Что такое фишинг и как не стать его жертвой

Ловись, рыбка

По данным экспертов, количество фишинговых атак в России увеличивается на десятки процентов из года в год. Кибермошенники прикидываются популярными брендами, государственными сервисами, официальными организациями, даже родственниками, друзьями и начальниками своих жертв, чтобы выманить у тех конфиденциальную информацию и денежные средства. Чтобы не оказаться в числе потерпевших, нужно следовать нескольким простым правилам.

Но сначала о том, что такое фишинг (англ. phishing от fishing – «рыбная ловля»). Это вид кибермошенничества, побуждающий жертву к совершению действий, которые приведут к краже конфиденциальной информации. В качестве инструментов фишинга применяются ссылки на поддельные интернет-ресурсы и файлы, содержащие вредоносное ПО. Конечной же целью злоумышленников могут являться персональные данные жертвы (например, для взлома аккаунта), хищение сбережений и даже нанесение ущерба безопасности целой организации.

Как выглядит такая атака? Пользователь либо получает сообщение, в котором содержится ссылка или файл и довольно убедительное объяснение, почему стоит их открыть, либо сам человек случайно находит мошеннический сайт в интернете. Отправитель сообщения или соответственно текст на сайте может предлагать своему адресату привлекательный приз, внушительную скидку на покупку или туристическую поездку, торопить с подтверждением данных или оформлением льгот якобы в государственном учреждении, просить проголосовать за участвующего в конкурсе ребёнка, присоединиться к важному деловому созвону. Обращения бывают по самым разным поводам, здесь для мошенников главное, чтобы человек открыл ссылку или файл (особенно опасны имеющие расширение .apk). А там уже жертва может оставить пароли к своим аккаунтам, номер банковской карты с CVV-кодом либо получить вредоносное ПО на свой гаджет.

Но что делать, чтобы не попасться на уловки мошенников? Вот ключевые рекомендации, следование которым поможет сохранить ваши данные и финансы в безопасности.

Первая. Прежде чем перейти по полученным ссылкам, QR-кодам или открыть присланные файлы, стоит оценить риски, даже если отправитель вызывает у вас доверие. За солидной вывеской – например, портала «Госуслуги», налоговых органов, Федеральной службы судебных приставов и так далее – могут скрываться мошенники. Если в сообщении есть призывы к совершению быстрых действий, угрозы или, наоборот, неожиданно прибыльное предложение (например, социальная выплата), то лучше найдите самостоятельно официальный номер телефона организации, от имени которой к вам обратились, и уточните необходимую информацию.

Вторая. Не вводите свои логины и пароли, реквизиты банковских карт, СМС-коды и другие данные на сайтах, пока не удостоверитесь в безопасности интернет-ресурса. Даже если дизайн похож на сайты известных брендов или организаций, детали могут выдать мошенников. Так, логотип бренда, под который маскируются злоумышленники, видоизменён или устарел, присутствуют неработающие кнопки, вкладки, отсутствует корректная навигация по сайту, есть орфографические и пунктуационные ошибки. Всё это – повод насторожиться. Попробуйте найти сайт компании и сравнить его с открывшейся страницей или, если с сайтом вы ещё незнакомы, то поищите отзывы о нём. И всегда изучайте адресную строку браузера – у фишингового сайта она обычно хоть незначительно, но отличается от адреса официального ресурса. В частности, не предусматривает безопасного соединения по https.

Третья. Даже если ссылка или файл поступают к вам с аккаунта знакомого или близкого человека, то прежде чем вводить конфиденциальные данные после перехода по ссылке или скачивать файл, свяжитесь с человеком, от которого якобы пришло сообщение, по альтернативному каналу коммуникации. Иногда фишинговые ссылки и файлы рассылают со взломанных ранее аккаунтов по списку контактов.

Вообще, золотое правило противодействия мошенникам: никогда не совершайте никаких действий с персональными данными или финансами по указанию третьего лица. И фишинг – яркий пример того, как пресловутые «третьи лица» побуждают потенциальную жертву к таким действиям.

Кстати, есть и сугубо технические способы борьбы с этим видом киберпреступности. Вот некоторые из них. Антивирус – он сканирует устройство на наличие угроз и, выявив их, обезвреживает. Браузеры с антифишинговой защитой. Двухфакторная аутентификация – так вы повысите уровень защищённости аккаунтов и сможете уберечь их от криминала, даже если оставите свои данные на фишинговом сайте.

Например, у «Сбера» в мобильном приложении есть бесплатные сервисы, которые обеспечат вам защиту на всех этапах фишинговых атак. Есть превентивная мера – проверка сайтов и телефонных номеров. Есть мера обезвреживающая – антивирус. И ещё есть сервис «Сообщить о мошеннике», через который можно отправить сообщение о фишинговом ресурсе. Ежемесячно этот сервис обрабатывает свыше 250 тыс. сообщений о подозрительных сайтах и телефонных номерах. Так что, если вы столкнулись с фишинговым сайтом, не оставайтесь в стороне. Помните: неравнодушие одного позволяет спасти от мошенников тысячи других людей.

При подготовке статьи были использованы материалы Кибрария — библиотеки знаний по кибербезопасности.

Всеволод Истомин

10.11.2025 11:27

Просмотров: 900