Бесплатный вебинар от SEMANTICA «Обзор инструментов Яндекс Директа: итоги 2024 и прогнозы 2025» Зарегистрироваться
Тематический трафик – альтернативный подход в продвижении бизнеса
Получи нашу книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».
Подпишись на рассылку и получи книгу в подарок!

Фишинг - один из видов интернет-мошенничества. Его цель: получить обманным путем личную информацию пользователя

Представьте, что к вам на улице подошли полицейские. Они вежливо назвали свои имена, попросили ваш паспорт. Вы дали им его в руки. Люди в форме сразу развернулись и скрылись, оставив вас посреди улицы ни с чем.

Это были мошенники. Они вас обманули, представившись служителями закона, украли ваши документы и уже, наверное, оформляют кредит на ваше имя и паспортные данные.

Точно по такому же принципу работает фишинг в интернете - злоумышленники примеряют на себя роли банков, социальных сетей, крупных порталов и авторизационных форм корпоративных сетей, а затем крадут данные доверчивых пользователей. С каждым годом применяются все более изощренные методы психологического воздействия и социальной инженерии - жертву буквально вынуждают отправлять свои данные мошенникам, мотивируя ложными блокировками счетов в банках и т. д.

Зачем мошенникам ваши личные данные

Фишинг действует в больших аудиториях. Если фишинговая ссылка попала в руки 2 тысяч людей, примерно 100 человек из них имеют все шансы потерять аккаунт по своей невнимательности. Чаще всего подделке подвергаются сайты социальных сетей, онлайн-банкинга, платежных агрегаторов, государственных учреждений — все ресурсы, где требуются реальные данные пользователей.

Заполучив информацию о вашей банковской карте, мошенник может мгновенно перевести все сбережения на свои счета, а затем обналичить - вернуть их будет невозможно. Пароли, логины и паспортные данные, вводимые на подставных порталах, также — угроза сохранности данных. Преступники продают базы данных социальных сетей, а покупатели начинают использовать аккаунты для рассылок и спама от вашего имени.

Главный инструмент хакера - подделка стиля и доменного имени по образцу настоящего веб-ресурса. Рассмотрим типичный сценарий атаки на Яндекс.Почту

  • Домен в стиле “yandex.ru.serv63467849.ru”. Если пользователь не будет вглядываться в адресную строку, он не поймёт, что “yandex.ru” - всего лишь поддомен, сделанный мошенником
  • Рассылка потенциальным жертвам писем с поддельным дизайном сервисов Яндекс
  • Грамотное психологическое давление в тексте письма, будь то “срочно смените пароль”, “через час ваш аккаунт будет удален по решению суда” и прочее
  • Призыв всего к одному действию, решающему все проблемы - нажать на заветную ссылку
  • По ссылке расположен фишинговый домен с идентичным дизайном, как у настоящего, но имеющий заражённые скрипты - после ввода логина и пароля вас переадресуют на настоящий портал, но учетные данные попадут в руки преступников

Как защититься от фишинга

Защита от фишинга для обычного пользователя означает только внимание к деталям. Хакеры, создающие фишинг-ловушки, зачастую не следят за мелочами, оставляют одни и те же грамматические и стилистические помарки из раза в раз, и редко прибегают к особо сложным схемам обмана. Запомните несколько коротких, но очень важных правил, которые помогут Вам избежать неприятностей и уберегут от потери конфиденциальной информации

  • Если Вам пришло письмо с явным призывом перехода по ссылке, внимательно рассмотрите его содержание на предмет недействительной информации и ошибок, прежде чем переходить по адресу
  • Помните, что банк всегда знает Вас по имени и не станет просить разблокировать карту, обращаясь к вам “уважаемый клиент”
  • Ни один сайт никогда не потребует от Вас пароля - при необходимости администрация сама может его получить, данные хранятся на серверах компании
  • Проверяйте адресную строку, особенно если делаете финансовые операции. Никогда не передавайте данные без HTTPS сертификата (зеленой адресной строки). Внимательно прочитайте название домена, не заменено ли “mail.ru” на “mail.ru.8783894.com” или “meil.ru”
  • Используйте крупные антивирусные пакеты, лаборатории с мировым именем постоянно следят за фишинг-индустрией и мгновенно добавляют сомнительные адреса в черные списки
  • Обновляйте браузер, многие браузеры также содержат внутреннюю защиту от фишинга со своими базами данных

Если вы поняли, что были атакованы фишинговым сайтом, и данные уже в руках злоумышленников, немедленно сообщите об этом в техническую поддержку. Дозвонитесь в банк, если это возможно. Так вы поможете службе безопасности помешать работе мошеннического сайта, а сами убережете свои счета от кражи наличных.

Проверка сайта на фишинговые ссылки - как и чем это сделать

Перед тем как переходить по подозрительным ссылкам, бывает полезно проверить их специальными инструментами сканирования

  • VirusTotal
    Укажите в графе URL-сайта ссылку на сайт с сомнительным содержанием и нажмите “Проверить”. Через несколько минут появятся подробные результаты исследования
  • Phishtank.com
    Одна из крупнейших баз данных сайтов, распространяющих фишинг-контент. Контент регулярно пополняется новыми подозрительными сайтами сети интернет

Будьте внимательны. Доверяйте но проверяйте. И ваши данные будут только вашими.

Десятки тысяч посетителей на ваш сайт по тематике вашего бизнеса за копейки

О вашем бренде узнают и начнут говорить

Станьте экспертом в глазах читателей и увеличивайте продажи!
– Прививаем лояльность к бренду.
– Повышаем вашу экспертность.
– Увеличиваем ценность сайта.

Принудительно, через тематический трафик
Подпишись на обновления блога