Оглавление
Чтобы у вас были деньги, необходимо зарабатывать больше, нежели тратить. Это относится и к незаконной деятельности. Для создания новой программы-вымогателя или трояна для перехвата данных придётся подумать и потратить время на написание кода. Зато создание ложной версии сервиса PayPal или банковского сайта требует минимум навыков и времени.
При использовании фишинга злоумышленники получают максимальную прибыль благодаря сведению расходов к минимуму. Требуется только обмануть определённое число людей, чтобы они отдали свои логины и пароли на фальшивом сайте. Получив эти сведения, хакеры получают возможность снимать деньги с чужих банковских счетов, красть данные людей и продавать логины и пароли другим мошенникам. Можно не сомневаться, что вы не горите желанием стать жертвой фишинга. Ниже приведены советы относительно того, как этого избежать.
Как пандемия сказалась на сетевом мошенничестве?
Множество людей во времена COVID-19 сидели дома. Там они учились, работали и развлекали себя. Для мошенников в сфере фишинга это была золотая пора. Они получили большой простор для деятельности и множество целей для выманивания персональных данных. Страх и неуверенность из-за невиданного прежде масштаба ограничений оказались отличной основой для появления разных видов обмана.
В апреле 2020 года компания Google писала, что ежедневно блокирует 18 млн мошеннических действий, основанных на использовании компьютерных вирусов. Google не пропускает 99,9% спама и фишинговых писем. Это означает, что 18 тысяч зловредных сообщений ежедневно добирались до какого-то числа целей.
Злоумышленники желают получить пароли, а через них и ваши деньги. Обман существует так же давно, как и само человечество. Обман в интернете существует почти с первых дней его появления. Следует проявлять осмотрительность с электронными письмами по теме коронавируса, если в них просят перейти по ссылке или открыть вложенный файл. Если вас волнует упоминание в письме необходимости срочно действовать, откройте названный там сайт вручную, не переходя по ссылке.
Принцип действия фишинговых схем
Основой обмана и кражи данных на вход становится использовании копии реального сайта, которую трудно отличить от оригинала. У наиболее качественных подделок все ссылки открывают реальный сайт. Исключением становится ссылка, отправляющая посторонним ваши данные на вход в аккаунт. Для достоверности может использоваться похожий на подлинный URL-адрес сайта. Вместо paypal.com они могут иметь адрес вроде pyapal.com или что-то в этом роде.
Однако, не все фишинговые сайты и их страницы выполнены качественно. У них могут быть не те цвета и прочие отличия от страниц подлинного сайта. Могут применяться непонятные URL-адреса вроде seblakenakkalikalaudimakan.crabdance.com. Даже подобные подделки способны ввести в заблуждение некоторых простаков.
При вводе логина и пароля на фишинговом сайте его владельцы получают доступ к вашему аккаунту на реальном сайте. Чтобы скрыть обман, они могут отправить данные на реальный сайт, чтобы выглядело, словно вы просто вошли в свой аккаунт. Только обнаружив пропажу денег или рассылку спама со своей электронной почты, пользователь поймёт, что его провели, но будет поздно. Что сделать, чтобы до этого не дошло?
Простейшие действия
Некоторые фальшивые сайты выглядят слишком плохо, чтобы пользователи поверили в их достоверность. Если вы попали на такой сайт, нажмите Ctrl + F5. Это позволит проверить, не открылся ли реальный сайт с ошибками и проблемами во внешнем виде. Если проблемы остались, с такого сайта следует уйти.
Посмотрите на страницу выше. Все поля для ввода данных на ней смещены. Почти все сайты в наши дни имеют подстраиваться под размер окна браузера пользователя. После появления сомнений вы можете заметить, что в адресной строке отсутствует иконка в виде замка.
При создании фишинговой страницы важна достоверность. Бесплатный хостинг, ставящий баннер на странице сайта или домен в URL-адресе, явно указывает на обман. Это не останавливает мошенников: тесты защиты от фишинга постоянно находят такие подделки, хотящих заставить поверить, что сайт Yahoo работает на хостинге Weebly.
О чём говорит адресная строка?
Адресная строка браузеров сейчас применяется и для поиска. Она считается важным индикатором, призванным показать достоверность или ложность страницы. Наиболее наблюдательные пользователи могут определить подозрительный URL-адрес с одного взгляда.
Это может быть нетрудно. Мало кто при виде названия «Placeboook» спутает его с Facebook. В других случаях подделки более изощрённые, вроде Arnazon вместо Amazon.
Следует опасаться попыток спрятать реальную доменную часть URL-адреса. Она стоит перед окончаниями .com, .net, .org и тому подобным. Всё идущее перед доменом называется поддоменом. Если бы URL-адрес fakery.paypal.com был реальным, он был бы поддоменом paypal.com. В случае с paypal.fakery.com перед нами явная подделка.
Фишинговые атаки на аккаунты Dropbox и остальные облачные хранилища не настолько прибыльны, как на сайты банков и платёжных систем. С другой стороны, пользователи проще относятся к их защите. В облачном хранилище может найтись всё, от списка покупок в магазине до секретных планов полёта на Марс. Также неочевиден возможный доход от кражи данных на вход в сервисы потоковой трансляции. Однако, многие люди используют на разных сайтах одни и те же логин и пароль. В таком случае может быть получен доступ и к более важной учётной записи.
Очевидно, что URL-адрес не показывает Xfinity, Comcast или какой-либо связанный бренд. Зато браузер указывает на отозванный сертификат безопасности сайта. Веб-мастера подлинных сайтов могут забыть про истечение срока действия сертификатов, но в данном случае страница явно поддельная.
Важна ли иконка HTTPS?
Протокол передачи гипертекста (HTTP), используемый для базовой интернет-коммуникации, является пережитком первых дней интернета. Он небезопасен, потому что в первые дни всемирной паутины никто не думал о появлении злоумышленников в ней. Сейчас следует использовать безопасный протокол HTTPS. Браузеры отображают значок замка на страницах с HTTPS. Chrome помечает HTTP-сайты как «небезопасные». Не следует заходить на сайты, где не применяется подключение HTTPS.
Если не обращать внимания на странный домен, такая страница может выглядеть как настоящая страница входа. Нужно обратить внимание на отсутствие иконки замка и на начинающийся с HTTP: вместо HTTPS: адрес. От такой страницы лучше держаться подальше.
Что насчёт подлинных сайтов, которые не удосужились перейти на HTTPS? Можно сказать, что это проблемы владельцев сайтов. Во времена повсеместного распространения HTTPS у них не может быть оправдания. Сайт без HTTPS, даже если не фальшивый, можно считать ненадёжным.
Иногда нельзя распознать фальшивку, просто глядя на сайт. Сайт Commonwealth Bank и правда использует систему онлайн-банкинга под названием Netbank. Продемонстрированная защищённая страница netbank.com выглядит достоверной. Для подтверждения этого можно просмотреть данные сервиса whois для этого домена. Вряд ли реальный сайт Commonwealth Bank располагается на хостинге CrazyDomains.com.
Как происходит мошенничество по электронной почте?
Многие пользователи интернета слышали это неоднократно. Нельзя ходить по ссылкам в электронных письмах от неизвестных отправителей. Нельзя идти по ссылкам в сообщениях даже от знакомых, ведь их аккаунты могли взломать. Нажав на ссылку, можно попасть на сайт с опасным программным обеспечением или на фальшивый сайт. Когда ссылка открывает страницу входа в аккаунт, важно убедиться в подлинности её источника.
Получение подлинного письма по электронной почте от банка не исключено, хотя обычно финансовые организации предпочитают другие формы связи. Если вы нажали на ссылку на не связанном с банком сайте и открылась страница входа в аккаунт вашего банка, обычно это мошенничество.
Что делать, если ваш банк или платёжная система и правда пытаются связаться с вами для разрешения проблем с вашим аккаунтом? В такое случае нужно переходить не по ссылке, а открыть сайт банка или сервиса напрямую.
Остерегайтесь также веб-страниц или электронных писем, которые требуют предпринять срочные действия с вашей стороны. Показанная выше страница говорит, что ваш аккаунт на Facebook будет отключен, если не войти в него для предотвращения этого. Стоит посмотреть на адресную строки и становится очевидно, что это не Facebook. Откройте страницу Facebook из закладки в своём браузере или вручную набрав адрес в адресной стройки и посмотрите, что к чему.
Используйте помощь в борьбе с фишингом
Всегда приятно переиграть мошенников, распознав их коварные уловки. При этом завтра вы можете быть не так проницательны, так что не помешает помощь для получения защиты. В браузеры сейчас встроена защита от вредоносных сайтов, хорошо справляющаяся со своей задачей. Антивирусы и приложения безопасности тоже чаще всего имеют защиту от фишинга. Лучшие из них в тестах выдают результат в 100%.
Менеджеры паролей могут пригодиться для защиты от мошенничества. Большинство из них дают возможность посетить безопасный сайт и войти в аккаунт одним кликом мыши. Если вы окажетесь на фальшивом сайте вместо настоящего, отсутствие заполненных логина и пароля в менеджере дадут понять, что перед вами подделка.
Самые умные пользователи применяют виртуальную частную сеть (VPN). VPN защищает данные при передаче, поскольку они шифруются. Также появляется определённая защита от киберпреследований. Для сайтов и сервисов выглядит так, словно трафик от вас поступает с VPN-сервера, а ваш настоящий IP-адрес остаётся скрытым. Однако, маршрутизация трафика при использовании VPN не защищает от фишинга. Сообщая злоумышленникам логин и пароль на фишинговом сайте, неважно, делаете вы это через VPN или нет. Фишинговые атаки направлены на человека, а не на компьютеры, смартфоны или системы связи.
Фишинг встречается гораздо чаще, чем многим кажется. Для получения приведённых выше изображений достаточно было найти последние пять или шесть десятков подтверждённых случаев мошенничества с известного сайта отслеживания фишинга. Мошеннические страницы быстро попадают в черный список, но им на смену выпускают другие.
Заключение
Чтобы избежать связанных с мошенничеством неприятностей и не остаться без денег или персональных данных, используйте средства вроде менеджеров паролей и систем обнаружения фишинга в антивирусе. Главное же в этом деле сохранять бдительность. Если страница открывается по подозрительной ссылке, если в адресной строке нет иконки HTTPS-замка, если она выглядит неправильно, не оставайтесь на ней.
