pro-kriptu.ru

Что такое фишинг

Написано

pro_kriptu_r

в

Фишинг: как не попасться на крючок интернет-мошенников

Братан, сегодня расскажу тебе про одну из самых гнусных схем развода в интернете. Называется это дело фишинг, и поверь, от него никто не застрахован. Даже самые прошаренные ребята иногда клюют на эту удочку.

Что за зверь этот фишинг

Фишинг — это когда мошенники прикидываются банком, соцсетью или любым другим сервисом, чтобы выудить у тебя пароли и другие личные данные. Название идет от английского «fishing» — рыбалка. И ты в этой схеме выступаешь рыбкой, которую пытаются поймать на крючок.

По факту, это самый популярный способ кидалова в цифре. Статистика не врет: 43% всех успешных атак на компании проходят через социальную инженерию, и 79% из них — через почту, смски и мессенджеры. Цифры реально пугающие.

Мне коллега недавно рассказывал историю. Приходит письмо якобы от Сбера с просьбой подтвердить карту. Дизайн один в один, логотип на месте, даже шрифты совпадают. Хорошо, что насторожил странный адрес отправителя — вместо sberbank.ru было что-то типа sber-bank-security.com.

Как эти ребята работают

Схема у мошенников отработана до мелочей:

Этап 1: Делают липовый сайт Создают копию популярного сервиса. Например, поднимают сайт, который выглядит как ВК, банк или Авито. Визуально отличить практически невозможно — те же цвета, кнопки, даже мелкий текст в футере копируют.

Этап 2: Массовая рассылка
Рассылают письма, смски или спамят в мессенджерах. Пишут от имени известных компаний, используют их логотипы и фирменный стиль.

Этап 3: Давят на психику Тут самое интересное. Пугают блокировкой аккаунта, обещают бонусы или создают ощущение, что надо действовать прямо сейчас. Например: «Ваша карта будет заблокирована через 24 часа, если не подтвердите данные».

Этап 4: Собирают урожай Когда ты переходишь по ссылке и вводишь данные, они попадают прямиком к мошенникам. Дальше они уже сами разберутся, что с ними делать.

схема из четырех этапов фишинговой атаки с иконками

Фишинговые сайты — волки в овечьей шкуре

Фишинговый сайт — это идеальная подделка. Звучит нереально, но некоторые копии настолько качественные, что даже IT-шники могут попасться. Мошенники копируют все: дизайн, структуру, даже мелкие детали типа анимаций и звуков.

Есть несколько типичных признаков липы:

  • URL с подвохом — вместо google.com может быть gooogle.com или g00gle.com
  • HTTP вместо HTTPS — если сайт банка работает без шифрования, это 100% подделка
  • Странные домены — типа sberbank-official.ru вместо sberbank.ru
  • Формы везде — просят ввести данные там, где их быть не должно

Братаны мне говорили, что самые опасные — это копии банковских сайтов. У одного кореша так было: перешел по ссылке из SMS якобы от банка и ввел данные карты. Результат — снесли все деньги за полчаса.

сравнение настоящего и поддельного банковского сайта

Фишинговые ссылки — приманка для доверчивых

Фишинговая ссылка — это путь к мошенническому сайту, замаскированный под нормальную ссылку. Эти ребята знают кучу способов, как тебя обмануть:

Замаскированные ссылки В письме написано «vk.com», а при клике ведет на совсем другой адрес. Проверить можно, наведя курсор на ссылку — внизу браузера покажется реальный адрес.

Открытые редиректы Используют домен нормального сайта, но с параметром перенаправления. Например: vk.com/redirect?url=evil-site.com. Выглядит безопасно, а ведет в никуда.

Домены-двойники Меняют одну-две буквы в знакомом адресе. Вместо lexus.ru делают 1exus.ru (1 вместо l, в некоторых шрифтах практически неотличимы). Глаз не различает, а сайт совсем другой.

Короткие ссылки
Используют сервисы типа bit.ly или tinyurl, чтобы скрыть настоящий адрес. Переходя по такой ссылке, ты не знаешь, куда попадешь.

Есть опыт у близких — приходила ссылка в Telegram от «знакомого». Короткая ссылка на якобы смешное видео. Хорошо не перешел сразу, а сначала проверил через специальный сервис. Оказалось — ведет на сайт, который качает вирусы.

примеры различных типов фишинговых ссылок

Как распознать подставу

Научиться палить фишинг — это как освоить боевое искусство для интернета. Основные признаки:

В письмах:

  • Левый отправитель — письмо от «Сбербанка» пришло с адреса no-reply@sberbank-security.info
  • Безличное обращение — «Уважаемый клиент» вместо твоего имени
  • Ошибки в тексте — банки не допускают опечаток в официальных письмах
  • Паника и срочность — «СРОЧНО! Ваш счет будет заблокирован!»
  • Просят пароль — никто из легитимных сервисов НИКОГДА не просит пароли по почте

В ссылках:

  • Левые домены — bank.com.evil-site.ru вместо bank.com
  • HTTP вместо HTTPS — особенно для банков и платежек
  • Странные символы — цифры и знаки там, где должны быть только буквы

В сообщениях:

  • Просят личные данные — даже если пишет «знакомый»
  • Подозрительные вложения — файлы с двойными расширениями типа photo.jpg.exe
  • Предупреждения от почтовика — если Gmail или Mail.ru пишут «подозрительное письмо», лучше не рисковать

Меня батя как-то научил правилу: если письмо требует срочных действий, делай паузу и проверяй все дважды. Спешка — главный союзник мошенников.

чек-лист признаков фишинга в виде красных флажков

Как защититься от этой дряни

Лучшая защита — это твоя голова. Но есть и технические способы:

Основные правила:

  • Не переходи по подозрительным ссылкам — лучше зайти на сайт напрямую через поиск
  • Проверяй отправителей — банк не будет писать с Gmail
  • Никому не говори пароли — даже если очень просят
  • Включи двухфакторку — это спасает в 99% случаев
  • Используй антивирус с защитой от фишинга — многие атаки он заблокирует автоматически

Технические средства:

  • Расширения для браузера — типа uBlock Origin или Web of Trust
  • Менеджер паролей — он не введет пароль на поддельном сайте
  • Обновляй ПО — закрытые дыры в безопасности = меньше способов тебя взломать
  • Делай бэкапы — если что-то пойдет не так, данные останутся

У сестренки стоит Kaspersky Internet Security, и он регулярно блокирует фишинговые сайты. Конечно, на антивирус полностью полагаться нельзя, но как дополнительная защита — очень даже.

Образовательный момент:

  • Изучай тему — мошенники не стоят на месте, появляются новые схемы
  • Обучай близких — статистика показывает: обученные люди попадаются в 46 раз реже
  • Добавляй сайты в закладки — и заходи только через них
набор инструментов защиты от фишинга

Краткий экскурс в историю

Фишинг появился не вчера. Первые случаи зафиксированы еще в 1996 году, когда мошенники атаковали пользователей AOL — тогда это был главный интернет-провайдер Америки.

Сначала это было связано с варез-сообществом (те, кто распространял пиратский софт). Когда AOL в 1995 году усилила защиту от поддельных кредиток, хакеры переключились на кражу учетных записей пользователей.

К начале 2000-х фишеры сосредоточились на банках и платежных системах. Тогда аккаунты защищались только паролями, поэтому украсть деньги было проще простого.

Сейчас ситуация сложнее — есть двухфакторная аутентификация, биометрия и другие защиты. Но и мошенники стали изощреннее.

Что делать, если попался на крючок

Если понял, что попался — не паникуй, но действуй быстро:

  1. Отруби интернет — выдерни кабель или выключи Wi-Fi, чтобы вирусы не распространялись дальше
  2. Смени все пароли — начни с самых важных: банк, почта, соцсети. Менять нужно с незараженного устройства.
  3. Звони в банк — сразу заблокируй карты и счета
  4. Проверь компьютер антивирусом — возможно, подцепил что-то еще
  5. Сообщи о мошенниках — в банк, провайдеру, можешь даже в МВД написать

Один кент рассказывал: попался на фишинг Яндекс.Денег. Действовал по этой схеме — в итоге потерял только 3 тысячи вместо всех денег на счету.

пошаговая инструкция действий при попадании на фишинг

Немного статистики и реальных примеров

Из реальных примеров популярных фишинговых доменов: pay2ua.com, perevodilegko.com, payhubcard.com. Все имитировали сервисы денежных переводов.

Встречал подделки Сбербанка, ВТБ, ВКонтакте, Авито и даже Госуслуг. Качество копий растет с каждым годом.

статистика фишинговых атак в виде инфографики

Заключение

Братан, запомни главное: ни один нормальный сервис никогда не будет просить твои пароли через почту или SMS. Это железное правило без исключений.

Фишинг — это реально серьезная угроза, но от нее можно защититься. Главное — не терять голову и всегда проверять дважды, прежде чем вводить личные данные.

Знаю людей, которые пострадали от фишинга. Восстанавливать аккаунты, возвращать деньги, менять все пароли — это реально геморрой. Лучше потратить лишние 30 секунд на проверку, чем потом неделю разгребать последствия.

Будь бдителен, используй технические средства защиты и помни: в интернете, как и в жизни, бесплатный сыр только в мышеловке. Береги себя и свои данные!

Больше записей