Фишинг — вид интернет-мошенничества, цель которого — получить доступ к конфиденциальной информации пользователей: логинам и паролям, данным платежных карт и счетов и т.д. Обычно фишинг проявляется как ссылка, ведущая на поддельные сайты и сервисы. К вам такая ссылка может попасть от мошеннических SMS, сообщений в социальных сетях или рекламных баннерах, на недобросовестных сайтах. Зачастую мошенники прячутся под видом банков или других известных компаний.
Первые схемы фишинга были подробно описаны еще в 1987 году, а упоминания термина появились в 1996 году.

Фишеры и социальная инженерия

Фишеры – это мошенники, которые используют методику фишинга. Раньше фишеры работали хаотично, не зная, дойдет ли их вредоносная ссылка до пользователя. Сейчас они умеют делать точечные рассылки для пользователей определённых банков и сервисов. Нередко фишеры работают только с руководителями или людьми, которые занимают высокие должности в компаниях.

Человек всегда реагирует на значимые для него события. Поэтому фишеры используют приемы социальной инженерии для своих жертв. Например, сообщение «Ваша банковская карта была заблокирована. Для получения подробной информации перейдите по ссылке…», скорее всего привлечет внимание клиента, который перейдет по вредоносной ссылке.

Главной целью фишеров являются пользователи банков и электронных платежных систем. Поэтому остерегаться фишинга стоит всем, кто имеет банковские счета или пользуется платежными сервисами.

Поддельные ссылки и сайты
Для маскировки ссылок часто используются похожие url-адреса сайтов. Например, поддельная ссылка somebank.kz внешне очень похожа на ссылку настоящего сайта somebank.kz. Но на самом деле является фишинговой.
Еще один пример – использование субдоменов сайта. Например, https://www.somebank.example.com/ похож на адрес Банка, но на самом деле он ссылается на фишинговую составляющую сайта example.com.
Иногда фишинговые сайты почти не отличить от настоящих. Поэтому всегда проверяйте иконку «замочка» рядом со ссылкой, прежде чем совершить какие-либо действия на сайте. Такой значок говорит о том, что сайт безопасен.

Фишинг сегодня
Иногда фишинг выходит за пределы поддельных сайтов и сервисов. В сообщениях вместо ссылок появляются номера телефонов мошенников, по которым «необходимо» позвонить. Здесь начинается новая разновидность мошенничества, которая называется «вишинг». Это вид телефонного-мошенничества, где с жертвой активно взаимодействуют преступники. Но подробно о том, как это работает и как этого избежать мы расскажем в другой статье.

Как обнаружить фишинг и избежать его?

• Обращайте внимание на имя или номер отправителя сообщения. Не доверяйте незнакомым отправителям.
• Внимательно изучайте ссылки и не переходите по подозрительным интернет-адресам.
• Не вводите личные данные на подозрительных сайтах и сервисах.
• Пользуйтесь антивирусом. Антивирусные программы помогают избежать утечки персональных данных и заблокируют мошеннические сайты.
• Обращайтесь по официальным номерам компаний и сервисов для проверки подлинности подозрительных сообщений.