Фишинг и вредоносные ссылки: что за этим скрывается

О фишинге и вредоносных ссылках, думаем, вы слышали. О рисках перехода по непроверенным ссылкам – тоже. И даже о фальшивых сайтах, которые очень похожи на интернет-ресурсы известных брендов или магазинов, скорее всего, вы знаете. Казалось бы, в теории всё просто: не открывать подозрительные письма, не переходить по неизвестным ссылкам, не совершать никаких действий на ненадёжных сайтах. Но почему на практике не всегда получается следовать таким простым правилам? Давайте разбираться.

Содержание:

1. Вспомним: фишинг – это …
2. Предупреждён, значит…Разоблачение фишинговых схем
3. Что делать, как защититься

Вспомним: фишинг – это …

Предупреждён, значит... Разоблачение фишинговых схем

Предлагаем вам на примере реальных кейсов узнать об актуальных фишинговых схемах, а потом пройти тест-игру и разоблачить мошенников. Главные герои сегодняшних кейсов: Никита (18 лет, студент) и его дедушка (78 лет, пенсионер), Василиса (14 лет, школьница), Марина (39 лет, бухгалтер), Оля и Николай (38 лет, муж и жена, совладельцы цветочного салона, приобретённого в кредит), Виталий (33 года, администратор автосалона).

Никита только поступил в университет и заселился в общежитие, и вскоре с ним произошла неприятная история. Прошло всего несколько недель с момента знакомства с однокурсниками, когда ему пришло сообщение от одного из них – Гриши.

В сообщении написано: «Никитос, привет! Выручи до стипендии. Ленку в кино хочу сводить, нужна 1000 на второй билет… Я не рассчитал. У родителей просить неудобно».

Никита засомневался и уточнил, точно ли Гришу не взломали. Но тот в ответ сразу прислал фото банковской карты, где отчётливо видны его имя и фамилия. Увидев фото, Никита решил перевести деньги. Делая перевод, он заметил, что почему-то в мобильном банке не видно получателя. Засомневался, но, вспомнив фото, сделал перевод.

В итоге выяснилось, что аккаунт Гриши взломали. Никита и ещё несколько однокурсников перевели деньги мошеннику.

Как так получилось

Во-первых, злоумышленники часто взламывают чужие аккаунты. Фотография банковской карточки с данными владельца – это просто очередная уловка. Несколько штрихов в фоторедакторе с картой и готово: вместо имени и фамилии, указанных на исходной карте, появляются данные владельца взломанного аккаунта. Во-вторых, отсутствие имени получателя перевода – тоже сигнал. Злоумышленники часто используют неименные банковские карты, чтобы жертва обмана не знала, кому делает перевод.

Что нужно запомнить

Прежде чем переводить деньги, позвоните тому, кто их просит, или встретьтесь лично, чтобы уточнить, действительно ли просьба исходит от того лица.

Василисе совсем недавно разрешили зарегистрировать аккаунт в социальной сети. Она очень давно просила. У всех одноклассников уже был аккаунт, а у неё нет. Наконец она смогла уговорить родителей, и они согласились, чтобы у дочери появился аккаунт. Две недели Вася не вылезала из телефона. Как вдруг ей пришло письмо от администратора соцсети: «Уважаемый пользователь! Ввиду подозрительной активности ваш аккаунт был заблокирован. Для разблокировки аккаунта перейдите по защищённой ссылке».
Не долго думая, Вася кликнула по ссылке. Как вдруг экран телефона погас и начал перезагружаться. Прошло несколько часов, а телефон так и не включился. Расстроенная Вася ждала прихода родителей. Когда они пришли, она в слезах рассказала, что произошло. Родители хотели сначала поругать дочь, но потом вспомнили, что не поговорили с ней о правилах безопасного общения в сети.

Телефон на следующий день починили, аккаунт восстановили. А Васе рассказали все те правила, которые мы с вами изучили в рамках этого курса.

Как так получилось

Злоумышленники предлагают перейти по вредоносным ссылкам. Во время перехода на телефон попадает вирус, который повреждает устройство. А злоумышленники получают доступ к личной информации пользователя.

Что нужно запомнить

Во-первых, администраторы социальных сетей никогда не направляют письма с предложением разблокировки аккаунта путём перехода по ссылке. Во-вторых, если у вас есть дети, расскажите им правила безопасного использования интернета, о которых вы узнали и ещё узнаете в нашем онлайн-курсе.

Не успел Никита оправиться от инцидента с переводом денег мошеннику, как с ним приключилась новая история.

Пожив полгода в столице, он уже успел привыкнуть к многочисленным сервисам доставки и возможности списывать накапливающиеся бонусы на покупки. Поэтому не заподозрил ничего неладного, получив неожиданное письмо от одного из своих любимых сервисов доставки, в котором было написано: «Подтвердите свой аккаунт, чтобы продолжать пользоваться бонусами».

Никита перешёл по ссылке из письма, увидел, что нужно заново войти в аккаунт, чтобы подтвердить дальнейшее использование бонусов. С лёгкой руки он ввёл в открывшейся форме свои личные данные и данные банковской карты. После этого его попросили сделать пробный платёж на 1 рубль, который сразу же ему вернётся. В процессе оплаты потребовалось ввести трёхзначный код с обратной стороны карты. Как только Никита ввёл код, ему пришло сообщение от банка о списании денежных средств со счёта – не одного рубля, а всей суммы, которая была на карте.

Как так получилось

Никите прислал письмо не его любимый сервис доставки, а злоумышленники. Они выудили у Никиты его личные данные, а он даже не успел понять, как попался на крючок – ведь в письме было знакомое название и логотип. А адрес электронной почты, с которого пришло письмо, Никита не проверил. И в техподдержку не позвонил, чтобы уточнить, действительно ли нужно что-то делать, чтобы подтвердить дальнейшее использование бонусов. Хотя это очень важно, потому что мошенники регистрируют адрес почты, похожий на адрес в действительности существующего онлайн-магазина, банка, другого сервиса. Например, вместо адреса mail@shop.ru используют mail@shhop.ru. А иногда они и этого не делают – просто указывают название магазина как имя отправителя. Чтобы жертва ничего не заподозрила, злоумышленники подбирают тему письма, на которую получатель отреагирует. Именно так и получилось с Никитой.

Что нужно запомнить

Всегда проверяйте адрес электронной почты, с которого пришло письмо. Особенно если письма не ждёте. Если хотя бы один знак отличается, не открывайте сообщение. Если вы открыли письмо, посмотрите, как оно оформлено: орфографические и пунктуационные ошибки, непривлекательный дизайн – тоже признак мошеннического письма.

Марина никогда в жизни ничего не выигрывала. А так хотелось квартиру или машину. Неделю назад она, как обычно, приняла участие в ежегодном розыгрыше подарков и очень ждала итоги. И вдруг ей приходит письмо: «Дорогая Марина! Чудеса случаются. Вы стали победителем ежегодного розыгрыша призов. Ваш выигрыш – новый автомобиль. Перейдите по ссылке, чтобы узнать, как забрать приз».

Дрожащими от счастья руками Марина нажала на ссылку и перешла по ней. До получения приза – один шаг. Нужно всего лишь заплатить 1 рубль. На сайте написано, что юридически нельзя дарить подарки высокой стоимости без получения оплаты. Поэтому организаторы придумали символическую стоимость. Ничего не заподозрив, Марина ввела данные карты. Списание составило вовсе не 1 рубль, а целых 10 000 рублей.

Вечером Марина рассказала ситуацию мужу. Тот долго ругался и всё никак не мог понять, как можно было повестись на такой обман. У Марины ведь высшее образование, она работает главным бухгалтером…

Как так получилось

К сожалению, на уловки злоумышленников попадаются люди разных профессий, возрастов, разного уровня образования и не только. Наша уязвимость совсем от этого не зависит. Мошенники знают наши слабости и именно по ним зачастую бьют. Так и произошло с Мариной. Она ввела данные карты на мошенническом сайте, благодаря чему злоумышленники получили доступ к её денежным средствам. Обычно очень большие суммы они не списывают, надеясь на то, что 10 000 никто искать не будет.

Что нужно запомнить

Всегда проверяйте адрес электронной почты, с которого пришло письмо. Если это незнакомый отправитель, не переходите по ссылке и тем более не вводите данные своей карты на сомнительных ресурсах.

Только Марина отошла от прошлой истории, как вдруг опять! Ежемесячно она оплачивает ЖКХ через портал «Госуслуги». В день оплаты ей на почту пришло письмо: «Уважаемые граждане! В связи с проведением технических работ на портале “Госуслуги” временно, до окончания работ, просим пользоваться резервной ссылкой для оплаты жилищно-коммунальных услуг. Приносим извинения за доставленные неудобства». Наученная прошлой историей, Марина проверила отправителя. Написано «Госуслуги». В фото профиля – эмблема портала.

Поэтому с лёгкой душой Марина оплатила ЖКХ по предложенной ссылке. Через месяц ей пришла квитанция с задолженностью за прошлый месяц. Марина начала звонить в управляющую компанию, говорить, что всё оплатила. Потом обратилась на горячую линию в Госуслуги. В итоге выяснилось, что деньги она перевела не в управляющую компанию, а мошенникам.

Как так получилось

Марина получила письмо вовсе не от Госуслуг, а от злоумышленников. Адрес электронной почты, с которого пришло письмо, Марина не проверила. В Госуслуги для уточнения информации не обратилась. И даже на сайт не зашла, чтобы проверить достоверность информации. В итоге попалась на уловку мошенников, которые создают почту с названием социальных сервисов и обманом получают деньги.

Что нужно запомнить

Всегда проверяйте адрес электронной почты, с которого пришло письмо. Если это незнакомый отправитель, не переходите по ссылке и тем более ничего не оплачивайте с незнакомых ресурсов. Если вы уже стали жертвой мошенников, обращайтесь в полицию с заявлением.

Виталий недавно развёлся. За 10 лет совместной жизни с женой он совсем разучился с кем-то знакомиться. Поэтому друг ему посоветовал сайт знакомств.

С одной девушкой у него завязалась интересная переписка. Целый день Виталий почти не вылезал из телефона – столько у него общих тем было с незнакомкой. Всё хотел её пригласить встретиться, но никак не решался. Как вдруг она сама предложила: «Давай, может быть, на концерт сходим? Я как раз знаю сайт, где можно билеты с большой скидкой купить. Лови ссылку». Виталий обрадовался и согласился. Билеты на концерт известной группы, да ещё и в фан-зону, со скидкой 70%! Как не сходить. Перешёл по ссылке, заполнил данные карты, нажал кнопку «оплатить». И тут началось. Каждую секунду приходили СМС о каких-то списаниях, и вовсе не стоимости билетов…

Пока Виталий думал, что делать, денег на карточке не осталось. А «прекрасная незнакомка» перестала выходить на связь.

Как так получилось

Увы, девушка оказалась мошенницей. Отправленная ею ссылка вела на фишинговый сайт. Виталий заполнил там данные карты, и злоумышленники получили доступ к его счетам.

Что нужно запомнить

• Во-первых, не переходите по ссылкам из писем незнакомых людей. Хотите пригласить собеседника с сайта знакомств куда-то – найдите сами сайт, где можно купить билеты.
• Во-вторых, для совершения онлайн-покупок выбирайте известные вам сайты. Если сайт вам незнаком, почитайте о нём отзывы в интернете.
• В-третьих, посмотрите, есть ли на странице оплаты логотипы MasterCard SecureCode, Verified by Visa и Mir Accept. Эти программы дополнительно защищают вас во время покупок в интернете. Если онлайн-магазин подключил их к своему сайту, после ввода реквизитов карты вы получите СМС от банка с одноразовым паролем, которым нужно будет подтвердить покупку.
• Кроме того, совершайте онлайн-покупки только на тех сайтах, которые обеспечивают безопасное соединение. Их интернет-адрес начинается с https://, а в адресной строке есть значок – закрытый замочек.
• Наконец, заведите отдельную карту для оплаты в интернете. Кладите на неё ровно столько, сколько вам нужно потратить, и не забудьте установить лимит по количеству и суммам списаний в сутки.

Если вы уже перешли по ссылке и видите, что начались списания, не медлите! Сразу же блокируйте карту в приложении банка или обратитесь в банк с этой просьбой. Разблокировка сейчас происходит быстро, к тому же деньги привязаны ко счёту, поэтому не нужно думать, как вы будете пользоваться денежными средствами, если заблокируете карту. Кроме того, обратитесь в полицию!

Оля и Николай уже несколько лет в браке. Год назад исполнилась их мечта: они открыли салон цветов. Правда, в кредит. Поэтому сейчас делают всё возможное, чтобы поскорее его погасить.

В день платежа Николаю пришло письмо от другого известного банка с очень выгодным предложением по кредиту: взять ссуду под 0,1%, закрыть невыгодный кредит с большими процентами и дальше уже в спокойном темпе выплачивать долг с низким процентом. Николай сразу рассказал об этом Оле, они вместе перешли по ссылке в письме на сайт известного банка, ознакомились с условиями, увидели, что ежемесячный платёж меньше. Единственное условие получения кредита – стартовый взнос 50 000 рублей, который учитывается потом в сумме кредита как погашение задолженности. В общем, предложение со всех сторон выгодное!

Вместо того, чтобы заплатить ежемесячный платёж по основному кредиту, Оля и Николай заплатили стартовый взнос для получения выгодного кредита. Ждут день, два, а деньги не приходят. Позвонили в банк и выяснили, что попались на уловку мошенников.

Как так получилось

Как вы уже догадались, перейдя по фишинговой ссылке в письме, Оля и Николай оказались на мошенническом зеркальном сайте банка. Уникальное предложение по кредиту им сделал не банк, а злоумышленники.

Что нужно запомнить

Главный совет – не переходите по подозрительным ссылкам. В случае получения писем от банков с информацией по кредиту, тем более с выгодными предложениями, позвоните в банк.

Последняя история – про дедушку уже известного вам Никиты. Его зовут Аркадий, ему 78 лет. Аркадий очень трепетно относится к своим деньгам. Все сбережения хранит на отдельном счёте.

Как вдруг в супермаркете ему выдали листовку, где написано об опасностях хранения сбережений способом, который использует дедушка Никиты. Риски описаны во всех подробностях – вплоть до утраты денежных средств. Решение – хранение денег на безопасном счёте, который защищён от любых хакерских атак.

Дедушка Никиты впечатлился прочитанным и озадачился. Пришёл домой, начал рассматривать листовку. В листовке QR-код и подробная инструкция, как перейти на сайт для оформления безопасного счёта. Аркадий вспомнил, как внук учил его оплачивать ЖКХ по QR, и без особого труда перешёл по нему на сайт. А там подробное описание всех преимуществ предложения, государственная поддержка счетов и не только. Даже написано: «одобрено Правительством РФ».

Поразмыслив, дедушка принял решение: надо переводить деньги на безопасный счёт. Раз даже Правительство рекомендует! Сделал всё по инструкции: заполнил данные карты, убедился, что перевод прошёл.

Позвонил радостный внуку, рассказал, какой он молодец. Вот только внук не обрадовался. Никита сразу понял, что что-то не так. Приехал к дедушке, начал разбираться. И действительно, сбережения ушли мошенникам.

Как так получилось

Злоумышленники искусно владеют техниками заманивания людей. Ссылка, по которой перешёл дедушка Никиты, оказалась фишинговой, а сайт – мошенническим. Информация о том, что проект поддерживается государством и одобрен Правительством – ложь.

Что нужно запомнить

Не переходите по незнакомым ссылкам! Не реагируйте на предложения о переводе сбережений на другой счёт или о получении компенсаций, пока не удостоверитесь, что предложение не фальшивое. Если вы всё же попались на удочку мошенника, как дедушка Никиты, обращайтесь в полицию.

Что делать, как защититься

Не переходите по ссылкам из писем незнакомых людей и компаний, пока не убедитесь, что всё безопасно.

Проверяйте, с какого адреса электронной почты вам пришло письмо, содержащее ссылку.

Если не можете понять, всё ли с ней в порядке, позвоните в компанию, чтобы узнать, точно ли полученная ссылка от неё.

Выбирайте для онлайн-покупок известные вам сайты.

Если сайт вам неизвестен, проверьте интернет-адрес сайта, почитайте о нём отзывы. Для большей надёжности, если возможно, выберите оплату при получении.

Заведите отдельную карту для оплаты в интернете.

Кладите на неё ровно ту сумму денег, которую нужно потратить. Установите лимиты по количеству и суммам списаний в сутки.

До оплаты проверьте, что на сайте реализовано безопасное соединение.

Для этого обратите внимание, начинается ли адрес сайта с https://, есть ли в адресной строке значок – закрытый замочек.

Перед оплатой посмотрите, есть ли на странице оплаты логотипы MasterCard SecureCode, Verified by Visa и Mir Accept.

Эти программы дополнительно защищают вас во время покупок в интернете.

Если вы попались на уловку мошенников и с вашей карты начались списания, срочно блокируйте карту и пишите заявление в полицию.

Проверьте себя

Представьте ситуацию.

Вечер субботы, вы решили собраться с друзьями у вас дома. Заказали в новом сервисе доставки суши, пиццу, напитки. При заказе было написано, что ожидание 45 минут. Как вдруг вы получаете СМС: «Извините, ваш заказ задерживается. Время ожидания увеличилось до 55-60 минут. В качестве извинения вам бонус». Слово «бонус» кликабельное, по ссылке явно больше информации. Вы переходите по ссылке на сайт, казалось бы, сервиса доставки. В качестве бонуса вам предлагают вернуть 50% стоимости заказа. Для этого нужно ввести данные карты, куда деньги перевести.