Сейчас стало модным грозить фишингом со всех сторон. Каждый сайт считает своим долгом предупредить посетителей о возможной фишинг-атаке на пользователей. Впрочем, такое беспокойство не напрасно – подобный вид мошенничества на самом деле распространен и достаточно опасен.
Другое дело, что недостаточно просто предупредить. Знание о методиках злоумышленников и целях, которые они преследуют, поможет намного лучше понять, как же от этой напасти защититься. К тому же, чтобы разобраться с тем, каким образом фишинг угрожает нашей безопасности в Интернете, не нужно быть крутым программистом. Вполне достаточно будет базовых знаний об Интернет-угрозах.
Что такое фишинг?
Понятие «фишинг» дословно переводится с английского как «рыбалка, выуживание». И это достаточно точное определение такого вида мошенничества. В сеть забрасывается «наживка» - сайт с содержанием, интересным для посетителя: бесплатное скачивание, чтение чужих SMS и т.д. Для получения доступа к заветной информации нужно всего-то ничего – ввести номер банковской карты и коды к ней, якобы потвердеть, что вы не робот…
Несмотря на очевидную мошенническую направленность подобного предложения, этот способ работает. К тому же фишеры редко когда атакуют «в лоб». Чаще всего создаваемые фишинг-сайты - это копии, на первый взгляд неотличимые от других популярных сервисов, таких как банковские интернет-страницы, социальные сети, почтовые сервисы и т.д.
Цель, которую преследуют фишеры – заставить ввести необходимую злоумышленнику информацию на поддельном сайте. Как только невнимательный посетитель сделает это, введенные им логины и пароли тут же окажутся в руках мошенника.
Охота может идти за самыми разными данными. Это могут быть и вышеупомянутые номера банковских карт, и коды доступа к интернет-банкингу, и связка логин-пароль к аккаунтам в соц. сетях или почтовых службах. Реже фишеры нацеливаются на персональные данные своих жертв – год рождения, номер паспорта, уровень доходов и т.д.
Наиболее опасен фишинг, который сопровождается взломом ресурса, на пользователей которого нацелена атака. Чаще всего жертвами такого инцидента становятся банковские сайты, предоставляющие услуги интернет-банкинга. В этом случае злоумышленники устанавливают на ресурс вредоносный код, который при попытке воспользоваться сервисом перенаправляет пользователя на фишинговую страницу, оформленную под форму для ввода логина-пароля.
Как не стать жертвой фишеров?
Чтобы не стать жертовй мошенников, необходимо следовать нескольким несложным правилам.
Не переходить по подозрительным ссылкам, даже если они присланы от друзей и сопровождены интригующим текстом. Чаще всего, фишинговые адреса не несут никакой осмысленной информации и представлены линками наподобие fhjrhed.ru. Такой сайт откровенно не заслуживает доверия. Иногда встречаются и более изощренные виды ссылок, когда они по написанию близки к официальному сайту. Например, адреса vkontakle.ru или odnoclassniki.ru могут принадлежать фишерам.
Кроме того, будьте внимательны при переходе на ресурсы, размещенные на бесплатных блогоплатформах, а также если ссылка на страницу пришла в сокращенном виде.
Помните, что администрация сайтов никогда не потребует от вас сообщить свой логин и пароль! Такие письма, даже если они приходят от людей с никами Admin, Support и т.д. – явная фишинг-атака. Вводить свои данные на сайте, ссылка на который пришла от таких пользователей, не стоит.
А если уж так получилось, что вы перешли по подозрительной ссылке, то необходимо немедленно закрыть фишинговый сайт и сменить свои логин и пароль.
Необходимо также быть внимательным при посещении сайтов, предоставляющих онлайн-услуги по работе с деньгами. Перед тем, как ввести свои идентификаторы, убедитесь, что сайт не стал жертовй взлома. Несмотря на то, что при фишинге создается практически точная копия ресурса, полностью идентичный ресурс сделать невозможно.
Прежде всего, обратите внимание на домен. В нем не должно быть никаких посторонних символов. Также настороженность должен вызвать тот факт, если изменился дизайн страницы авторизации. О таких изменениях администрация сайта чаще всего рассылает уведомления, и если внешний вид страницы изменился без официального заявления, то это должно вызвать сомнения.
Надежный способ обезопасить себя от фишинга – использование двухступенчатой аутентификации. В этом случае мало знать логин и пароль от интернет-сервиса. К услугам нельзя будет получить доступ, не введя код, который приходит с помощью SMS на мобильный телефон.
Весь фишинг основан на невнимании посетителя. Поэтому и самое надежное средство обезопасить себя и свои данные – быть внимательным и осторожным в Интернете и понимать последствия своих действий.
Роман Идов, аналитик компании SearchInform, эксперт по информационной безопасности:
«К сожалению, на удочку фишеров часто попадаются даже опытные пользователи. Нужно помнить, что ни одна дорожащая своей репутацией компания не будет просить вас прислать свои данные. Если вы получаете письмо якобы от Фейсбука или Вконтакте, то лучше перейдите не по ссылке в нем, а наберите адрес социальной сети в браузере самостоятельно – если уведомление действительно от них, оно отобразится в аккаунте. Также обращайте внимание на предупреждения браузеров. Даже если вы закроете нормальный, не мошеннический сайт, это будет лучше, чем если вы попадете в сети фишеров».