В этом году зафиксирован взрывной рост случаев онлайн-мошенничества посредством фишинга — на 579% по сравнению с прошлым годом. Нет программ, способных на 100% защитить пользователей от этой напасти. Когда речь идет о фишинге, все зависит только от внимательности потенциальной жертвы. Разберем, как распознать фишинг и не попасться на крючок.
Что такое фишинг?
Фишинг представляет собой вид интернет-мошенничества, с помощью которого злоумышленники получают доступ к конфиденциальным данным пользователей (реквизиты банковских карт, логины и пароли аккаунтов), а также обманом предлагают загрузить вредоносные программы или продают несуществующие услуги.
Фишинговые сайты — это поддельные сайты известных компаний, например, банков, социальных сетей, маркетплейсов, госорганов. Они могут походить на оригинальные ресурсы интерфейсом, однако у них искаженное доменное имя.
Жертвы злоумышленников «попадают на крючок» — посещают фишинговые сайты с помощью сообщений в мессенджеры, социальные сети или на электронную почту, где им предлагают срочно перейти по ссылке, под каким-либо увлекательным предлогом.
Какими бывают фишинговые сайты?
За 2022 год в чат-боты проекта «Лапша» были направлены ссылки на более 230 мошеннических сайтов.
57% рассмотренных фишинговых сайтов осуществляют свою деятельность якобы от имени крупнейших компаний России (Газпром, Лукойл, Почта России, РЖД, Ростелеком и другие), 25% – имеют отношение к ритейлу (Детский мир, Красное&Белое, Wildberries и т.д.), 7% – к сфере IT (призы от популярных мессенджеров).
Как правило, активизация мошеннических онлайн-афер происходит по мере приближения новогодних и майских праздников, дня знаний, а также перед «черной пятницей». Так, в мае зафиксирован резкий всплеск обращений — 37% от общего количества. В августе зафиксирован рост запросов на 44% по сравнению с июлем, что связано с появлением значительного количества фейковых сайтов сети «Детский мир».
Средний цикл жизни фишингового сайта накануне праздников и дней распродаж составляет около трех дней. Вне зависимости от дней календаря в сети можно наткнуться на предложения от якобы именитых компаний поучаствовать в инвестиционных программах, либо принять подарок. Также долгоиграющим трендом является просьба мошенников пройти по ссылке и получить деньги.
Популярные схемы фишеров
Схема с фейковым опросом
В преддверии начала учебного года в мессенджерах стали рассылать ссылки на фейковый конкурс от магазина детских товаров «Детский мир». Пользователям предлагалось пройти опрос, который давал шанс выиграть в розыгрыше с призовым фондом в размере 5 000 000 рублей. Оказалось, что все онлайн-формы, которые открывались по ссылке, были классическими фишинг-сайтами. Они были созданы для кражи личных данных и денежных средств граждан. Также пресс-служба сети детских товаров опровергла свою причастность к подобным объявлениям. Примечательно, что все домены фишинговых онлайн-форм были не российские. Они были зарегистрированы в Мали, ЦАР и Габоне.
«Детский мир» разыграет пять миллионов рублей
Злоумышленники использовали банальный человеческий фактор: для получения мифического приза жертве предлагалось самостоятельно переслать ссылку на вредоносный сайт своим друзьям в мессенджере. Такой подход сильно повысил эффективность работы мошеннической схемы, так как ссылка от друга вызывает куда большее доверие.
Схема с маркетплейсами
Хакерами создаются поддельные страницы сайтов популярных маркетплейсов, предлагаются феноменальные скидки на все товары, что по всем законам жанра должно спровоцировать пользователей на покупки.
На своей официальной странице в социальной сети «Вконтакте» «Оzon» опроверг причастность к подобного рода ресурсам. Обратите внимание на ссылку.
«Черная пятница» традиционно привлекает к себе внимание злоумышленников. Этот год не стал исключением. Фейковые сайты Wildberries и Ozon заманивают жертв под предлогом субсидии на получение нового смартфона или другой техники.
Схема с инвестициями
Тема инвестиций тоже очень популярна у фишеров. Злоумышленники создают фальшивые сайты, которые имитируют ресурсы известных компаний или СМИ, например, РБК, где от имени «Газпром Инвест» предлагают пользователям активно зарабатывать, а также приводят восторженные отзывы о работе сервиса.
Фишинговый сайт. От обещаний к действиям: президент Владимир Путин подписал указ о распределении природных богатств между гражданами Российской Федерации.
Для получения денежных средств мошенники даже могут создавать целые инвестиционные платформы, на которые необходимо внести определенную сумму, чтобы начать «делать деньги».
Как сообщил руководитель пресс-службы ГУ МВД Свердловской области, мошенники с помощью фиктивных сайтов «Газпрома» похитили у жителей региона 25 млн рублей.
Схема с розыгрышами
Также достаточно популярна схема, когда мошенники под видом известной компании предлагают пользователям получить что-либо в подарок под видом победы в розыгрыше. Например, с июля по сентябрь текущего года получили распространение фейковые сайты ритейлера «Красное&Белое», где для получения «приза» жертвам нужно переслать ссылку на сайт своим знакомым.
Схема с ложным возвратом НДС
Потенциальные жертвы получают электронное письмо, в котором говорится, что получателю положена компенсация средств. Если жертва фишинга перейдет по ссылке, то увидит красиво оформленное извещение, а в самом верху документа указано, что выплатами занимается «Единый Компенсационный Центр Возврата Невыплаченных Денежных Средств». На сайте данной организации сразу должен настораживать непонятный адрес в доменной зоне *.pw (встречаются вариации). Впоследствии после заполнения анкеты жертву просят прислать небольшую сумму денег для компенсации юридических услуг.
Кроме перечисленных мошенники используют ещё несколько десятков различных сценариев виртуальных афер. Стоит отметить следующие из них:
- сайты, на которых якобы продают франшизы для создания пиццерий, кофеен «под ключ»
- поддельные сайты для бронирования номеров в гостиницах (активизируются в период отпусков)
Источник: Как безопасно забронировать гостиницу
Как не стать жертвой фишинга?
Посмотреть на адресную строку сайта
Как правило, адреса сайтов начинаются на «https://», но, если сайт компании начинается на «http://», это весомый повод усомниться в оригинальности страницы. Кроме того, в большинстве случаев фишинга URL-адрес отличается от оригинального домена одним знаком (например, заканчиваться на .com вместо .gov, или ozoon.ru вместо ozon.ru, или wiIdberries.ru вместо wildberries.ru с заглавной i вместо l).
Проверить имя и домен, с которого отправлено письмо на электронной почте
Большинство писем от реальных компаний (банки, маркетплейсы и т.д.) не приходит с почты с доменом gmail.com. Также не лишней будет проверка текста письма на наличие грамматических ошибок.
Оценить правдоподобность сайта
Грамматические и дизайнерские ошибки, такие как устаревший логотип, неработающие ссылки в разделах сайта и т.д. на сайте якобы компании — признаки фишингового сайта.
Обратить внимание на просьбы распространить информацию
Если вас просят поделиться информацией с друзьями для выигрыша приза — это также является весомым поводом для того, чтобы насторожиться.
Не переходить по подозрительным ссылкам от неизвестных отправителей
Таким образом мошенники могут заразить компьютер или телефон вредоносным ПО, а также украсть персональные данные. Заблаговременная установка антивирусного программного обеспечения поможет минимизировать подобного рода риски.
Если же вы стали жертвами интернет-мошенников, то обязательно обратитесь в правоохранительные органы.
