Что нужно знать, чтобы защититься от фишинговых сайтов?
Один из самых распространенных методов обмана в интернете от мошенников — фишинговые сайты. Это платформы, при помощи которых злоумышленники получают доступ к конфиденциальным данным: логинам, паролям, паспортным данным, номерам телефонов и данным банковских карт.
Обычно фишинговые сайты — это копии известных платформ, которые очень сложно отличить от оригинала (отдельно эту темы мы обсуждали здесь). Они полностью копируют дизайн, а в некоторых случаях и функционал. Единственное отличие — это URL-адрес страницы. Например, если злоумышленник сделает полную копию сайта «Сбербанка», он постарается зарегистрировать домен, который будет максимально похож на официальный сайт, но с дополнительными буквами или цифрами. Вот пару примеров:
- sberbank1.ru
- sbebank.ru
- sber-bank.ru
- sberbank-online.ru
- sberbankk.ru
Как работают фишинговые сайты?
Принцип работы фишинговых сайтов прост — пользователь каким-то образом переходит на отдельную площадку и вводит свои персональные данные. После этого введенная информация отправляется мошенникам, которые, в свою очередь, могут ввести этот логин, пароль или данные от карты на официальном сайте.
Ссылки на фишинговые сайты отправляют через E-mail и социальные сети, оставляют в комментариях на форумах, вставляют в SMS-рассылки и распространяют по интернету любыми недобросовестными способами.
Чтобы повысить вероятность того, что пользователь введет персональные данные, мошенники создают копии известных сайтов:
- Банки. Очень часто среди фишинговых сайтов встречаются копии Сбербанка и других банков. Злоумышленники добавляют все разделы, которые есть на официальных порталах. Конечно, есть и форма ввода логина/пароля. В письме или SMS-сообщении мошенники сообщают, что кто-то хочет получить доступ к карте или банковскому счету. Чтобы решить проблему, нужно срочно войти в личный кабинет. В обратном случае карту или счет заблокируют. Естественно, далее идет ссылка на фишинговый сайт.
- Социальные сети. Также часто встречаются копии ВК, Instagram, Одноклассников и т.д. У этих фишинговых сайтов также есть формы ввода логина и пароля. Как только мошенники получат доступ к персональным данным, они сделают рассылку среди друзей с просьбой занять денег.
- Конкурсы и лотереи. Еще один способ обмана — это создание фишингового сайта с конкурсом и лотерей. Пользователю приходит сообщение, где говорится, что он выиграл деньги или приз. Чтобы забрать выигрыш, нужно зайти на сайт и войти на него через аккаунт в социальных сетях или указать номер карты, куда отправят деньги.
- Сотовые операторы. Мошенники создают копии сайтов сотовых операторов. Далее они рассылают SMS-сообщения, где сообщают, что абоненту нужно зайти на сайт оператора и войти в личный кабинет, так как кто-то пытается сменить владельца номера. После этого абонент вводит свой номер на фишинговом сайте, так как это логин от кабинета. Номер попадает в базу спамеров.
- Интернет-магазины. В качестве фишинговых сайтов могут использовать крупные интернет-магазины, например, AliExpress. Мошенники могут предложить купон на скидку от имени интернет-магазина — для этого нужно указать номер телефона или другие персональные данные на «официальном» сайте.
Чтобы не стать жертвой фишинга, необходимо соблюдать следующие рекомендации:
- Обязательно обращайте внимание на доменное имя веб-сайта. Если есть какие-либо отличия от оригинальной площадки — дополнительные буквы или цифры, — сразу закрывайте вкладку.
- Установите антивирус. У многих антивирусных программ есть опции для борьбы с фишинговыми сайтами.
- Не вводите персональные данные на сомнительных веб-сайтах.
- Пользуйтесь защищенным соединением https.
Вот наглядная инфографика от Сбербанка:
Чтоб не попасться на них и на вирусные сайты никогда не заходить по неизвестным ссылкам, даже по таким: Ваш браузер обновите.
И не вставляйте неизвестные флешки.