ru
uz
главная / Безопасность / Что такое фишинг и как не потерять из-за него свои деньги
09.01.2024
Безопасность
7 минут
4064
Дата обновления: 28.03.2024

Что такое фишинг и как не потерять из-за него свои деньги

Рассказываем о распространённых уловках интернет-мошенников, мечтающих получить доступ к вашим деньгам.

Бекзод часто совершает покупки на маркетплейсах и в онлайн-магазинах. Однажды ему на электронную почту пришло письмо с логотипом одного из них с просьбой подтвердить аккаунт и информацию о себе, чтобы стать участником обновлённой программы бонусов. Оно начиналось со слов: «Дорогой покупатель! Поздравляем вас и первому предоставляем доступ к нашей бонусной программе. Торопитесь!» Бекзод перешёл по ссылке, указанной в письме, вошёл в личный кабинет и ввёл, как там требовалось, свои данные и данные своей банковской карты. После этого его попросили сделать «пробный платёж» на 10 сумов для подтверждения банковских данных. Под сообщением была надпись «Средства будут заморожены, а после подтверждения данных вернутся на счёт», поэтому Бекзод совершенно не волновался. Для подтверждения оплаты он ввёл код из трёх цифр с обратной стороны карты. И ему тут же пришло сообщение от банка, что с его счёта был списан 1 млн сумов. Объясняем, что произошло и как не оказаться в ситуации Бекзода.

Что такое фишинг

Бекзод стал жертвой фишинга (от английского слова fishing — «рыбалка», «рыбная ловля»). Так называют вид мошенничества в интернете, который используется для того, чтобы получить конфиденциальные данные пользователей.

Как работает схема фишинга

Преступники создают фишинговые сайты-клоны популярных маркетплейсов и других платформ, названия которых обычно на слуху и которыми пользуются многие. Или рассылают от их имени письма и сообщения. Либо придумывают совершенно новый продукт и сообщают в письме, например, о беспроигрышной лотерее с крупными призами, в которой можно принять участие. Для этого нужно перейти по ссылке. Но вместо сайта лотереи она ведёт на фишинговый сайт.

Как опытные рыбаки, мошенники в качестве «наживки» используют различные уловки. Например, обещают бонусы, как Бекзоду, или ранний доступ к закрытой распродаже, или присылают письмо о том, что человек выиграл в лотерее крупный приз либо как миллионный клиент получит подарок — нужно только указать данные карты, на которую перечислят деньги. Или могут запугивать.

Так, жена Бекзода впоследствии рассказала ему, что её коллега лишилась крупной суммы на банковской карте после того, как получила письмо якобы от онлайн-магазина с требованием срочно подтвердить данные, иначе её личный кабинет будет заблокирован и она не сможет ни делать, ни получать покупки. Так как она как раз недавно оформила доставку, то заволновалась и поспешила подтвердить все данные. Использовалась та жа схема, что и в случае с Бекзодом. Когда после подтверждения данных с её счёта произошло несколько списаний, она быстро заблокировала карту и обратилась в милицию. Там ей объяснили, что она столкнулась с фишингом, а письмо на самом деле было не от магазина, а от мошенников. Про это же ей сказали и в службе поддержки магазина после того, как она написала и рассказала свою ситуацию.

Какие данные мошенники могут пытаться украсть с помощью фишинга

Киберпреступников интересует информация, которая может дать доступ в первую очередь к чужим деньгам. Это могут быть:

  • персональные данные, например данные паспорта, номер телефона;
  • пароли и логины — от электронной почты, личных кабинетов на сайтах интернет-провайдеров, онлайн-магазинов и маркетплейсов, банков, различных официальных учреждений и других платформ;
  • данные банковского счёта или карты.

Для того чтобы преступники получили доступ к конфиденциальным данным и банковской информации, не обязательно вводить их. В фишинговый сайт может быть встроен вирус, который заражает компьютер или гаджет при переходе на этот сайт — и ворует информацию для мошенников. Это происходит, например, когда человек вводит различные пароли.

Где можно столкнуться с фишингом

Часто фишинговые письма приходят по почте. Но также подобные вредоносные рассылки могут осуществлять в соцсетях, мессенджерах, по СМС. Расскажем подробнее, как они выглядят и по каким признакам их можно отличить от реальных сообщений маркетплейсов, магазинов и других организаций.

Как распознать фишинговое письмо

Интернет-мошенники рассчитывают на доверчивость и невнимательность людей. Если приглядеться, то фишинговые письма можно распознать по ряду характерных признаков:

  • Несоответствие адреса электронной почты. Даже если в качестве «имени» почтового ящика, с которого отправлено письмо, указано знакомое название, стоит прочитать его внимательно ещё раз: скорее всего, в нём будут лишние буквы, цифры, знаки.
  • Также следует помнить, что реальные письма всегда отправляются с официальных почтовых ящиков организаций, а не с бесплатных серверов вроде gmail.com или hotmail.com, где кто угодно может зарегистрировать ящик под любым названием. Например, письма от Uzum Market приходят с его домена (место размещения сайта в интернете, его название и адрес одновременно) — @uzum.com.
  • В фишинговых письмах могут присутствовать орфографические, грубые пунктуационные ошибки. Предложения могут быть построены очень странно, словно их составлял робот или использовался машинный перевод.
  • Странные, подозрительные, незнакомые ссылки в письме. Если навести на них курсор мыши, не кликая, то можно увидеть, что они ведут на подозрительный сайт, часто с непонятным названием. Особо изобретательные мошенники могут указать адрес сайта-клона, который, как и email, может отличаться от реального буквой, цифрой или знаком.
  • Спешка со стороны отправителя и угрозы, требования, что это нужно сделать срочно. Либо обещание подозрительно щедрых бонусов, призов.

Как проверить подлинность письма или рассылки

Самое главное — не торопитесь. Мошенники рассчитывают на то, что вы будете действовать в спешке, не проявите бдительность и не перепроверите всё.

  • Обратитесь в службу поддержки маркетплейса или другой организации, от которой пришло письмо или рассылка. Найти контакты можно на главной странице сайта, в разделе «Контакты», «Связаться с нами», «Для обращений клиентов» или подобном.
  • Если вы перешли на сайт, обратите внимание на его дизайн. Например, Бекзод отметил, что дизайн главной страницы и личного кабинета изменился. Часто фишинговые сайты делают в спешке, у них есть неактивные ссылки и разделы.
  • Также нужно проверить наличие сертификатов безопасности в браузере (строчка вверху на экране компьютера, где отображается адрес сайта). Особенно если вы делаете покупку, вводите персональные данные или данные банковской карты. Перед адресом сайта обязательно должно быть написано «https», а не «http» и изображаться значок закрытого замка. Это означает, что соединение защищено и данные при вводе на сайте автоматически шифруются, чтобы их никто не перехватил.
  • Сравните информацию в пришедшем письме или рассылке с официальной информацией на официальном сайте маркетплейса или другой платформы, от имени которой вы его получили. В том числе адрес в интернете. Даже если он хотя бы одним знаком отличается, например к названию магазина добавлен знак «!», «-», какая-то цифра или буква, такое письмо не нужно даже открывать.

Что делать, если вы подозреваете фишинг

Самое главное — запомнить, чего нельзя делать. Это защитит ваши персональные данные и деньги.

  • Не переходите по ссылкам в таком письме, сообщении, рассылке. Если подозрительную ссылку прислал коллега, знакомый или родственник по почте, в соцсети или в мессенджере, свяжитесь с ним каким-то другим способом. Возможно, мошенники взломали его аккаунт и рассылают от его имени фишинговые письма.
  • Не предоставляйте конфиденциальную информацию, не вводите платёжные данные банковских карт.
  • Не сообщайте никому приходящие от банка коды. Также перед оплатой проверяйте, совпадают ли данные из пришедшего от банка СМС с кодом для оплаты с деталями платёжной операции. Это касается в том числе суммы списания и названия торговой точки.
  • Сообщите о подозрительном письме службе поддержки маркетплейса или другой организации, от имени которой оно пришло, а также почтовому провайдеру.

Как ещё можно обезопасить себя от фишинга

Также есть ряд других простых действий, которые помогут защититься от фишинга и других интернет-мошенничеств:

  • Установите на все электронные устройства (в том числе на телефон) надёжное антивирусное программное обеспечение, не забывайте обновлять его, если нет автоматического обновления. На многие подозрительные сайты антивирус не пустит. Также он предотвратит попадание вирусов на компьютер, смартфон или другой гаджет.
  • Используйте двухфакторную аутентификацию — систему доступа к личным кабинетам и аккаунтам, основанную на двух ключах. Например, комбинации пароля с логином и специального кода, который приходит в СМС, push-сообщения или письма, полученного по электронной почте.
  • Придумывайте сложные пароли — длинные, с буквами разного регистра, цифрами и символами. Не устанавливайте их автоматическое сохранение на устройствах. Пароли для разных сайтов должны быть разными.
  • Хорошо также использовать для покупок в интернете отдельную карту и перекидывать на неё нужную сумму непосредственно перед оплатой.
  • Проявляйте осторожность при использовании бесплатных Wi-Fi-сетей. Мошенникам часто легче перехватить информацию, которая передаётся по ним.
  • Будьте внимательны к письмам и сообщениям, которые получаете.

Резюме: как распознать фишинг и избежать неприятных последствий

Как мы выяснили, фишинг — распространённая угроза. С ней рано или поздно сталкивается каждый пользователь интернета. Но её можно избежать, зная основные признаки:

  1. Неизвестный или написанный с ошибками адрес email, с которого пришло письмо или рассылка, адрес на бесплатном почтовом ящике.
  2. Безличные обращения, например «Уважаемый клиент» вместо вашего имени.
  3. Отличающийся от реального адрес сайта, отсутствие в адресной строке букв «https» и значка закрытого замка.
  4. Подозрительный или странно выглядящий текст письма, часто написанный с ошибками. Также он может напоминать машинный перевод.
  5. Просьба пройти по ссылке, обновить, подтвердить, заново ввести пароль и логин.
  6. Срочность. Мошенники будут уверять, что все требуемые действия необходимо выполнить как можно быстрее.
Содержание

Добавить комментарий

Подписаться
Уведомить о
guest
0 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии