Не пропусти вебинар! Почему вашему сайту нужна мобильная версия или как не потерять трафик - 28 августа в 13:00 Узнать больше
Тематический трафик – альтернативный подход в продвижении бизнеса
Мы выпустили новую книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».
Подпишись на рассылку и получи книгу в подарок!

Фишинг - один из видов интернет-мошенничества. Его цель: получить обманным путем личную информацию пользователя

Представьте, что к вам на улице подошли полицейские. Они вежливо назвали свои имена, попросили ваш паспорт. Вы дали им его в руки. Люди в форме сразу развернулись и скрылись, оставив вас посреди улицы ни с чем.

Это были мошенники. Они вас обманули, представившись служителями закона, украли ваши документы и уже, наверное, оформляют кредит на ваше имя и паспортные данные.

Точно по такому же принципу работает фишинг в интернете - злоумышленники примеряют на себя роли банков, социальных сетей, крупных порталов и авторизационных форм корпоративных сетей, а затем крадут данные доверчивых пользователей. С каждым годом применяются все более изощренные методы психологического воздействия и социальной инженерии - жертву буквально вынуждают отправлять свои данные мошенникам, мотивируя ложными блокировками счетов в банках и т. д.

Зачем мошенникам ваши личные данные

Фишинг действует в больших аудиториях. Если фишинговая ссылка попала в руки 2 тысяч людей, примерно 100 человек из них имеют все шансы потерять аккаунт по своей невнимательности. Чаще всего подделке подвергаются сайты социальных сетей, онлайн-банкинга, платежных агрегаторов, государственных учреждений — все ресурсы, где требуются реальные данные пользователей.

Заполучив информацию о вашей банковской карте, мошенник может мгновенно перевести все сбережения на свои счета, а затем обналичить - вернуть их будет невозможно. Пароли, логины и паспортные данные, вводимые на подставных порталах, также — угроза сохранности данных. Преступники продают базы данных социальных сетей, а покупатели начинают использовать аккаунты для рассылок и спама от вашего имени.

Главный инструмент хакера - подделка стиля и доменного имени по образцу настоящего веб-ресурса. Рассмотрим типичный сценарий атаки на Яндекс.Почту

  • Домен в стиле “yandex.ru.serv63467849.ru”. Если пользователь не будет вглядываться в адресную строку, он не поймёт, что “yandex.ru” - всего лишь поддомен, сделанный мошенником
  • Рассылка потенциальным жертвам писем с поддельным дизайном сервисов Яндекс
  • Грамотное психологическое давление в тексте письма, будь то “срочно смените пароль”, “через час ваш аккаунт будет удален по решению суда” и прочее
  • Призыв всего к одному действию, решающему все проблемы - нажать на заветную ссылку
  • По ссылке расположен фишинговый домен с идентичным дизайном, как у настоящего, но имеющий заражённые скрипты - после ввода логина и пароля вас переадресуют на настоящий портал, но учетные данные попадут в руки преступников

Как защититься от фишинга

Защита от фишинга для обычного пользователя означает только внимание к деталям. Хакеры, создающие фишинг-ловушки, зачастую не следят за мелочами, оставляют одни и те же грамматические и стилистические помарки из раза в раз, и редко прибегают к особо сложным схемам обмана. Запомните несколько коротких, но очень важных правил, которые помогут Вам избежать неприятностей и уберегут от потери конфиденциальной информации

  • Если Вам пришло письмо с явным призывом перехода по ссылке, внимательно рассмотрите его содержание на предмет недействительной информации и ошибок, прежде чем переходить по адресу
  • Помните, что банк всегда знает Вас по имени и не станет просить разблокировать карту, обращаясь к вам “уважаемый клиент”
  • Ни один сайт никогда не потребует от Вас пароля - при необходимости администрация сама может его получить, данные хранятся на серверах компании
  • Проверяйте адресную строку, особенно если делаете финансовые операции. Никогда не передавайте данные без HTTPS сертификата (зеленой адресной строки). Внимательно прочитайте название домена, не заменено ли “mail.ru” на “mail.ru.8783894.com” или “meil.ru”
  • Используйте крупные антивирусные пакеты, лаборатории с мировым именем постоянно следят за фишинг-индустрией и мгновенно добавляют сомнительные адреса в черные списки
  • Обновляйте браузер, многие браузеры также содержат внутреннюю защиту от фишинга со своими базами данных

Если вы поняли, что были атакованы фишинговым сайтом, и данные уже в руках злоумышленников, немедленно сообщите об этом в техническую поддержку. Дозвонитесь в банк, если это возможно. Так вы поможете службе безопасности помешать работе мошеннического сайта, а сами убережете свои счета от кражи наличных.

Проверка сайта на фишинговые ссылки - как и чем это сделать

Перед тем как переходить по подозрительным ссылкам, бывает полезно проверить их специальными инструментами сканирования

  • VirusTotal
    Укажите в графе URL-сайта ссылку на сайт с сомнительным содержанием и нажмите “Проверить”. Через несколько минут появятся подробные результаты исследования
  • Phishtank.com
    Одна из крупнейших баз данных сайтов, распространяющих фишинг-контент. Контент регулярно пополняется новыми подозрительными сайтами сети интернет

Будьте внимательны. Доверяйте но проверяйте. И ваши данные будут только вашими.

Десятки тысяч посетителей на ваш сайт по тематике вашего бизнеса за копейки

О вашем бренде узнают и начнут говорить

Станьте экспертом в глазах читателей и увеличивайте продажи!
– Увеличиваем продажи.
– Прививаем лояльность к бренду.
– Повышаем вашу экспертность.
– Увеличиваем ценность сайта.

Принудительно, через тематический трафик
Подпишись на обновления блога
Евгений Мукомел SEMANTICA, Семантик бесплатный вебинар Почему вашему сайту нужна мобильная версия или как не потерять трафик Регистрируйся! 28 августа в 13:00

Мы работаем не только в Моcкве, но и в других городах России: