Учимся защищаться от интернет-мошенников и не верим в наследство нигерийского принца.

Хакерская атака, при которой персональные данные и деньги похищают с помощью фейковых сайтов, аккаунтов или электронных писем, называется фишингом. В этой статье подробно разберёмся, в чём её смысл, как она проводится и какие есть способы от неё защититься.

В 2024 году в русскоязычном интернете было выявлено 18 000 мошеннических сайтов, которые маскируются под популярные сервисы, такие как VK и «Сбер». Попав на такой ресурс и введя личные данные — логин, пароль или платёжную информацию — можно потерять доступ к аккаунту или лишиться денег.

Тип атаки, при которой злоумышленники с помощью поддельных сайтов, фейковых аккаунтов и электронных писем похищают личные данные и деньги, называется фишингом. В этой статье разберёмся, что это такое, как работает фишинг и как защититься от него.

Что такое фишинговые атаки?

Фишинг (от англ. fishing — «ловля рыбы, выуживание») — вид киберпреступления, при котором мошенники пытаются завладеть конфиденциальной информацией, например, логином и паролем от электронной почты или банковскими реквизитами.

Фишинг отличается тем, что злоумышленники используют человеческие эмоции, такие как любопытство или страх, а также собирают информацию о жертве из открытых источников.

Атаки происходят через электронную почту, SMS, мессенджеры и социальные сети. Например, пользователю приходит сообщение якобы от банка, интернет-магазина или другого знакомого сервиса с просьбой срочно обновить данные, иначе аккаунт будет заблокирован. Это и есть приманка.

Внимательно изучив такие письма, можно заметить несоответствия: домен или номер телефона отличаются от официальных контактов сервиса, а ссылка ведёт на поддельный сайт. Введённые на нём данные сразу попадают к мошенникам.

Разновидности фишинга

Фишинг может проявляться в разных формах:

• Фишинговые письма — подделки официальных запросов от компаний с целью выманивания личных данных.
• Фишинговые сайты — дубликаты популярных сервисов с изменённым адресом, например, вместо vk.com — vkom.com.
• Фишинговые сообщения — SMS или чаты в соцсетях, провоцирующие пользователя перейти по вредоносной ссылке.
• Телефонный фишинг (вишинг) — звонки от мошенников, представляющихся сотрудниками банка или госслужбы, с целью получить данные карты.

Как вы можете видеть, ссылка ведёт совсем не на сайт Google.

вроде как вход на сайт VK, но не совсем))

Основные цели фишинга

Фишеры могут преследовать разные цели:

• Кража денег. Например, мошенники могут сообщить, что с карты пользователя пытаются списать средства, и предложить провести «защитный перевод», запрашивая данные карты и код подтверждения.
• Шантаж. Злоумышленники могут получить доступ к личным файлам или фотографиям и угрожать их публикацией.
• Корпоративный фишинг. Атаки на компании могут привести к многомиллионным потерям, как это произошло с Facebook и Google, которые заплатили фальшивые счета на сумму 100 млн долларов.
• Месть. В 2014 году хакеры атаковали Sony Pictures из-за фильма, высмеивающего лидера КНДР.

Как защититься от фишинга?

Чтобы минимизировать риск фишинговой атаки, соблюдайте несколько простых правил:

• Не отвечайте на подозрительные сообщения. Мошенники часто отправляют письма и SMS с просьбой передать личные данные или перейти по ссылке.
• Проверяйте адрес отправителя. Поддельные письма часто содержат небольшие изменения в домене, например, bank-security.com вместо bank.com.
• Используйте антивирусы и определители номеров. Это помогает блокировать вредоносные сайты и нежелательные звонки.
• Создавайте уникальные пароли для разных сервисов. Это предотвратит доступ мошенников ко всем вашим аккаунтам в случае утечки данных.
• Включайте двухфакторную аутентификацию. Это усложнит злоумышленникам взлом аккаунта.
• Осторожно совершайте онлайн-покупки. Используйте только проверенные сайты с протоколом https.
• Регулярно обновляйте ПО. Новые версии программ устраняют уязвимости, которыми могут воспользоваться мошенники.
• Не используйте общественные Wi-Fi-сети без VPN. Злоумышленники могут перехватить передаваемые данные.

Фишинг — это серьёзная угроза, но, соблюдая основные меры безопасности, можно защитить себя и свои данные от киберпреступников.