на фишинговый сайт — это копия настоящего ресурса, созданная для кражи данных.

По данным Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), количество фишинговых атак в 2024 году выросло на 425%. Специалисты заблокировали более 20 тысяч поддельных сайтов, но проблема все еще остается актуальной. 

Виды

Фишинг бывает разным и зависит от канала и метода атаки. Вот основные виды, которые встречаются чаще всего:

• Электронный фишинг (почтовый).

Мошенники отправляют письмо, которое выглядит как сообщение от банка, магазина или любой другой официальной организации. Внутри есть ссылка и мотивация к действию, например подтвердить свой аккаунт или проверить персональную скидку. 

После перехода по «зараженной» ссылке или скачивания вредоносного файла мошенники получают доступ к личной информации жертвы.

Увеличить изображениеЧаще всего фишинг — это поддельные электронные письма. Источник: Shutterstock

• Смс-фишинг (смишинг)

Это короткие сообщения со ссылками, обещающие призы, скидки или требующие оплаты. Текст может выглядеть так: «Ваша посылка задержана, оплатите 300 рублей здесь». И далее ссылка, которая ведет на сайт, имитирующий сервис доставки.

• Голосовой фишинг (вишинг)

Злоумышленники звонят, представляясь сотрудниками банка, полиции или почты, и просят сообщить данные. Это может быть код из смс или просьба где-то авторизоваться. 

Например, в последнее время популярен обман со звонком якобы из Почты России. Человеку звонят по WhatsApp и говорят, что на его имя пришло заказное письмо, и предлагают заказать доставку. Для этого жертву просят сообщить личные данные боту организации в Telegram. 

В Почте России напоминают, что они не звонят клиентам, особенно по WhatsApp, а для оформления доставки посылки или письма не нужно авторизовываться у бота.

• Фишинг в мессенджерах и соцсетях

Сообщения от взломанных аккаунтов или фейковых профилей с фишинговыми ссылками. Например, личную страницу во «ВКонтакте» вашего друга могут взломать и попросить проголосовать за него в конкурсе. Если перейдете на сайт, рискуете потерять доступ к своему аккаунту и другим личным данным.

Ещё по этой теме

Телефонные мошенники: новые и самые распространенные схемы обмана

Читать статью

• Целевой фишинг (спирфишинг)

Персонализированная атака на конкретного человека или компанию. Мошенники долго готовятся к обману и пытаются узнать как можно больше информации о жертве, чтобы у той не появилось сомнений, что все реально.

• Фишинг через поддельные приложения

Мошенники создают фейковые приложения, которые выглядят как официальные, но крадут данные.

Довольно сложно отличить поддельные сайты, приложения или сообщения от оригинальных. Мошенники всегда надеются, что жертва будет невнимательна и не проверит адресную строку, бездумно скачает файл или приложение. Они также стараются побудить человека к срочным действиям, чтобы тот не успел проверить информацию.

Ещё по этой теме

Зачем мошенникам доступ к Госуслугам

Читать статьюКак распознать мошенников

Чтобы не стать жертвой фишинговых атак, нужно научиться замечать признаки обмана. Злоумышленники используют хитрые приемы, манипуляции, слабости людей. Подробно разберем, на что обращать внимание, чтобы распознать мошенников и защитить себя.

Подозрительный отправитель

Поддельное письмо часто приходит с адреса, который кажется знакомым, но при внимательной проверке оказывается неправильным. 

Например, вам приходит сообщение якобы от Яндекса с таким текстом: «Оплата подписки „Яндекс Музыка“ не прошла, попробуйте еще раз по ссылке». Письмо отправлено с адреса support@yandexx.ru или yandex.music@ymail.ru, а не с официального support@yandex.ru. Разница в домене (часть после @) — ключевой признак фишинга. 

Как проверить: посмотрите на полный адрес отправителя. Если домен отличается от официального сайта компании (например, sovkombank.ru вместо sovcombank.ru), удалите письмо и не переходите по ссылкам.

Совет: если сомневаетесь, найдите официальный email компании на ее сайте и сравните с адресом в письме.

Ошибки в тексте

Фишинговые письма часто содержат орфографические, грамматические или стилистические ошибки. Мошенники могут использовать автоматический перевод или писать небрежно.

Например, вместо «Уважаемый клиент» будет — «Дорогой пользовател». Кроме того, текст может выглядеть неестественно: чересчур формальным, с лишними пробелами или необычными шрифтами. 

Совет: читайте текст внимательно. Если он выглядит непрофессионально или содержит ошибки, скорее всего, это мошенничество.

Срочность и давление

Мошенники любят создавать панику, чтобы жертва потеряла бдительность и действовала быстро. В фишинговых атаках часто используют фразы вроде: «Срочно обновите пароль, иначе ваш счет заблокируют», «Оплатите штраф в течение часа» или «Ваш аккаунт взломан, немедленно подтвердите данные». Это психологический прием, чтобы заставить вас перейти по ссылке без раздумий.

Совет: настоящие компании редко требуют мгновенных действий. Если сообщение требует срочности — не спешите, подумайте. Позвоните в поддержку или по телефону горячей линии и проверьте информацию. 

Странные ссылки

Фишинговая ссылка — главный инструмент мошенников. Она может выглядеть как настоящая, но на самом деле будет вести на поддельный сайт, который с виду выглядит как официальный ресурс. Но даже если дизайн идентичен, адресная строка в браузере выдаст подделку.

Мошенники часто маскируют ссылки, сокращая URL или длинные адреса, чтобы запутать жертву. Также они могут вставлять символы, похожие на буквы (например, «0» вместо «o»).

Как проверить: наведите курсор на ссылку, не кликая, чтобы увидеть реальный адрес. В мобильных приложениях нажмите и удерживайте ссылку. Если адрес отличается от официального или выглядит странно, не переходите.

Совет: вводите адрес сайта вручную в браузере, если нужно зайти на сервис.

Запросы личных данных

Банки, почтовые сервисы и магазины никогда не требуют пароли, коды из смс или реквизиты карт. Если вас просят ввести такие данные — это мошенники.

Злоумышленники могут попросить «подтвердить аккаунт», «разблокировать карту» или «пройти верификацию», чтобы выманить личную информацию.

Совет: свяжитесь с компанией через официальный сайт или приложение, чтобы удостовериться, что с вами разговаривали не злоумышленники.

Странные вложения

Фишинговые письма могут содержать неожиданные файлы: документы, архивы или программы (например, .doc, .zip, .exe). Эти вложения часто заражены вирусом, который блокирует устройство или ворует данные. Даже безобидный на вид PDF-файл может быть опасным.

Пример: вам может прийти сообщение в Telegram с текстом: «Ты на фото? Ну ты и зажег вчера» и вложением «photo.apk». Человек испугается, подумав, что кто-то завладел его компрометирующими снимками, и нажмет на файл. Однако вместо фото скачает на телефон или компьютер вредоносное ПО.

Совет: не открывайте вложения из писем от незнакомцев. Если файл от знакомого, позвоните ему и уточните, отправлял ли он что-то.

Как защититься от мошенников

Чтобы защититься от фишинга, всегда проверяйте отправителя письма или сообщения. Если адрес отличается от официального — не открывайте фишинговые ссылки и не вводите данные. 

Мошенники часто создают поддельные сайты, которые копируют дизайн настоящих ресурсов, но адрес в браузере выдает подделку. Наведите курсор на ссылку, не кликая, чтобы увидеть настоящий адрес. Если он выглядит странно — ни в коем случае не переходите. Также избегайте ввода данных на сайтах без HTTPS — значка замка в адресной строке браузера. 

Увеличить изображениеБудьте внимательны при проверке электронной почты. Источник: Shutterstock

Еще один способ защиты — установить антивирус. Программы вроде Kaspersky блокируют фишинговые сайты и вредоносные файлы в письмах. Регулярно обновляйте антивирус и операционную систему, чтобы они могли распознавать новые угрозы.

Оплачивайте подписку на антивирус и другие сервисы картой «Халва». Получайте кешбэк за покупки, пользуйтесь беспроцентной рассрочкой и другими бонусами от банка.

Источник: journal.sovcombank.ru/tehnologii/chto-takoe-fishing-i-kak-zaschititsya-ot-moshennikov-v-internete
© Совкомблог… Всем всех благ друзья! Берегите себя и своих близких! Проявляйте бдительность! Всех благ!..