В цифровую эпоху одним из самых распространенных и опасных методов интернет-мошенничества является фишинг. Независимо от того, происходит ли это по электронной почте, СМС или через социальные сети, цель одна и та же: обманом получить от вас личную информацию или деньги. Хотя фишинговые сообщения являются опасными ловушками, они часто выглядят как официальные сообщения. Вот почему важно тщательно проверять любое подозрительное сообщение, независимо от того, насколько «официальным» оно выглядит, а проявив немного бдительности и приняв несколько простых мер безопасности, вы сможете снизить риск мошенничества.
Фишинг это атака, посредством которой предпринимается попытка обманом украсть ваши деньги или личную информацию (номера кредитных карт, банковские реквизиты или пароли) на веб-сайтах, выдающих себя за легитимные. Интернет-преступники обычно выдают себя за надежные компании, друзей или знакомых в поддельных сообщениях, которые чаще всего содержат ссылку на фишинговый веб-сайт.
Виды фишинга и как распознать мошенничество
«Ваш банковский счет заблокирован. Перейдите по этой ссылке, чтобы повторно активировать его».
Это классический пример мошенничества, поскольку ссылка ведет на поддельный сайт, который копирует реальную страницу банка, а введенные данные попадают напрямую к преступникам. После того, как пользователь отправляет свои данные, он вскоре обнаруживает, что деньги исчезли с его счета.
«Здравствуйте, вы являетесь наследником состояния в 2.500.000 евро. Срочно пришлите ваши данные для перевода: fals.pots@consultmail.com».
И в этом случае сообщение ложное, поскольку в обмен на обещанные деньги запрашиваются персональные данные по электронной почте и используется неофициальный адрес электронной почты. После отправки данных наследство так и не поступает.
В другом случае сотрудник компании открывает зараженное вложение, отправленное «из бухгалтерии», и вся ИТ-система блокируется программой-вымогателем (ransomware — тип вируса, который блокирует доступ к компьютерной системе до тех пор, пока не будет выплачена определенная сумма денег).
Эти три сценария представляют собой тактику, используемую при фишинге, и могут облегчить доступ ко всем типам конфиденциальных данных. Киберпреступники также могут склонить вас посетить поддельные веб-сайты другими способами, например, с помощью текстовых сообщений (смишинг) или телефонных звонков (вишинг). В таких сообщениях часто содержатся инструкции с просьбой ввести PIN-код или другую личную информацию.
Итак, злоумышленники используют различные способы обмана людей, в том числе:
- Поддельные письма со срочными сообщениями: «Учетная запись приостановлена», «Платеж не подтвержден», «Приз выигран». Это самый распространенный тип фишинга, цель которого – убедить жертву нажать на вредоносную ссылку или предоставить персональные данные.
- Обманчивые СМС (смишинг): жертва получает текстовое сообщение, содержащее поддельную ссылку или ложный номер телефона, с помощью которых злоумышленник пытается украсть персональные данные или банковские реквизиты. Например, текстовое сообщение может быть таким: «Посылка задержана на таможне. Оплатите пошлину здесь».
- Телефонные звонки (вишинг). Обычно злоумышленники используют поддельные телефонные звонки из «банков» или «государственных учреждений», запрашивая персональные данные или «верификацию» карты под предлогом чрезвычайной ситуации.
- Поддельные ссылки, ведущие на сайты, практически идентичные официальным, но контролируемые злоумышленниками.
- Зараженные вложения, замаскированные под счета-фактуры, контракты или уведомления.
Реальные опасности
По данным Microsoft, наиболее распространенная форма фишинговых атак использует такие приемы, как поддельные гиперссылки, чтобы убедить получателей электронных писем поделиться своей личной информацией. Злоумышленники часто выдают себя за крупных поставщиков учетных записей, таких как Microsoft или Google, или даже за коллег.
За этими гиперссылками скрывается множество опасностей, в том числе:
- Кража личности. В таких случаях, персональные данные могут быть использованы для открытия банковских счетов или совершения мошенничества.
- Несанкционированный доступ к аккаунтам. Украденные пароли могут привести к взлому онлайн-аккаунтов.
- Заражение вредоносной программой (malware) или программой-вымогателем (ransomware). Простой клик может установить вирус, который шифрует данные и требует выкуп.
- Финансовые потери. Многие пользователи теряют свои сбережения из-за переводов на мошеннические счета.
Общие элементы фишинговой атаки
Фишинг работает именно потому, что выглядит реалистично. Вот почему важно тщательно проверять любое подозрительное сообщение, каким бы «официальным» оно ни казалось.
Как защититься?
Фишинг работает, потому что злоумышленники умеют выглядеть убедительно, но его можно избежать, если запомнить несколько простых правил:
- Проверяйте источник. Не полагайтесь исключительно на имя отправителя. Проанализируйте полный адрес электронной почты. Письмо с адреса «[email protected]» НЕ от банка.
- Не переходите по подозрительным ссылкам и не открывайте вложения в письмах, особенно если вы не ожидаете такого сообщения. Войдите непосредственно на сайт учреждения, а не по полученной вами ссылке.
- Никогда не предоставляйте личную информацию по электронной почте или по телефону. Банки и официальные учреждения НЕ запрашивают данную информацию таким образом.
- Включите двухэтапную аутентификацию (2FA). Это дополнительный барьер от несанкционированного доступа, даже если пароль будет скомпрометирован, аккаунт останется защищенным.
- Установите и активируйте надежный антивирус и антифишинговое программное обеспечение. Многие программы безопасности могут обнаруживать и блокировать вредоносные сайты и файлы.
- Информируйтесь. Подписывайтесь на заслуживающие доверия сайты (например, Stopfals.md) и сообщайте властям, если вы стали объектом мошенничества.
Что делать, если вы стали жертвой фишинга?
Если вы случайно ввели свои личные данные или перешли по фишинговой ссылке, важно действовать быстро, чтобы ограничить ущерб. Если вы ввели свои данные для входа на поддельный сайт, срочно смените пароль соответствующего аккаунта и всех других учетных записей, где вы использовали тот же пароль. Чтобы предотвратить подобные инциденты в будущем, установите более сложные пароли. Если вы предоставили данные своей карты, немедленно позвоните в свой банк и попросите заблокировать карту.
Если вы получили электронное письмо или СМС-сообщение, которое, как вы полагаете, пришло от банка, интернет-магазина или известной компании, свяжитесь с ними напрямую и сообщите об инциденте. О данном случае также можно сообщить в компетентные органы, например, в полицию.
Если ваша электронная почта на рабочем месте была взломана, как можно скорее обратитесь в свой ИТ-отдел или отдел кибербезопасности. А если вы загрузили вложение или нажали на подозрительную ссылку, просканируйте свой телефон или компьютер с помощью обновленной антивирусной программы.
В Республике Молдова существуют учреждения, ответственные за управление инцидентами кибербезопасности, включая случаи фишинга. К ним относится Служба информационных технологий и кибербезопасности (STISC), куда граждане могут сообщать о киберинцидентах.
О фишинговых мошенничествах также можно сообщать в рабочую группу по борьбе с фишингом, отправляя любые подозрительные электронные письма на адрес [email protected], а пользователи Apple должны сообщать о подозрительных электронных письмах, пересылая их на адрес [email protected] для расследования компанией Apple.
Методы кибератак развиваются параллельно с развитием технологий. Несмотря на то, что мошенники умеют обманывать даже осторожных пользователей, важно действовать немедленно, чтобы обезопасить любые свои конфиденциальные данные.
Автор: Виктория Бородин
Подписывайтесь на наши социальные сети: Telegram, YouTube, Facebook и Instagram. Здесь мы публикуем новости кратко и наглядно!
