Из-за него страдают миллионы людей ежегодно. Его сложно распознать и невозможно забыть. Фишинг – новое преступление 21 века. О том, что это такое и как его избежать, поговорим в этой статье.
Так и что же это такое?
В переводе с английского языка фишинг означает «рыбалка». Этот вид мошенничества получил такое название из-за того, что людей буквально «ловят на крючок», привлекая интересными предложениями.
Согласно DBIR Verizon за 2021 год, около 25% всех утечек данных связаны с фишингом, а 85% утечек данных связаны с человеческим фактором. Эта цифра подтверждается дальнейшими исследованиями, которые проводил Центр рассмотрения жалоб на интернет-преступления ФБР. Они получили рекордное количество жалоб от американских граждан в 2020 году. Жертвами фишинга стали 241 342 человека.
А по данным службы кибербезопасности Сбербанка, 48% людей в России, получивших письма из незнакомых источников, так же переходили на подобные ресурсы и вводили личную информацию.
Интернет-мошенники, использующие фишинг, с помощью сайтов-близнецов пытаются получить твою информацию и деньги. Тебя могут попросить ввести абсолютно любую информацию, но чаще всего похищают данные банковских карт, электронных платежных сервисов и данных от социальных сетей.
Фишинговые сайты сложно отличить от настоящих. В их URL может быть изменена только одна буква или доменная зона. Мошенники пользуются тем, что мало кто внимательно вчитывается в адреса сайтов.
Чтобы приманить «добычу», «интернет-рыбаки» используют в основном почтовые рассылки и смс сообщения. Например, тебе приходит письмо, в котором просматриваемый ранее товар со скидкой в 80%. Ты переходишь по ссылке, оформляешь покупку. Все, твоя банковская карта у мошенников, а никакого товара ты, конечно, не получишь. Также используются уловки с акциями, подарками и даже наследством. «Бесплатный сыр» – лучший метод обмана.
Новая разновидность фишинга – фарминг. Здесь все сложнее и страшнее. Злоумышленники получают твою информацию через официальные сайты благодаря скрытой переадресации ничего не подозревающих пользователей. Ты переходишь по ссылке не через браузер, а через рассылку. Внешне не происходит ничего опасного, но в этот момент вирусная программа заражает компьютер. Она находится в «спящем» режиме до того момента, пока ты не откроешь личный кабинет банка или электронный кошелек. В этот момент вирус перенаправляет тебя на сайт-ловушку. Фарминг на сегодняшний день наиболее опасный вид мошенничества, особенно вследствие того, что скомпрометирован сервер DNS. Даже полностью защищенные пользователи могут стать его жертвой.
Распознать фарминг практически невозможно. В адресной строке не меняются буквы и цифры, может быть только изменено правописание, на что следует обращать внимание. Единственный действительно эффективный способ защиты – использование надежного антивирусного решения с защитой сетевой активности, которое обеспечит надежной защитой настройки твоего DNS сервера и браузера.
Фишинг на крипте
Постоянные скачки курса доллара и повышение роста биткоинов спровоцировали повышенный к ним интерес. И если в прошлом году о крипте знали только гики, то теперь о ней заговорили буквально все, и даже на радио иногда можно услышать свежие сводки с криптобирж.
Бесплатная крипта – такой же способ обмана. Если кто-то обещает тебе халяву — это практически верный признак того, что крипту собираются у тебя украсть.
Наиболее распространенный фишинг крипты – это та же спам-рассылка на почту. Отличает такую от обычной более детальная проработка текста и дизайна. Например, это может быть оповещение службы безопасности сайта, в котором говорится о том, что недавно в твой аккаунт кто-то пытался войти с другого адреса.
Другой формат – приглашение принять участие в опросе, который посвящен событиям в мире криптовалют. За это могут пообещать до 0,005 биткойна, что на нынешний курс примерно 50-70 $.
Часто мошенники создают левые ресурсы для покупки и обмена биткоинов. Они могут высвечиваться даже просто в поисковиках, если их сделают грамотно. С ними могут работать поддельные брокеры, обещающие чрезвычайную отдачу от твоих инвестиций.
Например, в 2017 году власти Южной Кореи разоблачили одну из самых известных поддельных криптовалютных бирж. BitKRX был назван так, чтобы выглядеть как подразделение крупнейшей финансовой торговой платформы в стране – Exchange KRX. Это распространенный метод для поддельных бирж, пытающихся быстро установить легитимность. Мошенникам удалось найти инвесторов и обмануть их на крупные суммы. Люди вкладывали свои деньги, видели, что прибыль в портфеле растет, но когда попытались вывести свои средства, обнаружили, что они просто исчезли.
Существуют и другие способы кражи. Например, через Facebook. Мошенники создают страницу-близнеца сообщества и рассылают от ее имени сообщения участникам паблика. Чаще всего используют для этого не личные сообщения, так как у многих пользователей к ним доступ закрыт. Поэтому чтобы обратиться к жертве адресно, злоумышленники делятся ее фотографией профиля на своей странице и отмечают пользователя в этом посте.
Единственная возможность хоть как-то защититься от подобных действий — отключить уведомления об отметках со стороны «левых» людей, страниц и сообществ, так как даже самым скрытным пользователям иногда не удается избежать подобных разводов.
С безопасным обменом электронных денег в интернете может помочь агрегатор обменных пунктов BestChange. У ребят на сайте актуальные курсы валют и крипты, надежные обменники, тщательно проверенные перед добавлением на сайт, обменные пункты и отзывчивая команда поддержки. При этом, если тебе нужно рассчитать получаемую сумму, у BestChange есть калькулятор. Здесь же можно посмотреть курсы валют, однако сервис не берёт комиссию за свои услуги, курсы на сайте будут такими же, как при прямом переходе в обменный пункт. А в случае отсутствия обменных пунктов по редкому направлению с помощью функции «Двойной обмен» можно найти самый оптимальный вариант двух обменов через транзитную валюту.
Как защититься от фишинга?
Самое главное, что следует запомнить, – бесплатный сыр бывает только в мышеловке. Не ведись, если тебе бескорыстно предлагают крипту или любой другой товар. Вряд ли магазины и биржи так сильно расщедрятся, даже в сложные времена.
Другие правила предельно простые, но точно действенные:
- Не переходи по ссылкам от незнакомых людей и сайтов, чтобы избежать атаки вирусов
- Тщательно проверяй адреса знакомых площадок
- Перед тем как вводить данные своей карты, еще раз проверь адресную строку. Просто на всякий случай
- Используй специальные плагины, которые проверяют подлинность веб-адресов. Например, MyWot Addon или Emsisoft Browser Security
- Лучше всего добавь в закладки браузера сайт криптовалютной биржи или другой площадки, с которой работаешь. Заходи на нее только по этой ссылке
- Чаще всего фишинговые сайты — это однодневки. Проверь в интернете дату создания ресурса, и сразу все поймешь. Сделать это можно с помощью онлайн-сервисов PR-CY, XTOOL или SeoLik
- Используй браузеры, которые уже имеют антифишинговую защиту
Помни, что главным средством защиты от подобных схем является использование только проверенными сайтами при покупке крипты, например, такими как BestChange.
В случае, если ты уже попался на крючок к рыбаку, сразу заблокируй банковскую карту, смени пароли во всех социальных сетях и электронных кошельках.
BestChange может помочь с безопасным обменом электронных денег в интернете, при этом с незначительными комиссионными затратами. У ребят на сайте актуальные курсы валют и крипты, надежные обменники, тщательно проверенные перед добавлением на сайт, и отзывчивая команда поддержки. Пользуйся только проверенными обменниками и не корми кибер-рыбаков.