10 ноября 2021 г.
Время чтения: 3 минуты

Фишинг: принцип действия мошенников и как от них защититься

Название этого мошеннического метода произошло от английского слова fishing (рыбная ловля). Злоумышленники «‎отлавливают»‎ данные пользователей, чтобы потом украсть деньги с их карт. Трюки проделываются аккуратно, чтобы человек и не почувствовал угрозы, — обычно он сам передаёт личную информацию в руки мошенника. Поэтому этот метод остаётся живым уже много лет: он основан не на уязвимостях программ, а на человеческой невнимательности.

Как работает фишинг

Мошенники создают поддельный веб-ресурс, имитирующий сайт банка или другой организации. Когда пользователь переходит на фейковую веб-страницу и вводит на ней свои данные, злоумышленники собирают их и используют в своих целях.

А как же человек попадает на вредоносный сайт? Обычно фишеры перенаправляют его туда с помощью рассылок электронных писем. Они отправляют пользователю сообщение от имени социальной сети, банка и любого популярного бренда, в котором есть ссылка на поддельную веб-страницу. Ему настойчиво предлагают прямо сейчас перейти на сайт, чтобы получить свой выигрыш, скачать классное приложение или срочно принять участие в акции.

В письме мошенники могут попросить человека отправить доступы к его личным страницам или подписаться на платную СМС-рассылку. Они также могут украсть адреса электронной почты из адресной книги, чтобы отправлять на них спам. Злоумышленники легко ловят тех, кто не знает, что подлинные сервисы не рассылают писем с просьбой отправить в ответ свои пароли и прочие личные данные.

Мошеннические схемы с применением фишинга часто проворачиваются незаметно за счёт актуальных новостей. Человеку предлагается выплата, если он относится к определённому слою населения, различные «‎компенсации от властей» в связи со сложной экономической обстановкой страны‎. Например, в последнее время злоумышленники активно стали предлагать льготы из-за пандемии коронавируса.

Методы фишинговых атак

У фишеров есть несколько способов обмануть пользователей:

  1. Имитировать прокси-сервер для подлинного сайта. Все действия пользователей и их данные автоматически записываются и потом используются для кражи денег.
  2. Использовать IP-адрес. Мошенники заменяют им доменное имя в ссылке на поддельный сайт. Далеко не каждый почувствует неладное и пойдёт проверять, действительно ли хост организации имеет такой IP-адрес.
  3. Зарегистрировать созвучные DNS доменов. При этом в письмо вставляется несколько ссылок на реальный сайт, и только одна-две ссылки ведут на поддельную веб-страницу. Адрес фейкового веб-ресурса может быть копией настоящего и отличаться от него только одним символом.
  4. Применить конфигурирование. Мошенники создают сайт, который незаметно для пользователя собирает его данные. Он не замечает, что находится не на подлинной веб-странице, и вводит свои логин с паролем. Затем он видит сообщение о том, что введённые данные не верны, и нужно попытаться снова. При этом посетитель не замечает, что во второй раз его перенаправляют уже на реальный сайт, куда он без проблем входит под своей учётной записью. Но у злоумышленников уже есть его логин и пароль.
  5. Кодировать ссылку в браузере. URL-адрес будет подобен реальному, но на самом деле запрос отправится на мошеннический сервер с другим веб-адресом.
  6. Использовать malware. Пользователь перенаправляется на ложный сайт с помощью вредоносной программы, которая втайне от него получает доступ к его устройству.

В некоторых случаях для фишинга злоумышленникам достаточно использовать уязвимости браузера. Особенно это опасно в случае, если пользователь давно его не обновлял.

Способы защиты от фишеров

Чтобы предотвратить атаку, нужно вовремя обновлять ПО и браузеры и стараться использовать самые современные из них — они оснащены более надёжной защитой от фишинга. И обязательно установите на устройство антивирус с антиспамом, веб-монитором и функционалом родительского контроля. Не используйте открытые Wi-Fi сети для проведения финансовых операций.

Если вам пришло письмо от какого-то сервиса с требованием указать конфиденциальные данные — это уловка мошенника. В этом случае нужно сразу сообщить о письме в отдел обслуживания организации, от имени которой пришло такое письмо. И даже если сообщение пришло с подлинного электронного адреса компании, это не значит, что по ссылкам в нём можно смело переходить: почту могли и взломать.

Не открывайте подозрительные ссылки и проверяйте, зашифровано ли соединение — в адресной строке должно стоять «‎https://»‎. Старайтесь пользоваться специальными почтовыми серверами со встроенными антифишинговыми спам-фильтрами. Также на всех личных аккаунтах лучше подключить двухфакторную аутентификацию.

Если вы всё же хотите перейти на сайт по ссылке, сначала введите его URL в браузере вручную и зайдите на главную страницу, чтобы проверить, существует ли он вообще. Обязательно проверьте веб-адрес на ошибки, нет ли там незаметных на первый взгляд опечаток. Часто соблюдения простых мер предосторожности достаточно, чтобы не попасться на удочку к фишерам.

За четырехдневкой айтишников последует зомбоапокалипсис!

Спор между американской и китайской компанией за домен в зоне .TOP

Рекомендуем

Домен .SALE: как купить его за 790 ₽ и для каких сайтов использовать

Защита PHP-сайта: зачем подключать услугу «Антивирус для PHP-сайтов» на хостинге

© Джино, 2003–2024. «Джино» является зарегистрированным товарным знаком.
Лицензия на телематические услуги связи № 150549 от 09.03.2017.
Правовая информация Политика конфиденциальности Карта сайта