Что такое фишинг?
Фишинг — это вид интернет-мошенничества, при котором злоумышленники пытаются обманом получить конфиденциальные данные пользователей: логины, пароли, номера банковских карт, персональные сведения и другую чувствительную информацию. Наиболее распространённой схемой обмана является создание мошенниками сайтов, которые похожи на страницы популярных ресурсов: страницы маркетплейсов, страницы банков. онлайн-кинотеатров и т.д. После создания такого сайта злоумышленник устраивают массовую рассылку с поддельных, фальшивых почтовых адресов, а также через взломанные профили знакомых в соц. сетях и мессенджерах.
При переходе по такой ссылки и ввести свои данные, то последствия могут оказаться разной степени серьёзности: могут как забрать доступ к вашему аккаунту в соц. сети целью продолжения массовой рассылки фишинговой ссылки, так и украсть платёжные данные или деньги.
В данной статье будут описаны основные признаки, которые помогут распознать вредоносную ссылку. Порекомендуем онлайн-сервисы, которые помогут проверить её на безопасность. Расскажем, что вам нужно делать если вы уже перешли по ней и оставили на странице конфиденциальные данные.
Признаки фишингового сообщения
Наиболее часто мошенники используют особенности человеческой психологии и вгоняют свою жертву в состояние тревоги или же невероятной радости, чтобы вы не задумываясь нажали на ссылку. Основной расчёт идёт на то, что человек в моменте сильной эмоции многие вещи делает на автомате. Такой человек не задумываясь откроет письмо «от банка» или ссылку в мессенджере от близкого человека или же введёт пароль на очень похожей на настоящую странице фишингово сайта. Чтобы с большей вероятностью завершить «успехом» подобную операцию мошенник подталкивает жертву к действию с помощью различного роба психологических и технических уловок.
Отметим, что большинство подобных ссылок безопасны, опасно вводить данные переходя по таким ссылкам. Однако, чтобы не стать жертвой подобного рода обмана нужно научиться распознавать подозрительные сообщения. Основные признаки, которые могут указывать на обман:
- Подозрительный адрес отправителя
Проверяйте домен почты (часть адреса после символа @) с официальным сайтом компании. В 99% случаев если домен и и адрес сайта различаются, то вам пришло фальшивое письмо и не нужно переходить по ссылке внутри него. Если вы сомневаетесь в том, подделка ли данный адрес, вы можете связаться с техподдержкой сайта компании, от которой пришло письмо, с целью уточнения, принадлежит ли адрес электронной почты компании. Ещё вариантом может быть самостоятельный поиск такого адреса на сайте компании для сверки. - Безличные обращения
Если в письме к вам обращаются, но не называют вашего имени, то есть высокий шанс того, что такое письмо является фишинговым. Настоящие сервисы в большинстве своём знают как вас зовут и ваше имя есть в клиентской базе. Обращения «Многоуважаемый пользователь», «Дорогой клиент» могут стать сигналом того, что информация в письме небезопасна. - Необычное поведение отправителя
Если вам звонят из регионального управления МВД по вашему месту жительства используя мессенджеры, банк отправляет уведомление через смс с незнакомого номера или твой коллега пишет тебе с просьбой проголосовать и при этом начинает своё сообщение с несвойственного для вас обращения - это мошенники. Отклонение от привычного формата общения является поводом насторожиться. - Давление на эмоции
Мошенники используют формулировки, способные вызвать быструю реакцию, например, "Ваша учётная запись госуслуги заблокирована" или "ВЫ ВЫИГРАЛИ 100 000 РУБЛЕЙ!". Человек, который испытывает радость или страх нажмёт на ссылку без раздумий. Настоящие банки или крупные сервисы так не пишут, их сообщения информативны, не содержат капслока и восклицательных знаков. - Спешка
Если вас торопят что-либо сделать, иначе ваш аккаунт удалят или вы потеряете деньги, то с высокой долей вероятности это сообщение от мошенников. Реальные сервисы если и ставят такие ультиматумы, то информация об ограничении дублируется на сайте в личном кабинете или приложении. - Ошибки и опечатки
Странно написанный текст с неправильными склонениями у слов, отсутствие или неправильно расставленные знаки препинания и наличие странно расставленных пробелов может быть знаком того, что сообщение является спамом и не нужно переходить по ссылкам внутри него
Как распознать фишинговую ссылку по адресу
Чтобы распознать фишинговую ссылку необязательно использовать специальные сервисы. В большинстве случаев необходим внимательно посмотреть на сам адрес. Мошенники маскируют опасные ссылки несколькими способами: подмена букв в названии, сокрытие реального адреса вредоносного сайта за коротким редиректом или прячут настоящий домен среди поддоменов и приставок.
Обратите внимание!
Настоящий адрес сайта написан прямо перед первым одиночным слешом «/». Всё что идёт до него - поддомены и приставки, которые мошенник маскирует под название известных интернет-магазинов, банков или иных онлайн-сервисов. Например, вам приходит ссылка https://online.vtb.ru.trust-authorization.com/ которая на первый взгляд похожа на адрес ВТБ-банка, однако ключевым отличием данной ссылки от реальной будет именно настоящий домен. В данном случае это trust-authorization.com который никакого отношения к банку ВТБ не имеет. Настоящей же ссылкой для входа будет https://online.vtb.ru/
Также очень важно обращать внимание на правильность написания URL-адреса, ведь подмена букв в адресе - одно из самых частых приёмов в подобного родов мошенничестве. Несколько вариантов подмены адреса:
- Лишние буквы и опечатки
В данном случае злоумышленник подменяет или добавляет букву и невнимательный читатель ничего не замечает. Примерами могут быть: wildberies.ru вместо wildberries.ru, gosusslugi.ru вместо gosuslugi.ru - Дефисы и приставки
Добавляются различного рода приставки к доменам известных компаний, например: vtb-online.ru, web-max.ru и т.д. Настоящие компании не оформляют домены в таком стиле (за очень редким исключением) - Похожие символы
Часто мошенники подменяют символы в домене другими схожими. Цифра 1 вместо буквы l, Цифра 0 вместо буквы o, сочетание букв rn вместо m и т.д. Подобные ссылки сложно заметить сразу, но при внимательном изучении обман становиться видно сразу - Подозрительные доменные зоны
Зачастую компании регистрируют сайты в распространённых доменных зонах: .ru, .org, .com или используют кириллистический домен .рф. Если знакомый вам сайт внезапно оказался на доменах вроде .xyz, .top, .click или .online - это означает, что данная ссылка является фишинговой - Буквы из других алфавитов
Наиболее скрытый вид фишинговых ссылок - ссылки с содержанием букв нескольких алфавитов. Для примера рассмотрим ссылку https://passport.уandex.ru, где буква «у» - кириллистическая. Человек не сможет увидеть разницу с настоящим доменом, однако для браузера это совершенно разные адреса. Такие домены технически преобразуются по алгоритму Punycode и в реальности выглядят так: https://passport.xn--andex-dze.ru/. Современные браузеры обычно показывают настоящее написание в адресной строке — но не всегда.
Изучите, куда ведёт короткая ссылка
Нередки случаи когда мошенники прячут настоящий адрес с помощью сервисов сокращения ссылок. По таким ссылкам нельзя переходить: настоящий адрес скрыт, и понять, куда вас ведут, заранее нельзя.
В таких случаях чтобы посмотреть конечный адрес, не открывая сам сайт, скопируйте короткую ссылку и вставьте её в специальный сервис — например, CheckShortURL Такие сервисы раскроют ссылку и покажут, на какую страницу она в итоге ведёт. Далее внимательно изучите адрес ссылки в соответствии с советами описанными выше и решите, стоит ли переходить по подобной ссылке или стоит отказаться..
Что делать, если вы перешли по опасной ссылке
Если же вы всё-таки перешли по подозрительной ссылке или открыли подозрительный файл, не стоит паниковать — главное действовать быстро и минимизировать ущерб. Дальнейшие шаги зависят от того, что именно вы успели сделать.
- Вы просто перешли по ссылке
Если более ничего на сайте вы не делали, а только открыли и быстро закрыли вкладку - вероятнее всего, что ничего не случилось. Современные браузеры — например, Chrome, Safari, Edge — отсекают большинство фоновых загрузок. Однако совсем исключать их нельзя: иногда вредоносный файл всё-таки скачивается через уязвимость браузера или плагина. На всякий случай загляните в папку «Загрузки» — если там оказался незнакомый файл, удалите его, не открывая. - Вы ввели данные в форму
Если вы оставили на странице данные своей банковской карты, то вам необходимо немедленно заблокировать карту через приложение банка или по горячей линии и проверяйте последние операции. Если же вы ввели логин и пароль от какого-либо сервиса, вам нужно немедленно изменить авторизационные данные для него. Рекомендуется менять данные из другой сети и с другого устройства, поскольку на заражённом устройстве может работать стилер, который перехватит и новые данные. - Вы запустили скачанный файл
Первое что вам нужно сделать - отключить интернет на заражённом устройстве. Это нужно, чтобы вирус не успел связаться с серверами злоумышленников: получить ключи шифрования, отправить туда ваши файлы или скачать дополнительные модули. После этого скопируйте важные документы на внешний носитель — на случай, если в системе уже работает шифровальщик. Следующим шагом будет полное сканирование антивирусом. Если ничего подозрительного не нашлось, но поведение компьютера всё равно настораживает, тогда стоит провести проверку с помощью другого антивируса. В крайнем случае имеет смысл переустановка системы или сброс к заводским настройкам.
