Прежде всего, давайте разберем что такое фишинг и в чем он заключается. Фишинг – это метод мошенничества, основной задачей которого является получение секретной информации пользователя. Сегодня эту схему активно применяют для получения данных банковских карт – номер карты, срок действия и CVC-код. Это именно как раз те самые данные, которые позволяют совершать онлайн платежи по банковским картам из любого места на планете. Также нередко целью мошенников могут быть логины и пароли от наших электронных кошельков, социальных сетей и почты. С кошельков аферисты пытаются снять деньги, а с помощью взломанных аккаунтов социальных сетей и почты рассылают спам. К большому сожалению, этот вид мошенничества сегодня успешно процветает и людей, пострадавших от этого дела с каждым днем становится все больше.
Что такое фишинг и как он работает Интернет-фишинг?
Здесь схема проста до неприличия! Мошенники создают так называемые фишинг-сайты — это точные копии интернет-ресурсов, на которых пользователи вводят свою секретную информацию. Сайты подделки могут быть копиями интернет-магазинов, социальных сетей, различных сервисов онлайн платежей и так далее. И естественно, как только вы введете на фишинг-сайте свои секретные данные, они тут же отправятся мошенникам. Быстро отличить фишинг-сайт от настоящего порядочного интернет-ресурса не всегда возможно. Внешне сайты двойники являются 100% копией, то есть дизайн и функционал дублируются полностью. Отличить сайт подделку от оригинала можно только лишь одному уникальному параметру: по url-адресу. И обычно отличия два:
К примеру, если оригинальный интернет-ресурс будет иметь адрес butcher.ru, то фишинг-сайт может иметь адрес butcner.ru. Слету заметить разницу в таких адресах очень сложно, отличие всегда лишь в одной единственной букве. Но даже сами отличающиеся буквы в адресе зачастую похожи, как в примере.
Второй момент это протоколы http и https. Практически все безопасные интернет-ресурсы для страниц, на которых пользователи вводят свою конфиденциальную информацию, используют специальный защищенный протокол передачи данных https. То есть если вы находитесь на странице, где собираетесь ввести свою секретную информацию, ее адрес должен выглядеть так — https://butcner.ru/page.
Фишинг западня
Что такое фишинг сайты разобрали. Но у многих из вас, наверное, сейчас вопрос – а как пользователи на них попадают? Никто же специально и намеренно не пойдет на поддельный интернет-ресурс отдавать свои деньги! А на самом деле все элементарно – мошенники просто распространяют ссылки на свои фишинг-сайты через социальные сети, через E-mail рассылки и специальные скрипты переадресации. К примеру, очень часто аферисты заманивают на фишинг-сайты посетителей с помощью больших скидок или тотальных распродаж на якобы знаменитых интернет-магазинах и порталах. Вот представьте, такой пост в социальных сетях — «Глобальная распродажа бытовой техники! Скидки 50% на все! Успей!». Естественно такая информация будет интересна огромной аудитории и шансы на то, что кто-нибудь обязательно клюнет на соблазнительную приманку, довольно велики. Пользователь, который просто кликнет по предложенной ссылке и совершит переход на фишинг-сайт на 90% уже жертва. Потому как условия покупки товаров на поддельных сайтах всегда более чем приемлемые, остается только выбрать товар и начать процедуру оплаты, которая окажется процедурой передачи мошенникам своих данных банковской карты. Также очень много людей сегодня становятся жертвами фишинга через E-mail рассылки. Вот одна из стандартных схем. У каждого из нас есть банковские карты и многие получают различные электронные письма от банков о новых услугах, о кредитах, о вкладах и т. д. Так вот аферисты этим вполне удачно пользуются, они создают фишинг-сайт одного из крупных онлайн банков и затем отправляют всем пользователям сообщения следующего характера — «Уважаемый клиент! На наш банк совершена вирусная атака! Для сохранности своих денежных средств на счетах нашего банка Вам срочно необходимо указать на нашем сайте данные ваших банковских карт. Чем быстрее вы оправите нам информацию, тем быстрее ваши средства будут в полной безопасности!». Мошенники разбавляют текст письма специальными банковскими терминами и могут еще указать срок, в течение какого времени нужно совершить отправку данных. Когда человек видит, что срок отправки уже прошел, он просто сломя голову летит на фишинг-сайт передавать свои данные мошенникам. Также многие пользователи узнают о том, что такое фишинг сайт, благодаря специальным скриптам переадресации. Здесь ситуация обстоит следующим образом, скрипт переадресации в этой схеме играет роль вредоносного программного обеспечения, которое автоматически и незаметно для пользователя перебрасывает его с обычного безопасного интернет-ресурса на поддельный фишинг-сайт. Пользователь вводит в адресной строке браузера url-адрес обычного сайта и нажимает перейти. Скрипт видит, что человек собирается перейти на интернет-ресурс, для которого специально создана поддельная копия, и заменяет адрес нормального сайта на схожий адрес фишинг-сайта. Распространяются фишинг скрипты с помощью вирусов, подхватить которые вы можете самыми различными способами.
Телефонный фишинг
Вообще если говорить о фишинге в широком смысле, сегодня он шагнул далеко и набрал серьезные обороты. Он уже давно вышел за пределы интернета. Кроме того, уже есть реальные случаи, когда людям просто поступал звонок на мобильный, якобы для сверки информации в базе данных, и по телефону нужно было сообщить оператору данные банковской карты.
Как защитить себя от фишинга?
Первое и самое главное – никто никогда не сообщает никому свою конфиденциальную информацию, ни по телефону, ни по смс, ни через интернет. Ваша секретная информация потому и секретная, что кроме вас ее никто не должен знать! Заведите себе привычку – когда вводите где-то свою личную информацию, всегда проверяйте url-адрес того интернет-ресурса, на котором находитесь. Это занимает всего пять секунд, но так вы точно будете уверены за сохранность своих сбережений. Прежде всего, обращайте внимание на протокол, который используется на странице. В большинстве случаев он должен быть https. И конечно, проверьте домен самого сайта, он не должен вас смущать и казаться каким-то незнакомым.