Вселенная персональных данных: защита в интернете

Урок 6

Фишинг и вредоносные ссылки: что за этим скрывается

5 мин • 2 вопроса

header-image

О фишинге и вредоносных ссылках, думаем, вы слышали. О рисках перехода по непроверенным ссылкам – тоже. И даже о фальшивых сайтах, которые очень похожи на интернет-ресурсы известных брендов или магазинов, скорее всего, вы знаете. Казалось бы, в теории всё просто: не открывать подозрительные письма, не переходить по неизвестным ссылкам, не совершать никаких действий на ненадёжных сайтах. Но почему на практике не всегда получается следовать таким простым правилам? Давайте разбираться.

Вспомним: фишинг – это …

Фишинг – вид интернет-мошенничества с целью получения доступа к конфиденциальным данным пользователей: логинам, паролям, данным банковских карт, паспортным данным, личным перепискам и не только. Реализуется путём рассылок электронных писем и сообщений от лица популярных брендов, со взломанных аккаунтов друзей жертвы и не только.

Почему такое название

Название произошло от английского phishing, созвучного со словом fishing, что означает рыбную ловлю, выуживание. Задача злоумышленника поймать вас на крючок и выудить конфиденциальную информацию.

Предупреждён, значит... Разоблачение фишинговых схем

Предлагаем вам на примере реальных кейсов узнать об актуальных фишинговых схемах, а потом пройти тест-игру и разоблачить мошенников. Главные герои сегодняшних кейсов: Никита (18 лет, студент) и его дедушка (78 лет, пенсионер), Василиса (14 лет, школьница), Марина (39 лет, бухгалтер), Оля и Николай (38 лет, муж и жена, совладельцы цветочного салона, приобретённого в кредит), Виталий (33 года, администратор автосалона).

№ 1: Привет, займи, пожалуйста, 1000 рублей

Никита только поступил в университет и заселился в общежитие, и вскоре с ним произошла неприятная история. Прошло всего несколько недель с момента знакомства с однокурсниками, когда ему пришло сообщение от одного из них – Гриши.

В сообщении написано: «Никитос, привет! Выручи до стипендии. Ленку в кино хочу сводить, нужна 1000 на второй билет… Я не рассчитал. У родителей просить неудобно».

Никита засомневался и уточнил, точно ли Гришу не взломали. Но тот в ответ сразу прислал фото банковской карты, где отчётливо видны его имя и фамилия. Увидев фото, Никита решил перевести деньги. Делая перевод, он заметил, что почему-то в мобильном банке не видно получателя. Засомневался, но, вспомнив фото, сделал перевод.

В итоге выяснилось, что аккаунт Гриши взломали. Никита и ещё несколько однокурсников перевели деньги мошеннику.

header-icon

Как так получилось

Во-первых, злоумышленники часто взламывают чужие аккаунты. Фотография банковской карточки с данными владельца – это просто очередная уловка. Несколько штрихов в фоторедакторе с картой и готово: вместо имени и фамилии, указанных на исходной карте, появляются данные владельца взломанного аккаунта. Во-вторых, отсутствие имени получателя перевода – тоже сигнал. Злоумышленники часто используют неименные банковские карты, чтобы жертва обмана не знала, кому делает перевод.

header-icon

Что нужно запомнить

Прежде чем переводить деньги, позвоните тому, кто их просит, или встретьтесь лично, чтобы уточнить, действительно ли просьба исходит от того лица.

№ 2: Для разблокировки аккаунта перейдите…

Василисе совсем недавно разрешили зарегистрировать аккаунт в социальной сети. Она очень давно просила. У всех одноклассников уже был аккаунт, а у неё нет. Наконец она смогла уговорить родителей, и они согласились, чтобы у дочери появился аккаунт. Две недели Вася не вылезала из телефона. Как вдруг ей пришло письмо от администратора соцсети: «Уважаемый пользователь! Ввиду подозрительной активности ваш аккаунт был заблокирован. Для разблокировки аккаунта перейдите по защищённой ссылке».
Не долго думая, Вася кликнула по ссылке. Как вдруг экран телефона погас и начал перезагружаться. Прошло несколько часов, а телефон так и не включился. Расстроенная Вася ждала прихода родителей. Когда они пришли, она в слезах рассказала, что произошло. Родители хотели сначала поругать дочь, но потом вспомнили, что не поговорили с ней о правилах безопасного общения в сети.

Телефон на следующий день починили, аккаунт восстановили. А Васе рассказали все те правила, которые мы с вами изучили в рамках этого курса.

header-icon

Как так получилось

Злоумышленники предлагают перейти по вредоносным ссылкам. Во время перехода на телефон попадает вирус, который повреждает устройство. А злоумышленники получают доступ к личной информации пользователя.

header-icon

Что нужно запомнить

Во-первых, администраторы социальных сетей никогда не направляют письма с предложением разблокировки аккаунта путём перехода по ссылке. Во-вторых, если у вас есть дети, расскажите им правила безопасного использования интернета, о которых вы узнали и ещё узнаете в нашем онлайн-курсе.

№ 3: Подтвердите аккаунт, чтобы продолжать пользоваться бонусами

Не успел Никита оправиться от инцидента с переводом денег мошеннику, как с ним приключилась новая история.

Пожив полгода в столице, он уже успел привыкнуть к многочисленным сервисам доставки и возможности списывать накапливающиеся бонусы на покупки. Поэтому не заподозрил ничего неладного, получив неожиданное письмо от одного из своих любимых сервисов доставки, в котором было написано: «Подтвердите свой аккаунт, чтобы продолжать пользоваться бонусами».

Никита перешёл по ссылке из письма, увидел, что нужно заново войти в аккаунт, чтобы подтвердить дальнейшее использование бонусов. С лёгкой руки он ввёл в открывшейся форме свои личные данные и данные банковской карты. После этого его попросили сделать пробный платёж на 1 рубль, который сразу же ему вернётся. В процессе оплаты потребовалось ввести трёхзначный код с обратной стороны карты. Как только Никита ввёл код, ему пришло сообщение от банка о списании денежных средств со счёта – не одного рубля, а всей суммы, которая была на карте.

header-icon

Как так получилось

Никите прислал письмо не его любимый сервис доставки, а злоумышленники. Они выудили у Никиты его личные данные, а он даже не успел понять, как попался на крючок – ведь в письме было знакомое название и логотип. А адрес электронной почты, с которого пришло письмо, Никита не проверил. И в техподдержку не позвонил, чтобы уточнить, действительно ли нужно что-то делать, чтобы подтвердить дальнейшее использование бонусов. Хотя это очень важно, потому что мошенники регистрируют адрес почты, похожий на адрес в действительности существующего онлайн-магазина, банка, другого сервиса. Например, вместо адреса mail@shop.ru используют mail@shhop.ru. А иногда они и этого не делают – просто указывают название магазина как имя отправителя. Чтобы жертва ничего не заподозрила, злоумышленники подбирают тему письма, на которую получатель отреагирует. Именно так и получилось с Никитой.

header-icon

Что нужно запомнить

Всегда проверяйте адрес электронной почты, с которого пришло письмо. Особенно если письма не ждёте. Если хотя бы один знак отличается, не открывайте сообщение. Если вы открыли письмо, посмотрите, как оно оформлено: орфографические и пунктуационные ошибки, непривлекательный дизайн – тоже признак мошеннического письма.

№ 4: Поздравляем! Вы стали победителем розыгрыша призов

Марина никогда в жизни ничего не выигрывала. А так хотелось квартиру или машину. Неделю назад она, как обычно, приняла участие в ежегодном розыгрыше подарков и очень ждала итоги. И вдруг ей приходит письмо: «Дорогая Марина! Чудеса случаются. Вы стали победителем ежегодного розыгрыша призов. Ваш выигрыш – новый автомобиль. Перейдите по ссылке, чтобы узнать, как забрать приз».

Дрожащими от счастья руками Марина нажала на ссылку и перешла по ней. До получения приза – один шаг. Нужно всего лишь заплатить 1 рубль. На сайте написано, что юридически нельзя дарить подарки высокой стоимости без получения оплаты. Поэтому организаторы придумали символическую стоимость. Ничего не заподозрив, Марина ввела данные карты. Списание составило вовсе не 1 рубль, а целых 10 000 рублей.

Вечером Марина рассказала ситуацию мужу. Тот долго ругался и всё никак не мог понять, как можно было повестись на такой обман. У Марины ведь высшее образование, она работает главным бухгалтером…

header-icon

Как так получилось

К сожалению, на уловки злоумышленников попадаются люди разных профессий, возрастов, разного уровня образования и не только. Наша уязвимость совсем от этого не зависит. Мошенники знают наши слабости и именно по ним зачастую бьют. Так и произошло с Мариной. Она ввела данные карты на мошенническом сайте, благодаря чему злоумышленники получили доступ к её денежным средствам. Обычно очень большие суммы они не списывают, надеясь на то, что 10 000 никто искать не будет.

header-icon

Что нужно запомнить

Всегда проверяйте адрес электронной почты, с которого пришло письмо. Если это незнакомый отправитель, не переходите по ссылке и тем более не вводите данные своей карты на сомнительных ресурсах.

№ 5: На Госуслугах технические работы. Воспользуйтесь резервной ссылкой для оплаты…

Только Марина отошла от прошлой истории, как вдруг опять! Ежемесячно она оплачивает ЖКХ через портал «Госуслуги». В день оплаты ей на почту пришло письмо: «Уважаемые граждане! В связи с проведением технических работ на портале “Госуслуги” временно, до окончания работ, просим пользоваться резервной ссылкой для оплаты жилищно-коммунальных услуг. Приносим извинения за доставленные неудобства». Наученная прошлой историей, Марина проверила отправителя. Написано «Госуслуги». В фото профиля – эмблема портала.

Поэтому с лёгкой душой Марина оплатила ЖКХ по предложенной ссылке. Через месяц ей пришла квитанция с задолженностью за прошлый месяц. Марина начала звонить в управляющую компанию, говорить, что всё оплатила. Потом обратилась на горячую линию в Госуслуги. В итоге выяснилось, что деньги она перевела не в управляющую компанию, а мошенникам.

header-icon

Как так получилось

Марина получила письмо вовсе не от Госуслуг, а от злоумышленников. Адрес электронной почты, с которого пришло письмо, Марина не проверила. В Госуслуги для уточнения информации не обратилась. И даже на сайт не зашла, чтобы проверить достоверность информации. В итоге попалась на уловку мошенников, которые создают почту с названием социальных сервисов и обманом получают деньги.

header-icon

Что нужно запомнить

Всегда проверяйте адрес электронной почты, с которого пришло письмо. Если это незнакомый отправитель, не переходите по ссылке и тем более ничего не оплачивайте с незнакомых ресурсов. Если вы уже стали жертвой мошенников, обращайтесь в полицию с заявлением.

№ 6: Билеты на концерт со скидкой здесь

Виталий недавно развёлся. За 10 лет совместной жизни с женой он совсем разучился с кем-то знакомиться. Поэтому друг ему посоветовал сайт знакомств.

С одной девушкой у него завязалась интересная переписка. Целый день Виталий почти не вылезал из телефона – столько у него общих тем было с незнакомкой. Всё хотел её пригласить встретиться, но никак не решался. Как вдруг она сама предложила: «Давай, может быть, на концерт сходим? Я как раз знаю сайт, где можно билеты с большой скидкой купить. Лови ссылку». Виталий обрадовался и согласился. Билеты на концерт известной группы, да ещё и в фан-зону, со скидкой 70%! Как не сходить. Перешёл по ссылке, заполнил данные карты, нажал кнопку «оплатить». И тут началось. Каждую секунду приходили СМС о каких-то списаниях, и вовсе не стоимости билетов…

Пока Виталий думал, что делать, денег на карточке не осталось. А «прекрасная незнакомка» перестала выходить на связь.

header-icon

Как так получилось

Увы, девушка оказалась мошенницей. Отправленная ею ссылка вела на фишинговый сайт. Виталий заполнил там данные карты, и злоумышленники получили доступ к его счетам.

header-icon

Что нужно запомнить

  • Во-первых, не переходите по ссылкам из писем незнакомых людей. Хотите пригласить собеседника с сайта знакомств куда-то – найдите сами сайт, где можно купить билеты.
  • Во-вторых, для совершения онлайн-покупок выбирайте известные вам сайты. Если сайт вам незнаком, почитайте о нём отзывы в интернете.
  • В-третьих, посмотрите, есть ли на странице оплаты логотипы MasterCard SecureCode, Verified by Visa и Mir Accept. Эти программы дополнительно защищают вас во время покупок в интернете. Если онлайн-магазин подключил их к своему сайту, после ввода реквизитов карты вы получите СМС от банка с одноразовым паролем, которым нужно будет подтвердить покупку.
  • Кроме того, совершайте онлайн-покупки только на тех сайтах, которые обеспечивают безопасное соединение. Их интернет-адрес начинается с https://, а в адресной строке есть значок – закрытый замочек.
  • Наконец, заведите отдельную карту для оплаты в интернете. Кладите на неё ровно столько, сколько вам нужно потратить, и не забудьте установить лимит по количеству и суммам списаний в сутки.

Если вы уже перешли по ссылке и видите, что начались списания, не медлите! Сразу же блокируйте карту в приложении банка или обратитесь в банк с этой просьбой. Разблокировка сейчас происходит быстро, к тому же деньги привязаны ко счёту, поэтому не нужно думать, как вы будете пользоваться денежными средствами, если заблокируете карту. Кроме того, обратитесь в полицию!

№ 7: Выгодное предложение для тех, кто устал выплачивать проценты по кредиту

Оля и Николай уже несколько лет в браке. Год назад исполнилась их мечта: они открыли салон цветов. Правда, в кредит. Поэтому сейчас делают всё возможное, чтобы поскорее его погасить.

В день платежа Николаю пришло письмо от другого известного банка с очень выгодным предложением по кредиту: взять ссуду под 0,1%, закрыть невыгодный кредит с большими процентами и дальше уже в спокойном темпе выплачивать долг с низким процентом. Николай сразу рассказал об этом Оле, они вместе перешли по ссылке в письме на сайт известного банка, ознакомились с условиями, увидели, что ежемесячный платёж меньше. Единственное условие получения кредита – стартовый взнос 50 000 рублей, который учитывается потом в сумме кредита как погашение задолженности. В общем, предложение со всех сторон выгодное!

Вместо того, чтобы заплатить ежемесячный платёж по основному кредиту, Оля и Николай заплатили стартовый взнос для получения выгодного кредита. Ждут день, два, а деньги не приходят. Позвонили в банк и выяснили, что попались на уловку мошенников.

header-icon

Как так получилось

Как вы уже догадались, перейдя по фишинговой ссылке в письме, Оля и Николай оказались на мошенническом зеркальном сайте банка. Уникальное предложение по кредиту им сделал не банк, а злоумышленники.

header-icon

Что нужно запомнить

Главный совет – не переходите по подозрительным ссылкам. В случае получения писем от банков с информацией по кредиту, тем более с выгодными предложениями, позвоните в банк.

№ 8: Переведите сбережения на безопасный счёт

Последняя история – про дедушку уже известного вам Никиты. Его зовут Аркадий, ему 78 лет. Аркадий очень трепетно относится к своим деньгам. Все сбережения хранит на отдельном счёте.

Как вдруг в супермаркете ему выдали листовку, где написано об опасностях хранения сбережений способом, который использует дедушка Никиты. Риски описаны во всех подробностях – вплоть до утраты денежных средств. Решение – хранение денег на безопасном счёте, который защищён от любых хакерских атак.

Дедушка Никиты впечатлился прочитанным и озадачился. Пришёл домой, начал рассматривать листовку. В листовке QR-код и подробная инструкция, как перейти на сайт для оформления безопасного счёта. Аркадий вспомнил, как внук учил его оплачивать ЖКХ по QR, и без особого труда перешёл по нему на сайт. А там подробное описание всех преимуществ предложения, государственная поддержка счетов и не только. Даже написано: «одобрено Правительством РФ».

Поразмыслив, дедушка принял решение: надо переводить деньги на безопасный счёт. Раз даже Правительство рекомендует! Сделал всё по инструкции: заполнил данные карты, убедился, что перевод прошёл.

Позвонил радостный внуку, рассказал, какой он молодец. Вот только внук не обрадовался. Никита сразу понял, что что-то не так. Приехал к дедушке, начал разбираться. И действительно, сбережения ушли мошенникам.

header-icon

Как так получилось

Злоумышленники искусно владеют техниками заманивания людей. Ссылка, по которой перешёл дедушка Никиты, оказалась фишинговой, а сайт – мошенническим. Информация о том, что проект поддерживается государством и одобрен Правительством – ложь.

header-icon

Что нужно запомнить

Не переходите по незнакомым ссылкам! Не реагируйте на предложения о переводе сбережений на другой счёт или о получении компенсаций, пока не удостоверитесь, что предложение не фальшивое. Если вы всё же попались на удочку мошенника, как дедушка Никиты, обращайтесь в полицию.

Что делать, как защититься

header-icon

Не переходите по ссылкам из писем незнакомых людей и компаний, пока не убедитесь, что всё безопасно.

header-icon

Проверяйте, с какого адреса электронной почты вам пришло письмо, содержащее ссылку.

Если не можете понять, всё ли с ней в порядке, позвоните в компанию, чтобы узнать, точно ли полученная ссылка от неё.

header-icon

Выбирайте для онлайн-покупок известные вам сайты.

Если сайт вам неизвестен, проверьте интернет-адрес сайта, почитайте о нём отзывы. Для большей надёжности, если возможно, выберите оплату при получении.

header-icon

Заведите отдельную карту для оплаты в интернете.

Кладите на неё ровно ту сумму денег, которую нужно потратить. Установите лимиты по количеству и суммам списаний в сутки.

header-icon

До оплаты проверьте, что на сайте реализовано безопасное соединение.

Для этого обратите внимание, начинается ли адрес сайта с https://, есть ли в адресной строке значок – закрытый замочек.

header-icon

Перед оплатой посмотрите, есть ли на странице оплаты логотипы MasterCard SecureCode, Verified by Visa и Mir Accept.

Эти программы дополнительно защищают вас во время покупок в интернете.

header-icon

Если вы попались на уловку мошенников и с вашей карты начались списания, срочно блокируйте карту и пишите заявление в полицию.

Проверьте себя

Представьте ситуацию.

Вечер субботы, вы решили собраться с друзьями у вас дома. Заказали в новом сервисе доставки суши, пиццу, напитки. При заказе было написано, что ожидание 45 минут. Как вдруг вы получаете СМС: «Извините, ваш заказ задерживается. Время ожидания увеличилось до 55-60 минут. В качестве извинения вам бонус». Слово «бонус» кликабельное, по ссылке явно больше информации. Вы переходите по ссылке на сайт, казалось бы, сервиса доставки. В качестве бонуса вам предлагают вернуть 50% стоимости заказа. Для этого нужно ввести данные карты, куда деньги перевести.

Как вы поступите в описанной ситуации?

Почему в данном случае не стоит вводить данные карты?

Ответьте на все вопросы, чтобы проверить

Урок 7

Как понять, законна ли обработка ваших данных

Следующее задание

Россия, Москва, 117997, ул. Вавилова, 19

© 1997—2024 ПАО Сбербанк

Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.

www.sberbank.ru

СберБанк обрабатывает Cookies с целью персонализации сервисов и чтобы пользоваться веб-сайтом было удобнее. Вы можете запретить обработку Cookies в настройках браузера. Пожалуйста, ознакомьтесь с политикой использования Cookies. Подробно рассказываем, как CберБанк обрабатывает и защищает ваши персональные данные на странице.