С каждым годом появляются все больше обманных схем в интернете, защищаться от которых становится сложнее. Чтобы обезопасить себя от различных вирусов, необходимо разобраться, какие вообще виды мошенничества бывают. В этой статье мы расскажем про фишинговые сайты простыми словами, объясним, что это такое и как они работают.
- Немного о термине
- Основные виды фишинг-атак
- Как определить, что это фишинг атака
-
Как защитить себя от мошенничества
- Изучаем техники
- Специальные программы для защиты
- Внимательно просматриваем ссылку перед переходом по ней
- Анализируем сам адрес – phishing url: что это
- Следите за своими учетными данными
- Обновление браузера для защиты от фишинг вирусов
- Не пренебрегаем брандмауэром
- Обращаем внимание на pop-up
- Не делимся своими учетными записями
- Куда жаловаться на небезопасные площадки
- Заключение
Немного о термине
Фишинг – это совокупность методик, которые используют хакеры в интернете, чтобы украсть личную информацию пользователей: логины, пароли, сведения кредитных карт. В основном эта разновидность обманных манипуляций направлена на живое общение с юзером, который по наивности или невнимательности может предоставить злоумышленникам все необходимые для них сведения.
Основные виды фишинг-атак
Существует большое количество разновидностей такого типа мошенничества. Чтобы предостеречь себя от обмана, необходимо разобраться, какие фишинговые атаки вообще бывают и что это такое. Разберем каждый тип подробнее.
Почтовый
Мошенники могут рассылать на электронную почту пользователей письма под видом какого-либо бренда. Но прикрепляют в сообщение поддельный адрес, который максимально напоминает настоящий. После перехода по этой ссылке человек попадает на сомнительный сайт или в вирусный документ.
Также существует еще одна разновидность такого мошенничества, называется она клон-фишинг. Злоумышленники определяют, какие магазины или программы вы чаще всего просматриваете и потом направляют вам письма на почту будто бы от этих организаций.
Целевой
Здесь мошенники действуют по сложной схеме. Они выбирают какую-нибудь компанию, изучают сферу бизнеса, находят несколько сотрудников и отслеживают их аккаунты в социальных сетях. После этого они отправляют им сообщения якобы от коллег, так как используют при этом реальные имена и рабочие номера. Обычно в таких письмах содержится запрос о предоставление каких-либо данных, которые помогут получить доступ к личной информации клиентов или персонала: ФИО, даты рождения, паспортные сведения, номера социального страхования и тд.
Телефонный
Есть две основные разновидности такой атаки – вишинг и смишинг. Первая заключается в том, что жертве звонит на телефон злоумышленник, пытается создать атмосферу срочности и запугивает оппонента.
Например, каждый сталкивался с разговором с сотрудником банка, который сообщает о подозрительных переводах с карты, после того как человек поверит, ему предлагается сказать смс-код или перевести деньги на другую карточку. Это опасный вид мошенничества, так как жертва рискует потерять все свои накопления.
Смишинг – это обман с помощью SMS-сообщений, которые содержат вирусные ссылки. Обычно их прячут за различными купонами или розыгрышами.
SEO-мошенничество
Оно происходит через соцсети или сайты, злоумышленники находят персональную информацию о руководстве компании. Затем от лица руководителей рассылают письма с поддельного почтового ящика другим работникам. Содержания сообщений может быть разным – от отправки каких-либо доступов до запроса денежных средств.
Он заключается в создании ненастоящих аккаунтов, например, во ВКонтакте или Одноклассниках. С помощью них мошенники выдают себя за знакомого какого-либо человека или работника организации. В процессе общения они высылают сообщение, где размещены ссылки на вирусные площадки с запросом личных данных.
Также по такой схеме хакеры работают с мессенджерами Telegram или WatsApp. С помощью этих сервисов они рассылают письма от популярных брендов. Основная цель такого мошенничества – завладеть персональными сведениями.
Веб-фишинг
Злоумышленники действуют по схеме – подмена сайта. Они копируют веб-страницу какой-либо площадки, и если вы перейдете в учетную запись через нее, то хакеры получат доступ к настоящему ресурсу. Бывают случаи, когда вам могут прислать ссылку на электронную почту и при переходе по ней вас перенаправляет на другую площадку. Это делается с помощью фаминга. То есть, мошенники взламывают сервер DNS, а когда юзер хочет перейти на свой ресурс, система доменных имен открывает поддельный.
Злой двойник
Это кибер-атака заключается в создании ненастоящей точки доступа Wi-Fi, которая очень похожа на реальную. Когда пользователи подключаются по ней к интернету, злоумышленник получает личные данные: регистрационные сведения, информация о сетевом трафике. Попасться на такой вид мошенничества можно в местах, где беспроводная сеть, как правило, бесплатная:
- аэропорт;
- кафе;
- библиотека;
- торговые центры;
- остановки общественного транспорта.
Как определить, что это фишинг атака
Существует несколько признаков, которые позволяют понять, что вы столкнулись с обманом. Распознать подобные манипуляции не очень сложно, если знать, какими они бывают:
- в письме заявлено, что нужно на него срочно отреагировать. Намеренно создается ощущение, что если вы этого не сделаете, случится что-то страшное;
- часто письма обезличены;
- встречаются орфографические и грамматические ошибки;
- сообщение пришло от коллеги или знакомого, с которым вы не общаетесь;
- к вам обращаются с нетипичной просьбой (проголосовать за кого-то, одолжить деньги);
- адрес электронной почты бренда отличается от его оригинального названия, например, оригинал – info@semantica.ru , подделка – info.semantica@.ru;
- ссылки скрыты в тексте или используются сокращенные адреса.
Чтобы точно определить, столкнулись ли вы с фишинговым ресурсом, обратите внимание на следующее:
- в адресе содержится ошибка, например, sumsung.com;
- вместо протокола https используется http;
- логотип бренда имеет плохое качество;
- неработающие url на страницах;
- браузер не дает вам сразу перейти на площадку из-за ошибки безопасности.
Если вы перешли на какой-либо ресурс, не спешите вводить свои персональные данные, пока точно не будете уверены в том, что он безопасен. Стоит помнить, что из-за невнимательности может пострадать не только отдельные люди, но и целая компания. Ведь утечка негативно сказывается на репутации организации.
Специалисты студии SEMANTICA занимаются продвижением большого количества сайтов. Встречаются и те, который до сих пор работают на протоколе http, но они не являются фишинговыми. Браузер, в свою очередь, с подозрением относится к таким ресурсам и не дает пользователям сразу на них попасть. Поэтому специалисты разрабатывают техническое задание для техподдержки о переносе площадки с протокола http на защищенный https строго по регламентам. Информация в них постоянно обновляется и актуализируется. После правильной смены url и протоколов пользователи больше не будут видеть предупреждение об опасности, однако владельцам веб-ресурсов придется теперь следить за продлением SSL-сертификата.
Как защитить себя от мошенничества
Обладать знаниями о том, что такое фишинг в интернете, это уже в какой-то степени защита, так вы сумеете отличить обманное сообщение от реального. Помимо этого, вы станете бдительнее, будете просматривать письма и быстрее распознавать злоумышленников и их просьбы. Разберем основные способы, которые позволят уберечь себя от фишинговых манипуляций.
Читайте также
API: что это такое и для чего нужен в программировании
Изучаем техники
Не стоит забывать о том, что злоумышленники довольно смышленые и находятся в постоянном поиске обхода спам-фильтров, разработке новых планов по обману людей. Для этого они совершенствуют свои знания и все реалистичней оформляют поддельные сайты. Именно поэтому необходимо изучать базовую информацию о фишинговых манипуляциях, чтобы уметь самостоятельно распознавать их.
Специальные программы для защиты
Существует несколько сервисов, которые предупредят вас о подозрительных url. Разберем каждый более подробно:
- Специальные утилиты. Ими можно скачать за обычный браузер, который не дает пользователю перейти по вредоносному линку.
- Программное обеспечение. Оно устанавливается вместе с антивирусом, например, «Касперского» или Avast. Эти программы предупредят вас о фишинговых страницах и о других вирусах.
- AdBlock. Это плагин, который можно скачать себе в браузер. Он блокирует вирусную рекламу, и вы ее просто-напросто не увидите.
Внимательно просматриваем ссылку перед переходом по ней
Прежде чем перейти по прикрепленному адресу, проверьте его написание, возможно, он содержит ошибки. Если все-таки вы кликнули на него, и url оказался вирусным, не переживайте, браузер вас предупредит об этом и не даст его открыть без вашего разрешения.
- «Миллион рублей за один месяц, без опыта работы и особых усилий»;
- «Уведомление о штрафе ГИБДД» (это обман, особенно когда у вас нет машины и прав. Однако если автомобиль у вас имеется, тогда следует проверить достоверность сведений на Госуслугах или на официальном сайте Госавтоинспекции);
- «Уважаемый клиент, уведомляем вас о том, что на ваше имя был оформлен кредит…» (прочитав такое письмо пользователь может растеряться и испугаться, после перехода по ссылке вас попросят ввести личные данные, не стоит этого делать. Если хотите удостовериться, что это обман, лучше позвонить в офис банка или прийти туда лично);
- «Поздравляем, вы выиграли в лотерею» (иронично это видеть, когда ты не принимал участия в таком мероприятии, однако некоторым людям становится интересно и они переходят по адресу и попадают на вирусную площадку. Никогда нельзя забывать, что бесплатный сыр бывает только в мышеловке).
Анализируем сам адрес – phishing url: что это
Часто злоумышленники намеренно допускают ошибки в доменном имени известных брендов. Пользователь может не заметить опечатку, перейти по ссылке и по доверчивости ввести свои данные, которые у него запросят. Например, https://www.kinopoick.ru/, https://oko.tv/. Если у вы увидели подозрительное сообщение от любимого магазина, компании, в которой вы работаете, фитнес-клуба или онлайн-школы, обязательно проверьте написание адреса прежде, чем перейти по указанному url.
Следите за своими учетными данными
Очень важно уберечь от фишеров ваши логины и пароли. Чтобы защитить себя, попробуйте периодически их изменять, задавать более сложные комбинации. Так вы усложните задачу для мошенников. Почаще проверяйте счета в онлайн-банке и игнорируйте звонки от злоумышленников с уведомлением о том, что с вашей карты были списаны средства. Если этот звонок вас насторожил, тогда следует позвонить по реальному номеру банковской организации или посетить сам офис.
Обновление браузера для защиты от фишинг вирусов
Как мы уже говорили, Mozilla Firefox, Яндекс или Google Chrome могут оповещать пользователя о вредоносных ссылках и небезопасных сайтах. Чем новее версия браузеров, тем эффективнее у них защита. Периодически обновляя сервисы для поиска информации, у вас будет больше шансов избежать перехода на фишинговый ресурс.
Не пренебрегаем брандмауэром
Это своего рода стена между глобальной сетью и устройством пользователя, которая защищает от вредоносного контента и различных вирусов. Его принцип работы схож с антивирусом, однако перехватить отправление подозрительных писем он не может, зато способен защитить от вирусных рекламных скриптов.
Обращаем внимание на pop-up
Обычно при переходе по информационным блогам в интернете может высветиться яркий баннер с каким-либо оффером. Например, pop-up с информацией о том, что вы выиграли миллион, так как вы ровно 1001 посетитель на сайте за сегодняшний день. Будьте осторожны, не следует кликать на этот баннер, он может скрывать ссылку, при переходе по которой вы попадете на вирусный ресурс, и злоумышленники украдут ваши персональные данные или доступы.
Не делимся своими учетными записями
Не доверяйте никому в интернете, за исключением своих близких друзей. Но даже и их аккаунты могут взломать и попросить вас одолжить некоторую сумму денег или прислать доступ к какому-либо ресурсу. Если ваш приятель попросил вас об этом в социальной сети, лучше перезвонить ему и уточните эту информацию.
Если вам на почту поступило интересное предложение и вы перешли по ссылке, ни в коем случае не вводите туда свои данные, пока не удостоверитесь в том, что эта площадка безопасна. Например, реальный сотрудник банка никогда не попросит ваши личные сведения: номер карты, CVV-код и дату, написанную на карточке, так как вся эта информация уже у него есть. Поэтому необходимо быть максимально осторожными, когда планируете поделиться персональными данными в интернете.
Куда жаловаться на небезопасные площадки
При обнаружении такого ресурса вы можете оставить жалобу, заполнив онлайн-заявку на сайте «Антифишинг». Сервис обработает информацию и проверит наличие вирусных url. При оформлении заявления вам необходимо указать:
- адрес подозрительной площадки;
- дата ее обнаружения;
- язык;
- вашу электронную почту.
Читайте также
Анализ сайта онлайн: бесплатные инструменты для проверки
«Антифишинг»: в чем суть этой системы мониторинга фишинга и что она означает
Этот сервис автоматически определяет, обрабатывает и хранит информацию о площадках, которые являются подделками основного ресурса.
- находить домены со скоростью 1 млн адресов в час (в основном сюда входят url, который прошли перерегистрацию или перенос);
- сохранять сведение о вирусных площадках в базе данных;
- блокировать работу подозрительных ресурсов.
Блокировка распространяется только на территории РФ. По докладу Минцифры в течение двух месяцев система «Антифишинга» заблокировала уже 9000 источников.
Заключение
В этой статье мы рассказали все о фишинге сайта, объяснили простыми словами, что это такое, как он работает и что значат фишинговые аккаунты или ссылки. Чтобы уберечь себя от обмана, сохранить финансовые средства, свое время и нервы, следует разобраться в разновидностях махинаций, которые становятся все изощреннее и опаснее.
- Вид мошенничества, которое предполагает кражу личной информации о пользователе.
- Хакеры могут взломать аккаунты, заполучить доступы не только отдельных людей, но и целой компании.
- Самая эффективная защита от обмана – внимательность. Обязательно проверяйте url, названия, содержание писем.
- Защитите себя от злоумышленников с помощью дополнительных программных обеспечений – антивирус, утилиты, AdBlock.
