Фишинг — частный случай социальной инженерии, или психологического манипулирования людьми с целью добиться от них тех или иных действий. Цель чаще всего в том, чтобы деньги жертвы перекочевали в карманы мошенников. Сам термин впервые был использован в середине 90-х гг., хотя явление существовало и раньше. Сегодня сложно найти человека, который бы не слышал о поддельных сайтах, звонках вымогателей данных и о прочих приёмах. Фишинг совершенствуется с каждым днём, поэтому и нужно учиться ему противостоять.
Существует несколько отличий.
Конечно же, все эти критерии условны, но если сайт сочетает хотя бы 2-3 признака из списка, то крайне высока вероятность того, что доверять ему не стоит.
Конечно. Долгое время это был один из самых популярных способов. Отличить фишинговое письмо не сложно. Прежде всего необходимо понимать, что оно обязательно будет подталкивать вас к каким-то действиям. При этом используется 2 основных вида мотивации: позитивная и негативная.
«Вы выиграли в лотерею», «Вам положена выплата», «Пользователь хочет познакомиться с вами», «Уникальное предложение специально для вас».
«Ваш аккаунт может быть заблокирован», «Подтвердите перевод денег».
Нужно учитывать, что приём «уникальное предложение» часто используют и маркетологи настоящих компаний. Но, к сожалению, активность злоумышленников привела нас к ситуации, когда никаким обещаниям в интернете нельзя доверять. Если вы получили письмо с выгодным предложением или важной информацией, первым делом посмотрите на адрес отправителя. Если письмо отправлено с адреса, размещённого на публичном сервере, вы можете смело отправить его в спам. Если же адрес отправителя выглядит достоверно, это ещё не повод радоваться. Лучшим решением будет не переходить по ссылкам, а самостоятельно зайти в личный кабинет или на сайт того сервиса, от имени которого пришло письмо, и собственноручно проверить, всё ли в порядке.
Что это значит на практике? Допустим, вы видите в письме текст «google.com». Он подобающе выделен синим и подчёркнут, прямо как тот, что сейчас у вас перед глазами. Возникает иллюзия, что, перейдя по этой ссылке, вы окажетесь на странице поисковика Google. Но это не так. Например, «подложная ссылка», которую мы показали выше, ведёт на сайт Сбера.
Любой текст можно сделать гиперссылкой, поэтому, кликнув на него, вы можете оказаться совсем не там, где ожидали. Конечно, можно навести курсор, и браузер покажет вам, куда адрес ведёт — но только этот метод не работает с мобильными устройствами. Кроме того, злоумышленники часто используют сервисы сокращения ссылок или цепочки сайтов, которые позволяют замаскировать перемещение на фишинговый ресурс. Просто запомните, что ссылкам из писем не стоит особенно доверять, и куда лучше самостоятельно ввести адрес и зайти в личный кабинет.
Прежде всего, не торопиться. Голос на том конце провода сообщает, что от вашего имени совершается несанкционированный денежный перевод? Положите трубку и позвоните в банк самостоятельно.
Кто-то, представляясь сотрудником банка, полицейским или следователем, уверяет вас в том, что с вашим счётом проблемы? Перезвоните в банк, даже если от вас требуют никому не говорить об этом инциденте.
Кто-то просит вас совершить действия, последствий которых вы до конца не осознаёте? Прислать код из смс, снять деньги в банкомате, сообщить сумму средств на счёте… Попрощайтесь с ним и позвоните в банк.
Ленин завещал учиться, учиться и ещё раз учиться. Этот наказ остаётся одним из самых актуальных в мире, где количество и разнообразие угроз постоянно растёт. Поэтому основной совет — повышать осведомлённость и компьютерную грамотность. Мы живём в таком обществе, в котором знание основ информационной безопасности ничуть не менее важно, чем знание правил дорожного движения. В наши дни именно это можно назвать «основами безопасности жизнедеятельности».
Не торопитесь и не совершайте необдуманных поступков. Читайте о новых уловках злоумышленников. Изучайте, как работают технологии, которые вы постоянно используете в быту. В XX веке это было электричество, сейчас — интернет. Рассказывайте об этом своим близким.
В случае, если вы стали жертвой злоумышленников, обязательно обратитесь в правоохранительные органы. Пусть даже вы не сможете вернуть свои деньги, но та крупица информации, что вы предоставили, в будущем может помочь задержать злоумышленников и привлечь их к ответственности.
Вам понравилась статья?
В избранное
Мошенники активизировались: новые схемы кражи персональных данных и денег
Всегда находятся те, кто быстро реагирует на происходящие события. Мошенники не исключение — они меняют популярные схемы кражи персональных данных, чтобы в очередной раз попытаться проникнуть в наши кошельки. Рассказываем о новых способах воровства личной информации и о том, как от них защититься.
Опасный звонок. Как уберечься от телефонных мошенников
«Здравствуйте! Вас беспокоит служба безопасности банка...» Практически каждый россиянин сталкивался с подобным звонком. Кажется, это действительно уникальный случай в истории преступлений: тактика мошенников давно известна, о ней постоянно пишут в СМИ и соцсетях, эксперты с экранов телевизоров наперебой предупреждают об опасности — но люди всё равно дают себя обмануть. Как не стать жертвой злоумышленников — в нашем материале.
Эволюция живца или как менялся фишинг
Фишинг в его современном виде существует уже примерно четверть века. Правда, внимание общественности он привлёк не сразу — впервые термин «фишинг» (phishing) был употреблён публично 16 марта 1997 года Эдом Стенселом в его статье для издания Florida Times Union. К тому моменту технологии «выуживания» совершенствовались несколько лет. Занятно, что журналист намеренно исказил слово fishing (рыбная ловля), заменив F на PH в соответствии с традициями Haxor — забавного айтишного языка середины 90-х.
Россия, Москва, 117997, ул. Вавилова, 19
© 1997—2024 ПАО Сбербанк
Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.
www.sberbank.ru