О том, что такое фишинг, знают далеко не все, но практически каждый интернет-пользователь сталкивался с этим. Фишинг — это вид мошенничества в интернете, целью которого является получение доступа к аккаунтам и персональным данным. Целью кражи может быть аккаунт от Telegram, сервис «Госуслуги», криптокошелёк и всё то, что может принести прибыль фишеру.
Фишер — это мошенник который занимается фишингом. Фишеры создают поддельные сайты и приложения с целью кражи персональных данных интернет-пользователей. Украденные персональные данные используются в личных целях или продаются на теневом рынке.
Telegram могут использовать для фишинга, чтобы украсть канал или группу. Канал или группу мошенники могут продать. Крупный канал могут использовать также для фишинга. Фишеры могут делать разные рассылки для ещё большего обмана и извлечения прибыли.
Госуслуги используют для фишинга, чтобы получить важные персональные данные и документы. Более того, сейчас многие Банки и МФО делают авторизацию и выдачу кредитов через госуслуги. В 2024 году можно авторизоваться на многих сайтах через Госуслуги. Через Госуслуги можно оформить кредит. Поэтому у фишеров очень ценится фишинг сервиса Госуслуги.
Криптокошелёк крадут с целью кражи криптовалюты и NFT. Если раньше было актуально просить Сид фразу, то сейчас все понимают, что сид фразу давать запрещено. Поэтому с появлением многих Dapp приложений стало возможно подключится к кошельку через QR код.
Не менее популярно в фишинге это воровать электронные почты. Потому что на электронную почту приходят рассылки от разных платформ. Это может быть криптобиржа, игровые аккаунты, бонусы от магазинов, где вы делаете покупки и многое другое. Через электронную почту можно восстановить пароли на многие сервисы.
Методы фишинга
Социальная инженерия
Прежде всего, фишинг требует навыки социальной инженерии. Социальная инженерия — это психологическое манипулирование людьми. Более подробно о том, что такое социальная инженерия, можете прочитать в нашей статье на эту тему.
Человек всегда реагирует на значимые ему события.
Поэтому задача фишеров — это выводить на эмоции пользователей, чтобы вызвать нужную реакцию. К примеру, для фишинга используют электронное письмо с заголовком «В ваш аккаунт госуслуги вошли, если это не вы срочно перейдите по ссылке…», Как правило, такое очень привлекает внимание и заставляет перейти по ссылке.
Названия и URL сайта
Многие методы фишинга сводятся к тому, чтобы замаскировать поддельные сайты. Задача фишера сделать сайт неотличимый от оригинала. Если взять популярный криптокошелёк Metamask, он имеет окончание домена «io». Фишеры могут использовать точную его копию, только окончание домна будет «lo». Очень многие этого могут не заметить и как следствие, скачают неофициальный кошелёк. В дальнейшем вся криптовалюта, которая на него поступит, будет украдена. То же самое, может быть, и с другими сервисами. Вы просто вводите свои данные не на официальный сервис, а на мошеннический.
Телефонный фишинг
Сейчас телефонное мошенничество называют Вишинг. От англ. «voice fishing». Данный способ основан на том, что вы получаете звонок от голосового робота с целью правдоподобности на официальный звонок банка и т.д. Там у вас просят ввести номер кары либо другие важные данные.
Существуют и другие способы фишинга, например, через QR код. Часто фишеры расклеивают в городах заманчивые рекламные объявления и прикрепляют QR код, чтобы отсканировать и перейти на сайт. Если перейти на сайт и ввести свои данные, то высока вероятность угодить в ловушку.
Защита от фишинга
Для борьбы с фишингом существуют разные методы. Начиная от социальных, путём обучения населения, заканчивая специальными технологиями, которые созданы для защиты от фишинга.
Обучение интернет-пользователей
Главное, что можно и нужно сделать, для защиты от фишинга — это обучить население правильно пользоваться интернетом. Важно, чтобы люди умели понимать, где фишинг, а где нет. Например, не открывать подозрительные письма и не переходить по ссылкам. Многие люди верят в халяву, и когда на почту приходит письмо о том, что человек выиграл в лотерею — многие переходят по ссылке. Рекомендуется, каждый подозрительный интернет-ресурс проверять в поисковиках. Необходимо читать отзывы. Более того, каждый ресурс можно проверить через VirusTotal. Это бесплатный ресурс, который проверяет файлы и ссылки на вирусы и всевозможные вредоносные программы.
