Модуль 7. Защита финансов_открытый курс

Урок 4

Фишинг

40 мин

В прошлом уроке мы рассмотрели схемы обмана телефонных мошенников. Теперь пришло время заглянуть в интернет. Этот и следующий уроки мы посвятим мошенничеству в Сети.

Масштабы интернет-мошенничества сегодня

1 / 2

У интернет-мошенников, как и у их телефонных коллег, фантазия хорошо развита. Они тоже постоянно придумывают новые уловки, чтобы поймать вас в свои сети. Может быть, поэтому один из любимых ими способов называется фишинг (от англ. fishing – рыбная ловля, выуживание).

Фишинг – это вид мошенничества, при котором злоумышленники рассылают письма и пытаются обманом заставить получателей совершить какое-то действие:

перейти по мошеннической ссылке
загрузить зараженный вирусами файл или другие вредоносные программы
сообщить персональные данные и иную конфиденциальную информацию.

Как правило, мошенники делают массовые рассылки с каким-нибудь «очень выгодным» предложением, например, выигрышем в лотерею или неожиданным денежным переводом, либо, наоборот, запугивают проблемами с аккаунтом или банковским счётом. Любые уловки идут в ход, чтобы заставить вас быстро перейти по ссылке в письме.

Вы также можете получить фишинговое сообщение в мессенджере, социальной сети и даже в SMS-сообщении (тогда это будет смишинг).

Смишинг – это вид мошенничества, при котором пользователь получает СМС-сообщение от «надёжного отправителя» с просьбой указать какую-либо ценную персональную информацию (например, пароль или данные кредитной карты).

Мошенники часто комбинируют звонки по телефону и сообщения через мессенджеры, чтобы вы наверняка поверили им и попались.

Полиция и банки постоянно рассказывают о разных схемах мошенников, но многие люди всё-таки проявляют беспечность и верят псевдосотрудникам госучреждений, банков и других организаций, которые хотят «помочь» им решить несуществующие проблемы.

Более того, иногда в почтовые ящики попадают поддельные платёжные квитанции, об этом периодически пишут в СМИ – и это тоже своего рода фишинг, только в офлайн-формате: оплачивая такую квитанцию, человек переводит деньги на счёт мошенников.

Из истории фишинга

Фишинг – достаточно старый вид мошенничества. Его принципы были описаны ещё в конце 1980-х годов. А первые серьёзные фишинговые атаки зафиксированы во второй половине 1990-х годов. Их жертвами были абоненты крупнейшего на тот момент телекоммуникационного провайдера США – AOL. Абоненты тогда получили сообщения от имени сотрудников технической поддержки провайдера с требованием подтвердить платёжную информацию. Так мошенники хотели получить доступ к данным банковских карт и аккаунтам абонентов.

Знакомая история, правда? Сегодня многие интернет-мошенники пользуются похожими схемами, и люди по-прежнему попадают на удочку фишинговых рассылок и сайтов.

Как может выглядеть фишинг?

Выгодные предложения и покупки

Штрафы и угрозы

Сделки на сайтах бесплатных объявлений и покупки на маркетплейсах

Взлом аккаунтов

Как защитить себя от фишинга

Рекомендации от специалистов по киберзащите:

Прежде чем вводить персональные и платёжные данные на сайте интернет-магазина, обратите внимание на домен сайта и на его название в строке браузера, проверьте информацию о нём. Например, в Сбербанк Онлайн можно воспользоваться сервисом проверки сайтов.
Выбирайте известные вам сайты для совершения онлайн-покупок. Если сайт вам незнаком, почитайте о нём отзывы в интернете, чтобы удостовериться, что сайт – не подделка. Внимательно изучите сайт: в большинстве случаев фишинговый сайт состоит из одной, двух, трёх страниц, а все остальные ссылки либо не работают, либо ведут на настоящий сайт, с которого фишинговый ресурс был скопирован.
Прежде чем перейти по ссылке из письма или сообщения, наведите на неё курсор и посмотрите адрес страницы, на которую она ведёт – изменение даже одного символа в домене является признаком подделки. Если вы попали на сайт по ссылке, можно вручную перепечатать адрес сайта, избежав тем самым возможных недоразумений, связанных с подменой похожих символов.
Пользуйтесь сайтами с безопасным соединением. Их интернет-адрес начинается с https://, а в адресной строке есть значок – «закрытый замочек».
Если вы видите слишком выгодное предложение, вас торопят совершить покупку / сделку или запугивают ответственностью перед законом – то это манипуляция, любимый инструмент мошенников. Не предпринимайте никаких действий второпях.
Любые просьбы, связанные с сообщением персональной информации и финансовыми операциями, требуют дополнительной проверки, даже если они поступают с аккаунта знакомого – лучше связаться с ним по телефону и всё уточнить.
При знакомстве с кем-то в Сети помните, что ваш собеседник может кардинально отличаться от того образа, который он себе формирует – преступники отлично умеют маскироваться.
Заведите отдельную карту для оплаты в интернете. Кладите на неё ровно столько, сколько вам нужно потратить на покупку, установите лимит по количеству и суммам списаний в сутки.

Если же вы всё-таки ввели данные карты на мошеннической странице, сразу же позвоните родителям и в банк, заблокируйте карту и оформите её перевыпуск.

Как распознать фейковый интернет-магазин

Скорее всего, фейковый магазин будет привлекать вас чрезвычайно низкими ценами. Запомните, товар не может стоить дешевле на 50-60%, чем у всех ближайших конкурентов
Вас будут торопить. На сайте будет либо обратный отсчёт времени, либо всплывающие сообщения о том, сколько людей уже купили или сейчас смотрят этот товар. Это популярная уловка мошенников
Вас будут принуждать оплатить товар онлайн. Впрочем, даже наличие на сайте опции курьерской доставки не гарантирует его благонадёжность
На сайте будет много отзывов восторженных клиентов. Нужно обратить внимание и насторожиться, если тексты отзывов кажутся вам однотипными. Мошенники редко пишут комментарии в разных стилях, а вот «живые» отзывы покупателей всегда отличаются друг от друга
Сайт будет новым. Фейковые магазины редко живут дольше нескольких дней, а тем более месяца. Посмотреть дату регистрации доменного имени вы можете при помощи любого публичного whois-сервиса.

Конечно же, все эти критерии условны, но если сайт характеризуется хотя бы 2-3 признаками из списка, то крайне высока вероятность того, что доверять ему не стоит.

Если у вас или у вашего друга неожиданно увели аккаунт в социальной сети – вероятнее всего, вы или он посетили фишинговый сайт, сами того не заметив.

Как вернуть аккаунт

Вернуть украденный аккаунт в мессенджере можно. Для этого необходимо обратиться в службу поддержки мессенджера и подробно описать всю ситуацию. Контакты можно найти на официальном сайте или в разделе «Настройки» в самом приложении мессенджера.

Будьте готовы, что вас попросят подтвердить, что аккаунт принадлежит именно вам. Для этого нужно будет назвать устройства, с которых вы обычно входите в аккаунт, ваше последнее местоположение, даты и суммы последних оплат.

Техподдержка может запросить и другие данные. Например, чтобы вы перечислили несколько каналов, на которые подписаны в мессенджере.

А ещё существует опасность подхватить в интернете вирус. Вы переходите по ссылке в письме или сообщении или устанавливаете пиратскую версию игры – и вот ваш телефон уже не работает как надо, заблокирован или пропала часть информации на нём. И с вас требуют деньги, чтобы разблокировать устройство.

Вирусное заражение

Вирусы – вредоносное программное обеспечение (ПО):

Программы, намеренно разработанные и внедряемые для выполнения несанкционированных и зачастую вредоносных действий
Компьютерные вирусы, черви, троянские программы, программы-вымогатели, шпионское ПО и другое – это всё вредоносные программы, способные нанести вред вашим компьютерам, смартфонам, личной и конфиденциальной информации, а также сбережениям.

Как может проявиться вирус

Медленная работа устройства
Зависания и сбои в работе компьютера
Изменение размеров файлов
Уменьшение размера свободной оперативной памяти
Значительное увеличение количества файлов на диске
Исчезновение файлов и каталогов
Изменение даты и времени модификации файлов.

Так как из некоторых официальных магазинов приложений исчезли приложения российских банков и госорганизаций, мошенники регулярно предлагают скачать программы по фишинговым ссылкам или даже выкладывают свои разработки в официальных магазинах. Но если загрузить на устройство такие файлы и программы, то на него попадёт вирус или другая вредоносная программа, например, которая предоставляет удалённый доступ ко всем данным на экране, файлам, а также настоящим приложениям онлайн-банков. Последствия могут оказаться катастрофическими: потеря всех данных и финансов. Поэтому необходимо перед загрузкой проверять информацию на официальных сайтах банков – там всегда указано, какие последние версии приложений существуют, где их можно загрузить и как можно установить.

Чтобы защититься от вирусов, нужно соблюдать стандартные правила безопасности в Сети

Обновляйте операционную систему и приложения
Используйте защитное программное обеспечение на компьютерах и смартфонах
Создавайте надёжные и уникальные пароли для всех ресурсов
Настройте двухфакторную аутентификацию везде, где это возможно
Устанавливайте только лицензионное программное обеспечение и приложения из надёжных источников
Не оставляйте личные устройства без присмотра
Не переходите по подозрительным ссылкам.

Подведём итоги

В интернете мошенники активно охотятся за вашими данными и деньгами, и возможностей найти себе жертву у них становится всё больше. Для своих махинаций злоумышленники используют как давно известные уловки, например, стандартные рассылки, так и новые схемы, в основе которых – прямое общение в мессенджерах, онлайн-играх и соцсетях.

Чтобы у мошенников не было шанса обмануть вас, надо соблюдать простые правила безопасности в сети и перепроверять любые просьбы, связанные с предоставлением персональной информации или финансовыми операциями.

Проверьте себя

Посоветуйте, как поступить в следующих ситуациях.

Ваш дедушка решил подарить вам мощный электросамокат и хочет приобрести его на сайте бесплатных объявлений. Продавец говорит, что есть ещё круче модели по той же стоимости на другом складе. Он может прислать ссылку на сайт магазина в мессенджер, так как здесь запрещено давать ссылки на конкурентов. Дедушка решил посоветоваться с вами, как поступить.

Ещё более крутой электросамокат по той же цене! Чего тут думать, надо посмотреть все варианты. Пусть продавец пришлёт ссылку в мессенджере, а я помогу дедушке сделать выбор.

Подозрительно, что цена на более крутой электросамокат такая же, как на тот, который хочет купить мне дедушка. И общение в личных сообщениях меня смущает. Я посоветую отказаться от такого предложения и помогу дедушке поискать в интернете другие варианты.

Вашей маме пришло сообщение от банка. Специалист технической поддержки предлагает установить на смартфон приложение для защиты от вирусных атак. Она просит вас помочь с установкой. Поможете маме?

Конечно, она часто просит меня что-то настроить на её телефоне.

Нет, нам на уроке говорили, что так действуют мошенники. Скажу маме, что сначала надо позвонить в банк и прояснить ситуацию с приложением.

Где узнать больше

Статья «Десять советов по безопасным покупкам в интернете»

Статья «Актуальные угрозы кибербезопасности в Telegram»

Статья «Что делать, если ваш аккаунт в Telegram клонировали»

С татья «Что делать, если взломали WhatsApp»