Перешёл по ссылке и потерял деньги. Как работает фишинг?

Перешёл по ссылке, чтобы проголосовать за сына подруги на конкурсе, и мошенники взломали Госуслуги. Хотел забрать приз, но лишился денег. Наверняка что-то подобное происходило если не с вами, то с вашими знакомыми. Что такое фишинг, как его распознать и защититься? Редакция Добро.Медиа опросила ИТ-экспертов.

Фишинг – одна из самых распространённых форм мошенничества в Сети. Фото: Freepik

Что такое фишинг простыми словами 

Понятие происходит от английского fishing – «выуживание». Из лексикона рыбаков оно перекочевало в сленг айтишников. Суть фишинга в следующем: мошенники рассылают ссылки на поддельные сайты и собирают данные людей, которые по ним перешли. Это могут быть логины, пароли, номера карт и другая конфиденциальная информация. 

Фишинговые сайты обычно существуют несколько дней. Собрав базу данных, они исчезают. А аферисты переходят к следующему этапу «работы».

Фишинг – одна из самых распространённых форм мошенничества в Сети, отмечает в разговоре с Добро.Медиа декан факультета Информационных технологий Университета «Синергия»  Александр Захаров. Фишинг в интернете постоянно совершенствуется: прислать могут не только ссылку на сайт, но и вредоносное приложение. При этом мошенники используют методы социальной инженерии. 

«Всё большую распространённость получает именно мобильный фишинг через СМС или мессенджеры. Помимо отправки ссылок, злоумышленники могут прислать якобы картинку, фото или видео, для открытия которого необходимо скачать “специальный кодек”, который представляет из себя заражённое мобильное приложение. Если вы нажали на неизвестную ссылку – вы уже в зоне риска», – говорит Александр Захаров. 

Чтобы не стать жертвой фишинга, отключите установку приложений из неизвестных источников и заблокируйте всплывающие окна, советует эксперт.

Читайте также:

Как вычислить мошенников в мессенджере: эксперт назвал три фактора

Как вычислить мошенников

Допустим, мы знаем, что такое фишинг. Но как его распознать? Аферисты умело маскируют свои сообщения под корпоративные рассылки, акции магазинов, просьбы друзей.

«Всегда внимательно проверяйте электронные письма и СМС, если они содержат просьбу предоставить личную информацию или перейти по ссылке», – рекомендует читателям Добро.Медиа генеральный директор оператора связи «Плюсофон» Павел Кондратьев. 

Перед тем как открыть электронное письмо, наведите курсор на имя отправителя и посмотрите, с какого адреса поступило сообщение. Если это не официальный e-mail – ничего не открывайте и заблокируйте отправителя.

Фишинговый сайт может отличаться от настоящего всего одной буквой или доменом. Внимательно проверьте название прежде, чем передать на ресурсе какую-либо информацию.

Если вам пришло СМС или сообщение в мессенджере от знакомого человека с просьбой перейти по ссылке, обязательно уточните, зачем он вам её отправил. Если от незнакомца – это 99,9% фишинг. Заблокируйте пользователя и отправьте жалобу в мессенджер или оператору.

Читайте также:

Мошенники взломали Госуслуги и взяли кредит. Что делать?

Что делать, если перешёл по фишинговой ссылке

Как быть, если уже зашёл на подозрительный сайт? Павел Кондратьев рекомендует действовать следующим образом. 

• Не вводите никаких данных и немедленно закройте вкладку
• Запустите проверку гаджета. Если вредоносная программа уже скачалась, антивирус найдёт её и удалит
• На всякий случай смените пароли электронной почты и других сервисов. Не используйте один и тот же пароль для разных аккаунтов
• Проверьте выписки по банковским картам и счетам. Если что-то изменилось без вашего ведома, немедленно свяжитесь со своим банком и заблокируйте карту.

Читайте также:

Мошенники создают на Госуслугах аккаунты-клоны россиян

«Будьте осторожны с последующими контактами. Мошенники могут попытаться связаться с вами по телефону, электронной почте или СМС, представляясь сотрудниками банка, полиции или других организаций. Не предоставляйте им никакой информации», – заключает Павел Кондратьев. 

Фишинг в интернете – это не только сообщения и письма. На мошеннические сайты могут также вести QR-коды. Об этой схеме мы подробно рассказывали ранее.