Фишинговые атаки: что это и как защититься?

Фишинговые атаки (от англ fishing – ловить рыбу) – один из многочисленных способов интернет-мошенничества, осуществляемый с целью похищения личной, конфидециальной информации.

Под угрозой Фишинговых атак могут оказаться пользователи, имеющие кошельки с криптовалютой на биржах, счета в банках, платежных системах, а также на любых сайтах, на которых оплата производится при помощи "привязанной" банковской карты.

В данной статье разберем как не оказаться жертвой фишинговых атак, как обычно мошенники проводят такие атаки, и что делать, если к вам уже пришло фишинговое письмо, и вы отреагировали на него?

Что такое фишинговые сайты?

Мошенниками для проведения фишинговых атак создаются Фишинговые сайты, который по сути являются копиями реальных страниц, их подделкой, созданными мошенниками для кражи личных данных, денег или доступа к аккаунтам. Они имитируют легитимные ресурсы (банки, соцсети, криптобиржи), чтобы обмануть пользователей.  

Как работает фишинговая атака?

Мошенники проводят фишинговые атаки в несколько основных этапов:

• Взлом и кража данных с ресурса – для начала мошеннику требуется узнать, кому высылать фишинговые письма
• Наживка (из-за которой фишинг и получил такое название) – многочисленным пользователям официального сайта банка, биржи, интернет-магазина и тд приходит письмо или сообщение с ссылкой (к примеру письмо в виде «Ваш аккаунт заблокирован!» «Ваш доступ к ... заблокирован!»).
• Поддельный сайт – после этого мошенники могут сообщить о попытке взлома вашего аккаунта (к примеру «Кто-то ввел правильные данные от вашего аккаунта, если это были не вы – перейдите на сайт и подтвердите ваши данные!»). Переход ведёт на специально созданный поддельный сайт, внешне неотличимый от настоящего.
• Похищение конфиденциальных  данных – пользователь переходит на фейковый ресурс, где вводит свои реальные ФИО, логин, пароль, номер карты, которые в результате попадают в руки мошенников. 

Какие бывают фишинговые атаки?

✔ Подделка страниц банка, интернет-магазина, любого другого сервиса с оплатой внутри него и привязкой банковской карточки.  
✔ Поддельные NFT-ресурсы (лживые раздачи токенов).  
✔ Фейковые криптобиржи (скорее также похищение данных через письмо на ваш емайл).

✔ Предлагают срочно что-то подтвердить с помощью СМС   

Как определить качество сайта?

1. Составной URL (к примеру bizinvest.by.com - выглядит неправдоподобно).
2. Сомнительное качество сайта – шрифты и сам дизайн выглядят странно.
3. Проверьте поисковую строку: сайт должен начинаться с https

Значок перед URL сайта также подскажет вам многое – гугл-поиск ранжирует сайты таким образом:

Что делать при подозрении на фишинг

✅ Вручную вводите адрес сайта, либо пользуйтесь поиском страницы - настоящая биржа, брокер, банк никогда не будут присылать письма в мессенджеры, поэтому никогда не переходите по ссылкам
✅ Заблокируйте "привязанные" к ресурсу банковские карты
✅ Включите двухфакторную аутентификацию (2FA) – даже при утечке пароля аккаунт не взломают.  
✅ Используйте антивирус на вашем компьютере

Фишинг остаётся угрозой в интернете, но внимательность и базовые правила безопасности сведут риски к нулю.