Как распознать фишинг?

Число фишинговых атак постоянно растёт, а мошенники становятся всё более изобретательными. В статье рассмотрим как стать умнее мошенников и распознать фальшивку, даже если она блестит как бриллиант.

Фишинг — частный случай социальной инженерии, или психологического манипулирования людьми с целью добиться от них тех или иных действий. Цель чаще всего в том, чтобы деньги жертвы перекочевали в карманы мошенников. Сам термин впервые был использован в середине 90-х гг., хотя явление существовало и раньше. Сегодня сложно найти человека, который бы не слышал о поддельных сайтах, звонках вымогателей данных и о прочих приёмах. Фишинг совершенствуется с каждым днём, поэтому и нужно учиться ему противостоять.

Я зашёл на сайт — как понять, что он поддельный?

Прежде всего тщательно изучите адрес сайта в адресной строке браузера. Злоумышленники часто используют очень схожие написания, другие доменные зоны, лишние символы или символы из других алфавитов. Меняют букву «о» на ноль, и так далее.

Например, если настоящий сайт имеет адрес https://mybank.ru, то злоумышленники могут использовать такие варианты, как my-bank.ru, mybank.pw, mibank.ru, mybanc.ru, mybaank.ru. Запомните адрес настоящего сайта и тщательно проверяйте текст в адресной строке. Если вы попали на сайт по ссылке, можно вручную перепечатать адрес сайта, избежав тем самым возможных недоразумений, связанных с подменой похожих символов.

Проверьте наличие защищённого подключения (тот самый замочек в адресной строке браузера). Впрочем, учтите, что этот совет стремительно теряет актуальность. Большая часть фишинговых сайтов в 2021 году использует защищённое подключение. Но если кликнуть на замочек, откроется меню, в котором видно, кем выдан сертификат. Если в поле «Организация» стоит R3, доверять такому ресурсу вряд ли стоит — это бесплатный сертификат, который не будет использовать ни одна серьёзная организация, а тем более банк, а вот злоумышленники к ним прибегают часто. Это же с некоторыми оговорками касается сертификатов, выданных CloudFlare.

Походите по сайту. В большинстве случаев фишинговый сайт состоит из одной, двух, трёх страниц, а все остальные ссылки либо не работают, либо ведут на настоящий сайт, с которого фишинговый ресурс был скопирован.

Хорошо, с подменными сайтами ясно, а как понять, что интернет-магазин не настоящий?

Существует несколько отличий. Во-первых, скорее всего, фейковый магазин будет привлекать вас чрезвычайно низкими ценами. Запомните, товар не может стоить дешевле на 50-60%, чем у всех ближайших конкурентов.

Во-вторых, вас будут торопить. На сайте будет либо обратный отсчёт времени, либо всплывающие сообщения о том, сколько людей уже купили или сейчас смотрят этот товар. Это популярная уловка мошенников.

В-третьих, вас будут принуждать оплатить товар онлайн. Впрочем, даже наличие на сайте опции курьерской доставки не гарантирует его благонадёжность.

В-четвёртых, сайт будет изобиловать отзывами восторженных клиентов. Все ресурсы собирают отклики, но редко выставляют их напоказ, тем более, дополнив радостными и почти профессиональными портретами покупателей. Нужно учитывать, что важный критерий — однотипность текстов. Мошенники редко пишут комментарии в разных стилях, а вот «живые» отзывы покупателей всегда отличаются друг от друга.

В-пятых, сайт будет очень молодым. Фейковые магазины редко живут дольше нескольких дней, а тем более месяца. Посмотреть дату регистрации доменного имени вы можете при помощи любого публичного whois-сервиса. Например, такого.

В-шестых, если сайт не является клоном известного магазина, у него наверняка обнаружатся проблемы с информацией о компании, владеющей ресурсом. Самый простой способ найти эту информацию — открыть политику обработки персональных данных. Если там в качестве оператора персональных данных указан сайт, а не юридическое лицо — бегите с такого ресурса. Случись что, концов будет не найти.

Конечно же, все эти критерии условны, но если сайт сочетает хотя бы 2-3 признака из списка, то крайне высока вероятность того, что доверять ему не стоит.

Как распознать фишинг?

А бывает фишинг через почту?

Конечно. Долгое время это был один из самых популярных способов. Отличить фишинговое письмо не сложно. Прежде всего необходимо понимать, что оно обязательно будет подталкивать вас к каким-то действиям. При этом используется 2 основных вида мотивации: позитивная и негативная.

Пример позитивной мотивации: «Вы выиграли в лотерею», «Вам положена выплата», «Пользователь хочет познакомиться с вами», «Уникальное предложение специально для вас».

Пример негативной мотивации: «Ваш аккаунт может быть заблокирован», «Подтвердите перевод денег».

Нужно учитывать, что приём «уникальное предложение» часто используют и маркетологи настоящих компаний. Но, к сожалению, активность злоумышленников привела нас к ситуации, когда никаким обещаниям в интернете нельзя доверять. Если вы получили письмо с выгодным предложением или важной информацией, первым делом посмотрите на адрес отправителя. Если письмо отправлено с адреса, размещённого на публичном сервере, вы можете смело отправить его в спам. Если же адрес отправителя выглядит достоверно, это ещё не повод радоваться. Лучшим решением будет не переходить по ссылкам, а самостоятельно зайти в личный кабинет или на сайт того сервиса, от имени которого пришло письмо, и собственноручно проверить, всё ли в порядке.

Но если ссылка в письме выглядит нормальной, по ней можно переходить?

Помните: текст ссылки не равен её адресу. Что это значит на практике? Допустим, вы видите в письме текст «google.com». Он подобающе выделен синим и подчёркнут, прямо как тот, что сейчас у вас перед глазами. Возникает иллюзия, что, перейдя по этой ссылке, вы окажетесь на странице поисковика Google. Но это не так. Например, «подложная ссылка», которую мы показали выше, ведёт на сайт Сбера.

Любой текст можно сделать гиперссылкой, поэтому, кликнув на него, вы можете оказаться совсем не там, где ожидали. Конечно, можно навести курсор, и браузер покажет вам, куда адрес ведёт — но только этот метод не работает с мобильными устройствами. Кроме того, злоумышленники часто используют сервисы сокращения ссылок или цепочки сайтов, которые позволяют замаскировать перемещение на фишинговый ресурс. Просто запомните, что ссылкам из писем не стоит особенно доверять, и куда лучше самостоятельно ввести адрес и зайти в личный кабинет.

С интернетом всё более-менее понятно, а что сделать, если мне звонят?

Прежде всего, не торопиться. Голос на том конце провода сообщает, что от вашего имени совершается несанкционированный денежный перевод? Положите трубку и позвоните в банк самостоятельно.

Кто-то, представляясь сотрудником банка, полицейским или следователем, уверяет вас в том, что с вашим счётом проблемы? Перезвоните в банк, даже если от вас требуют никому не говорить об этом инциденте.

Кто-то просит вас совершить действия, последствий которых вы до конца не осознаёте? Прислать код из смс, снять деньги в банкомате, сообщить сумму средств на счёте… Попрощайтесь с ним и позвоните в банк.

А есть какой-то общий совет?

Основной совет — повышать осведомлённость и компьютерную грамотность. Мы живём в таком обществе, в котором знание основ информационной безопасности ничуть не менее важно, чем знание правил дорожного движения. В наши дни именно это можно назвать «основами безопасности жизнедеятельности».

Не торопитесь и не совершайте необдуманных поступков. Читайте о новых уловках злоумышленников. Изучайте, как работают технологии, которые вы постоянно используете в быту. В XX веке это было электричество, сейчас — интернет. Рассказывайте об этом своим близким.

В случае, если вы стали жертвой злоумышленников, обязательно обратитесь в правоохранительные органы. Пусть даже вы не сможете вернуть свои деньги, но та крупица информации, что вы предоставили, в будущем может помочь задержать злоумышленников и привлечь их к ответственности.

Источник: СберСова, Вураско Александр, Специалист по информационной безопасности


Теги:

Добавить комментарий

Ваш адрес email не будет опубликован.

*

+ 7 = 16