Фишинговые сайты — что это такое и как их распознать?

Утечки данных и взломы аккаунтов – проблемы, которые приводят к финансовому, репутационному и другому ущербу. Злоумышленники применяют разные приемы, чтобы завладеть пользовательскими паролями. Мошенники используют вирусные программы, социальную инженерию, фишинг и другие способы похитить чужой аккаунт. Рассказываем, что такое фишинг. и как с ним бороться.

Что такое фишинг?

Фишинг – разновидность мошенничества, которое происходит при помощи массовых рассылок. Цель злоумышленника – заставить пользователя совершить определенные действия. Эти действия приводят к денежным потерям или утечке личной информации.

Какой бывает фишинг?

Фишинг – общий термин, который включает в себя 9 подвидов. Основные типы фишинга, которыми пользуются злоумышленники:

1. Письмо от уполномоченного лица. Пользователю приходит сообщение от имени начальника или представителя власти. В этом письме содержится просьба или приказ перевести деньги или посетить сайт и совершить там определенные действия. Любой из этих сценариев нанесет пользователю урон, если он поверит мошенникам.
2. Подделка существующего письма. Злоумышленники полностью копируют содержание настоящего письма, которое пользователь получал ранее. После чего пользователь получает письмо с электронного адреса, похожего на аккаунт друга или знакомого. В письме сказано, что в первый раз он прикрепил неправильную ссылку. И там же находится просьба перейти по «правильной» ссылке, которая ведет на сайт злоумышленника.
3. Подделка сайта популярного сервиса. Злоумышленники создают точную копию сайта, заменяя одну букву в его адресе. Пользователь получает письмо от имени компании, в котором рассказывает о выгодном предложении или под другим предлогом побуждает пользователя посетить поддельный сайт. Если пользователь перейдет по ссылке и введет свои данные, то они попадут в руки мошенника.
4. Подделка Wi-Fi. Злоумышленник копируют существующую точку доступа к Wi-Fi. Если пользователь подключится к ней по ошибке, то вся информация о действиях пользователя и его данные попадут в руки к злоумышленнику.
5. Смишинг или СМС-фишинг. Пользователь получает Смс-сообщение или сообщение в мессенджере. Там содержится ссылка на сайт, который принадлежит злоумышленнику. Этот сайт либо крадет вводимые данные, либо заражает компьютер пользователя вирусом.
6. Фишинг, нацеленный на определенного пользователя. Злоумышленники изучают информацию о человеке. Они используют эту информацию, чтобы создать такое письмо, которому пользователь поверит с большей вероятностью. В этом письме содержится ссылка на вредоносный сайт.
7. Мошеннические звонки. Мошенники звонят своим жертвам от имени банка или другой крупной компании. Они просят перевести деньги или передать данные банковской карты. Этот подвид фишинга нацелен на людей в пожилом возрасте.
8. Взлом сайта крупной компании. Мошенники взламывают и заражают сайт. Если пользователь зайдет на этот сайт, то его компьютер заражается вирусом. Этот вирус собирает информацию: логины, пароли и личные данные. После чего передает их в руки злоумышленников.
9. Перенаправление на поддельный сайт. Злоумышленники подменяют адрес оригинального сайта. Пользователь, который посещает взломанный сайт, рискует передать личные данные в руки злоумышленников и заразиться компьютерным вирусом.

Как защититься от фишинга?

Чтобы не стать жертвой фишинговой атаки:

• установите и регулярно обновляйте антивирус;
• регулярно обновляйте браузер;
• следите, чтобы слева от адресной строки был «замочек». Если этого значка нет, то не вводите личные данные на этом сайте;
• перед вводом данных или совершением покупки убедитесь, что сайт в адресной строке правильный;
• не вводите пароли и не совершайте покупки, когда используете общественный Wi-Fi;
• проверяйте адрес отправителя, когда вас просят перейти по ссылке;
• не переходите по ссылкам от незнакомых пользователей;
• используйте двухфакторную аутентификацию на сайтах, где это возможно;
• используйте менеджер паролей.