Стоп-фишинг: как уберечься от интернет-мошенников?

20 мая 2020

Воришек, желающих нажиться за счёт других, всегда хватало. Встретить их можно не только в реальной, но и в онлайн-жизни, особенно сейчас, когда нас так сильно беспокоят вопросы здоровья, безопасности, у многих возникли сложности с деньгами. В интернете распространён фишинг.  Это вид онлайн-мошенничества, цель которого — получить доступ к вашим личным данным: логинам, паролям и другой информации. И ещё злоумышленников очень интересуют ваши деньги, до которых тоже можно добраться через интернет. Эксперты МТС рассказывают, как уберечься от обманщиков и сохранить своё имущество.

Фишинг — слово-«калька», которое в переводе с английского fishing означает «рыбалка». Сетевых «рыбаков» называют фишерами, их мошенничество основано на незнании пользователями правил сетевой безопасности. От некоторых видов фишинга поможет защититься антивирус на вашем смартфоне.

Фишинг: что хотят украсть мошенники?

Первый и главный вопрос, на который вам необходимо ответить самому себе: какие виртуальные сокровища есть у вас? Опасности могут подвергаться:

  1. Данные банковских карт. Если вы расплачиваетесь в интернете и храните сбережения на одной и той же карте, подумайте, что случится, когда кто-то получит к ней доступ. 
  2. Логины и пароли к сервисам с оплаченной подпиской. Купили годовую подписку на видеосервис? Оплатили доступ к виртуальной библиотеке? Ваш «читательский» могут украсть.
  3. Аккаунты в социальных сетях. Даже если вы не топовый блогер с миллионами подписчиков, ваши логины и пароль представляют интерес для воришек-фишеров: например, их можно продать нелегальным накрутчикам лайков и репостов или попросить от вашего имени деньги в долг.
  4. Пароли от почтовых ящиков. Что хранит ваша рабочая или личная почта? Зачастую — всё, начиная от конфиденциальных документов, заканчивая аккаунтами в интернет-сервисах.

Теперь, когда вы знаете, за чем могут охотиться фишеры, давайте рассмотрим варианты наживок этих рыболовов.

Виды фишинга: всплывающий баннер

Основной приём фишеров — имитация хорошо знакомых всем сайтов для получения с их помощью личной информации пользователей. Всплывающие баннеры самого разного содержания могут привести вас, например, на поддельную страницу авторизации в социальной сети. Самый верный способ не попасться на крючок — внимательно смотреть на адресную строку. Любые отличия в имени домена должны вас насторожить.

Пример подделки сайта «ВКонтакте» из группы «Безопасность»
Пример подделки сайта «ВКонтакте» из группы «Безопасность»

Если ваш браузер автоматически заполняет поля логина и пароля для авторизации, ещё одним тревожным звоночком может стать неожиданный запрос данных тогда, когда обычно этого не происходит. Вот здесь мы подробно объясняли, почему хранить пароли в собственной памяти или на листочке и вводить их каждый раз вручную небезопасно и как доверить самое ценное специальным программам.

Виды фишинга: невиданная распродажа

Ещё более хитрый и коварный вид мошенничества также связан с маскировкой под известные сайты, связанные с покупками. Вы видите рекламу любимого интернет-магазина, в котором началась вкусная распродажа, а может быть, даже получаете сообщение об этом с прикреплённой ссылкой. Переходите, видите отличные цены — скажем, на одноразовые маски и перчатки, которые сейчас в дефиците, — и огромные кнопки «КУПИТЬ». Эти кнопки приведут в раздел оплаты, где необходимо будет ввести данные вашей карты.

Дальше всё будет выглядеть как обычно: вы введёте номер и имя владельца, CVC-код, только вот деньги будут списаны отнюдь не за товар, и вполне возможно, в гораздо большем размере, чем его заявленная стоимость.

Проверить, в настоящий ли вы попали магазин, можно несколькими способами. Первый — ввести его название в поисковике и проверить результаты. Вполне возможно, вы увидите разницу в адресах страниц, пусть даже в одной букве. Заметите отличия в оформлении. Всё это говорит только об одном — покупать на таком сайте с распродажей ничего не нужно.

Второй способ — позвонить на горячую линию магазина и уточнить о текущих акциях. Только будьте внимательны, номер телефона нельзя брать со страницы с распродажей, так как на том конце провода может оказаться «поддельный» менеджер.

Сообщение о подарках с сомнительной ссылкой

Виды фишинга: задолженности, штрафы, переводы

Фишеры часто рассылают «письма счастья» или сообщения, уведомляя, например, о задолженности по счёту в Сбербанке или о штрафе в ГИБДД. В них вы можете увидеть ссылку с предложением оплатить их мгновенно со скидкой или ввести данные банковской карты для её разблокировки. Эффект неожиданности сделает своё дело, и, подвергнувшись волнениям, вы слепо попадётесь в лапы злоумышленников.

Здесь совет один: выдохнуть, отвлечься от компьютера или смартфона и перепроверить информацию. Но только у первоисточника, а не перейдя по полученной ссылке. Например, свяжитесь с поддержкой банка, позвонив на горячую линию, или проверьте штрафы через приложение «Госуслуги».

Будто бы ошибочный перевод

Виды фишинга: проблемы с почтой или аккаунтом

Ещё один вариант письма от фишеров — сообщения о проблемах с вашим почтовым ящиком. Вариантов масса: начиная от «с вашего адреса рассылали спам, пройдите по этой ссылке в течение 24 часов, чтобы его не заблокировали» до «свободное место в почте заканчивается, активируйте дополнительные мегабайты». Уровень подделки зависит от технической продвинутости мошенников, и если письмо с адреса tolyan@mail.ru сразу же вызовет подозрения, то admin@gmail.org может многих ввести в заблуждение.

В любом случае всегда должно настораживать, когда в электронном письме или вообще в интернете от вас требуют действовать немедленно и просят дополнительно ввести свой логин, пароль, кодовое слово к банковской карте или её защитный код, любые другие личные данные.

Попытка кражи Apple ID

Двухфакторная идентификация — чеснок, отпугивающий многих вампиров, а точнее, отличное средство для защиты от мошенников. Если включить эту настройку для авторизации в почте, то ваш электронный ящик будет закрыт двумя дверями: чтобы войти в него, придётся ввести не только логин и пароль на сайте, но ещё и код из SMS.

Защита от фишинга: как не попасться на любые уловки?

Главное универсальное правило борьбы с фишингом довольно простое: не дайте эмоциям одержать верх над разумом. Универсальное правило номер два: всегда помните, какие ваши данные, окажись они в чужих руках, могут вам навредить — будьте осторожны каждый раз, когда вводите или передаёте такие сведения.

Проверяйте адреса веб-сайтов перед совершением действий с вашими данными в интернете, уточняйте информацию в альтернативных источниках и храните свои пароли в надёжном месте. Не гонитесь за дешевизной — стремление сэкономить, или попросту «жажда халявы», в этом случае — основная наживка.

Будем рады, если наши советы помогут вам не попасться на крючок аферистов в сети. Если же вы не узнали ничего нового из этого текста, поделитесь им с родными и близкими, чтобы обезопасить их от фишеров. Ведь знания — самое мощное оружие в борьбе с интернет-мошенниками. В тех случаях, когда вы допускаете, что любые ваши объяснения могут быть сложными для близкого вам человека, не поленитесь установить ему на смартфон хотя бы бесплатную антивирусную программу. Она обезопасит гаджет пусть не от всех, но от многих ловушек, которые фишеры расставили в интернете.

Теги:

Подпишитесь на канал МТС в Telegram
МТС Офишиал
МТС Офишиал
Новости экосистемы. Статьи о технологиях. Разыгрываем гаджеты. Дарим промокоды.