E-mailuri de phishing. Ce este phishingul? Cum funcționează escrocii de tip phishing

E-mailuri de phishing. Ce este phishingul? Cum funcționează escrocii de tip phishing
E-mailuri de phishing. Ce este phishingul? Cum funcționează escrocii de tip phishing
18.04.2024

Am lansat o nouă carte, Social Media Content Marketing: How to Get Inside Your Followers' Heads and Make them to Love with Your Brand.

Denumirea termenului provine de la cuvântul englezesc pescuit - pescuit. Într-adevăr, escrocii prind utilizatori neatenți precum peștii care ciugulesc momeala fără să bănuiască nimic. Ofertele tentante sunt folosite ca momeală: reduceri mari la biletele de avion care se dovedesc a fi invalide; un câștig brusc de un milion de dolari la loterie și un cod PIN de pe card este necesar pentru a-l primi etc. În același timp, totul a fost rezolvat inteligent: interfețele sunt unu la unu, iar diferența de adrese este cu greu vizibilă. În același mod, ei primesc o parolă și autentificare din rețelele sociale, iar contul este folosit pentru a trimite spam.

Vă vom spune mai jos cum să nu vă îndrăgostiți de momeală și să vă implicați într-o poveste neplăcută.

Referință istorică

Phishingul este cea mai veche formă de fraudă pe internet, menționată pentru prima dată în 1987 într-o revistă de hackeri care detaliază tehnica. A început să câștige o popularitate deosebită odată cu apariția primelor mesagerie instant și cutii poștale, când utilizatorii tocmai învățau să folosească Internetul. Atunci era cel mai ușor să înșeli.

În 2001, sistemul de plată e-gold și altele au fost supuse unor atacuri de tip phishing, ceea ce ne-a făcut să ne gândim serios la consecințele fraudei. Datele au fost colectate din conturile multor contribuabili.

De-a lungul timpului, tipurile de atacuri au devenit ușor de recunoscut, iar înșelatorii vin cu tehnici mai sofisticate, transformând frauda într-o adevărată artă.

Modalități de a deghiza un link de phishing

  • Textul link-ului indică o resursă diferită de cea către care se va face redirecționarea. Un exemplu simplu: este specificată o adresă VKontakte, iar tranziția se face la Google. În loc de un motor de căutare binecunoscut, puteți înlocui orice altă resursă de înșelătorie.
  • Schimbare minoră de nume. De exemplu, vk.com este originalul, ceea ce nu ridică nicio îndoială. Și vk.spb.com sau vk.account.com sunt deja pagini frauduloase.
  • Hyperlinkuri cu semnul „@” în adresa URL. A fost o metodă populară pentru atașarea unei parole și a autentificarii, dar acum este blocată de browsere.

Semne ale unei resurse de phishing

Urmărirea unui link de phishing vă va conduce la o resursă care este exact aceeași cu cea originală. Un utilizator neatent introduce date, iar pagina le redirecționează către escroci pentru utilizare ulterioară. Se mai numește și phishing și este un fals.

Să ne dăm seama acum cum arată și cum să-l distingem de site-urile reale. În primul rând, acordați atenție domeniului. Dacă observați o discrepanță în nume: este scris neobișnuit, cu o literă sau cuvinte în plus, atunci iată .

În al doilea rând, acordați atenție http și https - în primul caz, se stabilește o conexiune nesecurizată, iar atacatorii pot intercepta informații. Acest protocol nu este utilizat în sistemele bancare și rețelele sociale din cauza lipsei de încredere.

În al treilea rând, asigurați-vă că nu a existat nicio redirecționare: ați dat clic pe un link cu o adresă, dar ați ajuns la alta. Escrocii folosesc adesea redirecționări pentru a liniști atenția unei persoane și pentru a colecta informații.

De asemenea, merită să acordați atenție paginilor care oferă oferte prea profitabile, de exemplu, achiziționarea de echipamente scumpe pentru o sumă simbolică. Amintiți-vă că brânza gratuită este doar într-o capcană pentru șoareci și nu se știe cât veți plăti în exces și dacă veți obține ceea ce doriți. În plus, dacă domeniul a fost înregistrat recent, iar pagina are inconsecvențe tehnice, greșeli de ortografie și un design inexact - fiți extrem de atenți, este posibil să fi ajuns pe site-ul unui programator începător, sau poate pe site-ul unui escroc.

Componentele phishingului

Factori psihologici și oferte tentante

Escrocii joacă pe sentimente și reflexe, deoarece în căldura emoțiilor este mult mai ușor să obții informațiile necesare de la o persoană, acesta este ideea: nu atacă hackeri, utilizatorul trece sub presiune psihologică. Pentru a face acest lucru, înșelatorii scriu povești frumoase și bine gândite, proiectează cu meticulozitate scrisori, se concentrează pe hyperlinkuri pentru navigare care vor rezolva toate problemele și inserează contacte reale pentru a crea iluzia autenticității.

Incitare la acțiune

Exemple care pot determina acțiuni: blocarea unui cont, probleme cu autoritățile fiscale, un împrumut restante cu o rată mare, o moștenire uriașă de la o rudă necunoscută

Link-uri false

Link-urile false sunt principalul punct culminant care vă va conduce către site-uri false și mai rămâne foarte puțin înainte de furt. Legăturile sunt mascate cu grijă. Utilizatorul este provocat să meargă și să introducă informații confidențiale. Sunt declanșate criterii psihologice.

Ocolirea filtrelor

Trucul este să folosești mai degrabă imagini decât text. Tehnologiile moderne sunt deja capabile să recunoască astfel de spam de la adrese necunoscute și să-l blocheze cu succes.

Modalități de obținere a datelor cu caracter personal

  • Metoda turtă dulce: oferte tentante. Bunuri scumpe la un preț mic, tehnici super secrete, rambursare automată a împrumutului și multe, multe altele care pot stârni emoții puternice unei persoane.
  • Metoda biciului: ați fost blocat, deconectat sau sunteți pe cale să faceți acest lucru pe rețelele de socializare sau căsuțele poștale. Nu sunt suficiente acte pentru fisc, mașina dvs. este sechestrată de executorii judecătorești.
  • Metoda intrigii: pentru a afla ce loterie ai castigat, introdu numarul tau de telefon sau numarul cardului cu un cod PIN.
  • . Aici este mai dificil de detectat provocări sau link-uri neadecvate. Escrocii profită de lacunele din sistemul în sine, de exemplu, paginile de plată, băncile, licitațiile.
  • Ce ai căutat de atâta timp. Știți când căutările lungi sunt recompensate cu o pagină de forum pe care există o arhivă mult așteptată protejată cu parolă cu un nume exact ca și solicitarea și o puteți deschide doar introducând un număr de telefon? În același timp, toată lumea de pe forum convinge cu sârguință că nu este nimic în neregulă cu asta, totul merge fără probleme și nu e de ce să te temi. Aceasta este o pagină de phishing. În loc de fișierul promis, vei îmbogăți portofelele escrocilor.

Pașii utilizatorului în caz de phishing

  1. Accesarea site-ului web al atacatorului printr-un link de phishing, un buton dintr-un e-mail sau în fișierele atașate.
  2. Infectați dispozitivul utilizatorului: fie când vizitați un site de phishing, fie când deschideți atașamente.
  3. Introducerea informațiilor pe pagina atacatorului sau în interfața programului virus.
  4. Transfera bani.
  5. Acordați acces la dispozitiv sau efectuați anumite acțiuni.

Tipuri de înșelăciune

  1. Linkurile false din căsuța de e-mail sunt un clasic al genului. Scrisorile sunt atent gândite și proiectate după modelul companiei de la a cărei adresă se presupune că le vei primi. În scrisoare, aceștia se pot prezenta ca angajați ai companiei, raportează trimiterea de spam din contul lor, mesaje ascunse în contul personal, o super-ofertă specială - se folosesc orice trucuri. Cum să distingeți: scrisoarea vă cere să urmați un link către un site de phishing, care nu se poate distinge de original, și să introduceți parola, autentificarea, numărul de telefon și alte informații. Sunt blocate rapid, dar chiar și într-o perioadă scurtă de timp reușesc să colecteze o bază de date mare.
  2. E-mailuri de phishing de la giganți ai internetului, cum ar fi Google și Dropbox. Scrisoarea vine cu o solicitare de confirmare a adresei de e-mail făcând clic pe un hyperlink de phishing, iar totul este conform vechiului program, din nou o scurgere de date, dar acum nu doar o autentificare și o parolă, ci fișiere care sunt stocate pe unități cloud: fotografii, documente, prezentări etc.
  3. Phishing-ul este bogat nu numai în link-uri false, ci și în atașamente de e-mail care conțin software viruși pentru a vă infecta computerul și a obține material din acesta.
  4. Un atac țintit cu același scop de a obține date personale. Escrocii caută informații despre profilurile de pe rețelele de socializare, de exemplu, LinkIn, unde toată lumea încearcă să scrie în detaliu despre ei înșiși și să le dubleze în scrisoare: atunci când te contactează pe nume, indicându-și poziția etc., asta inspiră încredere și o dorință de a-și completa informațiile, mai ales în Scrisoarea cere și acest lucru.
  5. Din nou un atac, dar nu asupra utilizatorilor de internet obișnuiți, ci asupra marilor companii, cu scopul de a obține acces la toate informațiile, care să permită pe viitor aprobarea transferurilor către conturi frauduloase, acțiuni și multe altele. Pentru a evita scurgerea de informații și costurile mari, este necesar să se instruiască angajații cu privire la măsurile de securitate a informațiilor.
  6. Pharming. Legăturile frauduloase își pierd deja eficacitatea, deoarece conștientizarea și precauția joacă un rol important în recunoașterea lor. Acum este folosită redirecționarea către site-uri înșelătoare - pharming. Aceasta este cea mai periculoasă specie deoarece este dificil de detectat. Computerul este infectat cu un troian care așteaptă în aripi. Iar atunci când utilizatorul vizitează paginile sistemelor de plată sau ale băncilor, site-ul original este înlocuit cu unul de phishing, prin care vor fi colectate datele. Acest lucru se întâmplă din cauza unei modificări în memoria cache-ului DNS.
  7. Vishing. Utilizatorul primește o scrisoare cu un număr de telefon, pe care trebuie să îl sune și să afle câteva detalii. În timpul apelului, robotul telefonic sau operatorul solicită numărul cardului și codul PIN al acestuia.
  8. Smishing sau phishing prin SMS. Aici, în loc de scrisoare, primești pe telefon un mesaj cu un link și apoi totul funcționează la fel.

Semne de e-mailuri de phishing:

  1. Vă încurajează să faceți imediat ceva sau să păstrați informațiile personale.
  2. Expeditorul nu este specificat, nu există informații de contact pentru retur.
  3. Apel impersonal pentru utilizator.
  4. Înlocuire automată - caractere până la semnul „@”.
  5. Povești cu care nu ai nicio legătură: împrumut restant, litigii. În cazul unei scrisori de la un organism oficial sau bancă, găsiți informații de contact pe Internet, sunați sau mergeți pentru a afla toate detaliile. În plus, în marea majoritate a cazurilor, răspunsul vine prin poștă obișnuită, în formă de hârtie.
  6. Apariția suspectă a linkurilor la trecerea cursorului: linkul indicat în scrisoare nu se potrivește cu cel care va fi urmat.
  7. Expeditorul este o companie cunoscută. Verificați dacă adresa companiei reale se potrivește de fapt cu adresa expeditorului.
  8. Escrocii se prezintă ca reprezentanți oficiali, dar nu scriu de la adresele corporative, ci din domeniile generale de e-mail: mail.ru, gmail.ru etc.
  9. Documente atașate cu nume ciudate, numere și extensii.
  10. Legături deghizate ca imagini, coduri QR, butoane.
  11. Șirul de adresă conține „@” și alte caractere ciudate.

Cum se creează un link de phishing

  1. Dublați exact interfața originalului. Pentru aceasta, sunt folosite tehnologii HTML, CSS și JavaScript.
  2. Creați o parte de server care va trimite informații escrocilor.
  3. Înregistrați un nume de domeniu care să se potrivească cât mai bine cu numele inițial al paginii, astfel încât un utilizator neatent să îl confunde cu ușurință cu cel real și să nu bănuiască nimic.

Cum să eliminați un link de phishing

  • Scanarea sistemului cu software de securitate sau utilitare binecunoscute precum Dr.Web CureIt! si altii.
  • Setări de rețea: setările serverului proxy se pot modifica.
  • Restaurarea sistemului.
  • Ștergerea fișierului hosts de-a lungul căii C:WindowsSystem32driversetc.

Unde să te plângi

Puteți depune o plângere cu privire la resursele frauduloase în diferite moduri:

  1. Prin setările browserului.
  2. Instrumentele antivirus sau site-urile lor web au, de asemenea, opțiunea de a scrie despre o resursă de phishing.
  3. Utilizați serviciile WHOIS: contactați proprietarul gazdei. Contactați administrația prin contactele de pe pagină.
  4. Trimiteți linkul către laboratoarele de viruși. Faceți-l inactiv, scrieți o reclamație în limba engleză și trimiteți-o la e-mailurile cunoscute de laborator. Informațiile de contact sunt disponibile pe resursele companiilor implicate în securitatea informațiilor.
  5. Utilizarea formularelor de pe site-uri web:
    -Antivirusuri: Kaspersky, Baidu Antivirus;
    -Suport pentru rețelele sociale: VKontakte, etc.;
    -Suport motor de căutare: Yandex, Google;
    -Avirs;
    - Resurse tematice create special pentru a urmări o astfel de înșelăciune;
    -Liga pentru Internet sigur.
  6. Utilizarea secțiunilor speciale de pe paginile serviciilor guvernamentale: Ministerul Afacerilor Interne, Roskomnadzor.

Cum să te protejezi de phishing

  • Browserele au securitate încorporată. Nu uitați să le actualizați pentru a vă proteja de noile amenințări.
  • Filtrele de spam prin e-mail pot recunoaște spam-ul, inclusiv spam-ul grafic și pot bloca apariția e-mailurilor nedorite.
  • Utilizați programe antivirus.
  • Atenție. Instrument gratuit pentru a vă proteja de escroci.
  • Actualizați-vă sistemul de operare. Actualizările conțin pachete pentru a remedia vulnerabilitățile care ar putea permite atacatorilor să obțină acces la computerul dvs.
  • Amintiți-vă că băncile nu trimit scrisori prin care vă cer să vă reintroduceți numele de utilizator sau parola. Acolo lucrează oameni competenți care știu să lucreze cu informații confidențiale.
  • Verificați adresele site-urilor web pentru corectitudine. Nu ar trebui să existe litere suplimentare.
  • Verificați protocolul. Https este o conexiune sigură, chiar dacă un atacator interceptează datele, el va primi un set de caractere fără sens pe care nu le puteți descifra. Paginile cu http ar trebui să fie primul lucru de care trebuie să vă atenți.
  • Utilizați mai multe cutii poștale: pentru corespondența personală și de afaceri separat. Acest lucru va preveni furtul de informații din documente.
  • Verificați cu atenție fiecare e-mail, în special cele cu link-uri și atașamente. Atenție, chiar dacă este dintr-o cutie poștală familiară, aceasta nu este o garanție a securității - cutia poștală ar fi putut fi piratată.
  • Ștergeți e-mailurile care necesită un cod PIN sau o parolă. Acestea sunt informații private și nimeni nu are dreptul să le vadă.
  • Vă rugăm să rețineți: scrisoarea poate utiliza înlocuirea automată a adresei poștale, care nu este întotdeauna numele. Companiile sunt adresate prin nume și patronim, și nu printr-un set de simboluri și numere.
  • Activați autentificarea cu doi factori pentru toate conturile de rețele sociale: acest lucru vă va salva dacă parola dvs. devine cunoscută de escroci.

Verificarea site-ului pentru link-uri de phishing

Puteți verifica o resursă pentru prezența spam-ului și a scripturilor de viruși folosind serviciile și puteți primi un raport detaliat despre reputația site-ului. Exemple:

  1. Urlvoid.com.
  2. Unmaskparasites.com.
  3. Phishtank.com.
  4. Unscurten.it

Atenție. Amintește-ți prietenilor și familiei că poveștile și ofertele tentante nu sunt întotdeauna ceea ce spun ei că sunt, atât în ​​viața reală, cât și online. Nu te îndrăgosti de trucurile escrocilor. În primul rând, nu intrați în panică, dar studiați cu atenție scrisoarea, linkul, site-ul web: câteva minute vă vor scuti de nervi și vă vor salva de un incident neplăcut care s-ar putea întâmpla.

Salutări, dragi cititori de blog. Astăzi vreau să vorbesc despre securitatea datelor mele personale și pentru care se dezvoltă legi stupide precum „pachetul Yarovaya”.

În afară de numele său, termenul Phishing în sine nu are nicio legătură cu pescuitul și este una dintre variantele unei scheme frauduloase foarte eficiente. Pentru prima dată, astfel de tactici de înșelăciune pe internet au apărut la mijlocul anilor nouăzeci ai secolului XX.

Astăzi vom afla ce este phishingul și cum să vă protejați de site-urile frauduloase. Cu toate acestea, de atunci a suferit o mulțime de schimbări și s-a adaptat la realitățile moderne ale spațiului virtual. Prin urmare, ar fi absolut util ca fiecare utilizator activ al World Wide Web să cunoască puțin mai multe informații despre metodele prin care escrocii iau bani și despre modalitățile de a se proteja împotriva lor.

Principiul principal prin care funcționează modelul de phishing este trimiterea de email-uri spam care imită scrisori din surse de încredere care inspiră încredere destinatarului. Sarcina hackerilor este să obțină acces la un card bancar printr-un cod PIN și un număr, precum și o parolă și autentificare dintr-un cont personal în serviciile bancare online și alte informații importante care le permit să utilizeze cu ușurință conturile altor persoane.

Phishing ce este

În prezent, există mai multe tipuri de phishing. Mailing-urile în masă sunt destinate unui public foarte larg și, cel mai adesea, sunt adunate destul de grăbit, ceea ce trezește imediat suspiciuni în rândul utilizatorilor experimentați. Corespondența care vorbește despre câștiguri uriașe și despre câștigarea oricărei promoții este de obicei ștearsă imediat sau aruncată în dosarul Spam. Cu toate acestea, e-mailurile în masă sunt copleșitoare ca număr și intruziv, așa că există întotdeauna victime ale jocurilor de noroc necugetate.

Spear-Phishing (sau phishing-ul vizat) este o versiune mult mai sofisticată a retragerii ilegale de bani și este dezvoltată de o echipă de hackeri profesioniști individual pentru fiecare obiect pe o perioadă lungă de timp. Nu cu mult timp în urmă, un mare portal european de schimb online implicat în cumpărare și vânzare a devenit victima unui atac de phishing planificat. Escrocii au reușit să fure peste 5 milioane de dolari și să se sustragă justiției.

După cum a constatat ancheta, totul a început când directorul tehnic al unei resurse de schimb a primit într-o zi o ofertă de a participa la o extragere gratuită a biletelor la un concert al uneia dintre trupele sale rock preferate. Atacatorii au aflat despre preferințele regizorului studiindu-i cu atenție profilurile de pe mai multe rețele de socializare.

Pentru a primi râvnitele bilete, oficialul a trebuit doar să descarce documentul (formular) atașat și să completeze câmpurile obligatorii. Astfel, hackerii au obținut acces la portofelele bursei și au obținut un jackpot impresionant.

Ce înseamnă un site de phishing și cum arată?

Unul dintre cei mai obișnuiți algoritmi folosiți de „antreprenorii” virtuali necinstiți este crearea unei copii exacte a resursei de internet a unei bănci binecunoscute sau a oricărei alte organizații sau companie de încredere. Făcând clic pe un link direct primit dintr-un mesaj spam, clientul ajunge pe o pagină care nu se poate distinge în exterior, de exemplu, a Sberbank, unde sunt folosite un model de design, culori, logo-uri și simboluri identice.

În același timp, tipurile de phishing actuale folosesc metode precum Spoofing. Ele permit unui navigator să vadă în browserul său adresa reală a portalului oficial, sub care se face o copie falsă. Site-ul duplicat extrage datele introduse în timpul autorizării, după care escrocii retrag instantaneu toate fondurile disponibile în portofelul victimei.

Important! Trebuie să știți că instituțiile bancare și organizațiile similare nu trimit e-mailuri prin care vă solicită să reintroduceți datele de conectare, parola, numărul cardului, codul PIN și alte informații confidențiale în orice formă.

Cu toate acestea, majoritatea site-urilor asemănătoare nu se deranjează să creeze scheme de redirecționare atât de complexe. Cel mai adesea, o persoană primește o scrisoare de la expeditor, de exemplu, Această adresă de e-mail este protejată de spamboți. Trebuie să aveți JavaScript activat pentru a-l vizualiza. care vorbește despre autentificarea imediată Portofelul sistemului de plată Yandex Money, altfel va fi blocat. În acest caz, ar trebui să accesați site-ul web al resursei în numele căreia este primită corespondența și să scrieți serviciului de asistență, indicând informațiile de contact de unde se efectuează corespondența.

Printre semnele prin care puteți distinge un site de phishing de unul original sunt următoarele:

  • discrepanță cu numele original al resursei, de exemplu, odnoklassnik.ru, pe care majoritatea oamenilor nu o observă imediat;
  • pe pagina principală și în alte secțiuni;
  • design grafic prost implementat, elemente individuale și logo-uri care sunt desenate sau neclare.

Salvând fișierul atașat în memoria computerului dvs., puteți achiziționa un set complet de troieni și alte programe viruși care pot „prinde” parolele și toate informațiile necesare pentru a accesa conturile bancare și alte informații confidențiale ale utilizatorului. Un site fals poate avea chiar și un număr de contact „serviciu de asistență”, pe care îl puteți apela pentru a primi un robot telefonic care vă va solicita să furnizați detaliile necesare.

Metode de lucru de protecție împotriva phishingului

Majoritatea browserelor moderne sunt echipate cu instrumente care avertizează că surferul vizitează o resursă nesigură care solicită anumite date. Pluginul se numește de obicei „Anti Phishing”, și este recomandat să vă asigurați că are întotdeauna cele mai recente actualizări, descarcându-le manual dacă este necesar. De asemenea, merită să creați o cutie poștală pe una dintre resursele de încredere care au mecanisme moderne de protecție împotriva mesajelor spam.

Phishing - ce este și cum să preveniți posibilele probleme legate de pierderea fondurilor din diferite conturi?

În primul rând, trebuie să fiți extrem de vigilenți când faceți clic pe orice link și verificați adresa pentru conformitatea cu datele oficiale ale domeniului.

În al doilea rând, atunci când lucrați cu orice servicii bancare online, trebuie să utilizați conexiune HTTPS securizată, iar dacă este absent, atunci acest fapt ar trebui să fie cel puțin alarmant. În cazul în care parola și alte informații importante cad în continuare în mâinile infractorilor online, ar trebui să accesați imediat resursa bancară online sau sistemul de plată corect și să schimbați parola. Dacă fondurile au fost retrase din cont de către atacatori, trebuie să anunțați serviciul de asistență despre acest lucru.

Browserele de la Yandex și Google au instrumente bune încorporate care blochează accesul la site-uri potențial periculoase. Există, de asemenea, multe pluginuri plătite și gratuite care protejează împotriva atacurilor de tip phishing. Tot ce rămâne de spus este că astfel de resurse frauduloase nu sunt atât de înfricoșătoare pentru un utilizator atent al rețelei. Nu este recomandat să faceți clic pe linkuri publicitare dubioase și să vă asigurați că bazele de date antivirus sunt actualizate. De asemenea, nu puteți specifica un cod PIN și parole fără a vă familiariza cu toate detaliile tranzacției.

Nu uita să postezi din nou articolul și să te abonezi la newsletter-ul meu. Ne vedem curand si toate cele bune -))).

Vă sugerez să vizionați un scurt videoclip pentru a consolida materialul:

Cu stimă, Galiulin Ruslan.

Oferta din acest e-mail chiar spune câștig gratuit? Prietenul tău chiar și-a pierdut geanta și toți banii și are nevoie de ajutorul tău? Scrisorile false sunt foarte populare și, din păcate, datorită faptului că mulți dintre noi nu bănuiesc, ei cred în gratuități, premii și cereri de ajutor. Recunoașterea e-mailurilor frauduloase este o calitate importantă în lumea modernă, pentru a nu ajunge să devenim victima infractorilor și a escrocilor de pe Internet care vor doar să ne scoată din buzunare.

Pași

Înțelegerea phishingului

Detectarea înșelăciunii

    Identificați câteva semnale roșii care ar trebui să crească și să provoace neîncredere în sursa mesajului. Cele mai standard steaguri includ:

    • Ortografie/gramatică slabă într-o scrisoare care face referire la o companie, o celebritate, premii sau altele.
    • Solicitare comercială sau personală nesolicitată prin e-mail. Știți despre această companie sau persoană? Dacă numele nu vă este familiar sau nu vă amintiți că v-ați înregistrat pe site-ul companiei sau că ați lăsat informații personale unei anumite persoane, atunci tratați aceste tipuri de e-mailuri cu suspiciune.
    • Cererea de bani. Fii mereu suspicios față de cererile de bani, cel puțin până când poți dovedi contrariul. Poate că fiica ta este în vacanță în altă țară și solicitările ei de finanțare suplimentară nu sunt neobișnuite. Dar dacă primiți în mod neașteptat o scrisoare prin care vă cereți mii de dolari pentru a ajunge acasă, aveți grijă; Trimiterea în masă a scrisorilor din conturi piratate cu astfel de solicitări nu este neobișnuită.
    • O scrisoare cu promisiuni de recompensă. Promisiunile de acest fel sunt personale; Aveți grijă când primiți astfel de e-mailuri.
    • O scrisoare din alt loc, cum ar fi Nigeria sau Singapore, unde nu aveți contacte. În astfel de cazuri, ridicați imediat steagul roșu.

  1. Verificați întotdeauna faptele. Scrisorile de povești urbane se răspândesc atât de repede pentru că sunt trimise de oameni în care ai încredere și nu-ți poți imagina că acești oameni inteligenți și educați au fost înșelați. Înainte de a trimite un e-mail către o altă persoană, verificați una dintre bazele de date de mai jos.

    • Amintiți-vă că contul de e-mail al unui prieten sau al unui coleg poate fi spart, iar persoana care a trimis acest e-mail nu este prietenul dvs., ci mai degrabă un înșelătoriu sau hacker care caută profit.
    • Nu trimiteți singur astfel de scrisori. Înșelătoriile, amenințările, scrisorile în lanț și altele sunt ilegale în multe țări și nu sunt doar o etichetă proastă, ci vă pot pune și pe partea greșită a legii.

  2. Încearcă să te calmezi când primești o scrisoare de la un prieten sau membru al familiei care întâmpină brusc probleme. Dacă cineva spune că prietenul tău are probleme, oferă-ți să-și plătească cheltuielile direct. De exemplu, dacă un „prieten” spune că a fost jefuit și i-a fost furat portofelul în timp ce a cerut fonduri pentru o ședere la hotel, oferiți-vă să sunați la hotel și să rezolvați problema. Dacă răspunsul este „nu, nu, vă rog să faceți un transfer de bani”, atunci fiți foarte suspicios, este posibil să fie un înșelător de cealaltă parte a liniei.

    • Atenție la orice e-mail care solicită un transfer de bani! Dacă intenționați să trimiteți bani oriunde în lume, comunicați direct cu oamenii înainte de a transfera bani, cum ar fi trimiterea de bani de la o licitație la alta sau către un membru al familiei care a confirmat datele personale prin telefon. Dacă intenționați să faceți o donație, discutați cu cineva de la sediul principal al fundației și oficializați problema; Este mai bine să angajați un reprezentant financiar sau legal pentru a vă asigura că tranzacția este legală.

  3. Dacă găsiți un e-mail înșelătorie de la o persoană pe care o cunoașteți personal, contactați-o imediat și spuneți-i despre problemă. Selectați „Trimite tuturor”, dacă este disponibil. Nu uitați să includeți un link către site-ul web care trimite e-mailul fals!

Când să nu răspund (aproape întotdeauna să nu răspund)

    Dacă primiți un e-mail prin care vă cereți bani sau informații personale și promițând beneficii uriașe, nu răspundeți! Răspunzând la acest tip de e-mail, îi spuneți escrocului că contul dvs. este activ, oferindu-i astfel un motiv pentru a continua să trimită e-mailuri false și înșelătoare. Transferarea acestor tipuri de e-mailuri pe site-ul web anti-phishing de mai jos poate ajuta la oprirea sau încetinirea procesului de corespondență.

    Dacă primiți un e-mail de la o companie sau un site web cu care faceți afaceri care vă solicită informații personale, cum ar fi numele de utilizator, parola sau detaliile contului bancar, nu răspundeți și nu faceți clic pe niciun link. Dacă sunteți îngrijorat de posibilele probleme cu contul dvs., atunci găsiți singur site-ul și conectați-vă.

    • Nu copiați sau lipiți text sau linkuri din e-mail într-un browser web. Dacă doriți să verificați o adresă de e-mail, treceți cu mouse-ul (fără a face clic) pe linkul din scrisoare și priviți; dacă linkul nu este real, atunci vei observa o adresă ciudată. Aceasta este ca o confirmare a suspiciunilor tale.
    • Băncile nu trimit e-mailuri prin care vă solicită să introduceți informații personale prin link-uri. Nu te lăsa în fața acestui tip de înșelăciune. Vizitați-vă sau sunați-vă banca dacă vă îngrijorează contul.

  1. Nu lua decizii pripite. Este mai bine să acționezi încet decât să te grăbești și să pierzi totul. Când bănuiești ceva, fă-ți timp și vorbește cu cineva în care ai încredere, verifică site-urile online pentru a găsi informații despre conținutul scrisorii tale.

Protejându-ți pe tine și familia ta de înșelăciune

    Încercați să abordați problema în mod competent și înțelept. Ajută-ți membrii familiei să recunoască înșelăciunea în scrisori. Spune-le prietenilor tăi dacă crezi că cineva i-a piratat și a trimis e-mailuri „obscure” de la adresa lor; în felul acesta puteți învăța cu toții.

  1. Învață să recunoști spamul. Tu și familia ta te poți proteja mult mai bine gândindu-te la următoarele întrebări pentru fiecare scrisoare pe care o primești:

    • Această persoană a trimis spam înainte? Ați primit un număr mare de e-mailuri incomode de la această persoană (un semn că au fost piratate)?
    • Dacă e-mailul spune „deschideți fișierul atașat”, nu o faceți! Acest lucru este deosebit de important pentru fișierele cu extensia .pif sau .scr.
    • Dacă e-mailul a venit de la un furnizor de e-mail gratuit (Hotmail.com, yahoo.com și alții), atunci fii în gardă.
    • Dacă observați un link, treceți cu mouse-ul (dar nu faceți clic!). Aceasta va afișa adesea adresa reală a unui link care poate duce la un site web de phishing despre care nu ați auzit până acum.
    • E-mailul vorbește despre dezastre naturale recente sau despre titluri de știri? Escrocii folosesc foarte des aceste tipuri de evenimente pentru a solicita donații. Aceasta include link-uri către site-uri web false și PayPal.
    • Dacă faceți clic pe un link, cum ar fi un site de servicii bancare online, verificați „https” în adresa paginii. Aproape toate site-urile web folosesc „https”. Dacă încă nu sunteți sigur, atunci deschideți o altă filă și scrieți numele băncii, apoi comparați numele.
    • Dacă primești o scrisoare de la un prieten care locuiește în apropiere, vizitează-l sau sună-l și întreabă-l dacă a trimis scrisoarea. Chiar și cei mai buni experți în phishing nu pot redirecționa apelurile telefonice și nu pot falsifica vocile prietenilor tăi!
    • Gândește-te din nou și întreabă-te: Mi-am introdus numele la această loterie. Chiar dacă crezi că ai intrat, de ce nu sună? Sună la companie și află adevărul.
    • Verificați câmpurile „Către” și „De la”. Dacă ambele câmpuri au aceeași adresă/persoană/nume, atunci acesta este un e-mail de phishing.
    • Există un risc dacă nu răspundeți imediat la un e-mail cu informații personale? Amenințările prin poștă nu sunt legale și nu merită atenția dumneavoastră, iar multe dintre ele ar trebui raportate la poliție. Ține minte, nu ai făcut nimic rău.
  • Oferiți bani în schimbul informațiilor personale? Banii nu vin pur și simplu. Fiți foarte atenți când dezvăluiți informații personale.
  • Crede în instinctele tale. Dacă sună ciudat, nu răspunde. A aștepta până a doua zi este o abordare înțeleaptă; ca urmare, vei fi unul dintre cei care nu au căzut în înșelăciune.
  • Utilizați suplimente anti-spam pentru browserul dvs. Astfel, chiar dacă dați clic pe link, programul de completare al browserului dvs. va afișa un avertisment despre resursa pe care nu doriți să o vizitați.
  • Unii escroci folosesc grafica și adresele de e-mail în moduri care vă fac dificil să spuneți adevărul din minciuni. Din nou, deschideți singur site-ul, nu faceți clic pe link, ci deschideți într-o filă nouă și verificați.

Comunicațiile virtuale pe rețeaua globală sunt, de fapt, o reflectare a ceea ce se întâmplă în lumea reală cu toate deficiențele inerente sferei tradiționale a vieții sociale. În special, pe internet, la fel ca în viața reală, au loc infracțiuni și crime, deși toate sunt de natură destul de specifică, una dintre ele este „phishingul”. Ce este, care sunt caracteristicile sale și cum se pot proteja utilizatorii de internet de ea - acest lucru va fi discutat în articol.

Phishingul este o metodă de fraudă virtuală

De regulă, ținta atacului atacatorilor sunt informații clasificate – atât comerciale, cât și private. O schemă comună pentru obținerea datelor confidențiale ale utilizatorilor rețelei este așa-numita „pescuit cu parole”. Numele, care vorbește de la sine, este tradus literal din engleză ca „pescuit pentru parole”.

Conceptul de „phishing” (traducere din engleză „fishing” înseamnă pescuit), pe lângă furtul de date de conectare și parole (pentru accesarea conturilor pe forumuri și rețele sociale, autentificarea pe site-uri web corporative și alte pagini închise), implică furtul de orice date personale:

  • numere de card de credit și alte detalii de card bancar;
  • detaliile contului bancar;
  • pașaport și detalii de înregistrare...

Acestea pot fi orice date, a căror deținere va permite fraudatorului să beneficieze (pe cheltuiala victimei). Această metodă de fraudă se adresează rareori unor persoane anume (deși acest lucru se întâmplă), dar este destinată unui public de masă. Imaginați-vă un pescar (fraudator) care aruncă o undiță (metodă de influență) într-un râu (Internet), care prinde un pește la întâmplare tentat de o momeală ispititoare.

Consecințele achiziției de date personale pentru un utilizator global de rețea pot fi nu doar imprevizibile, ci și cu adevărat catastrofale. De la pierderi financiare la pierderea libertății (în sensul literal al cuvântului), în cazul răspunderii legale pentru infracțiunea altcuiva. Dar de cele mai multe ori, escrocii folosesc trucuri similare pentru a avea acces la cardurile bancare sau la conturile la care sunt legate cardurile (portofele electronice, e-mail) si iti fura banii.

Scrisori de fericire. Cum a început totul

Ținând cont de faptul că de la an la an numărul victimelor fraudelor pe internet crește constant, studierea informațiilor generale (ce este un atac de tip phishing, cum să evitați să deveniți o altă victimă a infractorilor cibernetici) este extrem de necesară pentru orice utilizator al platformei globale. reţea.

În trecutul recent, o schemă frauduloasă preferată a fost așa-numita „scrisoare în lanț”, un fel de notificare din partea organizațiilor cunoscute de utilizator (de exemplu, instituții bancare sau furnizori de rețea) prin e-mail cu o cerință urgentă de a verifica urgent datele personale. sub orice pretext. Uneori, solicitările persistente au fost însoțite de amenințări: „dacă copii ale documentelor relevante (sau autentificarea cu parolă) nu sunt trimise în 24 de ore, contul tău bancar va fi blocat, împrumutul/asigurarea ta va fi anulată” și opțiuni similare de text.

Mulți respondenți, din cauza simplei credulițe umane sau a obiceiului de a primi astfel de formulare cu cerințe ultimatum în viața reală (de la companii de utilități, instituții financiare și fiscale), au răspuns fără întârziere la astfel de e-mailuri, căzând astfel în momeala atacatorilor. Consecințele unor astfel de acțiuni, de regulă, nu au întârziat să apară și foarte curând utilizatorul a cules recolta amară a propriei sale frivolități.

Acesta a fost cel mai simplu exemplu de phishing. Escrocul prelucrează potențiala victimă folosind metode de inginerie socială (tehnici și tehnici psihologice), jucându-se pe sentimentele ei de incertitudine și frică. În loc să-și dea seama, victima îndeplinește cerințele escrocului trimițându-i datele solicitate. În zilele noastre, oamenii devin treptat mai inteligenți și nu cumpără scrisori în lanț, dar infractorii nu au stat pe loc, ci au dezvoltat o nouă tehnologie de pescuit a datelor confidențiale - folosind site-uri de phishing.

Ce sunt site-urile și linkurile de phishing?

Desigur, hoții de pe internet încearcă să-și devanseze timpul, făcând ajustări în activitățile lor criminale pentru publicul „avansat” și bine informat cu care trebuie să „lucreze”. Organizațiile tipice care sunt de interes pentru atacatori sunt instituțiile bancare, cazinourile online, sistemele electronice de plată și rețelele sociale.

Prin urmare, pentru o credibilitate maximă în procesul de intenție și implementare a unei scheme frauduloase, sunt create site-uri speciale de phishing (formate din mai multe pagini sau site-uri cu o singură pagină). Aceste pagini web false sunt adesea o copie exactă a portalurilor electronice oficiale ale unor organizații binecunoscute, au un nume de domeniu foarte asemănător sau consonant, un algoritm de operare similar și așa mai departe. Drept urmare, scopul înșelătoriei este de a „atrage” utilizatorul către un site fictiv și, astfel, de a elimina complet îndoielile cu privire la autenticitatea expeditorului, de a risipi orice suspiciune și de a calma vigilența. Un vizitator al unei pagini false care nu se așteaptă la un truc, văzând o interfață familiară și casete de dialog familiare, introduce informațiile necesare în formulare speciale cu propriile mâini, adesea bănuind nimic chiar și după ceva timp.

Paginile false nu durează mult - de obicei nu mai mult de o săptămână, din cauza actualizărilor frecvente ale bazei de date a programelor și filtrelor anti-phishing (de exemplu, funcționalitatea anti-phishing este încorporată în toate browserele moderne). Cu toate acestea, escrocii, urmând un model bine uzat, creează din ce în ce mai multe site-uri false pentru a colecta date personale.

Ei bine, căutarea victimelor se realizează prin corespondență în masă sau prin e-mailuri SMS (similar cu scrisorile în lanț). Scopul unui astfel de e-mail este să convingă o persoană să urmeze un link către un site de phishing și apoi ce, ai înțeles deja... Astfel de link-uri se numesc phishing.

Câteva nuanțe

Prinderea și aducerea în fața justiției pe escrocii din spatele furtului de informații confidențiale de pe internet este aproape imposibilă pentru simplul motiv că acest tip de fraudă este o verigă intermediară într-un lanț și mai lung de infracțiuni. Deși sunt prinși și pedepsiți, din păcate, în Rusia încă trăiesc foarte „liber” (asta se datorează imperfecțiunii legislației în legătură cu criminalitatea cibernetică și lipsei specialiștilor), dar asta deocamdată, pentru că Lucrările în această direcție sunt în desfășurare și sunt foarte reușite.

Phishers aproape niciodată nu încasează singuri fonduri din conturile utilizatorilor de internet fraudați și nici nu folosesc alte date personale - furtul de informații este efectuat în scopul revânzării ulterioare către alți criminali (sau grupuri organizate), care, în rândul său, folosiți furatul „în scopul propus”... Adică aproape singura opțiune disponibilă pentru combaterea acestui tip de fraudă în rețeaua globală este, în primul rând, vigilența sporită a utilizatorilor și o atitudine responsabilă față de datele personale (autentificare și parole, numere și coduri).

Un e-mail de phishing poate arăta destul de convingător - conține tipul obișnuit de marcatori, sigle ale companiei etc. Cu toate acestea, ar trebui să rețineți cu fermitate: identificatoarele personale (parole și codurile) nu vor fi solicitate de nicio bancă sau furnizor! Aceste informații ar trebui a priori să fie cunoscute doar de client, altfel care este scopul identificării personale a utilizatorului? Acest lucru trebuie reținut întotdeauna.

Metode anti-phishing

Pentru a evita căderea în capcana escrocilor, ar trebui să fiți întotdeauna atenți la conținutul barei de adrese a browserului mai mult decât la interfața familiară a paginii web - verificați de două ori ortografia corectă a numelui (domeniului) site-ului. Yandex.ru poate arăta ca Yandeks.ru, iar sberbank.ru ca sbepbank.ru - nu puteți face diferența imediat.

Asigurați-vă că protocolul criptografic este acceptat atunci când vă conectați la contul dvs. De exemplu, pentru a intra în zona personală a site-ului, este furnizată o conexiune securizată - linkul începe cu abrevierea „https://numele site-ului...”. Acest lucru poate să nu fie întotdeauna pe fiecare site, dar dacă contul dvs. este un cont de plată, atunci ar trebui să fie obligatoriu!

Parcurgeți textul mesajului din scrisoare sau pe site pentru a vedea dacă există greșeli de ortografie. Prezența lor este inacceptabilă și indică suspiciunea unui text (resursă) fraudulos.

De asemenea, nu trebuie să neglijați actualizările de securitate Windows (sau alt mediu de operare în care lucrați, este recomandat să utilizați cele mai recente versiuni de browsere de internet și antivirusuri, inclusiv filtre anti-phishing și spam);

La cea mai mică suspiciune de atac de tip phishing, trebuie să vă schimbați imediat parolele, să anunțați serviciul de securitate al organizației relevante despre incident și, dacă este necesar, chiar și .

Phishing-ul este un tip de înșelătorie online în care escrocii cunoscători de tehnologie păcălesc oamenii să ofere informații sensibile. Acest lucru se poate face folosind spam, e-mail și mesaje instantanee și site-uri de internet rău intenționate.

Sarcina principală a phishingului este obținerea numelui de utilizator și a parolei pentru un anumit site, cu utilizarea lor ulterioară. Acestea pot fi date de identificare din contul dvs. bancar sau un cod PIN cu un număr de card pentru retragerea banilor în contul dvs. Phishingul este adesea folosit pentru a accesa conturile de pe rețelele sociale. În orice caz, atunci când numele de utilizator și parola devin cunoscute de escroci, consecințele pentru tine vor fi foarte deprimante.

Scopul creării unor astfel de site-uri este că phisher-ii creează o pagină pe Internet care nu arată deloc diferit sau este ușor asemănătoare cu site-ul original, unde sunt solicitate informații confidențiale de la utilizator.

Un exemplu de site de phishing pentru furtul parolelor VKontakte

Dacă astfel de mesaje apar în timpul unei discuții normale, ar trebui să fiți imediat atenți.

Există escroci care recreează pur și simplu aspectul unui portal de internet și promit „munți de aur”. În acest caz, pur și simplu vă cer să introduceți parola, autentificarea, suma de bani dorită etc.

Pentru a vă asigura că acesta este un site de phishing, acordați atenție numelui site-ului din bara de adrese a browserului dvs. Dacă diferă de numele site-ului original, atunci este un site de phishing. De asemenea, puteți introduce orice adresă de e-mail fictivă și un set aleatoriu de caractere ca parolă. Dacă site-ul nu este real, atunci va accepta datele introduse ca fiind adevărate și va redirecționa către site-ul real.

Ce este un e-mail de phishing

E-mailurile de phishing sunt folosite ca metodă principală de distribuire a link-urilor către site-uri de phishing. Astfel de scrisori arată ca cele oficiale, dar conțin link-uri către site-uri false care sunt similare cu cele originale. Ca urmare, utilizatorul merge pe site-ul de copiere, își introduce datele de identificare și pierde accesul la contul său bancar.

Din fericire, deosebirea unui e-mail de phishing de unul real este destul de ușor, deoarece phishingii recurg la aceleași trucuri, dându-se drept zeci de servicii diferite.

Exemplu de e-mail de phishing în serviciul de e-mail Gmail

Iată principalele semne prin care puteți identifica e-mailurile false:

  • Lipsa semnăturii digitale și prezența fișierelor executabile. E-mailurile de phishing conțin aproape întotdeauna link-uri care oferă descărcarea ceva (un virus) și atașamente (documente cu viruși și fișiere executabile);
  • E-mailurile de phishing prezintă o problemă falsă ca fiind urgentă și vitală, astfel încât utilizatorul se sperie și trimite rapid tot ce are nevoie. De asemenea, astfel de litere pot conține o mulțime de semne de exclamare;
  • Conțin multe erori stilistice și gramaticale. Desigur, nimeni nu poate fi 100% imun la greșeli de scriere sau virgule suplimentare, dar e-mailurile de la phisheri sunt pur și simplu umplute cu tot felul de greșeli de scriere, spații duble sau triple, nume de servicii eronate etc.
  • E-mailurile de phishing sunt trimise în serie de la aceleași adrese de e-mail, astfel încât autorii lor primesc adesea plângeri pe Internet pe diferite forumuri. Asemenea adrese sunt adrese fictive care nu există de fapt. Adesea arată foarte ciudat, de exemplu: [email protected].
  • Escrocii vă cer adesea să introduceți datele de conectare, parola, PIN-ul cardului bancar, să trimiteți un cod de autorizare sau să transferați bani pentru a vă debloca contul. Aceasta este o înșelăciune evidentă.

Cum să te protejezi de phishing

Pentru a vă proteja de phisheri, ar trebui să luați în considerare următoarele puncte:

  • Amintiți-vă că parola este doar a dvs. nicio organizație nu vă va solicita. Este necesar doar pentru a accesa un anumit serviciu și numai tu ar trebui să-l știi.
  • Verificați cu atenție fiecare mesaj de e-mail pe care îl primiți de la o adresă necunoscută pentru eventuale solicitări de a urma un link.
  • Verificați întotdeauna folosind bara de adrese pentru a vedea dacă vă introduceți acreditările pe site-ul potrivit. De obicei, domeniul este și contrafăcut, deci poate fi similar cu originalul său. Diferența poate fi doar într-o singură literă (de exemplu, mail.ru se transformă ușor în meil.ru).
  • Utilizați cele mai recente versiuni de browsere de internet și programe antivirus cu licență.
  • Când vă conectați la site-urile bancare, asigurați-vă că este stabilită o conexiune https securizată.

Dacă bănuiți că ați fost atacat de phishing, schimbați imediat parola contului. După aceasta, contactați serviciul de securitate al companiei de la care escrocii au primit datele.

Există un număr mare de viruși și hackeri pe World Wide Web, așa că securitatea computerelor joacă un rol foarte important.