«Рыбки» в сетях: тверской программист рассказал, как не попасться на фишинг
Обращайте внимание на написание ссылки и на протокол.
«Перейдите по ссылке и…» проголосуйте за мою племянницу, оплатите товар, забронируйте отель и другое. В наши дни у фишинга много лиц, но цель одна – заполучить чужие личные данные и деньги. Tverigrad.ru узнал, как оставаться пользователем в сети, а не стать «рыбкой» в сетях. Тверской программист Олег Кузнецов рассказал порталу, как не попасться на фишинг. Делимся советами с вами.
Но для начала разберемся: что же такое фишинг? Простыми словами, это один из способов обмана человека в интернете. Мошенники присылают ссылку на какой-то сайт, где от пользователя требуется ввести свои личные данные: пароли от социальных сетей или почты, номер телефона и код из смс-сообщения, данные карты, включая трёхзначный CVV-код. Таким образом, злоумышленники получают доступ к аккаунтам человека в соцсетях, банках, могут списать деньги с его счёта.
Приведём несколько распространённых примеров фишинга. В WhatsApp вам приходит сообщение от знакомого с просьбой перейти по ссылке и проголосовать за его дочку на школьном конкурсе. Казалось бы, благое дело, но не всё так просто. Вы открываете ссылку и оказывается, что для голосования необходимо ввести номер телефона, а после код из пришедшего смс-сообщения. И всё – теперь злоумышленники могут войти в ваш аккаунт, к которому привязан этот номер телефона.
Также нередко люди переходят по фишинговым ссылкам, покупая товары через сайты объявлений. К примеру, на «Авито» вы нашли автомобильные колёса, связываетесь с продавцом, он присылает вам ссылку для оплаты товара, вы переходите по ней, и внешне страница похожа на популярный сайт объявлений, однако это не так. Продавец не должен присылать покупателю никаких ссылок для оплаты. Выбрав опцию «Купить с доставкой», вы следуете инструкции сайта, а не продавца, оплачиваете заказ, но до момента получения вами товара деньги хранятся у «Авито». Продавец не должен присылать вам никаких ссылок для оплаты, вы всё делаете самостоятельно!
Мошеннических схем, связанных с фишингом, действительно много. Это может быть как сообщение со ссылкой от незнакомца, так и рассылка от «начальника», «банка» и даже письма от «представителей» ведомств.
– Сейчас фишинг очень сильно связан с социальной инженерией, когда мошенники сперва изучают человека. У них есть какие-то начальные данные, например, о месте работы. Зная их, злоумышленники могут от имени ваших коллег с помощью ИИ (искусственного интеллекта, – прим. ред.) составить письмо, которое будет похоже на официальное или на то, что вы каждый день получаете, – объясняет собеседник Tverigrad.ru. – И, если это письмо выглядит правдоподобно, человек может перейти по ссылке, ничего не заподозрив. Поэтому все ссылки нужно проверять.
Олег Кузнецов рассказал порталу о нескольких способах, как проверить ссылку. Первое, на что стоит обратить внимание, – её внешний вид. Фишинговая ссылка может отличаться одной буквой или символом, может находиться не в том домене, в котором должна, к примеру, не mail.yandex.ru, mail.yandex.com.
– Нужно смотреть, как выглядит ссылка. Если это какой-то знакомый сайт, нужно проверить, что все символы совпадают, нет такого, что, допустим, правильно vk.com, а там wk.com, – отметил «айтишник». – После того, как проверили, что ссылка написана правильно, важно обратить внимание на то, какой протокол используется. Протокол – это правила передачи сообщений везде, но в данный момент мы говорим про web. Там есть два основных протокола передачи гипертекста: http и https. Http – это протокол при котором данные просто передаются по сети. При https данные сначала шифруются, а потом передаются по сети. То есть при https нельзя перехватить данные без ключей, а при http они находятся в открытом доступе, – объяснил разработчик. – Соответственно, если сайт, например, платёжный, где нужно вводить данные карты, номера, пароли, и протокол у него http – это уже красный флаг, скорее всего это обман.
Наш собеседник отмечает, что фишинговая ссылка всегда должна отличаться от настоящей, если она ведёт на страницу, похожую на существующий популярный сайт. Однако бывает, что мошенниками исправлен какой-то незначительный символ, который трудно заметить, или ссылка вовсе ведёт на новый сайт, а не копирует уже известный. Поэтому программист рекомендует не только обращать внимание на внешний вид ссылки, но и проверять её через специальные сервисы.
– Существует несколько разных сайтов, на которых можно проверить ссылку: who.is, также есть платные сервисы, – рассказал собеседник портала. – Сервис показывает, насколько сайт доверенный. Он собирает статистику по этому сайту и так далее. Далее нужно смотреть предоставленную информацию. Например, если сайт основан давно, соответственно, ему больше доверия. Если сайт основан, допустим, вчера, то это ещё один повод задуматься. Также там прописана активность по этим ссылкам, что там происходит.
Также IT-специалист рекомендует не переходить напрямую по гиперссылкам (ссылкам, вшитым в текст), они тоже могут оказаться фишинговыми, особенно если находятся на сомнительных сайте и телеграм-канале. Лучше правой кнопкой мыши нажать на гипертекст, скопировать ссылку, посмотреть, что она из себя представляет, и уже после этого, убедившись в безопасности, переходить на страницу.
– Открытие ссылки ещё не означает, что всё потеряно. Потому что браузер сам по себе тоже защищен, у него каждая страничка находится в сенд-боксе, то есть не имеет доступа к остальным процессам. Это хорошо, но это не 100% гарантия. Если пользователь переходит на фишинговый сайт, нужно сразу выходить. И лучше на такие случаи установить антивирус, который будет предупреждать о подозрительной активности.
Стоит доверять сайту или нет, также показывает наличие у него сертификата.
– Посмотреть его можно в браузере, будь то Chrome или «Яндекс». Когда вы подключаетесь к сайту, в поисковой строке есть значок замка, где прописан сертификат сайта. В России есть центр сертификации, когда регистрируется сайт, выпускается сертификат, который подтверждает, что сайт настоящий. Кроме того, обычно браузер предупреждает, что сертификат просроченный, – объяснил Олег Кузнецов. – Безопасное соединение без сертификатов невозможно.
Программист отметил, что таким образом сертификат проверяется уже после перехода по ссылке. Зачастую просто переход по фишинговой ссылке не нанесёт вреда, но в ряде случаев злоумышленники могут заполучить ваши данные cookie, а также сохранённые в браузере пароли. Поэтому лучше вовсе не переходить по незнакомым ссылкам, которые приходят в сомнительных письмах или от незнакомцев.
– Если ссылка ведет на известный источник, лучше зайти на этот сайт через браузер самостоятельно и сделать то, что вам нужно. Если вы не знаете, что это за сайт, лучше не заходить. А если зашли, стоит быть внимательными, свои данные никуда не вводить.
Бывает такое, что у фишинговой страницы есть сертификат. Несложно заподозрить обман, если ссылка написана неверно, сайт создан вчера или не имеет сертификата, но порой мошенники делают всё слишком правдоподобно. Подобный фишинг встречает не так часто, но исключать его не стоит.
– Есть сайты, которые позволяют посмотреть, что на этой странице было неделю назад. Например, web.archive.org, – рассказал наш собеседник ещё об одном способе проверки ссылок. – Если сайт продавал носки, а сейчас он занимается эквайрингом, пытается получить CVV-код от карточки, стоит задуматься.
Каждый день появляются новые способы обмана в сети, новые вирусы. Это в том числе связано с уязвимостями, которые есть в любом в программном обеспечении. Поэтому защищайте все личные данные, пользуйтесь двухфакторной аутентификацией, создавайте сложные и разные пароли для своих аккаунтов, никак не связанные с вами.
– Пароли должны быть везде разные. Хорошо, когда пароль состоит из букв, цифр и спецсимволов, но это сложно запомнить, поэтому здесь на помощь могут прийти password-менеджеры, в выборе которых стоит быть предельно внимательными, доверять лишь проверенным IT-компаниям. Для своей же безопасности лучше заплатить за хороший password-менеджер и антивирус, чем потом потерять все деньги, – отметил программист. – Менять пароль рекомендуется раз в полгода. Также он не должен быть связан с личными данными, потому что, если мошенники узнают ваши имя и фамилию, с помощью специальных хакерских программ они будут подбирать пароли, связанные с ними. И, если ФИО, дата рождения, номер телефона – данные, которые хакерам не трудно найти в наше время, в том числе из-за утечек, фигурируют в пароле, его будет легче подобрать мошенникам.
В УМВД России по Тверской области рассказали, что делать, если дистанционные мошенники всё-таки украли ваши деньги? Первое – заблокируйте карту, второе – опротестуйте операцию в банке, третье – обратитесь в полицию. Конечно, лучше вообще не переходить по сомнительным ссылкам, не вводить личные данные на подозрительных сайтах, а для покупок в интернете использовать отдельную карту.
На портале Tverigrad.ru читайте, как мошенники становятся миллионерами за счет тверских подростков.
КОММЕНТАРИИ 0 Войти