Что такое фишинг? Как защититься от фишинг-атак и других действий мошенников?

Во время чтения электронной почты или просмотра страниц в Интернете следует помнить про мошенников, которые стремятся похитить ваши личные данные или деньги, а, как правило, и то, и другое. Такие мошеннические действия или схемы называются «фишингом».

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид компьютерного мошенничества, основная цель которого — обманным путем вынудить жертву предоставить мошеннику нужную ему информацию. Это компьютерное преступление, которое преследуется по закону.

Фишер — мошенник или группа мошенников, которые занимаются фишингом.

Сегодня фишинг — один из самых распространенных в мире видов киберпреступлений, с помощью которого чаще всего похищают аккаунты и банковскую информацию.

Главная опасность фишинга заключается в том, что на его удочку может попасться КАЖДЫЙ, — как компьютерный новичок, так и опытный пользователь с многолетним стажем работы в сети Интернет.

Фишер — тонкий знаток различных струн души интернет-пользователя. Изобретая все новые и новые способы мошенничества, он как опытный психолог использует в своих преступных целях наши предсказуемые реакции на различную информацию. Вот только некоторые виды приманок, которые используются в этой криминальной «рыбалке».

- Запугивание — потребность устранить причину испуга, исправить ситуацию, разобраться, в чем проблема (ввести телефонный номер, чтобы получить код разблокировки и устранить проблему).

- Эмоциональный порыв — как порыв, основанный на желании поучаствовать и получить что-то, так и сезонный (предпраздничный) порыв — сделать ярче или спокойнее свое участие в чем-либо, обрести эмоциональную гармонию (основной мотив: «Я просто не могу это пропустить!»)

- Дисциплинированность, послушность (упор на воспитание, убеждения, опыт жертвы) — потребность следовать полученной инструкции (установить предлагаемую программу).

- Потребность в везении, ощущение себя успешной личностью — желание получить выигрыш немедленно (переход на сайт для получения выигрыша).

- Задетые политические взгляды/религиозные убеждения — возмущение и потребность его выразить (перейти на предлагаемую страницу).

- Невнимательность, беспечность — склонность нажимать на все кнопки без разбора, следовать любым «советам», участвовать в любых акциях.

- Любопытство (потребность все время узнавать новое; провокация, ощущение того, что все уже давно в курсе; нечто необычно выглядящее, легко доступное).

Популярная фишинговая схема

1. Мошенник создает сайт, как две капли воды похожий на официальный веб-ресурс, например, банка, почтового сервиса или социальной сети, и с почти таким же адресом, с той только разницей, что поддельный сайт подготовлен для атаки на посетителя (например, инфицирован).

2. Затем ссылка на эту подделку под видом официального письма с предложением, например, получить приз или прочитать важное сообщение отправляется на электронную почту как можно большему числу потенциальных жертв.

3. Далее с помощью разнообразных уловок мошенник добивается, чтобы жертва посетила инфицированный сайт, установила на свой компьютер какую-либо программу, открыла файл, собственноручно выдала пароли к аккаунтам социальных сетей, номера банковских счетов, PIN-коды и многое другое.

4. Перейдя на вредоносный сайт по полученной в письме ссылке, ничего не подозревающая жертва вводит свои данные для входа в систему.

5. Введенные данные отправляются фишеру, а обманутый пользователь перенаправляется уже на настоящую страницу организации, даже не заподозрив неладное.

Как распознать фишинг-атаку?

Новые мошеннические схемы появляются практически каждый день. Вы можете самостоятельно научиться распознавать мошеннические сообщения, познакомившись с их некоторыми отличительными признаками.

Фишинговые сообщения могут содержать:

· сведения, вызывающие тревогу, или угрозы, например, закрытия ваших банковских счетов;

· обещания большой денежной выгоды с минимальными усилиями или вовсе без них;

· сведения о сделках, которые слишком хороши, для того, чтобы быть правдой;

· запросы о пожертвованиях от лица благотворительных организаций после сообщений в новостях о стихийных бедствиях;

· грамматические и орфографические ошибки.

Что делать, если вы подозреваете, что стали жертвой фишинга?

Если вы подозреваете, что ответили на фишинговое сообщение, указав свои личные или финансовые данные, выполните следующие действия для минимизации возможного ущерба.

· Смените пароли или PIN-коды во всех своих онлайн-аккаунтах, которые могли быть скомпрометированы.

· Добавьте предупреждение о мошенничество в свои отчеты по кредитам. Если вы не знаете, как это сделать, обратитесь в банк или к финансовому консультанту.

· Обратитесь в банк или в интернет-магазин напрямую. Не переходите по ссылкам в фишинговом сообщении.

· Если вам стало известно о мошенническом доступе к счетам или открытии счетов, закройте их.

· Ежемесячно просматривайте банковские выписки и отчеты по операциям с кредитной картой, обращая внимание на необъяснимые траты или запросы, которые вы не инициировали.

При составлении материалов служба KZ-CERT использовала информацию из открытых источников.