ТОМСК, 14 янв – РИА Томск. Центробанк за 2022 год заблокировал в РФ более 2 тысяч фишинговых сайтов – это на 25% больше, чем годом ранее. Что такое фишинг, какие схемы используют мошенники и как не дать обмануть себя, – в материале РИА Томск.
Фишинг (fishing) переводится с английского как рыбная ловля, выуживание. Мошенники готовят своеобразные информационные удочки, забрасывают их и ждут добычу – номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и так далее.
"Ловись, рыбка"
Как отмечают эксперты, в основе мошеннических схем лежат базовые принципы социальной инженерии. Например, это может быть оповещение о большом выигрыше или же, наоборот, сообщение о взломе аккаунта с дальнейшим предложением перейти по ссылке и ввести данные авторизации. В результате пользователь вводит свои данные на указанном ресурсе, которые попадают в руки мошенников.
© РИА Томск. Павел Стефанский
Поэтому обращайте внимание на лексику. Фразы "Ваш аккаунт будет заблокирован", "Срочное сообщение от Службы безопасности", "Вам начислено 3000 бонусов", "Возврат платежа" – говорят о том, что письмо фишинговое.
При этом необязательно подобные сообщения приходят только на почту. Иногда их рассылают со взломанных аккаунтов в мессенджерах и социальных сетях. Поэтому, если вам предлагают посмотреть фото с последней вечеринки или поддержать участника какого-нибудь конкурса, лучше не спешить с переходом по ссылке.
А что с сайтами
Довольно часто мошенники, чтобы собрать личные и платежные данные, создают фишинговые сайты. Их отличительная особенность – отсутствие безопасного соединения (адресная строка не содержит https, также отсутствует значок закрытого замка ), небрежная верстка, орфографические ошибки, неработающие разделы и ссылки.
Но иногда мошенники могут вложиться в создание сайта, который максимально точно будет повторять интернет-ресурс известной организации. Однако в этом случае у сайта не будет безопасного платежного шлюза – отдельной страницы для оплаты платежей – ввести данные банковской карты вам предложат прямо на этом сайте.
Проверенные сайты, предлагающие оплату, содержат логотипы платежных систем Visa Secure, MasterCard SecureCode и Mir Accept. Причем логотипы размещены активными ссылками, которые ведут на сайты платежных систем. На страницах мошенников эти логотипы – просто картинки.
© "Лаборатория Касперского"
Схемы фишинга
Как не дать себя обмануть:
– не переходите по незнакомым ссылкам, даже если их прислали знакомые; не открывайте вложения от подозрительных адресатов;
© предоставлено "Лабораторией Касперского"
– не вводите конфиденциальные данные на сомнительных и подозрительных ресурсах, а перед тем, как ввести данные на сайте, обращайте внимание на его URL в адресной строке;
– следите за ошибками в тексте, если они есть, то скорее всего письмо – обман;
– установите защитное решение: оно не даст перейти по фишинговой ссылке или скачать вредоносное ПО; в основных браузерах – Mozilla Firefox, Google Chrome, Microsoft Edge, Safari существует антифишинговая система со списком сайтов злоумышленников, которая предупреждает пользователя о переходе на вредоносный сайт;
– защищайте свои аккаунты сложными паролями (от 12 символов с буквами в разном регистре, цифрами и спецсимволами) и обязательно настройте двухфакторную аутентификацию;
– храните пароли и конфиденциальные файлы в специальных программах – менеджерах паролей;
– регулярно обновляйте программы и операционную систему.
Составлено по материалам открытых источников