pro-kriptu.ru

Метка: Мошенники

  • Что такое фишинг

    Что такое фишинг

    Фишинг: как не попасться на крючок интернет-мошенников

    Братан, сегодня расскажу тебе про одну из самых гнусных схем развода в интернете. Называется это дело фишинг, и поверь, от него никто не застрахован. Даже самые прошаренные ребята иногда клюют на эту удочку.

    Что за зверь этот фишинг

    Фишинг — это когда мошенники прикидываются банком, соцсетью или любым другим сервисом, чтобы выудить у тебя пароли и другие личные данные. Название идет от английского «fishing» — рыбалка. И ты в этой схеме выступаешь рыбкой, которую пытаются поймать на крючок.

    По факту, это самый популярный способ кидалова в цифре. Статистика не врет: 43% всех успешных атак на компании проходят через социальную инженерию, и 79% из них — через почту, смски и мессенджеры. Цифры реально пугающие.

    Мне коллега недавно рассказывал историю. Приходит письмо якобы от Сбера с просьбой подтвердить карту. Дизайн один в один, логотип на месте, даже шрифты совпадают. Хорошо, что насторожил странный адрес отправителя — вместо sberbank.ru было что-то типа sber-bank-security.com.

    Как эти ребята работают

    Схема у мошенников отработана до мелочей:

    Этап 1: Делают липовый сайт Создают копию популярного сервиса. Например, поднимают сайт, который выглядит как ВК, банк или Авито. Визуально отличить практически невозможно — те же цвета, кнопки, даже мелкий текст в футере копируют.

    Этап 2: Массовая рассылка
    Рассылают письма, смски или спамят в мессенджерах. Пишут от имени известных компаний, используют их логотипы и фирменный стиль.

    Этап 3: Давят на психику Тут самое интересное. Пугают блокировкой аккаунта, обещают бонусы или создают ощущение, что надо действовать прямо сейчас. Например: «Ваша карта будет заблокирована через 24 часа, если не подтвердите данные».

    Этап 4: Собирают урожай Когда ты переходишь по ссылке и вводишь данные, они попадают прямиком к мошенникам. Дальше они уже сами разберутся, что с ними делать.

    схема из четырех этапов фишинговой атаки с иконками

    Фишинговые сайты — волки в овечьей шкуре

    Фишинговый сайт — это идеальная подделка. Звучит нереально, но некоторые копии настолько качественные, что даже IT-шники могут попасться. Мошенники копируют все: дизайн, структуру, даже мелкие детали типа анимаций и звуков.

    Есть несколько типичных признаков липы:

    • URL с подвохом — вместо google.com может быть gooogle.com или g00gle.com
    • HTTP вместо HTTPS — если сайт банка работает без шифрования, это 100% подделка
    • Странные домены — типа sberbank-official.ru вместо sberbank.ru
    • Формы везде — просят ввести данные там, где их быть не должно

    Братаны мне говорили, что самые опасные — это копии банковских сайтов. У одного кореша так было: перешел по ссылке из SMS якобы от банка и ввел данные карты. Результат — снесли все деньги за полчаса.

    сравнение настоящего и поддельного банковского сайта

    Фишинговые ссылки — приманка для доверчивых

    Фишинговая ссылка — это путь к мошенническому сайту, замаскированный под нормальную ссылку. Эти ребята знают кучу способов, как тебя обмануть:

    Замаскированные ссылки В письме написано «vk.com», а при клике ведет на совсем другой адрес. Проверить можно, наведя курсор на ссылку — внизу браузера покажется реальный адрес.

    Открытые редиректы Используют домен нормального сайта, но с параметром перенаправления. Например: vk.com/redirect?url=evil-site.com. Выглядит безопасно, а ведет в никуда.

    Домены-двойники Меняют одну-две буквы в знакомом адресе. Вместо lexus.ru делают 1exus.ru (1 вместо l, в некоторых шрифтах практически неотличимы). Глаз не различает, а сайт совсем другой.

    Короткие ссылки
    Используют сервисы типа bit.ly или tinyurl, чтобы скрыть настоящий адрес. Переходя по такой ссылке, ты не знаешь, куда попадешь.

    Есть опыт у близких — приходила ссылка в Telegram от «знакомого». Короткая ссылка на якобы смешное видео. Хорошо не перешел сразу, а сначала проверил через специальный сервис. Оказалось — ведет на сайт, который качает вирусы.

    примеры различных типов фишинговых ссылок

    Как распознать подставу

    Научиться палить фишинг — это как освоить боевое искусство для интернета. Основные признаки:

    В письмах:

    • Левый отправитель — письмо от «Сбербанка» пришло с адреса no-reply@sberbank-security.info
    • Безличное обращение — «Уважаемый клиент» вместо твоего имени
    • Ошибки в тексте — банки не допускают опечаток в официальных письмах
    • Паника и срочность — «СРОЧНО! Ваш счет будет заблокирован!»
    • Просят пароль — никто из легитимных сервисов НИКОГДА не просит пароли по почте

    В ссылках:

    • Левые домены — bank.com.evil-site.ru вместо bank.com
    • HTTP вместо HTTPS — особенно для банков и платежек
    • Странные символы — цифры и знаки там, где должны быть только буквы

    В сообщениях:

    • Просят личные данные — даже если пишет «знакомый»
    • Подозрительные вложения — файлы с двойными расширениями типа photo.jpg.exe
    • Предупреждения от почтовика — если Gmail или Mail.ru пишут «подозрительное письмо», лучше не рисковать

    Меня батя как-то научил правилу: если письмо требует срочных действий, делай паузу и проверяй все дважды. Спешка — главный союзник мошенников.

    чек-лист признаков фишинга в виде красных флажков

    Как защититься от этой дряни

    Лучшая защита — это твоя голова. Но есть и технические способы:

    Основные правила:

    • Не переходи по подозрительным ссылкам — лучше зайти на сайт напрямую через поиск
    • Проверяй отправителей — банк не будет писать с Gmail
    • Никому не говори пароли — даже если очень просят
    • Включи двухфакторку — это спасает в 99% случаев
    • Используй антивирус с защитой от фишинга — многие атаки он заблокирует автоматически

    Технические средства:

    • Расширения для браузера — типа uBlock Origin или Web of Trust
    • Менеджер паролей — он не введет пароль на поддельном сайте
    • Обновляй ПО — закрытые дыры в безопасности = меньше способов тебя взломать
    • Делай бэкапы — если что-то пойдет не так, данные останутся

    У сестренки стоит Kaspersky Internet Security, и он регулярно блокирует фишинговые сайты. Конечно, на антивирус полностью полагаться нельзя, но как дополнительная защита — очень даже.

    Образовательный момент:

    • Изучай тему — мошенники не стоят на месте, появляются новые схемы
    • Обучай близких — статистика показывает: обученные люди попадаются в 46 раз реже
    • Добавляй сайты в закладки — и заходи только через них
    набор инструментов защиты от фишинга

    Краткий экскурс в историю

    Фишинг появился не вчера. Первые случаи зафиксированы еще в 1996 году, когда мошенники атаковали пользователей AOL — тогда это был главный интернет-провайдер Америки.

    Сначала это было связано с варез-сообществом (те, кто распространял пиратский софт). Когда AOL в 1995 году усилила защиту от поддельных кредиток, хакеры переключились на кражу учетных записей пользователей.

    К начале 2000-х фишеры сосредоточились на банках и платежных системах. Тогда аккаунты защищались только паролями, поэтому украсть деньги было проще простого.

    Сейчас ситуация сложнее — есть двухфакторная аутентификация, биометрия и другие защиты. Но и мошенники стали изощреннее.

    Что делать, если попался на крючок

    Если понял, что попался — не паникуй, но действуй быстро:

    1. Отруби интернет — выдерни кабель или выключи Wi-Fi, чтобы вирусы не распространялись дальше
    2. Смени все пароли — начни с самых важных: банк, почта, соцсети. Менять нужно с незараженного устройства.
    3. Звони в банк — сразу заблокируй карты и счета
    4. Проверь компьютер антивирусом — возможно, подцепил что-то еще
    5. Сообщи о мошенниках — в банк, провайдеру, можешь даже в МВД написать

    Один кент рассказывал: попался на фишинг Яндекс.Денег. Действовал по этой схеме — в итоге потерял только 3 тысячи вместо всех денег на счету.

    пошаговая инструкция действий при попадании на фишинг

    Немного статистики и реальных примеров

    Из реальных примеров популярных фишинговых доменов: pay2ua.com, perevodilegko.com, payhubcard.com. Все имитировали сервисы денежных переводов.

    Встречал подделки Сбербанка, ВТБ, ВКонтакте, Авито и даже Госуслуг. Качество копий растет с каждым годом.

    статистика фишинговых атак в виде инфографики

    Заключение

    Братан, запомни главное: ни один нормальный сервис никогда не будет просить твои пароли через почту или SMS. Это железное правило без исключений.

    Фишинг — это реально серьезная угроза, но от нее можно защититься. Главное — не терять голову и всегда проверять дважды, прежде чем вводить личные данные.

    Знаю людей, которые пострадали от фишинга. Восстанавливать аккаунты, возвращать деньги, менять все пароли — это реально геморрой. Лучше потратить лишние 30 секунд на проверку, чем потом неделю разгребать последствия.

    Будь бдителен, используй технические средства защиты и помни: в интернете, как и в жизни, бесплатный сыр только в мышеловке. Береги себя и свои данные!