Все о фишинге и о том, и как с ним бороться

13.04.2021

Охота за персональными данными – основная работа мошенников. Согласно исследованию Нюрнбергского университета, 78% пользователей знают об опасности перехода по ссылкам от неизвестных отправителей, но 56% получателей электронной почты и около 40% пользователей Facebook все равно попадаются на удочку злоумышленников.

fishing

Количество фишинговых сайтов растёт в геометрической прогрессии, поэтому считаем необходимым рассказать о них больше, чтобы обезопасить вас от попадания в неприятные ситуации.

Фишинг – вид интернет-мошенничества, цель которого – завладеть конфиденциальными данными. Происходит это следующими способами:

  • С помощью временных сайтов, которые зачастую похожи на официальные страницы компаний (банков, платежных систем, авиакомпаний и т.п.) и не вызывают подозрения у пользователей.
  • С помощью электронных писем, содержащих вредоносные файлы или вредоносные ссылки.

В результате: кража паролей, номеров кредитных карт, банковских счетов и, увы, списание денежных средств.

Как распознать фишинговый сайт?

1. Неправильное доменное имя

Незаметное искажение оригинального названия, а также использование точек, нижних подчеркиваний и менее популярных доменов (.net, .org, .info, .help, .gift). Например, официальный сайт платежной системы Mastercard имеет адрес www.mastercard.ru Адреса поддельных сайтов свою очередь могут быть: master.card.ru или matercard.info и т.д.

2. Незащищенное соединение

Популярные сайты используют SSL-шифрование для передачи данных пользователей и начинаются с https://. Если сайт начинается с http:// – это повод усомниться в его безопасности.

3. Различия в дизайне и фирменном стиле

Сайт-подделку может выдать использование устаревших логотипов, отсутствие фирменных шрифтов и цветов бренда, а также сама верстка страницы.

4. Невыполнимые обещания

Бесплатный сыр – только в мышеловке, поэтому если вам обещают «золотые горы» в виде подозрительно больших скидок, материальной помощи и различных выплат, бонусов за регистрацию или прохождение опроса, при этом просят ввести данные карты или код из смс – покиньте страницу. Код из смс не вправе запрашивать даже сотрудники банка!

5. Путь, по которому вы попали на сайт

Маловероятно, что вы сами нашли опасную страницу, скорее всего, вас туда привели мошенники. Способов несколько:

  • неизвестные лица вам присылают смс или email со ссылкой для перехода;
  • вы получаете сообщение с QR-кодом и даже не видите URL-адрес, который может вести на фишинговый сайт;
  • вредоносная ссылка замаскирована в виде кнопки с призывом к действию;
  • спам, содержащий информацию о скидках и подарках, – его иногда распространяют, сами того не зная, ваши друзья в мессенджерах и соцсетях;
  • всплывающие окна с рекламой – тоже один из вариантов небезопасных переходов.

6. Как распознать фишинговое письмо

  • Фишинговое письмо содержит файлы и ссылки.
  • Фишинговое письмо содержит информацию, которая подталкивает вас открыть файл или перейти по ссылки. Это может быть позитивная или негативная мотивация, например:
    - позитивная мотивация: информацию о выигрыше, о начисленной вам выплаты, подарке
    - негативная мотивация: повестка в суд или судебное решение, возбуждение уголовного дела, несчастный случай.

Чтобы защитить себя и свои денежные средства:

  • избегайте кликов по ссылкам, полученных от неизвестных источников;
  • внимательно проверяйте адреса отправителей писем и адреса сайтов.
  • откажитесь от использования открытых точек доступа wi-fi для входа в личные кабинеты и проведения платежных операций;
  • используйте антивирус;
  • если сайт вызывает у вас подозрение, просто закройте страницу и не вводите данные, которые могут привести к нежелательному списанию денежных средств (номера карт и счетов, CVV-коды, одноразовые коды из смс);

Если вы ввели данные карты и поняли, что вас обманули – незамедлительно обратитесь в Банк. В некоторых случаях можно либо приостановить процесс денежного перевода, либо оспорить платежную операцию, произведенную по ошибке.

Ваш SBI Банк