07.08.2017

Осторожно: фишеры!

Посвящается мамам-папам, детям, бабушкам-дедушкам, пенсионерам — самым частым жертвам обманщиков, особенно в компьютерной и интернет-среде. В этой статье собраны распространенные способы обмана в интернете и по телефону путём выманивания персональных и секретных данных. В конце — ссылки на другие материалы по теме. Я буду обновлять эту статью и завершающий её список по мере выхода новых материалов. Сообщите мне, если нашли что-то полезное, чего тут ещё нет.

Здесь речь пойдет о фишинге — способе украсть ваши данные, мимикрируя под что-то, чему вы доверяете, с целью получения выгоды, которая навредит вам и, возможно, вашим контактам.

Как работает фишинг

Сначала мошенник цепляет ваше внимание, играя на нужде или страхе, необходимостью совершить некие действия — пройти по ссылке, назвать данные из письма или СМС, ввести информацию где-то в интернете — и подталкивает вас к этому. При этом он прикрывается образом, которому вы доверяете.

Вы доверяете источнику, слепо идете куда не стоит, делаете то, чего не стоит делать, и в итоге злоумышленник получает или ваши деньги, или информацию, с помощью которой он получает другую информацию, которая в итоге все равно отнимает у вас или ваших знакомых деньги.

У вас могут «угнать» аккаунт от мессенджера и соцсетей, чтобы рассылать от вашего имени спам, которому ваши знакомые будут верить, просьбы одолжить денег на пару дней и перевести их на карту мошенника, ссылки, заражающие компьютер или смартфон вирусом и т. д.

Вам стоит держать это в уме, не отключать бдительность и привыкать к соблюдению пассивной безопасности так же, как и не открывать дверь незнакомцам и не спросив «кто там?»

Как защититься от фишинга

Всегда смотрите, куда жмете, не доверяйте незнакомцам в Сети и телефоне, проверяйте подозрения и не ставьте логин и пароль типа admin — admin и имя — 12 345.

Вот несколько примеров из жизни, как не надо и надо поступать.

Пример с банковской картой

Ловушки с банковской информацией работают на вашей нужде. Вы ждете получения выгоды и отключаете бдительность.

Моей тете около 70 лет. Она преподает в МГУ и читает много книг. У нее есть карта Сбербанка и обычный телефон. Она умеет звонить по телефону и снимать деньги в банкомате. Писать СМС она не практикует. У нее нет компьютера, она не пользуется интернетом, ничего не понимает в том, как работает банкинг, оплата покупок в интернете, зачем нужны цифры на карте, и не знала, что их нельзя никому сообщать, как и информацию из СМС от банка.

Мошенники узнали ее имя, возраст и место работы и позвонили на городской номер. По телефону они сказали, что представляют профсоюз МГУ, и что тете была положена поездка в отпуск в санаторий, но путевок нет, и они должны ей перевести деньги за путевку на карточку. Это все не вызвало у тети сомнений (доверие), а заслуженные деньги преподавателю-пенсионеру лишними не кажутся (формирование нужды). Это крючок. Тетя сказала им номер своей карты. Но тут пока ничего криминального.

Криминальное случилось после. Злоумышленники позвонили тете еще раз и сказали, что для того, чтобы они смогли перевести деньги ей на карточку, она должна назвать им цифры, которые банк отправит ей в СМС. И она назвала их. Потому что не знает, что для перевода на ее карту ничего, кроме номера карты, не нужно. Если банк прислал вам СМС с информацией, значит это вы (или кто-то за вас) собираетесь сделать перевод (или иное действие) с вашей карты, а не вам.

Получив пароль для совершения транзакции, товарищи мошенники попытались лишить тетю круглой суммы, но ее счет оказался недостаточно округлым. Мошенники перезвонили ей со словами «что-то не получается сделать перевод» и попросили снова назвать цифры из новой СМС от банка. И та опять дала им пароль. И вновь ребята из преисподней не угадали с суммой. Еще через два повтора они отстали от карточки моей тети и исчезли ни с чем.

Вывод? Никогда, нигде и никому — даже банковским работникам — не сообщайте никакой информации о вашей банковской карте, кроме ее номера. Работник банка может спросить только дату истечения срока карты, если вы обсуждаете с ним этот вопрос, но не более (вся необходимая информация у них есть в компьютерах). Вы можете сообщить номер карты тому, кто вам должен, и всё. Исключение — защищенные платежные сервисы в интернете на известных вам сайтах, которым вы доверяете, где придется ввести все данные с карты для покупки.

Еще пример с банковской картой

Мой случай принципиально не отличается от предыдущего, но я приведу его, чтобы показать, как еще мошенник может зацепить вас. Если уже все понятно и неинтересно, переходите дальше.

Я продавал кресло на Авито. Хотел быстро избавиться от лишней мебели и получить деньги (нужда). В течение часа после размещения объявления позвонила женщина и, не торгуясь (звоночек!), заявила о желании купить его для дочери. Сказала, что сама забрать не может, но пришлет курьера через два дня, и готова сразу заплатить на карту (снова дзинь!) Я обрадовался: как все здорово происходит, и словил эйфорию, так как обычно продажи неликвидного товара по здоровой цене можно ждать неделями, а кресло занимало нужное мне пространство. На вопрос, как ее зовут, ответила «пусть будет Марина» (динь-дон!) Я дал номер карты. Через час она перезвонила с просьбой назвать цифры из СМС. К счастью, нужда не отключила мои бдительность и воспитанность, поэтому Марину отправил в пешее сексуальное путешествие мягко, а заодно сообщил ее номер телефона службе поддержки Авито.

Пример с электронным письмом

Следующий пример позавчерашней свежести, с картинками, не про сам акт фишинга, а про то, когда включать подозрительность и на что обращать внимание в электронной жизни.

Получил эл. письмо от фотостока (сайта, где продаются мои картинки) о том, что хакеры украли базу логинов и паролей, с предложением пройти по ссылке и поменять пароль.

Получил письмо

С одной стороны, если меня не просят ввести пароль, то бояться нечего. С другой — утро раннее, ночь бессонная, соображаю туго, мало ли. Включаю паранойю. Может, меня хотят невинно затянуть в процесс, где я-таки отдам лишнюю информацию.

Это письмо похоже на настоящее, но вызвало подозрения абракадаброй в теме — раньше все письма от Фотолии приходили без косяков. Поэтому первым делом я проверяю от кого письмо на самом деле, ведь отображаемое имя отправителя в строке «от кого» (Fotolia.com) легко заменить, а вот адрес (fotolia@m.fotolia.com) не подделаешь.

Проверяю адрес отправителя

Видите имэйл? Он из двух частей: до «собачки» @ и после. На первую часть можно и не смотреть, потому что этот текст может быть любым и не определяет сайт, с которого пришло письмо. Текст после собачки не подделать, но его можно замаскировать. Поэтому внимательно его изучите. Например, могут написать abibas.com вместо adidas.com, и вы с первого взгляда не заметите подвоха. Или может быть написано несколько слов через точку: support.sberbank.ru. Главное слово — перед последней точкой: именно с сайта sberbank.ru будет такое письмо. Если же в адресе написано sberbank.support.ru, то сайт отправителя — support.ru (получить письмо с которого о вашем банковском счете, например, будет в высшей степени подозрительно, удаляйте его не читая).

Если вы все же перешли по ссылке из письма и попали на сайт, где нужно ввести свои логин и пароль, не торопитесь и проверьте в адресной строке браузера, где вы находитесь. Помните, адрес сайта может прикрываться знакомыми или похожими словами, но вам важно только слово в названии сайта перед последней точкой — оно должно быть правильным (а не beline.ru, например); на буквы после этой точки тоже посмотрите, т. к. сайт того же Билайна очевидно будет находиться в зоне .ru, а злоумышленнику, скажем, удалось купить для махинаций сайт beeline.site.

Проверяю адресную строку браузера

Письмо-подделка, как и сайт-подделка, будет идентично или очень похоже на настоящее (тема письма, имя отправителя, логичный текст), но ссылки из него опасны. Перейдя по ним, вы или загрузите вирус, или попадете на сайт, имитирующий тот, который вы ожидаете увидеть, где введете свои логин и пароль и таким образом подарите доступ злоумышленникам. Поэтому, еще раз, для начала проверьте, с какого адреса пришло письмо.

Зачем кому-то мой аккаунт на стоке? Например, нехороший человек зайдет в аккаунт, поменяет платежные данные и будет получать плату за проданные работы вместо меня. Или получит обо мне больше информации (адрес, аккаунты в соцсетях, других стоках и пр.) и попробует взломать что-то еще, где получит еще больше информации, и в итоге надует меня полностью ещё где-нибудь. Поэтому мне важно вернуть обратно свой доступ как можно скорей.

В моем письме адрес отправителя вызывает доверие. Но по инерции я проверяю, куда на самом деле ведет ссылка для смены пароля.

Ссылка на смену пароля

Имейте в виду, что текст ссылки совсем не обязательно равняется её содержимому, он может быть любым, как в моем случае.

Куда ведет ссылка для смены пароля

Видите, текст синей ссылки и ее реальное содержание отличаются? Это странно. Если не знаете, как посмотреть содержание ссылок — не страшно. Если текст ссылки выглядит корректно, не жмите на нее, а скопируйте и вставьте в адресную строку браузера — это убережет вас от перехода на сайт-подставу.

Проверяю адресную строку браузера

В моем случае я могу поменять пароль на самой Фотолии — это самый надежный способ. Поэтому я иду напрямую на сайт и проверяю, не врака ли это все вообще. Выясняю, что мой пароль действительно не подходит. И запускаю процесс смены его с сайта стока напрямую.

Захожу на сайт напрямую

Итак, как не попасться на фишинг

  • Получив письмо, вынуждающее вас нажать на ссылку, проверьте:
    — адрес отправителя,
    — внутреннее содержание ссылки (если есть сомнения, не жмите).
  • Перейдя из письма на сайт, где нужно ввести пароль, сначала проверьте в адресной строке браузера, на каком сайте вы находитесь на самом деле, даже если внешне сайт сомнений не вызывает.
  • Не передавайте незнакомым людям информацию о вашей банковской карте. Не сообщаете должникам о своей карте ничего, кроме ее номера. Никому не сообщаете содержание СМС, которые приходят вам от банка.

Что ещё почитать

* * *

🤙 Следите за обновлением по РСС или на Телеканале «Вещание Филиппова»
👇 Записывайтесь на ежемесячные имэйл-оповещения в конце любого поста 👇

Добавка