В начале 2018 года один коммерческий банк из Молдовы сообщил о новой форме фишинга с использованием изображения Почты Молдовы. Через социальные сети и различные сайты, пользователям предлагалось принять участие в опросе, в котором респондентам сообщалось о выигрыше мобильных телефонов. Это классический пример фишинга, которому, к сожалению, подвержен любой пользователь Интернета. Далее мы рассмотрим основные формы фишинга и способы борьбы с ними.

Фишинг – это кибератака, в результате которой могут быть украдены идентификационные данные или деньги путем сообщения вами личной информации сайтам, которые только представляются законными. Сильной стороной этих сайтов является то, что они предназначены для убеждения пользователей раскрыть личную информацию, такую как номера кредитных карт, банковскую информацию или пароли. Фишинговые атаки могут происходить через электронную почту, телефон или вредоносное программное обеспечение, которое использует уязвимости системы для кражи данных.

Фишинг через электронную почту – это поддельное электронное письмо, которое выглядит как очень важный текст, отправленный популярным сайтом или банком. Это электронное письмо задает ощущение неотложности, поэтому некоторых пользователей удается обманом заставить загрузить приложение или щелкнуть на определенную ссылку. После того, как вы нажмете ссылку в фишинговом письме, вы будете перенаправлены на поддельный сайт. Этот сайт может просто отправить вирус на ваше устройство или попросить вас поделиться секретной информацией. Во многих случаях загрузка приложения заразит ваш компьютер вирусом.

Фишинг через SMS также известен как смишинг (smishing). Он происходит, когда вы получаете SMS, например, сообщение WhatsApp, информирующее вас о невероятном предложении. В этом SMS-сообщении вас просят принять предложение, перейдя по ссылке. После нажатия этой ссылки вы будете перенаправлены на поддельный сайт, который может заразить ваше устройство вирусом или попросить вас сообщить конфиденциальную информацию.

Фишинг по телефону заключается в получении телефонного звонка от лица, якобы действующего от имени менеджера банка, сотрудника компании-разработчика программного обеспечения или известной организации. Цель этого фишингового звонка – заставить вас изменить важные личные данные, такие как PIN-код банковской карты, срок действия, CVV и т.д.

Во время вашего пребывания в Интернете могут появляться всплывающие сообщения, которые гласят, что «вы являетесь одним из счастливых участников лотереи» или «просим вас принять участие в опросе». Мошенники сообщают, что «вы являетесь одним из 100 пользователей, выбранных для участия в опросе, и в обмен на участие вы получите подарок». Для участия вам предлагается ответить на несколько вопросов и указать данные вашей банковской карты. В результате преступники завладевают данными, чтобы получить более крупные суммы денег или произвести другие платежи в Интернете.

Пять советов о том, как избежать фишинга:

1. Всегда остерегайтесь электронных писем, не адресованных вам прямо.
2. Остерегайтесь подозрительных писем, в которых вас просят перейти по определенным ссылкам.
3. Адреса, которые кажутся официальными, обычно могут содержать видимые признаки, которые помогут вам распознать перенаправление на мошеннический сайт.
4. С подозрением относитесь к любым электронным письмам от доверенных лиц, таких как банки или государственные учреждения.
5. Не нажимайте на ссылку, а скопируйте веб-адрес учреждения и введите его в браузер, чтобы перейти на сайт.

Профилактика лучше и эффективнее лечения, поэтому всегда полезно внимательно относиться ко всем подозрительным сайтам и электронным письмам. Осторожность и осведомленность о потенциальных рисках помогут вам избежать попадания в ловушку интернет-мошенников, что может стоить вам денег, времени и нервов.

Материал был подготовлен Центром независимой журналистики при поддержке Посольстве Финляндии в Бухаресте, в рамках проекта «Инновационные инструменты медиаобразования для хорошо информированных граждан».