Фишинг не устаревает
04.06.2021
Сеть Интернет проникла во все сферы жизни человека. Сегодня все сложнее представить очередь в почтовое отделение, чтобы перевести деньги из одного города в другой, или очередь в магазин за новым компакт-диском любимой музыкальной группы – ведь это и многое другое стало доступно через онлайн-сервисы. Вместе с тем у мошенников появились новые возможности для обмана все тех же потребителей, ставших теперь пользователями. К одним из наиболее популярных способов мошенничества в Интернете следует отнести фишинг – вид кибератаки, целью которой, как правило, является кража данных банковских карт и счетов или учетных данных пользователей. При этом первоочередная задача для преступника остается прежней – вызвать доверие и интерес у жертвы.
Фишинг может быть реализован, например, через фейковые сайты. Чтобы привлечь внимание потенциальной жертвы, не вызывая подозрений, злоумышленники стремятся сделать поддельную страницу похожей на оригинальную, насколько это возможно. Нужно учесть, что чем большую аудиторию может привлечь контент, тем выше вероятность успеха атаки. Например, фейковая продажа билетов на концерты/выступления, пользующиеся большим спросом, способна принести довольно нескромный доход преступнику. Так, в полицию обратились несколько человек с жалобами на сайт comedy-standup[.]ru, который предлагал приобрести билеты на выступление комиков. Оформляя якобы покупку билетов, пострадавшие заполняли данные о своих картах и получали СМС-сообщение с кодом подтверждения оплаты. После этого страница оплаты обновлялась и поступало СМС-оповещение с новым кодом, ввод которого инициировал повторное списание средств. Как сообщает ТАСС, один из пострадавших таким образом успел перевести более 51 тыс. рублей.
Представленный пример мошенничества демонстрирует необходимость соблюдения мер предосторожности при использовании услуг онлайн-сервисов. Итак, на что же следует обратить внимание, чтобы распознать подделку?
Доменное имя
Внимательно присмотритесь к доменному имени в адресной строке: написание не должно отличаться от привычного/ожидаемого. Часто злоумышленники намеренно делают ошибки в доменных именах, добавляя лишние буквы, символы, домены, в расчете не только на то, чтобы отличие не бросалось в глаза, но и на возможные ошибки при вводе домена пользователем самостоятельно (например, вместо alfabank.ru вы можете увидеть allfabank.ru, alfa-bank.ru, alfabank.kk.ru).
Тип подключения
Речь идет об использовании шифрования данных, которые пользователь передает при обращении к веб-ресурсу. При транспортировке по сети каких-либо личных данных (реквизиты банковских карт, персональные данные) очень важно, чтобы использовалось шифрование: незащищенное подключение может свидетельствовать о том, что сайт является фишинговым, ведь злоумышленники не заинтересованы в защите информации, передаваемой жертвой. Определить тип подключения просто, посмотрев на URL ресурса: запись «http://» говорит о незащищенном соединении, а «https://» – о защищенном с помощью SSL-сертификата. Хотя злоумышленник может приобрести сертификат для сайта, и сейчас этот сценарий уже не редкость, все же не стоит пренебрегать такой простой проверкой.
Контент сайта
Часто контент фишингового сайта содержит орфографические, грамматические и другие ошибки, дизайн и верстка могут показаться небрежными. Если вы заметили подобное на странице, это определенно повод задуматься.
Читайте продолжение статьи Татьяны Лыновой, аналитика Angara Professional Assistance, на сайте ITWorld.ru.
Фишинг может быть реализован, например, через фейковые сайты. Чтобы привлечь внимание потенциальной жертвы, не вызывая подозрений, злоумышленники стремятся сделать поддельную страницу похожей на оригинальную, насколько это возможно. Нужно учесть, что чем большую аудиторию может привлечь контент, тем выше вероятность успеха атаки. Например, фейковая продажа билетов на концерты/выступления, пользующиеся большим спросом, способна принести довольно нескромный доход преступнику. Так, в полицию обратились несколько человек с жалобами на сайт comedy-standup[.]ru, который предлагал приобрести билеты на выступление комиков. Оформляя якобы покупку билетов, пострадавшие заполняли данные о своих картах и получали СМС-сообщение с кодом подтверждения оплаты. После этого страница оплаты обновлялась и поступало СМС-оповещение с новым кодом, ввод которого инициировал повторное списание средств. Как сообщает ТАСС, один из пострадавших таким образом успел перевести более 51 тыс. рублей.
Представленный пример мошенничества демонстрирует необходимость соблюдения мер предосторожности при использовании услуг онлайн-сервисов. Итак, на что же следует обратить внимание, чтобы распознать подделку?
Доменное имя
Внимательно присмотритесь к доменному имени в адресной строке: написание не должно отличаться от привычного/ожидаемого. Часто злоумышленники намеренно делают ошибки в доменных именах, добавляя лишние буквы, символы, домены, в расчете не только на то, чтобы отличие не бросалось в глаза, но и на возможные ошибки при вводе домена пользователем самостоятельно (например, вместо alfabank.ru вы можете увидеть allfabank.ru, alfa-bank.ru, alfabank.kk.ru).
Тип подключения
Речь идет об использовании шифрования данных, которые пользователь передает при обращении к веб-ресурсу. При транспортировке по сети каких-либо личных данных (реквизиты банковских карт, персональные данные) очень важно, чтобы использовалось шифрование: незащищенное подключение может свидетельствовать о том, что сайт является фишинговым, ведь злоумышленники не заинтересованы в защите информации, передаваемой жертвой. Определить тип подключения просто, посмотрев на URL ресурса: запись «http://» говорит о незащищенном соединении, а «https://» – о защищенном с помощью SSL-сертификата. Хотя злоумышленник может приобрести сертификат для сайта, и сейчас этот сценарий уже не редкость, все же не стоит пренебрегать такой простой проверкой.
Контент сайта
Часто контент фишингового сайта содержит орфографические, грамматические и другие ошибки, дизайн и верстка могут показаться небрежными. Если вы заметили подобное на странице, это определенно повод задуматься.
Читайте продолжение статьи Татьяны Лыновой, аналитика Angara Professional Assistance, на сайте ITWorld.ru.