Фишинговые атаки остаются одной из наиболее распространённых киберугроз. К таковым относятся веб-ресурсы, мимикрирующие под финансовые организации и платежные системы. Эксперты Kaspersky и Беларусбанка рассказали, как распознать фишинг и защититься от него.
Фишинг — вид интернет-мошенничества, цель которого — выманить конфиденциальную информацию пользователей (например, логины и пароли, данные банковской карты). Для этого злоумышленники создают веб-ресурсы, похожие на настоящие. В случае с финансовым фишингом, это могут быть поддельные сайты реальных финансовых организаций, платёжных сервисов, онлайн-магазинов. Для большей правдоподобности мошенники стараются скопировать дизайн и узнаваемые визуальные элементы известных брендов. Например, встречаются ресурсы, мимикрирующие под сайты известных финансовых организаций. В одном из таких примеров, который относился к белорусской доменной зоне, злоумышленники предлагали пользователям присоединиться к реферальной программе банка и получить приз — 50 BYN. Для регистрации в ней предлагалось ввести номер телефона, свой идентификационный номер и одноразовый код из СМС. Если жертва следовала инструкциям, данные пользователя утекали злоумышленникам.
Пример фишинговой схемы
Часто мошенники завлекают пользователей предложениями «лёгкого заработка», например с помощью инвестиций. Как правило, пользователя уверяют, что ему достаточно вложить в выгодный проект небольшую сумму, и она будет кратно увеличиваться без его активного участия. Нередко в таких схемах фигурирует всё еще популярная тема криптовалюты. На подобных мошеннических ресурсах пользователей могут попросить ввести данные своей банковской карты, сделать денежный перевод, чтобы начать «инвестировать» или, наоборот, «вывести» средства. Ссылки на фишинговые ресурсы мошенники могут распространять с помощью рассылок по электронной почте, сообщений в мессенджерах и СМС.
«Независимо от того, насколько сложные схемы онлайн-мошенничества изобретают злоумышленники, их успех часто зависит от человеческого фактора. Они стараются воздействовать на эмоции пользователей, завлекая их, например, крайне заманчивыми предложениями, и рассчитывают на их невнимательность. Поэтому самое главное оружие против мошенников, как бы просто это ни звучало, — это знания и бдительность. Если пользователь хорошо информирован угрозах, критически относится к любой информации в интернете и соблюдает осторожность, его будет сложно обмануть даже с помощью очень изощрённой схемы. И, конечно, важно использовать технические средства защиты, разработанные экспертами в области кибербезопасности, которые предупредят о попытке перейти на фишинговые ресурсы», — комментирует Дмитрий Кудревич, представитель Kaspersky в Беларуси.
—Тема использования бренда Беларусбанка для мошеннических схем с инвестированием актуальна и для банка, — рассказывают об опыте противодействия мошенничеству представители Беларусбанка, — Под видом финансовых экспертов, иногда вполне реальных людей, или от имени известных компаний через социальные сети, рекламу и онлайн-объявления преступники распространяют информацию о появлении уникального способа выгодно вложить деньги (чем больше, тем лучше) и получить огромную прибыль в кратчайшие сроки. Когда человек решает, что хочет вывести «заработанные» средства, то внезапно сталкивается с проблемами: его убеждают, что провести эту операцию просто так нельзя, существуют какие-то трудности, и требуются дополнительные расходы. Предлоги могут быть разные: оплата «страховок», «налогов», «услуг юриста» и тому подобное. В случаях с особо несговорчивыми инвесторами в ход идут даже угрозы и шантаж. Таким образом мошенники пытаются получить как можно больше денег от потерпевшего. Добившись своей цели, они обрывают все связи: прекращают общение, удаляют переписку, блокируют номера. Чтобы привлечь максимально много людей, готовых инвестировать, и усыпить их бдительность, злоумышленники нередко создают фейковые сайты или размещают объявления, к примеру, в социальных сетях, на видеохостинге YouTube и даже на сайтах знакомств. Желающим инвестировать средства и быстро обогатиться предлагают не только перечислить деньги, но и открыть «брокерский счет» или «личный кабинет на торговой площадке», установив некое приложение или зарегистрировавшись на определенном сайте – там обычно размещается интерфейс с визуализацией, имитирующей рост доходов от сделанных вложений.
Беларусбанк дает несколько советов, как распознать лжеброкеров:
- во-первых, у них отсутствует лицензия на брокерскую деятельность или же ее подлинность вызывает сомнения;
- во-вторых, пользователям не предлагают оформить отношения официально и заключить договор;
- в-третьих, обещания слишком хороши, чтобы быть правдивыми: высокая доходность абсолютно без рисков и за очень короткий срок;
- в-четвертых, происходит явное принуждение к совершению сделки: деньги требуют прямо сейчас, причем перевести их нужно на счет или карту физического лица;
- в-пятых, все взаимодействие ведется исключительно через мессенджеры, социальные сети или по телефону, поскольку офиса нет.
Чтобы защититься от мошенников, эксперты Kaspersky также рекомендуют:
- не переходить по подозрительным ссылкам из сообщений в электронной почте, в мессенджерах и СМС, даже если их прислали знакомые;
- проверять адрес сайтов и адрес почтовой почты отправителя — часто они очень похожи на настоящие, разница может быть всего в одной букве;
- обращать внимание на ошибки, опечатки, неаккуратную вёрстку;
- не вводить конфиденциальные данные и платёжные реквизиты на сомнительных ресурсах, а также одноразовые коды из СМС;
- установить сложный пароль для всех своих аккаунтов. Он должен быть длинным, содержать буквы разного регистра, цифры и спецсимволы. Сгенерировать надёжные пароли, а также безопасно их хранить можно с помощью специальных менеджеров паролей;
- включить двухфакторную аутентификацию везде, где это возможно, — это снижает
вероятность взломов и утечек.
Горячие темы