«Блокнот» рассказывает, как не попасться на их «удочку».
«На дурака не нужен нож, - Ему с три короба наврёшь - И делай с ним, что хошь!» – все помнят «песенку разбойников» из Буратино. Однако не все знают, что именно это и есть главный принцип такого интернет-мошенничества, как фишинг.
Слово «фишинг» с английского переводится как «рыбалка». Только хакеры ловят в сети не рыбу, а ваши данные, такие как логины и пороли от банковских карт. «Дураком» при этом стать очень легко – достаточно перейти не по той ссылке, и ввести свои данные на сайте с адресом наподобие «любойбанк.online.ru» или «любойбанк. login.ru». Принцип создания таких сайтов прост: злоумышленники добавляют к адресу популярного банка приставку вроде «cabinet», «vhod» или «login» - и сайт для фишинга готов. А дальше дело стоит за малым – закинуть в интернет эту «удочку».
С начала 2020 года в интернете появилось как минимум 618 таких сайтов, сообщает telegram-канал @In4security. Только в июле «родились» больше половины из них– 312 штук.
Чтобы «закинуть удочку», злоумышленники используют стандартные приемы аферистов – телефонные звонки или рассылки, в которых клиентам банков сообщается «левый» адрес. Глава отдела расследования киберинцидентов компании «Ростелеком» Игорь Залевский рассказал «Коммерсанту», что подобные рассылки в последнее время посвящены второй волне коронавируса или же тематически связаны с конкретной деятельностью определенной организации, куда отправляется письмо.
Также бывают рассылки, предлагающие установить на ваш компьютер какую-то программу - зачастую это плагин для браузера. Специалисты предупреждают, что подобные «слепые» установки вам могут дорого стоить. Также помните, что у банковских сервисов есть железное правило: не рассылать писем с просьбами сообщить свои личные данные, такие как логин и пароль.
На волне пандемии коронавируса также возросли сайты-уловки, имитирующие площадки популярных коммерческих ресурсов, так как люди чаще стали покупать товары онлайн. Так, по данным портала Banki.ru, в апреле 2020 года эксперты обнаружили 58 сайтов-подделок под Аvitо, а в июле их число выросло до 201. Уловка в этом случае проста – вы вводите данные своей карты, чтобы купить какой-либо товар, и ваши средства «улетают в трубу».
Как можно защититься от фишинга, рассказал «Блокноту» программист Олег Леснов.
«В любом антивирусном решении есть блокировка фишинговых сайтов. Часто бывает, что защита от фишинга встроена прямо в браузер, но всегда работает она по простому принципу – это база адресов, по которым идет блокировка переходов. Такая защита построена на том, что база постоянно обновляется. То есть стопроцентной гарантии она не дает - если появляются новые адреса, первое время их не находит защита», - отмечает эксперт.
Поэтому самим пользователям нельзя терять бдительность. «Есть только одна простая стратегия защиты от фишинга – проверять адреса страниц», - констатирует Леснов.
В январе «Блокнот» писал про хакера из Кемерово, который с помощью фишинга смог похитить у россиян 4,5 миллиона рублей. Тогда интернет-аферисту удалось избежать тюрьмы.
Еще один громкий фишинг-скандал произошел в июле. Мошенники взломали социальную сеть Twitter и от имени знаменитостей предлагали «удвоить» биткоины. Для этого нужно было перевести криптовалюту на указанный счет. Многие поверили и перевели свои биткоины злоумышленникам, - разумеется, никто из них не получил свои деньги назад.
В августе в Сеть попали личные данные россиян, принимавших участие в голосовании по изменениям в Конституцию. Тогда хакеры пытались продать более 1 миллиона номеров и серий паспортов россиян.
Как сообщают эксперты из центра «Антистихия», атака на кошельки интернет-пользователей – не самая большая из угроз, исходящих от хакеров. Куда опаснее могут быть организованные дистанционно удары по объектам коммунальной инфраструктуры, транспорта, энергетическим и коммуникационным сетям.
