Что такое фишинг и фишинговый сайт?

Виртуальные коммуникации в глобальной сети являются, по сути, отражением происходящего в мире реальном со всеми присущими недостатками традиционной сферы жизни общества. В частности, в интернете, точно так же как и в реальной жизни, имеют место правонарушения и преступления, хотя все они достаточно специфического характера, одно из них – «фишинг». Что это такое, каковы его особенности, и как от него защититься пользователям интернета – об этом и пойдет речь в статье.

Фишинг – способ виртуального мошенничества

Как правило, объектом посягательства злоумышленников является закрытая информация – как коммерческая, так и частная. Распространённой схемой завладения конфиденциальными данными пользователей сети является так называемый «fishing password». Название, говорящее само за себя, дословно переводится с английского языка как «выуживание паролей».

Понятие «фишинга» (перевод с англ. «fishing» – рыбалка), кроме кражи логинов и паролей (для доступа к аккаунтам на форумах и социальных сетях, входа на корпоративные сайты и прочие закрытые страницы), подразумевает кражу любых персональных данных:

  • номера кредиток и другие реквизиты банковских карт;
  • реквизиты банковских счетов;
  • паспортные и регистрационные данные…

Это могут быть любые данные, владение которыми позволят извлечь мошеннику выгоду (за счёт жертвы). Этот способ мошенничества редко направлен на конкретных людей (хотя встречается и такое), а рассчитан на массовую аудиторию. Представьте рыбака (мошенника), закинувшего удочку (способ воздействия) в реку (интернет), который ловит случайную рыбу, польстившуюся на заманчивую наживку.

Последствия завладения персональными данными для пользователя глобальной сети могут быть не просто непредсказуемыми, а поистине катастрофическими. От утрат финансового характера до потери свободы (в прямом смысле слова), в случае наступления юридической ответственности за чужое преступление. Но чаще всего аферисты подобными уловками получают доступ к банковским картам или к аккаунтам, к которым карты привязаны (электронные кошельки, e-mail) и уводят принадлежащие вам деньги.

Письма счастья. С чего всё начиналось

С учётом того, что из года в год количество жертв интернет-мошенников неуклонно растёт, изучение информации общего характера (что такое фишинговая атака, как не стать очередной жертвой кибер-преступников) критически необходимо для любого пользователя глобальной сети.

В недалёком прошлом излюбленной мошеннической схемой были так называемые «письма счастья», своего рода уведомления от известных пользователю организаций (например, банковских учреждений или провайдеров сети) на электронную почту с настоятельным требованием в срочном порядке сверить персональные данные под любым предлогом. Иногда настойчивые просьбы сопровождались угрозами: «если в течение суток не будут отправлены копии соответствующих документов (или логин с паролем), Ваш банковский счёт будет заблокирован, кредит/страховка аннулирована», и тому подобные варианты текста.

Многие респонденты в силу простой человеческой доверчивости или привычки получать подобные бланки с ультимативными требованиями в реальной жизни (от коммунальных предприятий, финансовых и фискальных учреждений), без задержки отвечали на такие электронные письма, тем самым попадаясь на удочку злоумышленников. Последствия таких действий, как правило, не заставляли себя долго ждать, и совсем вскоре пользователь пожинал горький урожай собственного легкомыслия.

Это был самый простой пример фишинга. Мошенник обрабатывает потенциальную жертву методами социальной инженерии (психологические приёмы и техники), играя на её чувстве неопределённости и страха. Вместо того чтобы разобраться, жертва выполняет требования мошенника, высылая ему запрашиваемые данные. Сейчас люди понемногу умнеют и не покупаются на письма счастья, но и преступники не месте не стояли, а разработали новую технологию выуживания конфиденциальных данных – с помощью фишинговых сайтов.

Что такое фишинговые сайты и ссылки?

Естественно, интернет-воры стараются опередить время, делая поправку в своей преступной деятельности на «продвинутую» и хорошо осведомлённую аудиторию, с которой приходится «работать». Типовые организации, которые представляют интерес со стороны злоумышленников – это банковские учреждения, онлайн-казино, электронные платёжные системы, социальные сети.

Поэтому для максимальной правдоподобности в процессе умысла и реализации мошеннической схемы создаются специальные фишинговые сайты (состоящие из нескольких страниц или сайты-одностраничники). Эти фальшивые веб-страницы нередко являются точной копией официальных электронных порталов известных организаций, имеют очень схожее или созвучное доменное имя, похожий алгоритм работы и так далее. В итоге цель мошенничества сводится к тому, чтобы «заманить» пользователя на фиктивный сайт и таким образом окончательно исключить сомнение в аутентичности отправителя, развеять любые подозрения и усыпить бдительность. Не предполагающий подвоха посетитель страницы-фальшивки, видя знакомый интерфейс и привычные диалоговые окна, собственноручно вводит требуемую информацию в специальные формы, часто ничего не подозревая даже спустя некоторое время.

Подставные страницы действуют недолго – как правило, не более одной недели, ввиду частого обновления базы антифишинговых программ и фильтров (к примеру, антифишинговый функционал встроен во все современные браузеры). Однако мошенники, следуя по накатанной схеме, создают всё новые и новые сайты-фальшивки для сбора персональных данных.

Ну а поиск жертвы ведётся за счёт массовых почтовых или смс-рассылок (по аналогии с письмами счастья). Задача такого электронного письма – убедить человека в необходимости перейти по ссылке на фишинговый сайт, а что потом, вы уже понимаете… Такие ссылки называются фишинговыми.

Некоторые нюансы

Поимка и привлечение к ответственности аферистов, стоящих за воровством конфиденциальной информации в интернете, практически невозможна по той простой причине, что данный вид мошенничества является звеном промежуточным в ещё более длинной цепочке преступлений. Хотя их ловят и наказывают, но, к сожалению, в России им пока живётся очень «привольно» (сказывается несовершенство законодательства по отношению к киберпрестурности и недостаток специалистов), но это пока, т.к. работы в этом направлении ведутся и весьма успешно.

Фишеры практически никогда не обналичивают самостоятельно денежные средства со счетов обманутых пользователей интернета, равно как и не используют другие личные данные – воровство информации осуществляется с целью дальнейшей перепродажи иным преступникам (или организованным группам), которые в свою очередь используют украденное «по прямому назначению»… То есть, чуть ли не единственная доступная возможность борьбы с данным видом мошенничества в глобальной сети – в первую очередь, повышенная бдительность пользователя и ответственное отношение к персональным данным (логинам и паролям, номерам и кодам).

Фишинговое письмо может выглядеть вполне убедительно – содержать привычного вида маркеры, фирменные логотипы и прочее. Однако следует твёрдо помнить: персональные идентификаторы (пароли и коды) не будет требовать ни один банк или провайдер! Данная информация априори должна быть известна только клиенту, иначе какой тогда смысл в персональной идентификации пользователя? Это надо всегда иметь в виду.

Методы противодействия фишингу

Во избежание попадания на удочку мошенников, следует всегда обращать внимание на содержание адресной строки браузера больше, чем на знакомый интерфейс веб-страницы – перепроверьте правильность написания названия (домена) сайта. Yandex.ru может выглядеть как Yandeks.ru, а sberbank.ru как sbepbank.ru – так сразу и не отличишь.

Удостоверьтесь в поддержке криптографического протокола при входе в ваш аккаунт. Например, для входа в персональную зону сайта предусмотрено безопасное соединение – ссылка начинается с аббревиатуры «https://название сайта…». Это не всегда может быть на каждом сайте, но если ваш аккаунт платёжный, то это должно быть в обязательном порядке!

Пробегитесь по тексту сообщения в письме или на сайте – нет ли там орфографических ошибок. Их наличие недопустимо и говорит о подозрении на мошеннический текст (ресурс).

Не стоит также пренебрегать обновлениями системы безопасности Windows (или другой операционной среды, в которой вы работаете), настоятельно рекомендуется использовать в работе последние версии интернет-браузеров и антивирусов, включающие в себя антифишинговые и спам-фильтры.

При малейшем подозрении на фишинговую атаку необходимо срочно сменить пароли, уведомить об инциденте службу безопасности соответствующей организации, а в случае необходимости даже заблокировать банковские карты.

Лучшие акции в феврале 2023

Получить кэшбэк 100% (2000 рублей) за оформление бесплатной кредитки Разумная Ренессанс Кредит Банка (льготный период 145 дней!) Смотреть

Оформить кредитку Тинькофф Платинум и получить кэшбэк 2000 рублей, потратив 5000 рублей Смотреть

Оформить кредитную карту "180 дней" Газпромбанка и получить 100% кэшбэк 1000 рублей за траты от 1000 рублей (льготный период до 180 дней, первый год обслуживания бесплатно) Смотреть

Оформить бесплатную дебетовую карту Газпромбанка и получить кэшбэк 100% за такси и супермаркеты Смотреть

Оформить кредитную карту для автомобилистов Тинькофф DRIVE и получить 3000 баллов за покупку от 1000 рублей Смотреть

Оформить дебетовую карту Тинькофф Black и получить 1000 рублей за покупки от 3000 рублей Смотреть

Оформить дебетовую карту Тинькофф Магнит (кэшбэк до 4% в Магните) и получить 1000 рублей после первой покупки по карте Смотреть

Оформить бесплатную дебетовую карту для детей Тинькофф Джуниор и получить 500 рублей после первой покупки на любую сумму Смотреть

Поучаствуйте в розыгрыше Apple iPhone 14, 256GB,заказав симку от Тинькофф Мобайл Смотреть

Получить 2000 рублей за оформление кредитной карты банка Открытие Смотреть

Получить беспроцентный кредит на 180 дней, оформив карту банка Открытие «Кредитная карта 120 дней» - минимальные платежи вносить не надо! Смотреть

Оформить дебетовую карту Вездедоход Почта Банка и получить 10% кэшбэк в продуктовых магазинах Смотреть

Получить щедрое вознаграждение за оформление вкладов, страховок и кредитов на Финуслугах Смотреть

Оцените статью
[Всего: 4 В среднем: 3.8]
Анонсы, акции, новости, обновления и много полезной информации в Телеграм-канале "Финансы для Людей"
Вы можете оставить комментарий.
guest
0 комментариев
Inline Feedbacks
View all comments