Защита от фишинга и мошенничества в сети

Интернет – это пространство, куда люди приходят за информацией и, в большинстве случаев, они склонны доверять полученным данным. Во всемирной паутине, как и любом общественном пространстве, присутствуют преступники. Часть из них, зная стандартные формы поведения пользователей, получает конфиденциальные сведения, провоцируя жертв на стереотипные или импульсивные поступки.

Поговорим о сути фишинга

Fishing, в дословном переводе с английского, означает «ловля рыбы». Это группа киберпреступлений, нацеленных на выуживание конфиденциальной информации у человека. Его разновидностями являются:

• вишинг,
• фарминг,
• спам,
• смишинг.

Чаще всего злоумышленники стараются получить от жертвы следующую информацию:

• банковские реквизиты (номер карты, CVV-код),
• личную информацию (ФИО, год рождения и т.д.),
• пароли и логины (в том числе от банковского аккаунта и соцсетей),
• номера зарегистрированных на пользователя телефонов.

Изобретательность преступников в таком виде мошенничества постоянно совершенствуется, но главный метод остается неизменным.

На чем основан фишинг?

Приёмы злоумышленников относятся к методам практической психологии – социальной инженерии. Жертвы попадают под действие следующих триггеров:

1. Страха.
2. Рефлексов.
3. Эмоций.
4. Чувств.

Средства, используемые в фишинге

Основным средством, применяемым в таком виде атак, является рассылка мошеннических сообщений в социальных сообществах, писем на e-mail-адреса от имени авторитетных компаний или банков, например, от AliExpress, Роскомнадзора, Сбербанка, а также на мобильные номера. В качестве средства могут выступать популярные мессенджеры – WhatsApp, Viber, Telegram.

Алгоритм действия злоумышленников

Современные технологии позволяют мошенникам изощрённо комбинировать действия. Чаще всего жертва, открывая ложное сообщение или письмо, подпадает под действие эмоций, переходит по вредоносной ссылке и оказывается на поддельном сайте. На мошенническом ресурсе появляется форма ввода личных данных, которую настоятельно советуют заполнить. Далее жертва выполняет предложенное действие и помогает злоумышленникам получить доступ к своему личному банковскому счёту, важному аккаунту или почтовому ящику. В результате банковский счет опустошается, учетная запись или ящик взламывается, либо пострадавшей стороне навязываются платные сервисы мобильной связи.

Очень часто злоумышленники используют гиперссылки для заражения множества устройств. При переходе по такой ссылке на гаджет или ПК загружается вирус, который может шпионить за владельцем, красть важную информацию или удаленно управлять системой. Заражение может осуществляться через загрузку по таким ссылкам инфицированных файлов.

Распознавание угрозы

Распознать опасность можно, только находясь в уравновешенном состоянии и критически оценивая происходящее. Признаки вредоносных сообщений:

• сообщение вызывает тревогу (задолженность, чрезвычайная ситуация, взыскание),
• сообщение вызывает любопытство  (лотерейный выигрыш, возможный бонус),
• сообщение маскируется под послание друга или коллеги с просьбой о помощи.

Как правило, в мошенническом сообщении к человеку обращаются обезличено. В подписи к сообщению ставится название известной компании, должность и ФИО авторитетного лица.

На что также стоит обращать внимание:

1. В поддельных e-mail сообщениях указывается не корпоративный электронный адрес, а общий со спецсимволами. Присутствуют вложения, картинки-ссылки, QR-коды, кнопки загрузки контента.
2. На вредоносном веб-сайте используется незащищённый протокол http. То есть в адресной строке отсутствует значок-замок, который присущ только защищённому протоколу https. Адрес имеет постороннюю доменную зону -, например, io или com вместо ru. В названии сайта могут иметься посторонние символы. Также для сходства с сайтом-оригиналом символы могут отсутствовать.
3. В групповых чатах стоит опасаться предложений ознакомиться со ссылкой или файлом после каких-либо активных действий пользователя (вопроса, объявления и т.д.).
4. В мессенджерах избегайте личных сообщений от ботов, звонков с неизвестных номеров.

Перечисленные выше детали – признаки атаки мошенников.

Как защититься от угроз

Для защиты необходимо проявлять бдительность и осторожность. Следует воздерживаться от:

1. Клика по ссылкам в письмах от неизвестных отправителей, в том числе в соцсетях или поступивших на телефон в смс-сообщениях.
2. Загрузки файлов, музыки, картинок, ввода персональных данных после перенаправления на неизвестный ресурс.
3. Автоматического перехода на знакомый сайт по инициативе неизвестного отправителя.

Для снижения рисков нужно:

1. Обновлять операционную систему и приложения.
2. На личном компьютере – установить качественный антивирус. В корпоративной среде – помимо стандартного набора ПО для ИБ, крайне рекомендуется рассмотреть внедрение SIEM-системы.
3. Всегда помнить, что банки не запрашивают пароль или логин ни при каких обстоятельствах.
4. В чатах и мессенджерах необходимо правильно настраивать функции приватности и безопасности, указывая перечень доверенных адресов и номеров.
5. Внимательно изучать адрес отправителя и сравнивать его с реальным ресурсом. Например, мошенники могут отправить сообщение по объявлению не с AVITO.ru, а AVITA.ru или AVITO.com.
6. В качестве общего способа защиты от фишинга, при провокации на незапланированные действия, рекомендуется перепроверять предложение личным звонком или письмом.