ЕРЕВАН, 5 августа. Новости-Армения. Развитие интернет-технологий приводит не только к плюсам, но и некоторым проблемам, в частности, росту киберугроз. В числе таких опасностей можно назвать и фишинг, который, несмотря безобидное и благозвучное наименование, является достаточно серьезной угрозой. Хотя фишинг – это простейший способ кибератаки, тем не менее он является одним из самых эффективных видов кибермошенничества. Как же работает фишинг, и как можно от него защититься?
Что такое фишинг?
Фишинг (от англ. fishing – рыбная ловля) является одной из разновидностей интернет-мошенничества для получения незаконного доступа к конфиденциальным данным пользователей, таким как логины, пароли, данные лицевых счетов и банковских карт. В основном он распространяется посредством массовых рассылок от имени популярных компаний или организаций, в том числе PayPal, UPS, правительственных организаций или даже вашего банка. В подобных письмах вас могут вежливо попросить обновить или подтвердить верность персональных данных, в том числе сославшись на потерю каких-то из них. Некоторые подобные письма могут содержать специально составленный, пугающий текст, который запаниковавшего пользователя заставит поверить и срочно перейти по указанным ссылкам. А те, в свою очередь, перенаправляют вас на поддельный сайт, внешне неотличимый от настоящего, где вас просят ввести ваши личные данные.
В случае если вы введете свои данные, злоумышленники получат необходимую информацию, которая позволит им украсть ваши персональные данные и соответственно получат доступ к вашим финансовым средствам на банковских счетах. А еще они могут продавать полученные личные данные на черном рынке. В отличие от других угроз, встречающихся на просторах Интернета, фишинг не требует наличия глубоких технических знаний и серьезных вложений. По данным различных экспертов, себестоимость одной фишинговой атаки составляет до 2 тысяч долларов, а прибыль, получаемая мошенниками, может достигать десятков тысяч.
Виды фишинговых атак
Несмотря на многочисленные вариации, общей чертой всех фишинговых атак является использование подлога с целью присвоения тех или иных ценностей. Фишинг бывает адресным, он отличается направленным характером и нацелен на конкретное лицо или организацию, для которой подбирается специальный способ воздействия. Подобные атаки могут быть направлены, например, на сотрудника компании, который отвечает за авторизацию платежей. Обращаясь к нему якобы от лица высокопоставленного чиновника той же организации, мошенники требует осуществить крупный платеж в пользу другого лица. Однако предлагаемая ссылка ведет не к платежной системе, а на хакерский веб-сайт.
Бывает также клоновый фишинг, который предполагает, что злоумышленники копируют (клонируют) ранее доставленное законное сообщение, которое содержит ссылку или вложение. Затем мошенник меняет ссылки или прилагаемые файлы на вредоносные объекты, выдаваемые за настоящие.
Одним из самых распространенных способов являются "нигерийские письма". Это письмо от неизвестного лица, называющего себя адвокатом вашего якобы богатейшего родственника - миллиардера или просто богатого человека, который завещал вам свое наследство, но для этого необходимы ваши банковские данные.
Бывает также и телефонный фишинг, когда вам звонят, представляясь сотрудником вашего банка и ссылаясь на какую-то проблему со счетом или налогами, и просят подтвердить ваши данные, указав, в том числе, пароли к счетам.
Его злобный брат близнец - SMS-фишинг (или "смишинг"), который предполагает все те же действия, но с помощью SMS-сообщений. В последнее время объектом фишинговых атак также становятся и социальные сети.
Ситуация в Армении
В последнее время армянские пользователи, согласно исследованиям разработчиков антивирусных систем, меньше подвергались фишингу. В частности, за 2019 год фишинговым атакам подверглись 14,52% пользователей в Армении, за год до этого данный показатель составлял 15,7%. При этом в соседней Грузии также наблюдается снижение показателя (13,83% пользователей в 2019 году против 16,5% в 2018 году). А в Азербайджане, наоборот, число атак выросло (15,59% пользователей в 2019, вместо 13,8% в 2018 году).
В то же время среднемировой уровень фишинга в 2019 году составил 15,17% против 18,32% годом ранее. По сравнению с 2018 годом в 2019-м наибольшая доля фишинга пришлась на банки - она выросла на 5,46%, составив 27,16%. Интернет-порталы, лидирующие в позапрошлом году, в 2019 -ом переместились на второе место. По сравнению с 2018-м годом их доля уменьшилась на 3,6 % (21,12%). При этом платежные системы остались на третьем месте, их доля в 2019 году составила 16,67% (минус 2,65%).
Как распознать фишинг?
Распознать фишинговую атаку не всегда легко, но в этом могут помочь несколько простых советов, немного дисциплины и здравый смысл.
В частности, при получении писем, сообщений или звонков обращайте внимание на все, что кажется странным и необычным, вызывает подозрения. В любом случае, не давайте себя запугать. Половина успеха фишинговой атаки зиждется именно на вашем страхе и панике, поскольку вы перестаете рассуждать здраво.
Одним из признаков фишинга является и то, что сделанные вам предложения, особенно в виде писем, всегда выглядят слишком выгодными, чтобы быть правдой. В них может сообщаться о выигрыше в лотерее, о том, что вы стали наследником, получили дорогой приз или еще что-то. Также следует задуматься, если вам пришло письмо или сообщение от знакомого вам человека, с которым вы, однако, очень редко общаетесь или в функции которого не входят подобные обязанности.
Проявить бдительность надо также в том случае, если текст письма вас пугает или настораживает, стремится создать атмосферу неотложной ситуации, призывая срочно выполнить те или иные действия, например, перейти по ссылке, прежде чем ваша учетная запись будет заблокирована. Помните, что ответственные организации никогда не просят клиентов передать персональные данные через интернет. Вам также следует обратить внимание на неожиданные или необычные вложения, которые могут содержать вредоносное программное обеспечение или программы-вымогатели.
Даже если вы пропустили все указанные "звоночки", не стоит переходить по предложенной ссылке, проверьте ее. Она может отличаться от настоящей всего одним символом. Лучше вводить URL-адрес вручную, чем нажимать на встроенную в текст ссылку.
Как не стать жертвой фишинга?
Следуйте принципам безопасного поведения в интернете и не переходите по ссылкам, присланным в подозрительных или непонятных сообщениях электронной почты или через Facebook.
Не загружайте вложенные файлы из сообщений электронной почты, которых вы не ожидали.
Обеспечьте надежной защитой свои пароли и не сообщайте их никому, равно как и свои персональные данные.
Чтобы не стать жертвой фишинга, эксперты рекомендуют пользователям всегда проверять подлинность адреса отправителя письма и содержащейся в нем ссылки – если нет уверенности в их благонадежности, не следует открывать.
Если вы все же оказались на сайте, вызывающем сомнения, не следует оставлять там никаких персональных данных, а если вы все же считаете, что уже случайным образом передали свой пароль злоумышленникам, то срочно смените его.
Необходимо также использовать защищенное соединение, особенно когда заходите на важные сайты (например, в систему интернет-банкинга).
Следует по возможности избегать небезопасных публичных Wi-Fi сетей.
Все это снизит риск незаметного попадания на фишинговую страницу. Очень важно использовать подходящее защитное решение с антифишинговыми технологиями. Программа предупредит пользователя, если он попытается перейти на мошенническую страницу, и заблокирует ее.
А если все же проглядели?
В случае если вы все же "проглядели" и отправили свои данные киберпреступникам, то постарайтесь сразу же уведомить свой банк и заблокировать доступ к счетам. В обязательном порядке поменяйте пароли и учетные записи.
Но как быть, если вы слишком поздно сообразили и преступники уже сняли определенную сумму с вашего счета? Тогда лучше всего обратиться в банк для отзыва криминальной сделки и направить дела в полицию. Не факт, конечно, что там смогут выявить и наказать фишеров, но хотя бы смогут заблокировать подобные угрозы. --0--
Материал подготовлен в рамках совместного проекта "Финансовая грамотность" АМИ "Новости-Армения" и Центра по защите прав потребителей и финансового образования Центрального банка Армении.