Приветствую вас, мои дорогие читатели! Сегодня подниму очень важную и острую тему, которая касается многих пользователей сети. Я расскажу, что такое фишинг в интернете, как его распознать, чем он чреват и какие действия нужно (или не нужно) совершать, чтобы быть полностью защищенным.
Фишинг — вид сетевого мошенничества
Уже в законах вавилонского царя Хаммурапи, древнейшем из дошедших до наших времен кодексов, упоминается множество способов как обмануть ближнего. За прошедшие тысячелетия эти темы только совершенствовались. Можно ли предугадать — где и как вы станете жертвой аферистов.
Фишинг — это вид сетевого мошенничества, ставящий перед собой целью овладеть персональными данными как можно большего количества человек. Злоумышленникам это может быть выгодно по самым разным причинам, вот наиболее распространенные из них:
- получение логинов и паролей от почты для рассылки спама (или вредоносных программ);
- кража данных банковских карт для последующего снятия всех имеющихся денег;
- взлом аккаунтов в социальных сетях для рекламы определенных товаров и услуг без вашего ведома.
История фишинга начинается с 1996 года, впервые он появился в Америке. Тогда он использовался для кражи данных пользователей в платежных системах. Сегодня он, разумеется, претерпел существенные изменения, но суть осталась той же — злоумышленники по-прежнему воруют персональные данные пользователей сети. Они именуются фишерами.
Большинство приёмов современных кибермошенников — это разновидности классических афер. Защититься от них не сложно — достаточно проявить элементарные бдительность и осторожность. Однако в двадцать первом веке получили распространение схемы на которые могут попасться не только особо доверчивые или рассеянные люди, а практически каждый пользователь всемирной сети.
В двадцать первом веке интернет стал доступен огромной массе людей и мошенники действуют гораздо эффективнее. Опасность может таиться там, где вы ее совсем не ждете. На приманку под названием фишинг клюют даже самые продвинутые пользователи. Задача этой схемы — получить чужие личные данные, в том числе банковские, и похитить деньги со счета.
Как распознать фишинговый сайт
Сайт, созданный в мошеннических целях, можно легко идентифицировать. Он, как правило, очень похож на тот, которому люди привыкли доверять. Мошенники точь-в-точь копируют дизайн, оформление и функционал, однако на таких ресурсах есть одна отличительная черта — в адресной строке будет ошибка в написании сайта. Это может быть одна буква, тире или цифра, изменяющая настоящее имя портала. Все введенные вами личные сведения на таком ресурсе передадутся тем, кто использует их во вред вам.
В пример можно привести едва ли не самый популярный у фишеров сайт Сбербанка. В доменном имени портала может быть изменена одна буква, не дописана другая и так далее. Попасть на такой сайт можно по-разному:
- приходит СМС о якобы выигрыше в какой-нибудь акции или предложение забрать некие бонусы;
- сообщают, что данные вашей карты находятся под угрозой, и вам необходимо экстренно авторизоваться на сайте заново. Ссылка на ресурс, разумеется, фальшивая;
- ставят в известность, что на ваше имя взят огромный кредит. Для более подробной информации вам нужно зайти в свой личный кабинет и ввести все данные для проверки.
Это лишь частный случай мошенничества, на самом деле злоумышленники проникают во все сферы жизни, используя самые разные бренды или компании, чтобы втереться к вам в доверие. Все более чем логично. Согласитесь, что неподготовленному человеку будет большим шоком узнать, что на его паспортные данные взят кредит, который он будет отдавать 10 лет и с невероятными процентами? Или то, что его номер телефона выиграл в лотерее 1 миллион рублей? Я вот думаю, что очень большим шоком.
А вот пример фишингового интернет-магазина, смотрите видео:
Еще очень часто подделывается главная страница сайта ВКонтакте. Пользователю предлагается ввести свои регистрационные данные, чтобы подтвердить реальность аккаунта, избежать всевозможных блокировок или, что еще интереснее, доказать, что он не изучал различные запрещенные материалы. Да-да, именно так и бывает.
Фишеры пытаются «давить» на возможную юридическую безграмотность пользователей ВК и пугают уголовными делами, повестками в суд, большими штрафами или чем-нибудь еще. Зато, по их словам, простая авторизация на фишинговом сайте позволит быстренько провести все проверки и, конечно же, отвести от вас все подозрения. Гениально, не правда ли?
Как понять, что перед вами фишинговое письмо
Липовыми бывают не только сайты, но и электронные письма. Замечательно, что подавляющее большинство из них блокируется почтовыми операторами и сразу отправляются в папку «Спам», но некоторые все-таки проскальзывают сквозь защиту. Опытный пользователь сразу удалит его, попутно смеясь над неумелостью аферистов, но тот, кто с интернетом только знакомится или попросту может быть доверчивым, обязательно клюнет.
Ранее была очень популярной среди фишеров рассылка о том, что вы где-то там получили грандиозное наследство от безвременно почившего дальнего родственника. О котором вы и знать не знали, кстати. Однако вы не единственный претендент на него, вас таких много. Именно поэтому вам нужно бегом-бегом перейти на любезно предоставленный сайт, чтобы громогласно заявить о своих правах на что-то там мифическое.
Как правило, простых переходов по подобным ссылкам в письмах уже достаточно для того, чтобы на ваш компьютер без вашего ведома начал скачиваться вирус . Злющий, разумеется, и ищущий все личные данные, до которых доберется. Мало того, что он отправит потом своему владельцу все ваши логины и пароли, так он еще и систему накрыть может. Придется переустанавливать и заодно прощаться со всеми аккаунтами.
Посмотрите видео от Айдара Губайдуллина с примерами мошенничества в письмах
Методы уклонения от фишинга
Защититься полностью от этого зловредного явления никак не получится, но можно избежать всех негативных последствий. И это достаточно легко. Нужно лишь просто перестать доверять всем и каждому, особенно если они обещают золотые горы в считанные минуты. Сайты, где вы общаетесь с друзьями или проводите финансовые операции, нужно тщательно проверять на соответствие. Все буквы в них должны стоять на своих местах.
Также нужно проверять, чтобы соединение с сайтом было защищено. Сделать это легко — достаточно найти перед адресной строкой значок замка и сведения о сертификате безопасности, которые должны быть зеленого цвета. Это будет означать, что портал настоящий, не фишинговый. Обычно сайты получают такой ssl сертификат на год и автоматически его продлевают.
Если вы получили непонятное письмо с еще более странными ссылками, то не переходите по ним ни в коем случае. Если в нем содержится информация о расследовании против вас, уголовных или административных делах, судебном производстве, то намного проще узнать об этом от самих компетентных органов (по телефону или лично). Да и вероятность того, что вас известят об этом в интернете ничтожно мала.
Масштабы обмана поистине потрясают. Судя по данным международной антифишинговой рабочей группы, в год во всемирной сети появляется почти миллион поддельных сайтов и около двух миллионов вирусных рассылок. Почти половина атак нацелена на прямую кражу денег у пользователей.
По словам специалистов, даже если у вас нет ни сбережений ни банковской карты, это еще не значит, что вам нечем заинтересовать кибермошенника. То, что ваш компьютер станет работать медленно — не беда. Самое страшное — вы рискуете стать фигурантом уголовного дела не как жертва, а как соучастник преступления. Чтобы не попасть в такую ситуацию, проверяйте ваш компьютер на наличие вирусов и шпионских программ.
Будьте бдительны , друзья! Не доверяйте всем в интернете, проверяйте все самое важное, ведь это сбережет ваше время, нервы и, разумеется, деньги. Поделитесь статьей в своих социальных сетях, может вы поможете и близким уберечь себя от опасности!