Фишинговые сайты — что это такое и чем они опасны?

Что нужно знать, чтобы защититься от фишинговых сайтов?

Один из самых распространенных методов обмана в интернете от мошенников — фишинговые сайты. Это платформы, при помощи которых злоумышленники получают доступ к конфиденциальным данным: логинам, паролям, паспортным данным, номерам телефонов и данным банковских карт.

Обычно фишинговые сайты — это копии известных платформ, которые очень сложно отличить от оригинала (отдельно эту темы мы обсуждали здесь). Они полностью копируют дизайн, а в некоторых случаях и функционал. Единственное отличие — это URL-адрес страницы. Например, если злоумышленник сделает полную копию сайта «Сбербанка», он постарается зарегистрировать домен, который будет максимально похож на официальный сайт, но с дополнительными буквами или цифрами. Вот пару примеров:

• sberbank1.ru
• sbebank.ru
• sber-bank.ru
• sberbank-online.ru
• sberbankk.ru

Как работают фишинговые сайты?

Принцип работы фишинговых сайтов прост — пользователь каким-то образом переходит на отдельную площадку и вводит свои персональные данные. После этого введенная информация отправляется мошенникам, которые, в свою очередь, могут ввести этот логин, пароль или данные от карты на официальном сайте.

Ссылки на фишинговые сайты отправляют через E-mail и социальные сети, оставляют в комментариях на форумах, вставляют в SMS-рассылки и распространяют по интернету любыми недобросовестными способами.

Чтобы повысить вероятность того, что пользователь введет персональные данные, мошенники создают копии известных сайтов:

• Банки. Очень часто среди фишинговых сайтов встречаются копии Сбербанка и других банков. Злоумышленники добавляют все разделы, которые есть на официальных порталах. Конечно, есть и форма ввода логина/пароля. В письме или SMS-сообщении мошенники сообщают, что кто-то хочет получить доступ к карте или банковскому счету. Чтобы решить проблему, нужно срочно войти в личный кабинет. В обратном случае карту или счет заблокируют. Естественно, далее идет ссылка на фишинговый сайт.
• Социальные сети. Также часто встречаются копии ВК, Instagram, Одноклассников и т.д. У этих фишинговых сайтов также есть формы ввода логина и пароля. Как только мошенники получат доступ к персональным данным, они сделают рассылку среди друзей с просьбой занять денег.
• Конкурсы и лотереи. Еще один способ обмана — это создание фишингового сайта с конкурсом и лотерей. Пользователю приходит сообщение, где говорится, что он выиграл деньги или приз. Чтобы забрать выигрыш, нужно зайти на сайт и войти на него через аккаунт в социальных сетях или указать номер карты, куда отправят деньги.
• Сотовые операторы. Мошенники создают копии сайтов сотовых операторов. Далее они рассылают SMS-сообщения, где сообщают, что абоненту нужно зайти на сайт оператора и войти в личный кабинет, так как кто-то пытается сменить владельца номера. После этого абонент вводит свой номер на фишинговом сайте, так как это логин от кабинета. Номер попадает в базу спамеров.
• Интернет-магазины. В качестве фишинговых сайтов могут использовать крупные интернет-магазины, например, AliExpress. Мошенники могут предложить купон на скидку от имени интернет-магазина — для этого нужно указать номер телефона или другие персональные данные на «официальном» сайте.

Чтобы не стать жертвой фишинга, необходимо соблюдать следующие рекомендации:

• Обязательно обращайте внимание на доменное имя веб-сайта. Если есть какие-либо отличия от оригинальной площадки — дополнительные буквы или цифры, — сразу закрывайте вкладку.
• Установите антивирус. У многих антивирусных программ есть опции для борьбы с фишинговыми сайтами.
• Не вводите персональные данные на сомнительных веб-сайтах.
• Пользуйтесь защищенным соединением https.

Вот наглядная инфографика от Сбербанка:

Мы есть в Дзен (там самое интересное) и Telegram (короткие лайфхаки)