Фишингом принято считать видом интернет-мошенничества, используемого чтобы получить идентификационные данные пользователей. Он применяется для кражи паролей, номеров карт, банковских счетов и другой конфиденциальной информации о вас или ваших знакомых.
На вашу электронную почту (личную или корпоративную) может прийти письмо, требующее заполнения личных данных и обратной отправке на адрес отправителя, или любой другой адрес.
При получении данного письма, не выполняйте требования, которые в нем содержатся, обратите внимание на адрес отправителя письма! не открывайте вложение которые могут быть прикреплены, не переходите по ссылкам, удалите письмо. С каждым днем злоумышленники открывают новые способы реализации атак и адрес отправителя писем могут подделать, что делает её проверку не достаточной мерой защиты. Однако такие письма все же имеют свои особенности, по которым можно выявить фишинговые письма.
Более подробная информация про Фишинг-сайты: как распознать и как защититься (fincult.info)
Что бы распознать фишинг-атаку обратите внимание на следующие пункты:
- Письмо создает иллюзию срочности и вызывает тревогу
- Письмо обезличено, к получателю не обращаются по имени
- В письме есть грамматические и орфографические ошибки
- Письмо пришло от коллеги, который прежде с вами не общался
- В письме содержится нехарактерная просьба для вашего общения с отправителем
- К письму от неизвестного вам отправителя прикреплен zip-файл или большое изображение
- Адрес почты вызывает подозрения (беспорядочный набор символов, грамматические ошибки)
- При наведении курсора мыши на ссылку электронного ресурса, отображается другой адрес сайта
- Логотип компании плохого качества (низкое разрешение изображения)
Типичный случай реализации фишинг-атаки злоумышленников:
[Иванов Иван Иванович получил электронное письмо от интернет-магазина, в котором часто делает покупки: «Подтвердите свой аккаунт, чтобы продолжать пользоваться бонусами». перешел по ссылке из письма, заново ввел свои личные данные и данные банковской карты. Затем его попросили сделать «пробный платеж» на 1 рубль. В ходе оплаты надо было ввести трехзначный код с обратной стороны карты. Как только Иван ввел этот код, ему пришло сообщение от банка о списании со счета, но вовсе не 1 рубля, а 10 000 рублей.]
На самом деле письмо Ивану прислал не магазин, а злоумышленники. Они обманом выманили у Ивана конфиденциальные данные. Этот вид мошенничества называется — фишинг.
Обычно преступники сначала цепляют человека за живое: запугивают потерей денег или завлекают выгодой, пробуждают любопытство или сочувствие. В случае успешной реализации атаки получают личные данные, реквизиты счета или карты. После чего списывают деньги с банковского счета.
Какие меры необходимо принять по противодействию фишинг-атак?
- Использовать антивирусную защиту
На все ваши гаджеты — компьютер, ноутбук, планшет и смартфон — нужно установить антивирус. Хороший антивирусный пакет включает защиту от спама и фишинговых писем. Он сам распознает подозрительных адресатов.
Кроме того, антивирус поспособствует защите от программ злоумышленников, с помощью которых они получают данные карт, доступ к онлайн- и мобильным банкам, а также им удаётся перехватывать СМС и push-сообщения с секретными кодами. Реализация таких атак может привести к потере ваших финансовых средств.
При этом важно регулярно обновлять средства защиты ваших устройств. Мошенники изобретают новые вирусы и способы фишинга буквально каждый день.
- Не переходить по ссылкам из сообщений от незнакомых адресатов
Мошенники регистрируют адрес почты, похожий на адрес реального интернет-магазина, банка, какой-либо легальной организации или государственного учреждения, например Министерство высшего образования и науки или ФСБ России. Например, вместо настоящего адреса магазина «Супершоп» mail@supershop.ru используют mail@supersshope.ru
Поскольку адрес отправителя зачастую скрыт от глаз пользователя электронной почты злоумышленники указывают название магазина как имя отправителя (именно его видит пользователь)
Мошенники реализуют свои атаки не только через электронную почту, но и через мессенджеры и социальные сети. Вам может прийти сообщение от знакомого, который предлагает перейти по ссылке. Но может оказаться, что его аккаунт взломали или подделали.
Иногда преступники создают видимость, что проводят викторины с гарантированным выигрышем, анкетирование за вознаграждение. В текст письма или сообщения они добавляют ссылку, которая вместо обещанных викторин и видео ведет на фишинговый сайт. Его создают с целью собирать личные и платежные данные пользователей. В некоторых случаях при переходе по ссылке загружается вирус, который получает доступ к вашим данным.
Злоумышленники подбирают провокационную тему письма, на которую получатель должен среагировать, например: «Ваш аккаунт будет заблокирован», «Срочное сообщение от Службы безопасности», «Вам начислено 3000 бонусов», «Возврат платежа на 12 000 рублей».
Также в государственных учреждениях участились случаи мошенничества, в которых злоумышленник представляется сотрудником или руководителем какого-либо учреждения, работником министерства, и просит вас ответить на звонок от «службы безопасности». При этом злоумышленник просит вас сохранять все в тайне!
В случае любых сомнений просто проверьте и уточните информацию у вышестоящего руководства или в Отделе защиты информации ФИАН
Как избежать уловок мошенников
Всегда тщательно проверяйте адрес, с которого пришло письмо. Если он хотя бы одним символом отличается от привычного адреса магазина, банка, авиакомпании или другой реальной организации, такое письмо не стоит даже открывать. Если же адрес вам вообще не знаком, и вы не ждете сообщений от новых адресатов, то можете смело его удалять.
Когда откроете письмо, обратите внимание на то, как оно написано и оформлено. Орфографические ошибки и нетипичный дизайн — явный признак поддельного письма. Но в последнее время мошенники научились очень точно повторять фирменный стиль известных компаний. Так что стоит быть внимательным, даже если все выглядит привычно.
В случае если ваш друг или знакомый прислал вам ссылку на неизвестный электронный ресурс, удостоверьтесь в том, что отправителем действительно является ваш знакомый.
- Проверять адресную строку сайта
Что нужно проверять при переходе на сайт?
Адрес. Лучше всего сохранять адреса интернет ресурсов банков, госорганов, любимых интернет-магазинов и других онлайн-сервисов в закладках. При вводе адреса интернет-сайта вручную нужно быть внимательным — иногда ошибка даже в одном символе может привести вас на фишинговый сайт-двойник.
Всегда проверяйте адресную строку браузера. Иногда можно попасть на фишинговый сайт даже при переходе с одной страницы известного вам портала на другую.
Безопасность соединения. Если вы хотите ввести персональную информацию или данные карты, сделать покупку через сайт, то перед его адресом обязательно должно стоять https и значок закрытого замка. Буква s и закрытый замок означают, что соединение защищено: когда вы вводите на сайте данные, они автоматически шифруются, что создает сложности для злоумышленников.
Защищенное соединение — требование обязательное, но не гарантирующее безопасность ваших данных, так как сайт мог быть создан злоумышленниками.
Дизайн. Даже если Вы не заметили лишнюю букву в адресе, а преступники организовали защищенное соединение, плохой дизайн сайта должен броситься в глаза.
Небрежная верстка, орфографические ошибки, неработающие разделы и ссылки — явные признаки сайта злоумышленника.
- Не платить через небезопасные страницы
Фальшивый «интернет-магазин» может предложить провести «пробный платеж» и для этого ввести код с обратной стороны карты и код из СМС-сообщения прямо на своем сайте. Необходимо обращать внимание куда переводит сайт для проведения оплаты. Если это не страница платежной системы — это явный признак мошенничества.
Никому не сообщайте секретные коды от банка — проверьте, совпадают ли данные из СМС с деталями операции. Если все в порядке, вбейте код в специальное поле на странице оплаты. Если нет — позвоните в банк.
Обращайте внимание на логотипы на странице оплаты: Visa Secure, MasterCard SecureCode и Mir Accept. Причем логотипы должны быть активными ссылками, которые ведут на сайты платежных систем. На страницах мошенников эти логотипы — просто картинки.
- Не использовать одну и ту же карту для всех платежей
Для онлайн-покупок и оплаты услуг через интернет лучше завести отдельную карту. Стоит переводить на нее деньги прямо перед платежом и класть ровно ту сумму, которую собираетесь перечислить.
Некоторые банки и системы электронных платежей (электронные кошельки) предлагают заводить виртуальные карты — у них есть реквизиты, но в физическом виде они не существуют. Иногда можно даже создавать виртуальные карты, которые действительны лишь для одной онлайн-покупки.
При получении писем сомнительного содержания или явного признака атаки злоумышленников незамедлительно сообщать в Отдел защиты информации ФИАН