Киберпреступность – это преступная деятельность, в рамках которой используются либо атакуются копмьютер, компьютерная сеть или сетевое устройство. Большинство кибератак совершается с целью получения финансовой прибыли. Наиболее распространённые виды киберпреступлений, связанных с хищением денежных средств, – фишинг (подделка сайтов, аккаунтов) и вишинг (телефонное мошенничество с применением методов социальной инженерии).   Для того, чтобы не стать жертвой преступников, скрывающихся в глобальной паутине, людям нужно постоянно повышать уровень своей цифровой грамотности.

ФИШИНГ — это вид мошенничества, при котором злоумышленники пытаются обмануть людей, выдавая себя за доверенные организации или лица, чтобы получить конфиденциальную информацию, такую как логины, пароли, данные кредитных карт и другие чувствительные данные. Чаще всего фишинг осуществляется через электронную почту, социальные сети, мессенджеры или веб-сайты, которые выглядят так, будто они принадлежат легитимным организациям. Примеры фишинговых атак включают в себя отправку поддельных электронных писем, в которых пользователя просят ввести свои учетные данные на поддельной веб-странице, или использование маскированных веб-сайтов для сбора личной информации.

Какую цель преследует фишинг? Специфика фишинга заключается в том, что жертва мошенничества предоставляет свои конфиденциальные данные добровольно. Для этого злоумышленники оперируют такими инструментами, как: фишинговые сайты и e-mail рассылка; фишинговые landing page (страница по сбору контактных данных целевой аудитории); всплывающие окна и таргетированная реклама. Пользователь получает предложение зарегистрироваться для получения какой-либо выгоды или подтвердить свои персональные данные якобы для банковских или коммерческих учреждений, в которых он клиент. Злоумышленники пользуются низким уровнем осведомленности пользователей, в частности незнанием элементарных правил сетевой безопасности. Прежде всего организаторов фишинг-атак интересуют персональные данные, дающие доступ к деньгам. Поэтому жертвами фишинга могут становиться не только отдельные люди, но и банки, электронные платежные системы, аукционы.

Виды фишинга

Существует несколько различных видов фишинга, каждый из которых использует разные методы и средства для мошенничества. Вот несколько основных типов фишинга:

Фишинг через электронную почту. Злоумышленники отправляют поддельные электронные письма как сообщения от банков, компаний или государственных учреждений. Цель — убедить получателя предоставить свои личные данные.

Фишинг через веб-сайты. Злоумышленники создают поддельные веб-сайты, которые выглядят как официальные, чтобы заполучить данные пользователей. Эти сайты могут имитировать банковские системы, социальные сети и другие онлайн-сервисы.

Социальный фишинг. Атаки, направленные на пользователей социальных сетей или мессенджеров. Злоумышленники часто создают фальшивые профили, чтобы легко поддаться доверию и получить личные данные.

Спиро-фишинг. Направленные атаки на конкретные лица или организации. Злоумышленники исследуют жертву, чтобы персонализировать мошеннические попытки. Это увеличивает вероятность успеха.

Фишинг через мобильные приложения. Использование мобильных устройств и приложений для мошенничества. Это может включать в себя фальшивые приложения или мошеннические сообщения через мессенджеры.

Фишинг через SMS. Злоумышленники используют текстовые сообщения для отправки мошеннических запросов или поддельных уведомлений с целью обмануть пользователей и получить их личные данные.

Внутренний фишинг. Мошенничество, которое осуществляют изнутри организации, часто с использованием внутренних ресурсов или путем маскировки атаки как легитимной деятельности внутри компании.

Эти виды фишинга могут использовать различные методы, и постоянно развивающиеся технологии требуют от пользователей осторожности и внимательности в онлайн-взаимодействиях. C развитием технологий киберпреступники создают новые виды фишинговых атак, поэтому нужно всегда быть внимательным в Сети.

Как распознать фишинг

Есть несколько правил и советов, которые помогут определить фишинг. Вот несколько рекомендаций по защите от фишинга:

Фишинг в электронном письме. Ищите орфографические и грамматические ошибки в теле письма. Проверьте правильность написания домена, с которого оно было отправлено. Например, в фишинговых письмах вместо буквы часто встречается цифра.

Проверьте отправителя. Фишеры могут использовать похожие адреса электронной почты, имитируя официальных отправителей.

Изучите гиперссылки в электронных письмах. В браузере целевой URL-адрес будет отображаться во всплывающем окне при наведении на гиперссылку. Убедитесь, что ссылка на целевой URL соответствует тому, что содержится в электронном письме. Кроме того, будьте осторожны при нажатии на ссылки, которые содержат странные символы или сокращены.

На мобильных устройствах. Чтобы просмотреть целевой URL-адрес, ненадолго удерживайте палец на гиперссылке. Предварительный просмотр URL-адреса появится в небольшом всплывающем окне.

На веб-сайтах. Наведите указатель мыши на текст привязки, чтобы найти целевой URL-адрес, отображаемый в левом нижнем углу окна браузера. Он должен соответствовать содержимому текста или сайта. Фишинг всегда выглядит подозрительно. Если что-то вызывает сомнение, то обязательно проверяйте подлинность.

Как защититься от фишинга?

· При проверке сайтов обратите внимание на отсутствие шифрования (HTTPS) на страницах, где оно обычно должно быть.

· Остерегайтесь неожиданных уведомлений, особенно если они звучат слишком хорошо, чтобы быть правдой.

· Будьте внимательны к спам-фильтрам электронной почты и сообщениям, помеченным как нежелательные.

· В социальных сетях и мессенджерах всегда подозревайте неожиданные запросы на дружбу или сообщения от незнакомцев.

· Проверяйте профили и убедитесь, что они подлинные, прежде чем делиться личной информацией или кликать по ссылкам.

Фишинг представляет серьезную угрозу для частных лиц, компаний и организаций по следующим причинам: кража личной информации; финансовые потери; мошенничество с использованием личности; компрометация онлайн-аккаунтов; распространение вредоносного программного обеспечения; подрыв безопасности организаций; репутационные угрозы. Для защиты от фишинга важно быть внимательным при взаимодействии с электронными сообщениями, не открывать подозрительные ссылки, не предоставлять личную информацию без достаточной проверки подлинности запроса и использовать средства безопасности, такие как антивирусное программное обеспечение и фильтры для электронной почты.

Нет конкретного средства против интернет-фишинга. Важно знать правила кибербезопасности и открывать только проверенные ссылки или предоставлять данные только проверенным ресурсам. В противном случае будьте бдительны и всегда проверяйте все, используя Google и различные поисковые сервисы.