что делать если перешел на фишинговый сайт
Мошенники воруют пароли и данные банковских карт. Как защитить себя
Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты.
С марта 2016 года по март 2017 года компания Google и Калифорнийский университет в Беркли изучали способы обмана в интернете. И выяснилось, что за год 12,4 млн пользователей стали жертвами фишинговых атак. «Лаборатория Касперского» сообщает о том, что более 15,9% уникальных пользователей сталкивались с проблемой фишинга в 2017 году.
У российских пользователей ситуация не лучше. По данным Службы кибербезопасности Сбербанка, 48% людей, получивших письма из незнакомых источников, переходили на фишинговые ресурсы и вводили логины, пароли или данные банковских карт.
Как мошенники заманивают пользователей на фишинговые сайты?
Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту.
Социальные сети
Вам могут написать с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Как правило, просят побыстрее кликнуть на ссылку, чтобы узнать нечто необычное или ценное.
Злоумышленники заманивают жертву с помощью упоминания в записи сообщества. Например, мошенники фальсифицируют группу известной радиостанции, и сообщают в публикации от имени группы, что вы выиграли ценный приз и должны прямо сейчас перейти на сайт для получения дальнейших инструкций.
Кстати, если вам предлагают оплатить пересылку или страховку за выигрыш или подарок, то это тоже признак мошенничества.
Если вы когда-либо размещали или разместите объявление на популярных интернет-площадках, таких как Avito, злоумышленники могут включить ваш номер в SMS-рассылку. В этом случае вам придут SMS с предложением обмена и ссылкой на страницу якобы товара. Ссылка будет вести на фишинговый сайт, а может, и на зараженную вирусом страницу.
Как и в случае с социальными сетями, мошенники могут прикинуться знакомыми и предложить перейти по ссылке, чтобы увидеть информацию якобы о вас.
Электронная почта
Способов заманить пользователей на фишинговый сайт с помощью электронной почты у мошенников просто множество. Ведь письма поддерживают HTML-вёрстку и адрес фишингового сайта можно замаскировать под знакомый пользователям домен.
Письма подделываются под сообщения о якобы взломе почты, банковского счёта, страницы в социальных сетях; уведомления от органов власти, благотворительных организаций и судебных инстанций; информацию о возможном возврате НДС при зарубежных покупках и необходимости оплатить налоги или штрафы. Все письма будут содержать ссылки для перехода на фишинговый сайт.
Ссылка может быть выполнена и в виде QR-кода. Например, вам предложат полезную программу для возврата налогов или снижения штрафов.
Какие сайты подделывают мошенники?
Фишинг направлен на кражу персональных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Так подделывают сайты:
С 1 января по 1 сентября 2017 года Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере ЦБ РФ заблокировал 84 ресурса, которые маскировались под P2P-сервисы денежных переводов. Владельцы сайтов могли узнать данные платежных карт пользователей: имя владельца, номер, срок действия, код подлинности карты (CVV2). А также заблокировали сайты 45 «страховых компаний», 44 лжебанка, около 20 «авиакомпаний» и «микрофинансовых организаций». Служба кибербезопасности Сбербанка отчиталась о блокировке 600 доменов, которые использовались для фишинга.
Как распознать фишинговый сайт?
Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают хайповые темы или просто играют на человеческой жадности и желании халявы, предлагая выиграть iPhone X, автомобиль или большой денежный приз. Дополнительно злоумышленники устанавливают таймер, чтобы пользователи поторопились с вводом персональных данных.
Мошенники могут сыграть и на чувстве страха. Например, предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. Для этого предложат ввести номера карты, срока действий, имени и фамилии владельца и CVC2/CVV2.
В этот момент важно сосредоточиться и проверить сайт на признаки фишинга.
Неправильное доменное имя
Как правило, мошенники регистрируют похожие домены. Например, вместо «online.sberbank.ru» можно увидеть «onllinesberbank.ru» или «online.sbrbank.ru». Также сайт может располагаться на поддомене, например, «sberbank.site.ru».
Отсутствие SSL сертификата
Популярные сайты используют шифрование SSL для передачи данных пользователей. При использовании этой технологии адрес сайта начинается на «https://». А вот если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы. К сожалению, мошеннику не составит труда получить действительный SSL сертификат для поддельного сайта — сейчас его можно получить за 20 минут бесплатно при помощи специальных сервисов.
Грамматические, орфографические и дизайнерские ошибки
Довольно часто распознать мошенников можно по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании имеют в штате или на аутсорсинге профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, поехавшая вёрстка, неправильное использование цветов в дизайне, наличие посторонних элементов дизайна.
Различие структур страниц с оригинальным сайтом и подозрительные платежные формы
Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые выглядят не совсем так, как оригинальный ресурс, значит, вы попали на фишинговый сайт. Просто закройте вкладку и не вводите персональные данные в платежную форму.
Признаком фишинговой формы может стать тот факт, что она размещена на фоне устаревшего дизайна сайта.
Отсутствие пользовательских соглашений и странные контакты
Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Интересует не только их наличие, но и сам текст соглашений, в котором не должно быть указаний сторонних компаний, не имеющих отношения к сайту.
Еще один способ — проверить страничку «контакты», чтобы убедиться, что физический адрес не ведёт на несуществующее или подозрительное строение. Например, авиакомпания не может находиться в промышленной зоне, а банковский офис в заброшенном бараке на окраине города.
По мысли вслух
Friday, 19 September 2014
Что делать, если вы попались на крючок «фишинга»
 |
| Надо стараться быть рыбой, которая не попалась! |
Ко мне на днях на работу позвонила сотрудница из соседнего отдела и пожаловалась, что «по несчастливому стечению обстоятельств» она нажала на ссылку в очевидном мошенническом фишинговом электронном послании. Моя работа – разруливать такие ситуации. Подобные звонки я получаю часто.
Разрешив уже множество подобных проблем, я вижу, что фишинг – это грубая статистическая игра. 99% фишинговых посланий распознать легко, да их создатели и не пытаются работать особенно тонко. Они пишут самые невероятные письма насчет оставшегося многомиллионного наследства, или выигрыша в лотерею и помещают внутрь этого бреда ссылку на вредоносный ресурс. Крючок закинут, остается ждать, когда «рыбка» клюнет.
В результате, жертвы фишинговой атаки могут даже ничего не заметить. Экран странно мигнет, а затем все будет как обычно. «Рыбка» продолжает плыть дальше. А между тем на пораженный компьютер тайком загружаются вредоносные и шпионящие программы, которые украдут все пароли, все контакты, запишут все нажатия клавиш и движения мыши, и передадут их на отдаленный сервер мошеника. Далее мошенник может либо незаметно следить за компьютером «рыбки», а может недолго думая разослать с учетной записи «рыбки» фишинговое послание по адресам всех ее контактов (причем все контакты будут перечислены в открытом списке), похозяйничать в социальных сетях от ее имени, украсть деньги с банковского счета, взять огромный кредит от ее имени, заблокировать компьютер и т.д. и т.п.
Та сотрудница, которая позвонила мне, занимается очень чувствительными финансовыми отчетами. Может быть в результате того перехода по ссылке, она ничего не загрузила. Проблема состоит в том, что узнать это практически невозможно. Технически современные вредоносные программы настолько хорошо делаются, что некоторые из них даже не обнаруживаются анти-вирусным пакетом. Некоторые эксплуатируют так называемую «уязвимость нулевого дня», то есть они находят дыры в программном обеспечении, которые даже его разработчики еще не обнаружили.
Самые крутые IT-специалисты, которых я знаю, рекомендуют не терять времени в поисках иголки в стоге сена. Уничтожать вредоносные программы нужно более эффективными средствами, особенно если речь идет о безопасности каких-то очень чувствительных данных.
В таких ситуациях на работе я рекомендую перезагрузку операционной системы и немедленную перемену всех паролей. На рабочем компьютере файлов быть не должно – они должны сохраняться на сетевом диске. Существующее программное обеспечение нужно просто стереть полностью и установить заново. Этим у нас занимается специальная служба. Только так можно быть стопроцентно уверенным, что избавился от какого-нибудь тайного шпиона. Смена паролей уничтожит угрозу того, что с момента щелчка по ссылке часть паролей уже была украдена.
Сотрудница конечно была очень недовольна: ведь компьютер работает как обычно, а если ей все переустановят, она потеряет все свои закладки, отображения сетевых дисков. Пароли менять долго. То есть даже при отсутствии рабочих файлов на компьютере, человеку есть что терять, когда операционная система переустанавливается. И вообще, ее время очень дорогое, ей некогда ждать, пока компьютер снова станет рабочим.
Пришлось человека успокаивать и урезонивать. Переустановку системы сделают ночью, во внерабочее время. Важные интернет адреса можно сохранить в текстовом файле. Срочные дела можно сделать на другом компьютере. Для смены и запоминания паролей удобно использовать специальные программки под названием менеджеры паролей – они генерируют сложные пароли, автозаполняют поля и хранят существующие пароли. Разумеется, без некоторой потери времени здесь не обойтись.
Мой самый главный аргумент звучит так: если на компьютере стоит шпион и через «заднюю дверь» беспрестанно переправляет конфиденциальные данные неизвестно кому, то информационный и репутационный ущерб от этого может принести гораздо больше проблем ее организации и ей лично в будущем, чем возможная потеря пары рабочих часов сейчас. А пароли все равно надо время от времени менять.
К счастью, я был услышан. Операционная система на компьютере сотрудницы была переустановлена. Ее работа практически не прерывалась. Свой урок по информационной безопасности она кажется усвоила. Я же своей работой остался доволен. Можно выпить кофе в ожидании следующего звонка из другого отдела! В следующей статье расскажу, что делать в таких ситуациях дома.
Что делать, если вы попались на фишинговую атаку?
Тот факт, что люди попадают в фишинговые аферы, возможно, является самой весомой причиной, почему такая тактика все еще активно используется кибер-преступниками. Каждый день злоумышленники рассылают сотни тысяч электронных писем, и если они могут украсть регистрационные данные хотя бы одного человека, то это все равно считается победой. Им не требуется много времени, чтобы запустить возможную фишинговую кампанию по электронной почте, а затем распространить ее среди потенциальных жертв, просто нажав одну кнопку в надежде, что кто-нибудь обязательно попадет в их ловушку. К сожалению, заполучить хотя бы одного такого человека среди сотен тысяч людей совсем не сложно, поэтому мошенники всегда имеют работу, даже если они полагаются только лишь на удачу. И очень часто эта одна жертва даже не осознает, что ее обманывают хакеры, вероятно, находящиеся на другом конце света.
Почему люди вообще клюют на фишинговые аферы?
Люди отвлекаются на весь цифровой шум, с которым имеют дело каждый день. Вы можете получить электронное письмо от кого-то, кто притворяется представителем вашего банка, с просьбой подтвердить ваши регистрационные данные, чтобы вы не потеряли доступ к своему профилю онлайн-банкинга. Вы можете быть подростком, которому предлагают «синий значок подтверждения» на таких популярных платформах социальных сетей, как Twitter, Facebook, TikTok. Или к вам может прийти обычное электронное письмо якобы с вашего почтового сервера с просьбой подтвердить/изменить ваши учетные данные для почтового ящика. Какова бы ни была причина, большинство электронных писем содержат элемент срочности, который часто заставляет даже технически подкованных людей заполнять предлагаемую форму, которая в конечном итоге поможет кибер-преступникам получить регистрационные данные для подключения.
Если в конечном итоге вы предоставили свои регистрационные данные, а потом поняли, что только что поделились ими с абсолютно незнакомыми людьми, это не обязательно означает, что для вас наступил конец света. Впрочем, это действительно говорит о том, что вы, возможно, захотите быть немного более осторожным в будущем, а потому вам следует немедленно изменить свой пароль, так как он только что был скомпрометирован. И помните, что вы, вероятно, выиграете от наличия надлежащей антивирусной защиты на ваших подключенных устройствах, поскольку высококачественные антивирусные решения должны были отфильтровать такие письма еще до того, как они попадут в ваш почтовый ящик.
Что произойдет, если вы продолжите жить своей жизнью, не предпринимая никаких действий?
Вы можете подумать, что кибер-преступники не смогут нанести большой ущерб с помощью украденного пароля к вашему аккаунту TikTok, но вы, скорее всего, ошибаетесь. Они могут использовать его для совершения кражи персональных данных, они могут использовать ваш профиль в социальных сетях для распространения вредоносных сообщений или фейковых новостей, и они даже могут изменить ваш пароль, так что вы потеряете доступ к своему собственному аккаунту.
Вполне возможно, вы использовали аналогичные регистрационные данные и в других важных сервисах, например, при подключении к онлайн-банку или государственным веб-сервисам. Получается, что хакеры получат и эти регистрационные данные, попытавшись использовать их как можно интенсивнее, чтобы с их помощью, возможно, раскрыть еще больше личной информации, которую они могут использовать во вредоносных целях. Представьте себе, что хакеры вдруг получили доступ к вашему мобильному устройству и могут увидеть вашу личную информацию, например, отсканированные документы, сообщения, изображения, видео и т. д. Это была бы катастрофа! Но Вы можете быть всегда готовым к подобным аферам.
Как защититься от фишинга: 6 советов
Рассказываем об опасных ссылках из сообщений и других уловках, с помощью которых мошенники охотятся за вашими данными.
Что общего у писем с текстом «Вы выиграли 100 500 рублей!» и «Ваш аккаунт заблокирован»? Они могут быть как настоящими (реже), так и уловкой мошенников (чаще). В последнем случае цель — заставить получателя поверить в обман, перейти на фишинговый сайт и ввести на нем конфиденциальную информацию: логины и пароли или данные карты. Рассказываем, как распознать фишинговую атаку и защититься от нее.
1. Внимательно проверяйте электронные письма
Получив любое письмо, не спешите отвечать или выполнять инструкции из него: сначала обратите внимание на важные детали. Что должно насторожить?
В большинстве случаев такой проверки хватит, чтобы опознать фишинговое письмо массовой рассылки. Но, к сожалению, имя и адрес отправителя можно подделать, а ссылку сократить до нечитаемого вида или настроить цепочку автоматических переходов с менее подозрительных адресов на сам фишинговый сайт.
Поэтому по возможности вообще не переходите по ссылкам из писем, если вы их не запрашивали. Например, уведомление из банка или от онлайн-магазина можно проверить, позвонив по телефону из договора. В социальную сеть — зайти, набрав адрес вручную. Информацию о розыгрыше проверить на официальном сайте проводящей его компании, который вы найдете через поисковик. И так далее.
2. Не теряйте бдительность в мессенджерах и социальных сетях
Внимательными надо быть не только с письмами в почте, но и с сообщениями в мессенджерах. А также в соцсетях: ссылка-приманка может содержаться в посте друга на Facebook, в ответе фейковых представителей бренда в Twitter, личном сообщении в Discord.
Также стоит с подозрением относиться к баннерам — картинка на них может не иметь ничего общего с сайтом, на который вас перекинет. Ресурсы, где размещены баннеры, как правило, не могут контролировать, что именно увидит и куда перейдет пользователь. Так что даже с вполне респектабельного сайта по баннеру вы можете перейти на фишинговую страницу или куда похуже.
Что делать? Как и в случае с почтой, очень внимательно проверяйте все ссылки, а лучше вообще не нажимайте на них.
3. Перед вводом номера карты остановитесь!
Данные банковских карт — особенно чувствительная информация. Они открывают прямой доступ к вашим деньгам. Поэтому, как бы вы ни попали на сайт — по ссылке, баннеру, из поисковой выдачи или набрав адрес вручную, — прежде чем вводить реквизиты карты, еще раз остановитесь и проверьте, где вы находитесь.
Во-первых, присмотритесь к адресной строке. Признаки опасности все те же — опечатки, цифры вместо букв, дефисы в неожиданных местах и странные домены. Увидели один из них — покиньте сайт и попробуйте ввести его адрес заново.
Во-вторых, в той же адресной строке нажмите на замочек слева. Сам по себе он не гарантирует безопасность, но по клику появится предложение узнать больше о владельце сайта. Нажимайте на кнопки «Подробнее» и «Больше информации», пока не увидите название организации, которой принадлежит сайт.
Так выглядит искомая строка на нашем сайте
Если вы часто совершаете покупки через Интернет, в том числе у небольших компаний и частных продавцов, мы рекомендуем завести для этого отдельную карту, хранить на ней незначительные суммы и пополнять непосредственно перед тем, как соберетесь что-то оплатить. Даже если данные этой карты утекут в результате фишинга, вы не потеряете больших денег.
4. Используйте разные пароли
Если вы используете для разных аккаунтов одинаковый пароль, пусть даже очень надежный, и однажды введете его на фишинговом сайте, то рискуете потерять все свои учетные записи. Поэтому важно, чтобы пароль был уникальным для каждого сайта и приложения.
Если вам трудно придумывать и запоминать десятки паролей для каждой пиццерии и онлайн-магазина, вам поможет менеджер паролей.
Во-первых, с таким решением вам нужно будет запомнить только один уникальный мастер-пароль, который откроет доступ ко всем остальным. Их, в свою очередь, приложение будет подставлять само на нужные сайты.
Кстати, это работает и как дополнительная проверка на фишинг: если приложение не подставило логин и пароль автоматически, то, скорее всего, вы находитесь на поддельной странице. Для человека она выглядит похоже, но адрес у нее другой, поэтому менеджер паролей и не подставляет на ней учетные данные.
Во-вторых, менеджеры паролей сами генерируют сложные для взлома комбинации — еще одной головной болью меньше.
В-третьих, у менеджеров паролей бывают полезные дополнительные функции. Например, Kaspersky Password Manager проверяет ваши пароли и предупреждает, если они слишком слабые, не уникальные или уже попали в одну из баз утекших паролей, то есть известны преступникам.
5. Включите двухфакторную аутентификацию для защиты аккаунтов
Многие фишинговые атаки нацелены на угон учетной записи. Однако можно сделать так, чтобы у злоумышленников не получилось войти в аккаунт, даже если они получат логин и пароль. Настройте двухфакторную аутентификацию во всех возможных сервисах — и для авторизации будет нужен дополнительный временный код, который придет вам по почте, в SMS или в специальном приложении-аутентификаторе. А злоумышленнику не придет.
Однако надо помнить о том, что особенно тщательные фишеры могут подделывать и окошко для ввода одноразового кода двухфакторной аутентификации. Поэтому чтобы защитить наиболее важные аккаунты, лучше пользоваться аппаратным аутентификатором, который подключается к USB — например, YubiKey или Titan Security Key от Google.
Для подключения к мобильным устройствам некоторые аутентификаторы (правда, не все) оснащают NFC и Bluetooth. Плюс аппаратного ключа в том, что он никогда не выдаст секрет поддельному сайту: для того чтобы получить от него правильный ответ, нужно послать правильный запрос, который известен только настоящему сайту.
6. Используйте надежную защиту
Конечно, сложно постоянно быть начеку и проверять все-все-все адреса, ссылки и так далее. Но эту задачу можно автоматизировать и доверить защиту от фишинга, например, Kaspersky Security Cloud. Антивирус вовремя предупредит о том, что вы пытаетесь перейти на вредоносную страницу, и заблокирует угрозу.
Почему работает фишинг и как с ним бороться
Без сомнения, наиболее развитой формой мошенничества в Интернет является фишинг. Попробуем разобраться, почему фишинг получил такое распространение и как от него уберечься
Фишинг-атаки можно назвать преступлением XXI века. Средства массовой информации ежедневно публикуют списки организаций, чьи клиенты подверглись фишинговым атакам. Средства phishing-мошенничества с каждым днем продолжают расти не только количественно, но и качественно. В то время как спам только отвлекает получателей от работы, фишинг зачастую ведет к реальным финансовым потерям. Угроза вполне серьезная, так почему же люди до сих пор не научились ее избегать?
Почему фишинг работает?
Есть масса способов сыграть на доверии пользователя
Причин, по которым онлайн-мошенничество работает, на самом деле достаточно много. Начать следует с того, что преступники достаточно умело играют на психологии своих жертв: есть масса способов обмануть пользователя, и все они идут в ход.
Например, можно заманить его обещанием какой-нибудь халявы — надо ли говорить, что это вполне эффективный вариант, ведь любители «бесплатного сыра» всегда найдутся. Также можно сыграть на ажиотаже, возникшем вокруг какой-то темы. Хорошим примером в этом отношении может служить целая эпидемия сетевого мошенничества, связанная с прошедшим недавно чемпионатом мира по футболу.
Например, летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты.
Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал банковского троянца — пробравшись в систему, зловред перехватывал личные данные, прежде всего финансового характера.
Из 600 миллионов зафиксированных «Касперским» попыток захода на фишинговые сайты 22% — поддельные страницы Facebook
Для тех, кому в детстве родители все-таки объяснили, что заманчивым обещаниям незнакомцев доверять не стоит, у фишеров есть другой инструмент — рассылки от лица друзей жертвы. Например, в социальных сетях. По данным «Лаборатории Касперского», в 2013 году у пользователей наших продуктов более 35% всех срабатываний компонента «Антифишинг» пришлось на фишинговые страницы, имитирующие страницы социальных сетей. Из 600 миллионов зафиксированных нами попыток захода пользователей на фишинговые сайты 22% случаев пришлись на страницы, имитирующие Facebook.
Еще один эффективный метод — застать жертву врасплох и запугать. Например, угрозой блокировки учетной записи или даже банковской карты. В связи с этим уместно будет упомянуть «вишинг» (голосовой фишинг, то есть фишинг по телефону). Не всем людям просто сориентироваться и отказать напористому «сотруднику отдела безопасности банка», требующему сообщить данные карточки для предотвращения ее блокировки.
Технически фишинг постоянно совершенствуется
Немалую роль в том, что многие люди становятся жертвами онлайн-мошенников, играет тот факт, что с технической точки зрения инструменты фишинга постоянно изменяются и становятся все более и более изощренными.
Поддельные сайты уже не так легко отличить от настоящих — некоторые из них имеют вполне убедительные адреса, иногда на них даже работает защищенное соединение (HTTPS), причем с подлинными сертификатами. Все большее распространение приобретает мобильный фишинг — в силу технических особенностей смартфонов и планшетов распознать поддельный сайт зачастую сложнее, чем на компьютере или ноутбуке.
При этом следует иметь в виду, что в случае фишинга киберпреступнику совсем не обязательно проникать в систему вашего устройства. Поэтому «врожденной» защиты от фишинга нет ни у одной платформы — это по-настоящему универсальная угроза.
Для преступников это по-настоящему прибыльно
Но в первую очередь популярность фишинга растет потому, что это действительно выгодный вид преступной деятельности. Инструменты существуют и сравнительно легко доступны, охват чрезвычайно широк, в том числе и в социальных сетях (помните — 600 миллионов переходов!), большинство действий фишеров полностью автоматизировано.
Поэтому даже при небольшом проценте попавшихся мошенники могут вполне прилично зарабатывать. Причем, поскольку в большинстве случаев охота идет за банковскими данными, для монетизации даже не надо придумывать какие-то сложные схемы.
Впрочем, фишинг хорошо совмещается и с другими видами интересной деятельности, прекрасно существуя с ними в симбиозе. Через спам вы получаете фишинговое сообщение, позволяющее преступнику получить доступ к вашим контактам и разослать «письмо счастья» дальше. По набранной базе в дальнейшем может быть осуществлена рассылка вредоносного ПО — дальнейшее использование собранного таким образом ботнета может быть совершенно любым.
Поэтому не следует думать, что единственная информация, которую необходимо защищать от мошенников, — это данные банковских карт и платежных систем. Многие фишеры будут вполне удовлетворены и доступом к вашей учетной записи в социальной сети или почтовом сервисе.
Как уберечься от фишинга?
Что предложить пользователям в качестве инструмента противодействия мошенникам? Прежде всего, естественно, здравый смысл.
В первую очередь следует сохранять спокойствие и не поддаваться на провокации — это одинаково полезно и в случае онлайн-мошенничества, и в случае «вишинга». Необходимо как следует проверять все ссылки и сайты, на которые эти ссылки ведут.
Если вы получили подозрительную ссылку от коллеги или друга, прежде чем по ней перейти, стоит убедиться, что на другом конце провода именно тот, кто должен там быть. В случае «вишинга» также полезно помнить о том, что данные, например, банковской карты ни один настоящий сотрудник банка просто не вправе у вас потребовать.
В идеале на сайты, требующие ввода личных данных, ходить по ссылкам вообще не стоит — лучше набрать адрес вручную. Разумеется, посещение подобных ресурсов должно осуществляться через надежные устройства и сети.
Не забудьте использовать и регулярно обновлять антивирусные продукты, особенно если они представляют вам и антифишинговые решения. Например, модуль «Антифишинг», встроенный в Kaspersky Internet Security, умеет не только сверяться со списком уже известных мошеннических сайтов, но и опознавать потенциально опасные по более чем 200 критериям.