Как известно, фишинговые сайты создаются как подделки популярных веб-ресурсов, которым пользователи доверяют и практически всегда дизайн фишинговых сайтов напоминает или даже бывает идентичен дизайну популярного сайта.
Фишинговые сайты используют для прибыльного мошенничества, так как чаще всего неграмотные пользователи, которые визуально не могут отличить оригинальную страницу от поддельной поддаются на их уловки. Таким образом мошенники под видом банка или бренда просят о регистрации или мотивируют пройти по ссылке, чтобы получить денежную прибыль или подарок. После того как пользователь проходит по ссылке, его данные автоматически передаются злоумышленникам.
Согласно веб-статистике, всего в течение одного месяца работы мошеннического сайта его могут посетить до 30 тысяч пользователей.
Чтобы не попасть на уловки фишеров Вам необходимо иметь минимальные знания о признаках фишинговых сайтов и основные правила защиты от фишинговых сайтов:
-
Обязательно проверить URL-адрес, по которому рекомендуется перейти, на наличие незначительных ошибок в написании.
-
Использовать лишь безопасные https-соединения. Отсутствие всего одной буквы “s” в адресе сайта обязано насторожить.
-
С подозрением относиться к любым письмам с вложениями и ссылками. Даже если они пришли со знакомого адреса, это не дает гарантии безопасности: он мог быть взломан.
-
Получив неожиданное подозрительное сообщение, стоит связаться с отправителем каким-либо альтернативным способом и уточнить, он ли его послал.
-
Если все же необходимо посетить ресурс, лучше ввести его адрес вручную или воспользоваться ранее сохраненными закладками (увы, от фарминга это не убережет).
-
Не использовать для доступа к онлайн-банкингу и другим финансовым сервисам открытые Wi-Fi сети: часто их создают злоумышленники. Даже если это не так, подключиться к незащищенному соединению не составляет сложности для хакеров.
-
На всех аккаунтах, где это возможно, подключить двухфакторную аутентификацию. Эта мера может спасти положение, если основной пароль стал известен взломщикам.
Рассмотрим следующие ситуации из жизни Аяны при работе в сети Интернет.
Ситуация 1
Ученица 7-класса Аяна искала на сайте в Интернете реферат, вдруг на одной из страниц при скачивании реферата появилось всплывающее уведомление от соцсети "Вконтакте". Она кликнула по уведомлению, и после перехода по ссылке было предложено ввести свои логин и пароль от соцсети "Вконтакте". Она ввела данные не заметив, что находится на поддельном сайте, только внешне похожем на Вконтакте. Мошенники взломали аккаунт Аяны. Она узнала, что все её друзья получили от нее сообщение с просьбой выручить ее, перечислив деньги на электронный кошелек.
Как Аяна попала на удочку фишеров?
Ситуация 2
Аяне пришло письмо от одноклассницы: имя отправителя ей знакомо, но почтовый адрес отправителя вызывает подозрение, представляет собой бессмысленный набор букв с дополнительными символами и цифрами. Отправитель просит прислать ей личные данные: полное имя, адрес, телефон.
Как ей не попасть на удочку фишеров?