Как ещё мошенники могут снять деньги с карты? А как могут украсть Вашу страницу в соцсети? Для этого существует довольно распространенный и широко используемый метод, который носит непонятное для русскоговорящих людей название – «Фишинг» или «фишинговые страницы». Что это такое? Давайте разбираться вместе!

На рисунке: фишинг (англ fishing, рус. «рыбная ловля») – это вид кибермошенничества, позволяющий злоумышленникам собирать конфиденциальные данные людей.

В интернете о фишинге пишут, что это «на 100% действенный и настолько же процентов уголовно-наказуемый метод взлома».

Фишинг – что это простыми словами

Фишинг (от английского fishing, переводится как «рыбная ловля») – это вид кибермошенничества, при котором злоумышленники используют ложные или поддельные сайты, письма, страницы, каналы для обмана пользователей и получения их личных данных, финансовых сведений или паролей.

Простыми словами – это рыбалка на живца. Как она происходит, опишу прямо по шагам.

Шаг 1. Мошенники готовят удочку с крючком

Другими словами, мошенники готовят фишинговую страницу – это поддельная страница для входа в социальную сеть, Telegram-канал или другой сайт. Это полная её копия за исключением одного – все введённые пароли остаются в первоначальном виде и не поддаются хешированию.

Узнать фишинговую страницу можно по незаметному символу, которого нет в реальном адресе, например:

На картинке: входная страница ВКонтакте – фишинговая страница и оригинальная

Или вот еще наглядный пример фишинговой странички:

На картинке: входная фишинговая страница и оригинальная

Видите, разница всего в одну букву, которая не сильно бросается в глаза. А лет 5-7 назад, адреса сайтов были длинным и тогда фишинговую страницу практически невозможно было увидеть. Это совсем недавно адреса сделали предельно простыми и краткими.

Так, например, у социальной сети Одноклассники был адрес www.odnoklassniki и конечно же внедрить незаметно букву было гораздо проще. А сейчас ее адрес стал www.ok. Служба безопасности не спит, но, как говорится: «На Бога надейся, а сам не плошай».

Внимание! Однако фишинговая страница может быть и не входом на какой-то конкретный сайт – это может быть неприметная страничка, на которой Вас заставят в добровольно-принудительном порядке ввести свои данные. Как? Читаем дальше)))

Шаг 2. Мошенники разбрасывают приманку

Мошенник включает всю свою смекалку, чтобы завлечь Вас на свою ложную фишинговую страницу:

- либо кидает дружбу, начинает с вами общаться, ставит лайки, а потом просит пройти по этой ссылке, чтобы Вы проголосовали за его племянницу (рисунок, танец, рецепт и т.п.);

На рисунке: типичный способ заманить Вас на фишинговую страничку, посредством сообщений в мессенджеры или соцсети

Нажав на такую ссылку, вы попадете примерно вот на такую страничку (они могут быть абсолютно разными по оформлению, но суть одна - вытащить из вас данные):

На рисунке: типичный вид голосования на фишинговом сайте, с целью выпытать из вас персональные данные.

- либо пишет письмо на почту, типа того, что "Ваш аккаунт/страница/карта заблокирован и для подтверждения, что Вы его хозяин пройдите по этой ссылке и введите свой логин и пароль". Такие письма буду написаны сухим официальным тоном и оформлено соответственно;

- либо пишет вам на почту, как будто это ответ на ваше письмо. Вы обязательно на него пройдете, так как будет интересно, у кого же Вы что-то спрашивали и что Вам там ответили.

На рисунке: пример письма, как будто бы ответного, с одной только целью, чтобы Вы открыли письмо, перешли по ссылке и ввели свои данные на приготовленном заранее фишинговом сайте.

Улавливаете мысль? Поехали дальше.

Шаг 3. Начинается непосредственно рыбалка

Мошенник терпеливо ждет, когда Вы пройдете по ссылке. Как только Вы ввели туда свой логин и пароль, номер своего телефона и данные от карты с кодом из смс – всё – для мошенников рыбалка закончена. Они смогли вытащить из вас данные, а больше им ничего от Вас и не нужно, даже если завязалась виртуальная любовь-морковь.

Думаете это всё?

Увы, но нет! Мошенники могут продолжить свои действия. Поскольку у них есть доступ к вашим личным данным, рано или поздно Вы можете получить звонок, представленный как звонок от банка. В ходе разговора Вам сообщат, что Вы предоставили данные своей карты на ненадежном сайте, и банковская система заблокировала Вашу карту, а деньги находятся под арестом. Чтобы разблокировать карту, Вам нужно пройти «авторизацию» путем диктовки оператору кода из SMS-сообщения.

ВСЁ! ФИШИНГ УДАЛСЯ ВТОРОЙ РАЗ!

А говорят «в одну воронку снаряд не попадает» или «молния не бьет дважды в одно и тоже место» – еще как попадает и бьет.

Ой, да кому нужна моя страничка в ВКонтакте или ОК

Не поверите, нужна! Украсть им Вашу страницу нужно по одной простой причине – они потом от Вашего имени начнут рассылать сообщения:

- либо с просьбой пройти на голосование – и тогда уже попадутся на их фишинговый сайт все ваши друзья;

- либо начнут писать про Ваше бедственное положение (обокрали, попали в аварию, страшная болезнь и т.д.), с просьбой переслать Вам сумму денег, которую не жалко для Вас, как хорошего друга.

Ну, думаю, суть Вы поняли…

Как уберечься от фишинга: простых 7 правил

На рисунке: что делать, чтобы не попасться на фишинговые сайты. Простых 7 правил уберечь себя от fishing

Есть несложные, но очень хорошие правила уберечься от фишинга:

Правило 1. Перед тем, как отправить свои данные (оплата, розыгрыш, конкурс и т.п.) обязательно обратите внимание на ссылку сайта.

Запомните! Адрес сайта должен начинаться с https:// (где «s» обозначает безопасное соединение). Если адрес http:// – это небезопасный сайт и существует большая вероятность, что он фишинговый.

Правило 2. Проверяйте отправителя электронных писем. Подозрительные ошибки в домене или адресе могут указывать на фишинг.

Запомните! Если тема письма идет как будто это ответ – а вы ТОЧНО не писали этому человеку – большая вероятность, что это письмо злоумышленника и ссылки в ней будут идти на фишинговый сайт.

Правило 3. Не стесняйтесь спрашивать людей, которые больше Вашего понимают в этом, если у вас есть подозрения по поводу какого-либо сообщения или сайта.

Запомните! Мнение эксперта в таком случае очень важно.

Правило 4. Фишинговые (фейковые, ложные) сайты/каналы, как правило, находятся в поисковой выдаче Яндекса и Google немного ниже оригинальных, имеют схожее название официального канала/сайта, но ссылка будет отличаться цифрой, буквой, точкой, тире и т.п.

Правило 5. Если Вам придет сообщение от друзей с просьбой проголосовать – перепроверьте эту информацию. Если Вы действительно друзья, то у Вас обязательно будет несколько источников общения.

Запомните! Нельзя писать в этом же сообщении и спрашивать – если страничка взломана, то и отвечать уже будет мошенник. Нужно обязательно написать в другой соцсети или мессенджере, а если есть возможность, то позвонить.

Правило 6. Если Вы всё-таки попались и отослали данные своей карты – обязательно заблокируйте ее и потом перевыпустите.

Запомните! Мошенники не выкинут Ваши данные и могут следом написать/позвонить Вам: «Ваша карта была заблокирована, так как Вы предоставили ее данные на подозрительном/фишинговом сайте, поэтому введите данные новой карты для проверки ее на безопасность». Если Вы снова введете данные – фишинг мошенников удался второй раз!

Помним, да, что сотрудники банка никогда не пишут сообщения и не звонят клиентам по тематике такого рода, только в целях рекламы каких-либо банковских услуг.

Правило 7. Если Вы поняли, как распознать фишинговые страницы/сайты/каналы, то обучите этому своих близких. Расскажите детям о рисках и как избегать фишинговых атак.

Вместо заключения

Итак, подводя итог можно сказать, что зачастую фишинговые сайты могут быть практически неотличимы от оригиналов: они могут иметь похожий дизайн, логотипы и адреса URL.

Часто фишинговые атаки приходят в виде электронных писем или приглашения в сообщениях Одноклассниках, ВКонтакте, Telegram или WhatsApp, в которых пользователей просят перейти по ссылке на фишинговый сайт и ввести свои данные.