22.02.2024 Что такое фишинг и как определить фишинговый сайт

Подробности

Обновлено 22.02.2024 11:43

Байкало-Ангарская транспортная прокуратура разъясняет: Что такое фишинг и как определить фишинговый сайт

Фишинг – вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты.

Как мошенники заманивают пользователей на фишинговые сайты?

Для того, чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту.

Социальные сети: вам могут написать с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Как правило, просят кликнуть на ссылку, чтобы узнать нечто необычное или ценное.

SMS: Если вы когда-либо размещали или разместите объявление на популярных интернет-площадках, таких как Avito, злоумышленники могут включить ваш номер в SMS-рассылку. В этом случае вам придут SMS с предложением обмена или ссылкой на страницу якобы товара. Ссылка будет вести на фишинговый сайт, а может, и на зараженную вирусом страницу.

Электронная почта: способов заманить пользователей на фишинговый сайт с помощью электронной почты у мошенников множество. Ведь фишинговый сайт можно замаскировать под знакомый пользователем домен. Письма подделывают под сообщения о якобы взломе почты, банковского счета, страницы в социальных сетях, уведомления от органов власти, судебных инстанций, информации оплатить налоги или штрафы. Все письма будут содержать ссылки для перехода на фишинговый сайт.

Как распознать фишинговый сайт?

Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Дополнительно они устанавливают таймер, чтобы пользователи поторопились с вводом персональных данных. Важно сосредоточиться и проверить сайт на признаки фишинга.

Что это может быть?

- неправильное доменное имя. Как правило, мошенники регистрируют похожие домены. Например, вместо «online.sberbank.ru» можно увидеть «onlinesberbank.ru» и т.д.

- грамматические, орфографические и дизайнерские ошибки. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, неправильное использование цветов в дизайне, наличие посторонних элементов дизайна.

- различие структур страницы с оригинальным сайтом и подозрительные платежные формы. Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые не похожи на ресурс, значит вы попали на фишинговый сайт. Просто закройте вкладку и не вводите свои персональные данные.

Странные контакты. Еще один способ – проверить страничку «контакты», чтобы убедиться, что физический адрес не ведет на несуществующее или подозрительное строение. Например, авиакомпания не может находиться в промышленной зоне, а банковский офис в заброшенном доме.

Как противостоять фишингу?

1. Не переходите по ссылкам от незнакомцев.

2. Не переходите  по ссылке, особенно, если они длинные  или наоборот, созданы при помощи сервисов сокращения ссылок.

3. Не копируйте адрес ссылки.

4. В платежных и почтовых системах, банковских кабинетах настройте многофакторную систему авторизации.

5. Сохраняйте в избранное адреса сайтов, которые вы часто используете для платежей.

6. Используйте  браузеры, которые уже имеют антифишинговую защиту.

Что делать, если вы все же отправили пароли или данные карточки?

Если вы все же попались на удочку мошенников, но вовремя это поняли, то есть способ сохранения данных.

Во-первых, поменяйте пароли, которые вы успели указать. Сделать это нужно как можно скорее. Если вы используете одинаковые пароли на разных сайтах, то придется их тоже заменить.

Во-вторых, свяжитесь со службой безопасности банка, если вы отправили платежные данные. Вам подскажут дальнейшие действия. Как правило, банки просто заблокируют на время платежи.