Фишинг является одним из самых популярных инструментов интернет-мошенников, так как для того, чтобы оказаться в руках злоумышленников, жертве достаточно лишь перейти по «плохой» ссылке, рассказал IT-эксперт Филипп Щербанич. Принцип работы этой мошеннической схемы он описал в беседе с «Лентой.ру».
По словам эксперта, главное оружие фишинга — манипуляция чувствами. Злоумышленники стараются использовать страх, чтобы заставить жертву действовать быстро, не задумываясь о последствиях, предупредил он.
Только представьте: вы открываете свою почту и видите письмо от вашего банка. Логотип правильный, отправитель не вызывает никакого подозрения, а текст ужасающий: "Ваш аккаунт заблокирован. Чтобы избежать потери денежных средств, срочно подтвердите свои личные данные по ссылке!". В письме ссылка, по которой вы переходите, вводите логин, пароль. Все. С этого момента мошенники уже получили доступ к вашему счету, а вы только что стали жертвой фишинга
Собеседник «Ленты.ру» сообщил, что имена этих ссылок максимально схожи с реальными, а сайты, на которые попадает жертва при переходе по ним, выглядят как настоящие.
«Так что произойдет, если вы перейдете по "плохой" ссылке? Вариантов достаточно много. Самый частый — вы увидите полную копию какого-нибудь знакомого вам интернет-ресурса, где вам будет предложено ввести свои личные данные. Это может быть форма ввода логина и пароля от личного кабинета копируемого сайта, данных банковской карты или даже вашего мобильного телефона с указанием ФИО. В других случаях фишинговые сайты могут предложить вам принять "срочные меры" — оплатить несуществующий штраф, налог или подтвердить доставку посылки. Кроме того, такие сайты могут подписать вас на платные услуги, которые вы в дальнейшем будете оплачивать каждый месяц, даже не подозревая об этом», — поделился Щербанич.
Чтобы защититься от подобных атак, он рекомендовал проверять правильность написания доменных имен и не переходить по ссылке, если название не вызывает уверенности. В таком случае лучше всего зайти на необходимый сайт напрямую через адресную строку браузера. Также следует внимательно относится к тому, где размещена ссылка, и меньше доверять непроверенным ресурсам. Еще одно важное правило — настороженно относится к любым призывам делать что-либо максимально срочно, особенно если для этого нужно куда-то перейти.
Ранее МВД России предупредило россиян о мошенниках, занимающихся подделкой известных сайтов и номеров телефонов, с помощью которых крадут личные данные россиян.