Как отличить фишинговый сайт и не стать жертвой мошенников

8921

Онлайн-активность людей во всем мире растет, а эпидемия коронавируса привела к многократному увеличению потока заказов и платежей через Интернет. Этой ситуацией пользуются кибермошенники, которые все чаще стали атаковать жителей Казахстана

ФОТО: pixabay.com

Опасность фишинга заключается в том, что пользователь обычно не понимает, что имеет дело с мошенниками и на него происходит атака. За счет технологий социальной инженерии и специальных хакерских инструментов создается видимость нормального интернет-портала. Киберпреступники пользуются тем, что вы хотите что-то купить или оплатить, заказать услугу или воспользоваться своим интернет-банком. Но вместо нужного ресурса вам предлагают поддельный сайт, единственная цель которого — украсть ваши данные.

Фишинг в Казахстане

Например, в начале года был выявлен фишинговый сайт, который маскировался под сервис оплаты сервисов казахстанских компаний. Портал по адресу Extra-Pay.pro (сейчас заблокирован) создавался специально для атак на казахстанском рынке. Он имитировал возможность оплаты штрафов ГИБДД, оплаты ипотеки, а также других сервисов и сборов, позволял привязать карты казахстанских банков и «платить в тенге». Однако на самом деле портал просто собирал персональные данные и финансовую информацию пользователей.

Еще в прошлом году был обезврежен сайт, полностью имитирующий систему интернет-обслуживания одного из казахстанских банков. Но прежде чем мошенники были разоблачены на подобный трюк попалось около ста казахстанцев, которые добровольно передали хакерам реквизиты доступа к банковским счетам.

Первая половина 2020 года ознаменовалась снижением общего количества кибератак на территории Казахстана — по данным Finprom.kz в 2019 году их было на 32,1% больше. Однако это не коснулось фишинга, одного из самых популярных методов обмана пользователей. В частности, за первые четыре месяца 2020 года специалисты мониторингового центра CERT-KZ зарегистрировали 450 фишинговых атак. В прошлом году на этот период приходилось 300 инцидентов, то есть рост составил 50%. А если учитывать только время ограничений, введенных для противодействия коронавирусу, количество атак оказалось в 2,5 раза больше, чем в прошлом году!

Фишинг может касаться и других сфер жизни. Так, осенью был заблокирован ресурс, предлагающий плотное прикрепление к детским садам в разных городах Казахстана. Пользователям обещали решение проблемы постановки в очередь, но на самом деле — просто собирали номера банковских карт и паспортов.

Кроме этого в Казахстане часто встречаются объявление о работе на дому, через которые у пользователей выманивают персональные данные, якобы для возможности трудоустройства. А в конце июля мошенники вообще скопировали популярный сайт OLX.kz, на который ежемесячно заходит более 8,5 млн людей. На первый взгляд сайт был очень похож на оригинальную доску объявлений и стал причиной кражи данных банковских карт и доступа к расчетным счетам казахстанцев.

Как происходит фишинговая атака?

Чтобы заставить пользователя перейти на только что подготовленный сайт-обманку, мошенники используют различные схемы продвижения. Одним из самых популярных каналов распространения фишинговых ссылок остается электронная почта. По данным аналитиков CheckPoint, на email приходится 27% всех попыток атак. Однако помимо этого сегодня активно развиваются атаки в социальных сетях и мессенджерах, а также встречаются простые рассылки SMS.

Вы можете получить фишинговое письмо как от знакомого человека или даже друга, так и от неизвестного вам отправителя. В первом случае хакеры взламывают компьютер жертвы или его облачный ящик электронной почты, чтобы отправить письма всем контактам. Во втором случае мошенники представляются органами исполнительной власти, администраторами форумов или площадок, а также вашими клиентами или партнерами. В фишинговых письмах могут быть очень выгодные предложения или, наоборот, сообщения об опасности, требования срочно сменить пароль или предоставить какие-то документы.

В своей практике мы сталкиваемся с активными попытками мошенничества в Telegram — люди получают сообщения якобы от службы поддержки или предложения от консультантов по приобретению криптовалюты. Но, например, в CEX.IO настоящая служба поддержки никогда не пишет первой в Telegram, а анонимные инвесторы, которые заявляют о баснословных прибылях, обычно завлекают пользователя на поддельные сайты, имитирующие официальные криптобиржи.

Отдельного внимания заслуживают фишинговые атаки, имитирующие обращение из банка или другой финансовой организации. Вам может прийти письмо или сообщение якобы от сотрудника банка. Обычно мошенники используют наиболее пугающие людей темы обращения, такие как несанкционированный доступ к вашему интернет-банку, взыскание задолженности или претензии со стороны регуляторов. В любом случае от вас требуют срочно перейти по предоставленной ссылке, чтобы ввести логин, пароль, переменные коды или другую конфиденциальную информацию на поддельном сайте.

Методы противодействия фишингу

Фишинг, как и другие методы социальной инженерии, ориентирован на эмоциональную реакцию пользователя. Мошенники рассчитывают, что вы будете действовать быстро, не станете долго думать и изучать сайт. Именно поэтому для атак выбираются наиболее значимые эмоциональные сообщения. Конечно, когда вам говорят, что сейчас со счета выведут все деньги, большинство будет пытаться срочно войти в интернет-банк и отменить все операции.

Но чтобы не допустить утечки ваших персональных данных и финансовых активов, нужно, наоборот, быть внимательными, сохранять холодное отношение к происходящему и не совершать необдуманных действий. Вот несколько правил, которые помогают справиться с фишингом:

Не переходите по ссылкам, которые приходят вам на почту или в мессенджер. Лучше найдите сайт самостоятельно в поисковой системе. Если же есть реальная потребность перейти по ссылке, проверьте сначала, куда она ведет и открывайте ее в приватной вкладке или в режиме инкогнито.
Не отключайте систему защиты в браузере. Современные программы для работы в интернете автоматически проверяют сайты по открытым базам данных и проинформируют вас о подмене, если она уже была обнаружена специалистами по информационной безопасности.

При работе в публичной сети с неизвестным уровнем надежности старайтесь использовать VPN, чтобы никто не мог перехватить ваши запросы и направить на фальшивый сайт. А если сервис предлагает вам установить какую-то программу, называя ее срочным обновлением браузера, необходимым плагином для загрузки или еще какими-то важными компонентами, откажитесь от этих действий.

Не совершайте платежей на неизвестных вам биржах, онлайн-площадках и в интернет-магазинах. Если вы нашли что-то очень интересное, сначала проверьте данные о компании, убедитесь, что она действительно существует и работает в Казахстане, на нее есть отзывы.

Заведите себе привычку проверять адрес в строке браузера и сертификат сайта, перед тем как вводить какие-то данные или совершать платеж. Если в схеме фишинга не замешан провайдер, мошенники никак не смогут показать официальный адрес магазина, банка, сервиса или биржи с действующим сертификатом и вынуждены будут использовать что-то похожее. Например, вместо CEX.IO вы можете увидеть CEIX.IO или CEX.RO. Несоответствие адреса является прямым свидетельством фишинговой атаки.

В конечном счете базовая грамотность в области работы с интернетом и здравый смысл помогут избежать фишинговых атак. Главное — не паниковать и не действовать импульсивно. Оценивайте критически все письма, которые к вам приходят, проверяйте адреса и телефоны и очень подозрительно относитесь ко всем сайтам в интернете, даже если они кажутся вам знакомыми.

Дмитрий Волков, Технический директор криптобиржи CEX.IO

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить