За последние два десятилетия интернет глубоко проник в нашу жизнь. Мы оплачиваем счета через онлайн-банкинг, совершаем покупки в интернет-магазинах, ведем деловую и личную переписку. Но цифровое удобство имеет обратную сторону – мошенники не дремлют. Небрежное отношение к безопасности может привести к утечке личных данных и даже потере денег.
Что такое фишинг и как он работает
Фишинг – это форма интернет-мошенничества, при которой злоумышленники маскируются под надежные сервисы, чтобы обманом получить конфиденциальную информацию пользователей. В переводе с английского phishing означает “выуживание”, что полностью отражает суть метода – мошенники заставляют человека добровольно раскрыть свои логины, пароли, данные банковских карт и другую чувствительную информацию.
Статистика говорит сама за себя. Около 96 процентов фишинговых атак происходят через электронную почту, еще 3 процента – через поддельные сайты, и только 1 процент – через телефонные звонки. Исследования компании Symantec показывают, что в 2020 году из каждых четырех тысяч двухсот электронных писем хотя бы одно было фишинговым.
Фишинговые атаки рассчитаны на доверчивость. Жертва сама передает мошенникам данные, не подозревая, что попала в ловушку. Маскировка под настоящие компании бывает настолько правдоподобной, что даже опытные пользователи могут не заметить подвоха.
Основные способы фишинга
Фишинговые атаки могут принимать разные формы. Вот наиболее распространенные схемы, на которые попадаются пользователи:
- Фальшивые электронные письма. Жертва получает письмо, якобы от банка, платежной системы, службы доставки или популярного интернет-сервиса, с просьбой подтвердить свои учетные данные.
- Поддельные сайты. Мошенники создают копии известных сайтов и убеждают пользователей ввести на них свою личную информацию.
- Ложные акции и скидки. Обещания невероятных скидок, бесплатных подарков или выигрышей в лотерее служат приманкой для сбора данных банковских карт.
- Мошенничество в социальных сетях. Пользователей заманивают кликнуть на подозрительные ссылки под предлогом просмотра списка гостей их страницы или участия в розыгрыше.
- Фальшивые благотворительные организации. Особенно активизируются во время кризисов, природных катастроф и военных конфликтов, собирая “пожертвования” на поддельные счета.
- Фишинговые интернет-магазины. Создаются сайты, предлагающие товары по подозрительно низким ценам. Покупатель вводит данные своей карты, но заказ так и не получает.
Как защититься от фишинга
- Не передавайте конфиденциальные данные никому, даже если вам кажется, что запрос исходит от надежного источника. Банк или платежная система никогда не попросят ваш пароль или код из смс.
- Установите антивирус и не игнорируйте предупреждения о подозрительных сайтах. Современные браузеры и почтовые сервисы автоматически блокируют известные фишинговые ресурсы.
- Проверяйте адреса сайтов перед вводом данных. Даже незначительная ошибка в домене, например gmeil вместо gmail, может означать, что перед вами подделка.
- Обращайте внимание на защищенное соединение. Если сайт требует вводить пароль или данные карты, убедитесь, что в адресной строке есть значок замка и используется протокол https.
- Будьте осторожны с письмами, создающими ощущение срочности. Сообщения вроде “Ваш аккаунт взломан”, “Необходимо срочно обновить пароль” или “Вы выиграли приз” в большинстве случаев являются мошенническими.
- Не переходите по подозрительным ссылкам, особенно если их прислали незнакомцы или даже знакомые, но с необычными сообщениями. Их аккаунт мог быть взломан.
- Сообщайте о фишинговых атаках. Если получили подозрительное письмо или обнаружили фальшивый сайт, свяжитесь с поддержкой настоящей компании или хостинг-провайдером мошеннического ресурса.
Фишинг – одна из самых распространенных и опасных схем интернет-мошенничества. Он использует главный человеческий фактор – доверчивость. Однако, зная основные схемы атак и соблюдая простые правила безопасности, можно минимизировать риск. В мире киберугроз действует одно главное правило – лучше проверить дважды, чем потом сожалеть.
