Blog Single

Фишинг (фейковые ссылки) – вид интернет-мошенничества, во время которого злоумышленники пытаются получить конфиденциальную информацию о пользователях, данные банковских карт, логины, пароли. Такую ссылку мошенники маскируют целенаправленно так, чтобы посетитель считал, что пользуется известным подлинным ресурсом.

1. Что такое фишинговая ссылка?

Фишинговая ссылка означает, что мошенники стараются ввести в заблуждение пользователей, имитируя ссылку на популярный сайт. Данный вид интернет-мошенничества на протяжении многих лет успешно используют для получения паролей, логинов, паролей, номеров банковских карточек и другой информации о пользователях.

Использовав фейковые ссылки мошенники, подобно рыбаку ловят на живца (например, акции, лотерея, индивидуальные ценовые предложения и т.д.) неопытных интернет-пользователей, которые кажутся на первый взгляд очень заманчивыми.

Авторы фишинговых сайтов стараются максимально отвлечь пользователей от проверки страницы на подлинность. Мошенники тщательно готовятся, отслеживают хайповые темы, играют на человеческой жадности. Дополнительно мошенники устанавливают таймер, чтобы пользователи торопились вводить свои персональные данные. Также мошенники могут сыграть на чувстве страха.

2. Виды фишинга

Фишинговая атака на сайте начинается с момента перехода по фальшивой ссылке, открытия вредоносного файла и т.д.

Чтобы заманить пользователя на поддельный сайт, мошенники чаще всего используют социальные сети, SMS и email-рассылки. Теперь рассмотрим детально каждый вариант:

— социальные сети. Тут Вам могут написать с неизвестного аккаунта или взломать профиль кого-то из знакомых, написать с просьбой перейти по ссылке. В большинстве случаев просят перейти по ссылке чтобы узнать что-то важное.

— SMS. В случае размещения Вашего номера в объявлении мошенники могут включить его в рассылку. В этом случае Вам будут приходить сообщения с предложением обмена и ссылкой на товар. Фишинговая страница, на которую будет вести ссылка будет заражена вирусом. Также мошенники могут прикидываться знакомыми и предлагать перейти по ссылке чтобы увидеть информацию.

— email-рассылки. Способов заманить пользователей на фейковые ссылки с помощью рассылок на электронную почту множество. Письма поддерживают HTML-вёрстку, и адрес фишингового сайта можно замаскировать под знакомый пользователям домен.

3. Способы маскировки фишинговой ссылки

Фишинговая ссылка специально маскируется под обычную и применяется разные хитрости, чтоб привлечь внимание человека и заставить его перейти на мошенническую ссылку.

Существует несколько способов маскировки фишинговых ссылок:

— в тексте линка указывают ресурс, который отличается от того, на который будет перенаправлена ссылка;

— незначительное изменение имени;

— гиперссылки со знаком «@» в URl.

Пользователям необходимо быть внимательными и наводить курсор на ссылку, что позволит увидеть ее полный адрес. Фишинговые ссылки часто имеют нестандартный URl, с большим и бессмысленным набором цифр и букв.

Переход по фишинговой ссылке ведет на максимально похожий на оригинал ресурс. Невнимательный пользователь вносит свои персональные данные, а страница перенаправляет их мошенникам.

4. Методы получения конфиденциальных данных при фишинге

Сайт с ссылками для фишинга предназначен для максимального отвлечения пользователей от изучения страницы и поиска признаков подделки.

Различают ряд способов для получения персональных данных:

— метод пряника. Метод заключается в предложении пользователям покупать по низкой цене, секретных методиках, автоматическом погашении кредита и в том, что может вызвать сильные эмоции.

— метод кнута. Вам приходят сообщения о том, что Вас заблокировали, отключили или только собираются это делать.

— метод интриги. Например, чтобы узнать о выигрыше в лотерею, Вам необходимо ввести номер телефона и/или номер карты.

— высокая уязвимость сайта. Тут достаточно сложно обнаружить провокацию, наличие несоответствующих линков. Мошенники пользуются прорехами в самой системе.

— то, что Вы так долго искали. После того, как Вы долгое время искали что-то и в результате на одной из страниц форума Вы находите необходимое. На форуме все убеждают что это безопасно и бояться нечего.

5. Как определить фишинговый сайт

Распознать фишинговую атаку не всегда легко, но простому пользователю поможет определить несколько простых советов:

— призывают немедленно выполнить какое-то действие или ввести информацию;

— не указывают собственную контактную информацию (адрес, контактные данные);

— обезличенное обращение к пользователям;

— автоподстановка символов;

— использование историй к которой Вы никак не относитесь;

— использование подозрительных ссылок. Например, ссылка, которая указана в письме не соответствует ссылке, по которой необходимо совершить переход;

— отправителем не является известная компания. Необходимо проверить, чтоб адрес настоящей компании совпадал с адресом отправителя.

— мошенники пишут не с корпоративных почты, но при этом представляются официальными представителями;

— приходят письма з документами, которые имеют странные имена, состоящие из цифр и букв;

— ссылки замаскированы под QR- коды, изображения, кнопки.

Выводы

Фишинговая ссылка – эта ссылка ведет на непроверенный сайт. При этом, если Вы все ж попались на удочку мошенников и поняли это – необходимо поменять пароли и как можно скорее. Также необходимо связаться со службой безопасности банка и Вам подскажут алгоритм дальнейших действий.