Hitech logo
TODO:
22 июля 2020 г., 09:57

Основы цифровой безопасности: 5 признаков фишинга

Пандемия коронавируса привела к кратному росту дистанционных продаж. Выросли активности компаний по доставке продуктов, розничных интернет-магазинов, различных онлайн-сервисов. Но взрывной рост рынка не мог остаться без внимания злоумышленников. Все ведущие банки сообщают о кратном росте обращений клиентов, которых обманули в Интернете. О том, как распознать мошеннические сайты, рассказывает Дмитрий Волков, технический директор международной криптобиржи CEX.IO.

Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

Несмотря на то, что платежные системы и банки делают все возможное для защиты своих клиентов, мошенничество в глобальной сети процветает. Причем большая часть финансовых потерь приходится не на прямые взломы систем интернет-банкинга или хакерские атаки, а именно на фишинг. К счастью, существуют простые правила, которые помогают выявить мошеннический сайт и избежать потерь средств.

Что такое фишинг?

Фишинг — это способ обмануть человека, чтобы он сам отправил злоумышленнику деньги или ценную информацию. Именно поэтому вернуть деньги после фишинговой атаки очень сложно, ведь вы самостоятельно ввели код и совершили перевод. Одним из распространенных способов фишинга является создание похожих (а желательно идентичных) сайтов. Чтобы заманить человека на такой сайт применяется социальная инженерия. При этом кибермошенники тщательно продумывают взаимодействие пользователя с их порталом, чтобы простимулировать человека как можно быстрее совершить платеж, ни о чем не раздумывая.

Фишинговыми могут оказаться самые разные сайты — от поддельных интернет-магазинов до сайтов финансовых сервисов, например, крипто бирж или даже кредитных организаций. Но именно холодный рассудок и внимательное поведение позволяют безошибочно распознать мошенников.

5 признаков фишинга

  • Уникальное предложение
  • Фишинговые сайты и фишинговые сообщения обычно изобилуют различными сверхвыгодными акциями. Очень часто вы волшебным образом попадаете на сайт в последние 5 минут действия акции с невероятной скидкой, либо вам предлагают одну из последних подписок по сниженной цене. В последнее время стало популярным предложение «уникальной возможности инвестирования» с удвоенным доходом. И хотя подобные маркетинговые ходы не обязательно означают мошенничество, злоумышленники пользуются ими очень часто, так как уникальное предложение якобы от известной компании притупляет бдительность.

  • Неожиданное письмо или сообщение
  • Нередко агент, приглашающий вас на фишинговый сайт, внезапно появляется в вашем мессенджере или почте. Это могут быть как ваши знакомые, которые пишут письма в непривычном тоне (точнее пишут от их лица, взломавшие аккаунт люди), либо незнакомые, представляющиеся службой поддержки или менеджерами компании. Например, мы в CEX.IO специально акцентируем внимание пользователей на том, что сотрудники нашей биржи никогда не оказывают поддержку в Telegram и не пишут сообщения в мессенджере первыми. Если кто-то отправляет вам личное сообщение без вашего запроса, значит вас точно пытаются обмануть.

  • Платежная форма
  • Криминальные структуры очень часто используют малоизвестные платежные системы, небольшие банки и другие способы вывода денег с карт. Если форма кажется вам незнакомой или подозрительной, обратите внимание, установлено ли зашифрованное соединение и действителен ли сертификат сайта. Обычно браузер самостоятельно сообщает эту информацию и предупреждает о небезопасных соединениях. Также можно поискать платежный сервис в поисковой системе и проверить, существует ли он и имеет ли лицензию. Также нужно обратить внимание на получателя платежа — лицо должно совпадать с названием магазина или сервиса, в котором вы собираетесь совершить покупку. Например, если вы покупаете железнодорожные билеты, получателем должно быть ПАО «РЖД» или ваше туристическое агентство.

  • Подозрительные звонки и SMS
  • Вам могут присылать SMS от имени компании, но в случае с фишингом это происходит с неизвестных адресов и подозрительных телефонов. Неверные номера указывают и на самом сайте. Проверив номер в поисковой системе, вы сможете распознать обманщиков, которые пытаются добиться от вас перевода средств на свой счет.

    Если же вам позвонили и просят предоставить какую-то информацию, например, имя, дату рождения, слово-пароль, код из смс, не сообщайте в ответ ничего, ведь вы не можете быть уверены, что говорите с представителем компании, а не мошенником. Вместо этого уточните внутренний номер сотрудника и перезвоните сами. Мошенники будут всячески отговаривать вас, ссылаясь на срочность или опасность потерять все деньги, если не дадите ответ прямо сейчас.

  • Отличия в дизайне сайта
  • Очень сложно сделать полноценный клон сайта крупной платежной системы, банка, биржи или интернет-магазина. Именно поэтому мошенники обычно ограничиваются копией нескольких страниц, которые способны привести жертву к оплате. Часто на подобном сайте вообще нет разделов, либо они не открываются или оказываются пустыми.

    Как избежать обмана

    Рекомендации для противодействия фишингу универсальны. Они подразумевают пять простых шагов, которые следует предпринять в случае, если что-то вызывает у вас подозрения.

    Шаг 1. Если вы собираетесь не просто почитать и изучить информацию, а совершить покупку или платеж, не переходите по ссылкам из писем или сообщений в мессенджерах. Лучше найдите сайт самостоятельно в поисковой системе. Проверенные и настоящие сайты будут в самых первых результатах поиска, а сама система, например, Яндекс или Google, делает специальную пометку при показе проверенных сайтов.

    Шаг 2. Перед тем как перейти к оплате, проверьте адрес в строке браузера. Например, если вы видите вместо «CEX.IO» что-то типа «CEEX.IO» или «СEX.RO», значит вас пытаются обмануть. Зайдите на нужный вам сайт самостоятельно, исправив адрес. Также обратите внимание на наличие сертификата, нажав слева от адреса в строке браузера. Действительный сертификат высокого уровня гарантирует, что вы находитесь на настоящем сайте.

    Шаг 3. Внимательно изучите платежную форму, перед тем как вводить данные своей карты. Проверьте не только верность суммы, но также название банка и наименование получателя платежа. Если вместо фирменного магазина спортивной одежды в получателях — ООО «Рога и Копыта» или вообще счет частного лица, воздержитесь от оплаты.

    Шаг 4. Зайдите на разные вкладки сайта. Убедитесь, что он действительно работает, и на нем есть реальная информация, а не только платежная форма. К тому же обычно браузеры предупреждают пользователей о незащищенном подключении, о подозрительных сайтах и других угрозах. Не стоит игнорировать эти предупреждения.

    Шаг 5. Если вам внезапно позвонили или написали сотрудники сервиса, платежной системы, биржи или банка, не сообщайте личную информацию по телефону. Перезвоните в компанию по опубликованным на официальном сайте телефонам и выясните все сами. А если вы понимаете, что уже «поделились» персональными данными, не проверив собеседника, на всякий случай смените логин и пароль для входа на сайт.

    Точка зрения автора колонки может не совпадать с мнением редакции.