Главный метод этого вида — подмена сайта. Хакер создает страницу, практически не отличимую от сайта крупного бренда, компании либо интернет-банкинга банковского учреждения. Вы используете свою учетную запись для входа, и злоумышленник получает доступ к реальному аккаунту.
Самой распространенной фишинговой страницей, является поддельная страница интернет-банкинга банковского учреждения.
Примерный скриншот фишинговой страницы:
Особое внимание следует обратить на адрес, указанный в адресной строке.
На официальном сайте «Беларусбанка» также размещена информация о том, что в последнее время возросло число случаев мошеннических действий со счетами клиентов банка с применением фишинговых сайтов – ресурсов, чьи адреса очень похожи по написанию на настоящее доменное имя Интернет-банкинга «Беларусбанка», а интерфейсы копируют визуальное оформление реальных страниц.
Также не редко используют фишинговый сайт, замаскированного под страницу обновления Google Chrome.
Адрес страницы не имеет никакого отношения к браузеру.
У веб-фишинга много вариаций.
• Фишинг через поисковые системы. Такие мошенники выбирают людей, желающих что-то купить: их просят ввести конфиденциальную информацию, которую перехватывает хакер.
• Всплывающие окна или уведомления веб-браузера. Когда человек кликает на кнопку «разрешить», на устройство загружается вредоносный код.
Как распознать фишинг-атаки и не попасться на удочку
Обучайтесь сами и обучайте сотрудников. Вот список подозрительных «флажков», которые указывают на фишинговое письмо:
• Письмо создает иллюзию срочности и вызывает тревогу.
• Письмо обезличено, к отправителю не обращаются по имени (этот пункт может не соблюдаться при использовании целевого фишинга).
• В письме есть грамматические и орфографические ошибки.
• Письмо пришло от подразделения или от сотрудника, который прежде с вами не общался, либо в письме содержится нехарактерная просьба.
• К письму прикреплен zip-файл или большое изображение.
• Адрес почты вызывает подозрения. Например, организация использует адреса в виде name@example.com, а письмо пришло с адреса name.example@gmail.com. Либо в имени сотрудника есть опечатки.
• Ссылки встроены в текст или сокращены, либо при наведении на ссылку отображается другой адрес.
• Отправитель пишет с личной электронной почты вместо рабочей.
А вот как определить фишинговый сайт:
• Веб-адрес написан с ошибками: например: appel.com вместо apple.com.
• В адресе сайта стоит http вместо https.
• У адреса неправильный домен верхнего уровня: например, .org вместо .by.
• Логотип компании плохого качества.
• Браузер предупреждает, что сайт небезопасный.
Подключите двухфакторную аутентификацию. Двухфакторная аутентификация, помимо пароля, обычно требует:
• ввести код, который пришел на почту, в смс или в push-уведомлении;
• подтвердить вход на другом устройстве;
• подтвердить вход через биометрические данные — отпечаток пальца или сканирование лица.
Так как злоумышленники чаще всего охотятся за логинами и паролями, такая защита личных и рабочих аккаунтов пресечет многие попытки украсть данные.
Правила информационной безопасности:
— при использовании торговых интернет-площадок совершайте
все действия исключительно на самих платформах объявлений,
не переходите для общения с потенциальным покупателем или продавцом в мессенджеры «Viber», «WatsApp», «Telegram»;
— не переходите по ссылкам, которые высылают неизвестные собеседники;
— не открывайте подозрительные ссылки, файлы от незнакомцев
в почте и социальных сетях;
— не предоставляйте третьим лицам сведения об учетной записи
в интернет-банкинге и мобильном банкинге;
— никому ни под каким предлогом не передавайте реквизиты своих банковских карт, в том числе CVV-код;
— не устанавливайте приложения на свой мобильный телефон по просьбе третьих лиц, даже если они представляются сотрудниками банка или органов внутренних дел;
— если вам звонят и просят предоставить реквизиты банковской платежной карты, представляясь сотрудниками банка, правоохранительных органов, либо иных государственных организаций, прекратите данный разговор и, при необходимости, перезвоните в клиентскую службу вашего банка (номер указан
на банковской карте) для уточнения всех вопросов;
— помните, что сотрудник банка никогда не будет получать информацию у клиента о реквизитах банковской карты, тем более посредством телефонного звонка;
— в случае утери банковской платежной карты обратитесь в банк для ее блокировки;
— не вводите реквизиты банковской карты на интернет-ресурсах, кроме проверенных;
— подключайте двухфакторную аутентификацию и используйте услугу «3D-Secure».
Октябрьский РОВД.