Что такое фишинговая страница и как не попасться на уловки мошенников

В соцсетях набирает популярность следующий вид мошенничества: людям пишут со взломанных или фальшивых аккаунтов якобы их друзей и просят проголосовать за ребёнка, участвующего в конкурсе, указав в форме голосования личный телефонный номер. Эксперты говорят, что все эти схемы не новы. Как распознать страницы в интернете, созданные для обмана пользователей — выяснила «Московская газета»

«Схеме мошенничества с предложением проголосовать за ребёнка уже лет 15, её достали из глубоких «загашников», — рассказал «Московской газете» руководитель агентства Content Review Сергей Половников. — Любой честный конкурс предполагает отсутствие каких-либо накруток. Поэтому, если вас кто-то просит проголосовать за кого-то или за что-то, это уже хитрость, а любая нечестность наказуема. Не надо переходить по непонятным ссылкам, не зная, куда эта ссылка ведёт, это элементарное правило информационной гигиены. Не вводите свой номер телефона там, где есть что-то подозрительное. Если вы сами передаете непонятно кому свои данные, то ничего, к сожалению, кроме как взрослеть и умнеть, тут посоветовать невозможно. А чтобы оградить от мошенничества пожилое поколение и детей, с ними нужно разговаривать, рассказывать, какие опасности существуют в этом мире. В детстве вас предупреждали: не ходи с незнакомыми взрослыми людьми, не бери от них конфеты. Вот точно так же не надо ходить по непонятным ссылкам. Если вы хотите помочь, позвоните человеку, который вам написал, и спросите, что за конкурс, нуждается ли человек в помощи. И никогда не нажимайте на ссылку, если непонятно, какой там сайт. Текст, который выглядит как ссылка, может ею не быть, «гиперлинк» можно поставить везде».

Никаких принципиально новых видов мошенничества в интернете нет, все они повторяют одни и те же схемы, подтвердил «Московской газете» источник в IT-сфере.

«Еще в прошлом году в интернете встречались «фишинговые» сайты, посвящённые тому, что россияне якобы могут торговать газом, либо получить какие-то социальные выплаты, — рассказал источник. — Везде разные декорации, разный предлог, но все всегда заканчивается обычно: в наименее худшем варианте у вас пытаются выудить какие-то персональные данные, в худшем – данные банковских карт. Создается платежная страница, цель которой либо перехватить банковские данные, в том числе CVV-код и данные карты, либо человек перечисляет деньги кому-то, неизвестно за что. Обман осуществляется либо в телефонном разговоре, либо с помощью фишинговой страницы в интернете».

Что такое фишинговая страница?

«От английского слова fishing – рыбалка, — пояснил источник. — Человека нужно заманить, условно говоря, на крючок, с ним не взаимодействуют напрямую, как по телефону, но он заходит на какую-то страницу, которая должна копировать что-то реальное, какой-то реальный бренд или компанию. Фишинговые сайты используются для обмана определенной категории людей, которые умеют пользоваться компьютерами, но достаточно плохо. Они могут быть посвящены какой-то популярной теме: это может быть тема социальных пособий, каких-то супервыплат от государства или банка, на которые вы якобы имеете право. Эксплуатируются мифы или исторические события, например: в России была проведена преступная приватизация в 90-е годы, государство наказало её бенефициаров, и всем сейчас положена выплата от Сбербанка. Вам могут предложить покупку товаров по каким-то очень низким ценам. Вам могут написать, что у вас украли деньги или что вам кто-то ошибочно сделал перевод».

Как можно определить фишинговую страницу?

«Обычно фишинговые страницы используют максимально близкое доменное имя, но с какими-то орфографическими ошибками: двойными буквами или какими-то дополнительными символами посередине. Вариант попроще, и он очень тоже распространен — когда название страницы не совпадает, отсутствуют реквизиты компании. Всё это рассчитано на человеческую невнимательность. Иногда совпадения могут быть только по фирменным цветам, по тематике наполнения. Это должно настораживать».

Для определения подозрительных страниц можно пользоваться антивирусными программами, отметил собеседник издания.

«Во-первых, такие программы сами проверяют, является ли страница подозрительной или нет, является ли она фишинговой, есть ли на ней все необходимые сертификаты безопасности. У некоторых браузеров есть такая функция, когда антивирус проверяет платежную страницу, «платежный шлюз», где вы вводите данные своей карты, чтобы он открывался в защищенной среде. Шлюзы зачастую не стандартизированные, и мошенники их умеют копировать. Но они не могут сделать настоящий платёжный шлюз, который связан с реальной организацией, имеющей банковский расчетный счет и подключенный эквайринг. Шлюзы делаются по определенным техническим стандартам, и антивирус проверяет по этим стандартам сертификаты безопасности», — добавил источник в IT-сфере.

Раннее «Московская газета» писала о том, что делать, если ваши данные взломали.