Фишинг: что это такое, как распознать и защититься

Фишинг — это способ мошенничества, с помощью которого злоумышленники пытаются украсть важную информацию: логины, пароли, номера карт и другие конфиденциальные данные.

Мошенники рассылают поддельные письма и сообщения, маскируясь под известные компании или знакомых людей. В сообщениях — ссылки на фальшивые сайты и вредоносные файлы. Если перейдёте по ссылке или откроете файл, данные попадут к злоумышленникам.

После этого мошенники могут шантажировать человека или продать украденные данные.

Злоумышленники рассылают письма от имени известных компаний или банков и предлагают перейти по ссылке и ввести личные данные. Например, пользователю могут сообщать о проблеме с его банковским счётом. Такие письма содержат убедительные аргументы и выглядят очень правдоподобно, что повышает шансы на то, что человек попадётся на удочку. Злоумышленники могут имитировать стиль и оформление официальных писем, использовать логотипы и другие элементы брендинга, чтобы создать впечатление легитимности.

Мошенники звонят, представляются сотрудниками банка или правоохранительных органов и выпытывают конфиденциальную информацию. Они могут утверждать, что ваш счёт заблокирован или что необходимо предотвратить несанкционированный доступ к средствам. Часто они используют специальные технологии, чтобы подменить номер телефона и сделать звонок более убедительным. Иногда мошенники записывают голосовые сообщения с использованием голоса известных людей или имитируют официальных голосовых помощников, чтобы вызвать доверие.

Злоумышленники перенаправляют пользователей на поддельные сайты, которые выглядят как настоящие. Например, вы можете случайно перейти на страницу, которая имитирует интерфейс вашего банка, и ввести там логин и пароль. Поддельные сайты очень сложно отличить от настоящих, так как злоумышленники копируют дизайн и функционал оригинальных ресурсов. Они могут использовать очень похожие доменные имена. 

Байтинговые атаки соблазняют жертв заманчивыми предложениями — например, письмом от известного блогера с новостью о выигрыше нового iPhone. Человек видит такое сообщение и не может удержаться от соблазна узнать подробности, переходит по ссылке — и попадает в ловушку.

Мошенники рассылают сообщения в WhatsApp, Telegram и других мессенджерах, маскируясь под друзей или известные бренды. Они предлагают перейти по ссылке или отправить конфиденциальную информацию. В мессенджерах фишинговые сообщения часто выглядят как обычный диалог — это делает их более убедительными. Злоумышленники могут взломать аккаунт вашего знакомого и рассылать сообщения от его имени.

Злоумышленники создают поддельные профили и отправляют запросы на добавлениев друзья. А потом они рассылают сообщения с вредоносными ссылками. Через социальные сети мошенники собирают дополнительную информацию о жертве, что помогает им делать атаки более персонализированными и эффективными. Они анализируют ваши интересы, друзей и другие данные, чтобы создать более правдоподобную  легенду для обмана.

В этом случае мошенники тщательно изучают жертву, чтобы сделать атаку более убедительной. Они могут отправлять персонализированные письма, зная некоторые детали из жизни человека. Целевой фишинг требует больше времени и ресурсов, но вероятность успеха таких атак значительно выше, чем у массовых рассылок. Злоумышленники могут использовать информацию из социальных сетей, новостей и других открытых источников, чтобы создать максимально реалистичную атаку.

Проверьте, кто отправил вам письмо или сообщение. Если адрес электронной почты или номер телефона выглядят подозрительно, это может быть фишинг. Например, вместо официального домена компании в адресе электронной почты может быть использовано похожее написание. Злоумышленники используют домены, которые отличаются от настоящих всего на один символ, что очень сложно заметить.

Ошибки в орфографии и пунктуации — частый признак поддельных сообщений. Злоумышленники не заботятся о качестве текста, но в некоторых случаях, например при целевом фишинге, сообщения могут быть написаны грамотно. В тексте могут встречаться неестественные обороты речи или странные формулировки, которые не характерны для официального общения.

Если пользователю предлагают перейти по ссылке, стоит внимательно посмотреть на адрес сайта. Поддельные имеют похожие, но немного изменённые адреса. Например, вместо «bank.ru» может быть «bakn.ru». Злоумышленники могут использовать HTTPS-сертификаты, чтобы создать впечатление безопасности сайта, но при этом адрес будет всё равно отличаться от настоящего.

Мошенники создают ощущение срочности и утверждают, что нужно немедленно принять меры, иначе произойдёт что-то плохое. Они могут говорить о блокировке счёта, потере денег или других негативных последствиях, которых можно избежать, только если действовать быстро. Например, могут сообщить, что ваш аккаунт заблокирован и нужно срочно ввести логин и пароль, чтобы восстановить доступ.

Ни один надёжный сервис не будет просить пользователя отправить пароли, номера карт или другие конфиденциальные данные по электронной почте или в сообщении. Если просят предоставить такую информацию, скорее всего, это попытка мошенничества. Реальные компании никогда не будут запрашивать личные данные через незащищённые каналы связи.

Не открывайте вложения от неизвестных отправителей, особенно если это архивы или исполняемые файлы с расширением RAR, ZIP, EXE. Они могут содержать вирусы или другое вредоносное ПО, которое позволит злоумышленникам получить доступ к вашему компьютеру или мобильному устройству. Вредоносное ПО может собирать информацию с устройства, отслеживать нажатия клавиш или даже управлять вашим компьютером удалённо.

Мошенники звонят и сообщают клиенту, что с его счётом что-то не так, и просят подтвердить личные данные или коды из смс. Например, злоумышленник говорит, что со счёта пытаются украсть деньги. Чтобы этого не произошло, нужно назвать код из сообщения. Редко мошенники используют записи голоса известных людей или имитируют официальные телефонные меню, чтобы выглядеть более правдоподобно. Они создают целые сценарии разговора, включая имитацию соединения с другими отделами или специалистами.

Пользователю приходит сообщение или письмо о том, что выиграл крупную сумму или ценный приз. Чтобы его получить, нужно оплатить небольшой сбор или предоставить личные данные. Такие сообщения апеллируют к желанию быстро и легко получить выгодубез особых усилий. Злоумышленники создают очень реалистичные веб-сайты и формы для заполнения данных, которые выглядят как официальные.

Мошенники сообщают клиенту банка, что со счёта списаны деньги, и предлагают срочно принять меры, чтобы вернуть их. Для этого нужно сообщить определённые данные или перейти по ссылке. Злоумышленники играют на страхе потери денег и желании быстро решить проблему. Они используют эмоциональные манипуляции, чтобы заставить жертву действовать поспешно и необдуманно.

Клиенту звонят и говорят, что его банковский продукт изменился и нужно подтвердить личные данные, чтобы сохранить преимущества. При этом мошенники используют специфические термины и описывают реально существующие банковские процедуры. Например, рассказывают о новых правилах безопасности или изменениях в законе, которые требуют подтверждения данных.

Пользователю предлагают воспользоваться бесплатной услугой или получить скидку, но для этого нужно перейти по ссылке и заполнить форму с личной информацией. Такие предложения выглядят очень привлекательно, особенно если приходят от якобы известных и надёжных компаний. Злоумышленники используют популярные бренды, чтобы повысить доверие к своему «предложению».