Фишинг, атаки и сайты-обманки: как не стать жертвой злоумышленников в интернете

Один из самых распространенных в мире видов киберпреступлений – фишинг (англ. phishing, от fishing — рыбная ловля, выуживание). По данным Государственной технической службы в 2023 году в Казахстане обнаружили 2 160 случаев фишинга.

Фишинг и его признаки

Основная цель фишинга – собрать личные данные пользователя. Злоумышленники копируют сайты банков, онлайн-магазинов и знаменитые онлайн-платформы, чтобы обмануть жертву. Для того, чтобы научиться самостоятельно распознавать фишинг-атаки необходимо ознакомиться с их некоторыми отличительными признаками.

Фишинговые сообщения могут содержать угрозы, обещания большой денежной выгоды с минимальными усилиями или вовсе без них, запросы о пожертвованиях, а также грамматические и орфографические ошибки.

Популярная фишинговая схема:

1. Мошенник создает сайт, как две капли воды похожий на официальный веб-ресурс, например, банка, почтового сервиса или социальной сети, и с почти таким же адресом, с той только разницей, что поддельный сайт подготовлен для атаки на посетителя.
2. Затем ссылка на эту подделку под видом официального письма с предложением, например, получить приз или прочитать важное сообщение отправляется на электронную почту как можно большему числу потенциальных жертв.
3. Далее с помощью разнообразных уловок мошенник добивается, чтобы жертва посетила инфицированный сайт, установила на свой компьютер какую-либо программу, открыла файл, собственноручно выдала пароли к аккаунтам социальных сетей, номера банковских счетов, PIN-коды и многое другое.
4. Перейдя на вредоносный сайт по полученной в письме ссылке, жертва вводит свои данные.
5. Введенные данные отправляются фишеру, а обманутый пользователь перенаправляется уже на настоящую страницу организации, даже не заподозрив неладное.

Как себя обезопасить?

Специалисты выделяют несколько шагов, которые могут помочь предотвратить опасности в интернете. В пресс-службе Государственной технической службы поделились рекомендациями по защите устройств от фишинговых атак.

• Обновляйте программное обеспечение
• Регулярное обновление программного обеспечения – один из лучших способов защитить свой компьютер от вирусов и других киберугроз. Важно убедиться, что все операционные системы, приложения и антивирусное программное обеспечение обновлены до последних версий.
• Используйте надежные пароли
• Создавайте сложные пароли, содержащие буквы верхнего и нижнего регистра, цифры и специальные символы длиной как минимум 10–12 символов. Избегайте использования очевидных паролей, таких как «password» или «123456». Хороший способ создать надежный, запоминающийся пароль — использовать 3 случайных слова. К тому же, не сохраняйте свои пароли в браузере.
• Остерегайтесь фишинга
• Будьте бдительны при открытии вложений в письмах и нажатии на ссылки. Убедитесь, что знакомы с отправителем, прежде чем предоставлять личные данные.
• Защищайте свои устройства
• Используйте антивирусное программное обеспечение на всех устройствах, включая компьютеры, телефоны и планшеты. Регулярно сканируйте свои устройства на наличие вирусов.
• Подключайтесь к безопасным сетям и соединениям
• Избегайте пользования открытыми Wi-Fi сетями для доступа к конфиденциальной информации или онлайн-банкингу. Пользуйтесь виртуальными частными сетями (VPN) для обеспечения безопасности ваших онлайн-соединений.
• Включайте двухфакторную аутентификацию
• Двухфакторная аутентификация (2FA) помогает предотвратить проникновение злоумышленников в учетные записи, даже если у них есть ваш пароль. Некоторые онлайн-банки используют 2FA автоматически, запрашивая дополнительную информацию для подтверждения личности, например, код, который отправляется на ваш телефон.
• Проводите резервное копирование данных
• Резервное копирование означает создание копии вашей информации и ее сохранение на другом устройстве или в облачном хранилище (онлайн). Регулярное резервное копирование означает, что у вас всегда будет сохранена последняя версия вашей информации. Это поможет быстрее восстановиться, если данные будут потеряны или украдены. Функцию можно сделать автоматической.
• Никому не сообщайте CVV/CVC код

CVV/CVC код – это код безопасности (авторизации), расположенный с оборотной стороны банковской карты, преимущественно стоящий из трех цифр. Не сообщайте свой CVV/CVC по телефону или по электронной почте. Банки, магазины, службы безопасности никогда его не запрашивают.

• Проверяйте информацию

Был случай, когда злоумышленники под предлогом государственной выплаты выманивали у пользователей данные банковских карт. В таких случаях рекомендуется перепроверять информацию в официальных источниках.

Как реагируют специалисты?

Для жалоб на мошеннические сайты с сентября работает telegram-бот, созданный Государственной технической службой, на который можно отправить ссылку фишингового сайта. При подтверждении специалисты взаимодействуют с хостинг-провайдерами и отправляют уведомление.

– В законе об информатизации прописано: если есть подозрения, что интернет-ресурс имеет вредоносные формы, то он находится на мониторинге и в случае фактов подтверждения его могут приостановить, – рассказали в пресс-службе ГТС.

В пресс-службе отметили, что поиск злоумышленников довольно сложный процесс, потому что домен можно приобрести где угодно. Он не привязан к территории конкретной страны.

Что делать, если вы стали жертвой фишинга?

Если вы подозреваете, что ответили на фишинговое сообщение, указав свои личные или финансовые данные, выполните следующие действия для минимизации возможного ущерба.

• Смените пароли или PIN-коды во всех своих онлайн-аккаунтах, которые могли быть скомпрометированы.
• Добавьте предупреждение о мошенничестве в свои отчеты по кредитам. Если вы не знаете, как это сделать, обратитесь в банк или к финансовому консультанту.
• Обратитесь в банк или в интернет-магазин напрямую.
• Если стало известно о мошенническом доступе к счетам или открытии счетов, закройте их.
• Ежемесячно просматривайте банковские выписки и отчеты по операциям с кредитной картой, обращая внимание на необъяснимые траты или запросы.