Что такое фишинг и как от него защититься

Каналы распространения фишинга

Как начинается фишинговая атака и какие средства коммуникации чаще всего используют злоумышленники для доставки подложных ссылок? Об этом спикеры AM Live поговорили в следующем блоке онлайн-конференции.

Как отметил Алексей Белоглазов, по статистике более 80 % фишинговых атак начинаются с электронной почты, однако это — тот канал, который легче всего выявить. Другие векторы нападения отслеживать гораздо сложнее, поэтому складывается впечатление, что основная масса атак строится вокруг электронной почты.

Львиная доля фишинговых атак ведётся через электронную почту просто потому, что у большинства организаций электронная почта есть — такое мнение высказал Михаил Кондрашин. Как отметил эксперт, корпоративная электронная почта защищена не идеально и у злоумышленников есть бесконечное количество попыток для того, чтобы обойти антиспам-защиту.

Спикеры уточнили, что в случае массовых атак электронная почта действительно является основным каналом доставки вредоносного контента. Однако в случае целевого нападения нередко используются другие способы взаимодействия с сотрудниками компании. При этом таргетированные фишинговые атаки не очень распространены из-за сложности их подготовки, как пояснил Сергей Кузнецов. Массовый фишинг также использует некоторый таргетинг, например проверяет регион, к которому принадлежит устройство, до начала атаки.

Александр Калинин привёл пример массовых фишинговых атак, ориентированных только на мобильные устройства. Таким образом злоумышленники пытаются увеличить время обнаружения кампании и повысить её эффективность. Что же касается ущерба, который может нанести фишинговая атака, то он колеблется от тысяч рублей в случае с частными лицами до миллионов, если целью злоумышленников является организация. Эксперты отметили, что зачастую методы массовых и направленных фишинговых атак не отличаются, однако даже ориентированные на большое число мелких жертв злоумышленники используют профилирование целей, чтобы повысить конверсию вредоносной кампании.

Несмотря на превалирование электронной почты как основного канала фишинга, киберпреступники также способны использовать мессенджеры, блоги, официальные аккаунты в соцсетях и другие варианты взаимодействия с целевыми пользователями. Так, многие интернет-провайдеры строят свое общение с клиентами на основе Viber или WhatsApp, а получивший доступ к корпоративному аккаунту злоумышленник может использовать Teams, чтобы рассылать подложные сообщения.

Хакерство

Особенность работы хакера заключается в том, что он не вступает в непосредственный контакт с жертвой. Для сбора нужной информации о пользователях он пишет вирусы и распространяет их по интернету. Эти вредоносные программы могут оказаться где угодно – достаточно лишь перейти по непроверенной ссылке, и вот аферисту уже известны ваши пароли и данные банковской карты.

Подобных ссылок полным-полно на страницах, предлагающих бесплатно скачать книги, музыку и фильмы. Немало их на порносайтах. Такие ссылки также встречаются и в соцсетях. Причем нередко хакеры рассылают их со страниц взломанных пользователей.

Кроме того, вирус способен привести пользователя на страницу-клон, созданную хакером. Например, человек набрал в адресной строке нужный ему сайт, но браузер открыл ему фишинговую страницу, которая полностью дублирует интерфейс оригинала. Стоит ли говорить о том, что введя данные банковской карты на таком сайте, пользователь через полчаса узнает о несанкционированном списании средств.

Вирусом могут заразить и смартфон. В этом случае мошеннику будет еще проще получить доступ к сообщению, отправленному банком. Кроме того, куда сложнее распознать поддельную страницу на небольшом экране смартфона, ведь адрес сайта здесь не виден или отображается не полностью.

К сожалению хакеры могут продолжать незаконную деятельность, даже оказавшись за решеткой. Официально смартфоны в тюрьмах запрещены, а получить доступ к компьютеру – та еще задача. На практике же правила во многих тюрьмах оказываются куда мягче, чем того требует закон.

Как я могу использовать защиту от фишинга и вредоносных программ?

Эти функции включены по умолчанию, так что, если ваши настройки защиты не были изменены, вы, вероятно, уже их используете. НастройкиНастройки защиты от фишинга и вредоносных программ можно найти на панели Приватность и Защита:

  1. На Панели меню в верхней части экрана щёлкните Firefox и выберите Настройки.
    Нажмите кнопку и выберите Настройки.Нажмите кнопку и выберите Настройки.

  2. Щёлкните по панели Приватность и Защита.
  3. В разделе Защита отметьте флажок рядом со следующими настройками, чтобы их активизировать:
    • Блокировать опасное и обманывающее содержимое: Установите этот параметр, если вы хотите, чтобы Firefox блокировал вредоносное программное обеспечение или содержимое, которое может обмануть вас для загрузки вредоносного программного обеспечения или ненамеренного ввода информации. Вы также можете уточнить свой выбор с помощью установки следующих флажков:

      • Блокировать опасные загрузки: Блокирует загрузку потенциально опасных вирусов и других вредоносных программ.
      • Предупреждать о нежелательных и нетипичных программах: Позволяет узнать, собираетесь ли вы загружать потенциально нежелательное или необычное программное обеспечение, которое может содержать вирус или произвести неожиданные изменения на вашем компьютере.
  4. Закройте страницу «about:preferences». Любые внесённые изменения будут сохранены автоматически.

Чтобы выключить эти функции, выполните предыдущие шаги для возврата на панель Приватность и Защита и снимите эти галочки. Закройте страницу about:preferences.

Чтобы узнать, включена ли защита от фишинга, посетите наш тестовый фишинговый сайт. Кроме того, вы можете посетить наш тестовый сайт вредоносного ПО, чтобы убедиться, что Firefox блокирует Атакующие сайты, и наш тестовый сайт нежелательного ПО. С включенной функцией защиты от Фишинга и Вредоносных программ, загрузка всех этих сайтов должна быть заблокирована.

Что происходит, когда страница или файл заблокированы?

Firefox будет блокировать загрузку страницы и отображать предупреждение Обманывающий сайт! для фишинговых сайтов, Имеется информация, что эта страница содержит нежелательные программы! для сайтов с нежелательными программами и Имеется информация, что эта веб-страница атакует компьютеры! для вредоносных сайтов.

Если вы загружаете вредоносные программы или или другую потенциально нежелательную или необычную программу, Firefox отображает сообщение о файле на панели загрузок.

Чтобы проигнорировать предупреждение и загрузить такой файл, щёлкните по нему правой кнопкой мыши в панели загрузок и выберите Разрешить загрузку.

Для получения дополнительной информации о предупреждениях небезопасных загрузок в Firefox, прочитайте статью .

Составляющие фишинга

Разберем механизм фишинга: что заставляет людей попадаться на удочку мошенников?

Психологические факторы

Фишинг используют, играя на чувствах и эмоциях, присущих большинству из нас. Это могут быть как отрицательные качества человеческой натуры: лень, жажда легких денег, любопытство и даже ревность, так и абсолютно естественные чувства честного человека: страх перед возможным банкротством или невозможностью погасить долг, боязнь быть обманутым и др.

Разумеется, подобный обман очень быстро вскроется, но фишинг-мошенники редко работают в долгосрочной перспективе. Их цель – несколько жертв, а в дальнейшем будет изобретено что-то другое.

Побуждение к действию

Вышеупомянутые эмоции побуждают пользователей пойти на поводу у фишеров. Что может стать причиной выдачи информации преступникам? Например:

Можно привести еще множество примеров фишинга. Все они имеют целью запугать человека либо соблазнить выгодным предложением, а после – выудить нужную информацию, а нередко и деньги.

Поддельные ссылки

Ссылки, используемые для фишинга, ведут на ложные интернет-страницы, которые максимально похожи на настоящие. Чтобы неопытный пользователь (к тому же, находящийся под влиянием эмоций) не мог распознать подделку, над созданием фейкового сайта трудятся программисты и дизайнеры.

Есть одна отличительная особенность фишинга, на которой я бы хотела акцентировать внимание: мошенники постоянно вас торопят. В их обращении довольно часто присутствуют такие слова – «скорее», «быстрее», «торопись, а то будет поздно» и т.д

и т.п. Это своего рода маркетинговый ход, который применяют и реальные компании в рекламных слоганах. Но согласитесь, солидная компания, банк, юридическая фирма и тем более государственный орган вряд ли будут использовать такие слова. Это один из факторов, который должен насторожить. Поторопиться злоумышленники призывают по нескольким причинам:

  • вы можете передумать;
  • вы проконсультируетесь с кем-то, кто укажет вам на фишинг;
  • фейковые ссылки, как правило, не живут долго.

Обход фильтров

Чтобы письмо не отправилось прямиком в папку «Спам», мошенники в области фишинга используют различные ухищрения. Например, заменяют текст картинкой, русские буквы – латинскими или цифрами. Так, мне неоднократно приходило в Вайбер сообщение от «Сбербанка», с очень похожим логотипом и номером отправителя «900». Однако если присмотреться, нули были заменены на заглавные буквы «О». К сожалению, многие люди, особенно пожилые, не обращают внимания на подобные нюансы.

Чему можно верить: сайты, верифицированные поисковыми системами и государством

Мы рассмотрели только три популярных способа мошенничества, но на самом деле их намного больше. Значит ли это, что в интернете никому нельзя верить? Совсем нет. Например, часть сайтов за вас проверили поисковые системы — «Яндекс» и Google и государство — например, Центральный Банк. Им верить точно можно.

Например, так выглядит настоящий сайт Госуслуг в «Яндексе»

А вот так выглядит фишинговый сайт

С 2017 года «Яндекс» вместе с Банком России начал маркировать в поисковиках финансовые организации, деятельность которых регулируется ЦБ РФ. С тех пор таким компаниям «выдают» синие кружочки рядом с сайтом в строке поиска. Пометку могут получить банки, микрофинансовые организации, страховщики и другие участники финансового рынка.

Этот значок позволяет понять, какие организации работают законно и имеют соответствующий статус. А еще так можно отличить официальные сайты от страниц-двойников. Если навести курсор на синий маркер, на экране появляется подсказка, по которой легко узнать, что сайт на самом деле внесен в реестр ЦБ.

Методы борьбы с фишингом

Существует несколько методов борьбы с фишингом. Но наибольшей эффективности можно достичь, если использовать все возможные способы.

Настройте систему безопасности

Поручите IT-отделу провести настройку безопасности корпоративной почты, программ обмена сообщениями и корпоративных телефонов.

Обучение сотрудников

Проводите специальное обучение сотрудников по вопросам безопасности

Обратите их внимание на то, что фишинговые сообщения всегда призывают к срочному действию, требуют перехода по ссылкам, предлагают скачать вложение или просят выслать личную или коммерческую информацию закрытого типа

Контроль компьютеров и мобильных устройств

Контролируйте рабочую почту, мессенджеры и корпоративные мобильные телефоны при помощи специальных программ. Это поможет вовремя выявить угрозу, а также при проведении расследования, если фишинговая атака была удачной.

Современный мир требует современных решений. Особенно в сфере безопасности интеллектуальной собственности, информации и персональных данных. Во избежание утечек, потери денег и доверия, необходимо постоянно совершенствовать свою систему защиты от фишинговых атак: как с технологической точки зрения, так и с точки зрения обучения сотрудников.

Мошенничество с электронной почтой

Эти мошенники могут работать с хакерами и актерами, ища для них жертв. Обычно письма от таких «почтальонов» сразу же оказываются в папке «Спам». Сюда попадают сообщения о крупных выигрышах, легких деньгах, помощи в погашении кредитов и т. д. И достаточно лишь перейти по прикрепленной ссылке и ввести данные карты, чтобы получить нежданное богатство. В действительности же пользователь будет перенаправлен на фишинговый сайт и вместо обещанного обогащения лишится денег.

В некоторых случаях такие письма приходят от платежных систем, банков или онлайн-сервисов. Однако распознать мошенническое сообщение несложно – обычно в нем будет указано, что счет пользователя заблокирован, а потому ему следует подтвердить свои личные данные. Другой вариант – человека просят подтвердить поступивший из ниоткуда платеж. Причем сумма будет крупной, ведь мошенники всегда делают ставку на страх и жадность своих жертв.

В любом случае, все сводится к получению данных жертвы. И здесь срабатывает один из двух сценариев:

Получив подобное смс, некоторые люди впадают в панику, а потому не думая звонят по предложенному номеру. И здесь на сцену снова выходит актер, представляющийся сотрудником банка. Его цель банальна – выпытать у жертвы информацию о карте. Поэтому такие сообщения следует игнорировать.

Как распознать фишинговую атаку

Как отличить фишинг от коммерческого предложения или от письма администрации сайта? Есть несколько способов.

Визуальная проверка сайта

Обратите внимание, как называется адрес веб-страницы: если название начинается с букв http, а не https, с большой вероятностью это означает, что вы имеете дело с фишингом. Также обратите внимание непосредственно на название сайта

Мошенники иногда подменяют буквы, регистрируют домены с похожим названием.
Любые запросы пароля указывают на фишинг. Если у вас спрашивают пароль от какого-либо сайта (соцсети, личного кабинета и др.) – немедленно покидайте эту страницу. Не следует путать, когда для входа можно использовать аккаунт в соцсети. В таких случаях вы будете перенаправлены на вашу страницу в соцсети, где предложат подтвердить вашу личность. Однако из соображений безопасности делать этого не стоит. Лучше создавать отдельный логин и пароль для каждого сайта.
Искажение слов. Нередко фишеры, для обхода спам-фильтров, подменяют русские буквы на латинские, строчные на заглавные, не используют пробелы и совершают другие ошибки, выглядящие странно для делового письма.
Обращения типа «Уважаемый клиент» или «Дорогой друг» указывают на то, что отправитель не знает вашего имени, а значит, письмо является рассылкой.
Щедрое предложение, неожиданный приз, наследство – подобные обещания «халявы» свидетельствуют об угрозе фишинга.
Вложения. Если в сообщении от неизвестного вам отправителя содержится вложенный файл – велика вероятность того, что после открытия этого файла ваше устройство будет заражено вирусом.

Существует ли защиты от фишинга?

Задумались о том, как защититься от фишинга? С учетом разнообразия методов, действительно хитрых схем фишинга, увеличивается необходимость в усилении применяемых мер безопасности. Основными способами защиты персональных данных от интернет-мошенников являются:

  • Спам-фильтры в электронной почте. Фильтры почтовых программ и сервисов автоматически блокируют фишинговые электронные письма, попадающие в почтовые ящики пользователей, и помещают их в специальную папку. В нее иногда попадает и реклама.
  • Привязка почтового аккаунта к номеру мобильного телефона. Многие сайты предоставляют возможность SMS-авторизации, то есть использования мобильного телефона в качестве дополнительного способа для входа в учетную запись, проверки и подтверждения проведения банковских транзакций. Для входа в аккаунт в случае смены IP-адреса пользователь вводит одноразовый код или пароль, приходящий на его мобильный телефон. Это существенно снижает риски: даже в случае успешной фишинг-атаки украденный киберпреступников пароль сам по себе не может быть повторно использован для дальнейшего проникновения.
  • Проверка ссылки на фишинг на специальных анти-фишинговых сайтах. Существуют организации, специализирующиеся на борьбе с фишингом, например, FraudWatch International, Millersmiles. Они публикуют сведения о подтвержденных фишинговых атаках, происходящих в Интернете.

Функция «антифишинг» в современных браузерах

Все наиболее популярные браузеры на сегодняшний день имеют встроенную функцию обнаружения и блокировки фишинговых сайтов, которая работает на основе черного списка.

Соблюдение мер предосторожности. Хотя власти разных стран, крупные IT-компании (Microsoft, Google, Amazon и другие) активно борются с фишингом и другими видами киберпреступлений, а соблюдение всех необходимых мер предосторожности позволяет не попасться на уловки мошенников

В целях безопасности не следует открывать подозрительные электронные письма, не переходить по ссылкам, не кликать по объектам, самостоятельно вводить URL-адреса сайтов компаний в адресную строку браузера вместо клика по любым гиперссылкам в сообщении, не вводить личные данные на неизвестных интернет-ресурсах. Кроме того рекомендуется «усложнить» процедуру авторизации, доступную на сайтах, своевременно обновлять антивирусное программное обеспечение на всех своих устройствах. А самое главное и простое правило – всегда помнить о том, что никакие интернет-сервисы, сотрудники банков или других организаций не будут спрашивать пароль, PIN-код банковской карты и другие конфиденциальные данные.

Фишинг – один из наиболее распространенных видов интернет-мошенничества, представляющий серьезную опасность для конфиденциальности персональных данных, что достаточно часто приводит к финансовым потерям. Знание и соблюдение правил сетевой безопасности позволяет значительно снизить или даже полностью исключить риск возникновения подобных проблем.

Дополнительные функции Хиполинк:

— Упрощенное создание одностраничного сайта, лендинга.
— Присвоение уникального домена после регистрации: https://hipolink.me/имя.сайта.
— Доступ к аналитическим инструментам сайта, посетителей.
— Инструкции и помощь по выводу страницы в ТОП поисковиков.
— Добавление мессенджеров.
— Создание собственного HTML кода.
— Доступ к готовым шаблонам лендинга с четкой структурой.
— Подключение систем аналитики и ретаргетинга: Яндекс Метрика, Google Analitics, Фейсбук Пиксель, Вк Пиксель.
— Внутренняя CRM система.
— Разнообразие интеграций.
— Оформление страницы мини сайта-визитки.

Виды

Принято выделять несколько видов фишинга.

  1. Классический. Этот вид фишинга является самым распространенным и, как ни странно, самым «безобидным», поскольку представляет собой рассылку электронных писем. Программа рассылки использует данные адресов электронной почты, полученные чаще всего посредством парсинга. Парсинг – это сбор данных специальной программой из открытых источников. Наверняка вы указываете свой электронный адрес на сайтах по трудоустройству, продаже товаров или услуг и др.

Обычно сообщение с признаками фишинга содержит примерно такую информацию:

Иногда письмо составлено от имени «адвоката», который представляет интересы вашего дальнего родственника, недавно скончавшегося, и разыскивает наследников. Поступают также сообщения о крупном денежном выигрыше, призах и т.д.

  1. Целенаправленный фишинг. Здесь мошенники располагают уже большим объемом данных. Они могут знать ваше имя, фамилию, регион проживания, сферу деятельности и даже наименование банка, в котором открыт счет. Такие данные также собираются из открытых источников, только информация обрабатывается вручную. Текст сообщения составляется таким образом, чтобы завоевать доверие человека.

Получив, например, письмо от «Сбербанка» о подозрительной активности со счетом, неискушенный клиент может перейти по вредоносной ссылке.

  1. Охота на «китов». Этот вид фишинга имеет еще более узкое направление. Его целью является конфиденциальная информация о бизнесе. Например, доступ к клиентской базе с контактами, применение каких-то технологий, данные об учредителях и их банковских счетах и т.д. «Китами» в данном случае являются сотрудники компании – руководители высшего или среднего звена, владеющие информацией, которая представляет интерес для мошенников.
  2. Рассылки, имитирующие сообщения от держателей облачных хранилищ данных. Иногда в письме содержится ссылка, где вас попросят авторизоваться для входа в Google или Яндекс. В результате могут быть похищены личные данные, которые хранятся на виртуальном диске: фото, рабочие файлы и др.
  3. Вложения. На этот вид фишинга сейчас уже мало кто ведется, поскольку большинство компьютеров оборудовано антивирусным программным обеспечением. К письму злоумышленники прикрепляют файл, при открытии которого на компьютер или смартфон устанавливается вредоносная программа. Если вы своевременно обновляете антивирус, система защиты не даст возможности нанести ущерб. Кроме того, большинство пользователей знают, что нельзя открывать вложения, полученные из неизвестных источников. Однако такое сообщение может прийти и от знакомого, чей аккаунт или адрес электронной почты был взломан. Не стоит забывать и о том, что развитие вредоносных программ не стоит на месте.

Социальные инженеры среди мошенников

Речь идет о хороших психологах, которые могут легко манипулировать жертвой. Среда такого афериста – мессенджеры и социальные сети. Именно здесь мошенники распространяются вредоносные ссылки. Кроме того, они способны выспрашивать личную информацию, общаясь с пользователями напрямую.

Излюбленным трюком социального инженера является подделка страниц банков. От лица финансовой организации такой мошенник начинает вести переписку с пользователями, выясняя у них данные о банковских картах. При этом аферист может предложить жертве помощь в выплате кредита или ссылается на технические проблемы, возникшие у банка.

Кроме того, мошенник может прикинуться представителем известного бренда, пообещав жертве подарок. Это может быть 20-процентная дисконтная карта в магазине одежды или же бесплатные билеты от авиакомпании.

Именно социальные инженеры пишут пользователям от лица их друзей. Причем для этого даже необязательно взламывать страницу выбранного человека. Достаточно создать профиль-дубликат с фотографией пользователя. После этого аферист проводит массовую рассылку для друзей и знакомых человека. И большинство из них даже не заметят подмены, поскольку попросту не будут проверять страницу отправителя.

Как правило, мошенники просят денег взаймы. Это могут быть небольшие суммы по 500-1000 рублей, а потому жертвы, как правило, не отказывают. Также в ходе переписки злоумышленник может выманивать у граждан секретную информацию. Например, это может быть номер карты, полученный под предлогом возврата долга.

Чтобы обмануть человека, мошенник может не прикидываться его знакомым, а предложить пользователю быстрый заработок. Только вот перед началом плодотворного сотрудничества у пользователя просят данные карты. Они нужны якобы для оплаты. И большинство пользователей не замечают подвоха, выдавая не только номер карты, но и срок ее действия, а также код, расположенный на обороте.

Первый способ проверки линка

Этот способ является наиболее быстрым, проверка на фишинг осуществляется за пару минут. Суть портала состоит в том, что он проверяет ссылку на наличие вирусов или фишинга. Если она вредоносная, сервис оповещает посетителя об этом. При этом надежность страницы измеряется в процентах. Минимальный показатель – 0% (рисковый линк), максимальный показатель – 100% (безопасность гарантирована). Чем выше процент, тем надежнее считается страница.
Пошаговая инструкция:

— Откройте программу для проверки https://xseo.in/viruscan
— В поле вставьте ссылку.


— Нажмите “Проверить сайт”.

— Проверьте результаты анализа линка на фишинг.

Защита от веб-фишинга

Как отметили гости студии, стратегия тотальных запретов может быть вполне эффективной, однако она губительно сказывается на бизнес-процессах компании. Использовать её в полной мере в условиях реальной работы организации очень трудно. Один из компромиссных вариантов — разрешить пользователям доступ к сайтам определённой категории, что также помогает бороться и с сайтами-однодневками.

Во многих компаниях существует практика предоставления рядовым сотрудникам доступа на основе ограниченного списка доверенных ресурсов. Однако проблема состоит в том, что главные цели фишинговых атак — сотрудники маркетинговой службы и отдела продаж, финансисты, руководители компаний — обычно обладают более широкими привилегиями, необходимыми им для работы.

Для борьбы с сайтами-клонами можно применять следующую стратегию:

  • Использовать сервисы Brand Protection (защиты бренда в цифровой среде), которые проверяют все вновь зарегистрированные домены на схожесть с доменом конкретной организации, а также выполняют автоматическую проверку содержимого таких сайтов.
  • Использовать средства анализа действий, выполняемых сайтом при открытии его в браузере, чтобы бороться с ресурсами, которые отображают разное содержимое в зависимости от определённых параметров сеанса.

Как показали результаты опроса, 58 % зрителей конференции AM Live не предпринимают действий для борьбы с сайтами-клонами и иными фишинговыми ресурсами. Ведут такую работу 42 % опрошенных.

Рисунок 5. Боретесь ли вы с сайтами-клонами и иными фишинговыми интернет-ресурсами?

Примеры фишинга

Приведу примеры фишинга, которые происходили в реальной жизни.

Пример 1. В канун «черной пятницы» на электронную почту Светланы пришло письмо о начале распродаж на популярной торговой площадке. Светлана часто приобретает товары через этот сайт и несколько раз оплачивала картой. Данные карты на сайте были сохранены.

Увидев, что нужный товар (это был женский пуховик) стоит на 30% дешевле, чем ранее, Светлана, недолго думая, оформила заказ и была перенаправлена на страницу оплаты. Деньги были списаны со счета, после чего, к удивлению Светланы, страница обновилась (мошенники перенаправили пользователя на настоящий сайт).

Заглянув в раздел «Мои заказы», Светлана не обнаружила новых записей. Решив, что произошел сбой интернета, она выключила компьютер. Обеспокоилась Света уже на следующий день, когда в электронной почте писем о вновь созданных заказах не было (ранее такие сообщения всегда приходили), а используемая вчера ссылка оказалась неактивна.

Зайдя на сайт, как и вчера, Света не нашла никаких новых заказов и совершенных платежей. Тем не менее деньги в сумме 12000 рублей с карты были списаны.

Надо заметить, что обращаться в банк в этом случае бесполезно: никто не похищал данных карты Светланы, она отправила деньги сама. А то, что получатель оказался мошенником, – следовало проявить должную бдительность и не открывать ссылки в письме. К тому же, зайдя в историю операций в личном кабинете онлайн-банка, Светлана обнаружила, что перечислила деньги на электронный кошелек. Никакого чека, конечно, она не получила.

Позднее, внимательно рассмотрев текст в злополучном письме, Света обнаружила, что ссылка была оформлена с ошибками (некоторые буквы были поменяны местами).

Пример 2. Находясь за границей, Илья обычно использовал сеть wi-fi, расположенную в отеле. Во время прогулки с семьей по городу возникла необходимость воспользоваться интернетом (пришло смс по работе о необходимости совершить срочный платеж). Зайдя в кафе, Илья сделал заказ и обнаружил наличие открытой сети wi-fi. Перейдя на страницу онлайн-банкинга, Илья ввел логин и пароль, которые были перехвачены мошенниками в области фишинга.

К счастью, данная история закончилась благополучно, поскольку Илья использовал двухфакторную аутентификацию. Получив смс о подтверждении операции на сумму, не совпадающую с той, которая должна быть отправлена, Илья немедленно позвонил в банк и заблокировал карту.

Поделитесь в социальных сетях:FacebookX
Напишите комментарий