425% — такой процент роста показали фишинговые атаки в 2024 году. 22 000 фишинговых сайтов были заблокированы с начала года — и это, само собой, не 100%.
А значит, для каждого пользователя вопрос стоит не в том, столкнется ли он с мошенниками, а в том, когда именно это произойдет, и важно понимать, что такое фишинг в интернете.
Цель фишинга всегда одна: добыча доступа к данным, которые позволят мошеннику «заработать». А вот приемы фишинговой атаки могут быть различными и очень изощренными — от простых писем со ссылкой до сложных схем с участием нескольких каналов связи и разных людей.
Основные виды фишинговых атак
Фишинговые письма
Мошенники присылают скриншоты кредитов и счетов, якобы открытых на ваше имя, заманивают распродажами, угрожают распространением личной информации. И всегда призывают перейти по ссылкам. Но по ссылке пользователя ждет вредоносное ПО или фишинговый сайт с вводом данных и пароля, которые позволяют мошеннику завладеть нужной информацией — например, заветным номером банковской карты и цифрами на ее обороте.
Фишинговые сайты
Пользователи часто сами вводят личные данные на сайтах — когда оплачивают покупки, бронируют билеты и регистрируются в системе через логин и пароль. Все, что нужно сделать мошенникам, — незаметно перенаправить пользователя на собственную копию сайта. Подделка или видоизменение легальных веб-сайтов, чтобы получить доступ к аккаунту или данным — еще один очень популярный способ фишинга.
На вредоносный сайт пользователь может попасть, через те же фишинговые электронные письма, либо через поисковую систему.
Признаки фишинговых писем
Учитывая ежегодное количество атак, пользователи закономерно учатся их распознавать — анализируя свои и чужие примеры фишинга в интернете. Поэтому мошенники постоянно вынуждены придумывать новые схемы, и отличать фишинговые рассылки становится все сложнее. Но некоторые признаки не меняются.
- Наличие вложений или ссылок, которые обязательно нужно открыть. При этом ссылки, если к ним присмотреться, выглядят странно — например, слишком длинные.
- Ошибки и опечатки в тексте. Злоумышленники делают рассылки второпях, чтобы охватить максимально широкую аудиторию. А погрешность в виде тех, кто знает, что такое фишинг-атака и что такое фишинг-ссылка, их не так сильно волнует.
- Требование сделать что-то «немедленно», «срочно», «незамедлительно» и так далее. Фишинговые сообщения — это всегда попытка воздействовать на эмоции, чтобы отвлечь внимание и заставить пользователя потерять бдительность.
- Актуальность темы. Мошенники часто «отрабатывают» горячие инфоповоды. Яркий пример фишингового письма такого типа — письмо со ссылкой на сайт-однодневку, где предлагается якобы купить доступ к просмотру кинопремьеры, больше недоступной в России.
Как защититься от угрозы фишинговых атак
Как определить фишинговое письмо? Самый важный инструмент в этом вопросе — здравый смысл. Критически оценивайте и проверяйте все, что видите в Сети.
- Получили сообщение от банка? Не переходите по ссылке, а введите адрес вручную, чтобы убедиться, что заходите на настоящий сайт.
- Вам предлагают приз в миллион долларов за то, что вы перейдете по ссылке? Подумайте, насколько реальна такая возможность.
- Пришло письмо от незнакомого отправителя? Проанализируйте, насколько велика вероятность, что это реальный человек или компания, а не фишинговая атака.
- Не торопитесь делиться номером банковской карты: внимательно посмотрите на сайт, где собираетесь это сделать
- Если вас пытаются надавить и запугать, значит, перед вами скорее всего фишинг-письмо. Официальное обращение банка или страховой компании будет в большой долей вероятности написано безэмоционально и по факту.
- Своевременно обновляйте ПО и операционную систему.