В сегодняшней статье хотелось бы рассказать читателям Тристара о современном технологически продвинутом мошенничестве – фишинге. Испокон веков подделка государственных денежных знаков, подделка платежных чеков и разного рода других документов сопровождала рядового гражданина на всем его жизненном пути. С возникновением Сети, появилась новая волна, так называемой «кибер-преступности» - хакеры, кардеры, фишеры и другие.

Термин «фишинг» пришел к нам из английского языка и

материалы в тему: 21.08.18 Топ-6 хакерских приемов для кражи криптовалют и способы защиты от них 15.12.17 Каким мессенджерам можно доверять 26.03.18 Банки раскроют данные о клиентах американским налоговикам 13.12.21 Банкир спрогнозировал финансовую революцию после появления CBDC 16.12.21 В НБУ одобряют проведение пилотного проекта Минцифры по выпуску электронных денег на базе блокчейна

дословно означает «рыбалка». Действительно, весь принцип фишинга – это заброс крючков с наживкой и выжидание, пока доверчивый клиент «клюнет». Тристар решил предметно разобраться, что же тут является удочкой, а что наживкой и приманкой. 

В большинстве случаев мошенники копируют один в один сайт платежной системы, онлайн-банков, казино интернет-магазинов или других систем, работающих в Сети, которые используют платежные средства для оплаты своих услуг или предоставления таковых пользователю. Профессиональность выполнения сайта, а также его точность копирования должны обеспечить эффект присутствия на сайте оригинале. Иначе жертва может заподозрить неладное и сообщить о данной уловке хостеру или компании, чей сайт скопировали. Справедливости ради стоит признать, что если обнаруживаются поддельные денежные знаки или поддельные кредитные карты – то невозможно отследить их количество, а также место, откуда они пришли. В случае же с фишинговыми сайтами – достаточно только одной жалобы на сайт и его могут закрыть за осуществление мошеннических действий. Именно поэтому злоумышленники стараются скопировать максимально точно весь дизайн сайта, его наполнение а также фирменный стиль и логотипы. Компании, осуществляющие денежную активность на просторах Интернет, следят за появлениями таких «двойников» и избавляются от них. 

После того, как сайт-двойник готов, наступает следующая фаза работы фишеров – придумывание так называемой легенды. Легенда – это сообщение, которое используется для того, чтобы человек внес в систему свои персональные данные. Потом их будут использоваться мошенниками в своих интересах. Это могут быть номера и информация с кредитных карт, номера банковских счетов, номера социальной страховки (для резидентов США), разного рода логины и пароли к платежным системам, обменным услугам, биржевым терминалам и т.д. В среде профессиональных фишеров такую легенду пишут, так называемые, грамотные социальные инженеры (люди, которые тонко разбираются в социологии, знают все слабые и сильные стороны человека), чтобы «в десятку» поразить этой легендой жертву. Эти специалисты не имеют права на ошибку. Любое неверное решение или оборот могут насторожить пользователя и вернуть проект сайта-двойника в его первозданный вид, тоесть придется начинать все заново. 

Следующим шагом в работе фишеров является массовая рассылка легенды по адресам электронной почты посредством спамеров. СПАМ – это массовая рассылка однотипных писем на огромное количество почтовых адресов. Итак, легенда упакована в письмо со всеми соответствующими логотипами, стилем того или иного учреждения. Остается придумать тему. Причем тему надо придумать максимально похожую на официальное сообщение от сайта, двойника которого готовят злоумышленники. Тут мошенники часто не мудрствуют лукаво, берут официальные темы, взятые с сайта-оригинала. Такими темами могут выступить предложения о смене пароля или о подтверждении своих платежных реквизитов. Злоумышленники будут рассказывать долгие и слезные истории о том, что база данных данной системы «приказала долго жить» и что они работают над ее восстановлением, воспроизводя по крупицам каждую запись. Обычно заканчивают уговоры тем, что если пользователь не подтвердит свои реквизиты или платежные средства, привязанные к системе – то все его накопления или выигрыши просто обнулятся.

Как можем увидеть – в ход идут все решения от банальных упрашиваний – до гневных предупреждений. Чаще всего, самые доверчивые люди, которые опасаются потерять свои накопления или другие материальные блага, идут и подтверждают все, о чем их попросят злоумышленники. Как же это происходит? В теле письма приводится линк на сайт-двойник. После того, как пользователь проследует по этому адресу, посредством которого ему и предлагают подтвердить данные, открывается формы привычного вида, не вызывающая подозрений. С помощью таких «официальных» форм фишеры незаконно получат вашу конфиденциальную информацию. После того, как данные украдены – Ваши сбережения, инвестиции и прочее не могут быть в безопасности.

Если вы заподозрили неладное, но уже ввели данные – рекомендуется немедленно сменить все пароли. Если же вы не успели, то можете написать письмо в службу поддержки сервиса, однако это не слишком действенно. Зашли-то под вашим логином и паролем, следовательно - сделали это вы сами, а доказать обратное очень сложно.

Тристар предлагает вашему вниманию несколько советов, для того чтобы знать, как не быть обманутым?

Если не хотите попасть на удочку фишеров – нужно усвоить несколько простых принципов, которые помогут вам сохранить ваши нервы и душевный покой.

• банки и другие учреждения никогда не просят подтверждать ваши реквизиты (на самом деле они хранятся большим количеством копий в бумажном виде),
• базы данных в банках никогда не падают, это обеспечивается жестким резервным копированием,
• если вас просят подтвердить свои регистрационные данные – к этому также стоит отнестись с предостережением.

Следующим правилом выступит осторожность. Для того чтобы передавать в Сеть свои персональные данные, либо платежные реквизиты – удостоверьтесь дважды, а то и трижды в том, что это настоящая стабильная компания, а не сайт-двойник известной компании.

Лишняя бдительность только сыграет вам на руку, вы обезопасите себя от финансовых и эмоциональных потерь. Будьте внимательны и тогда Сеть раскроет вам все преимущества своих удобных финансовых инструментов.