Фишинг: что это такое и как вас могут обмануть в интернете, даже если вы думаете, что «не ведётесь на разводы»

Слово «фишинг» происходит от английского «fishing» — рыбная ловля. Мошенники «ловят» доверчивых пользователей, пытаются выудить у них код из SMS, заманивают на поддельные сайты или заставляют открыть вредоносную ссылку. Многие уверены: «Со мной такого не случится, меня мошенники не смогут поймать на удочку, и в прямом, и переносном смысле. Я не кликаю на подозрительные ссылки, не совершаю необдуманных действий и всегда очень внимателен». Ага. Проблема в том, что фишинг давно перестал выглядеть «подозрительно». Сегодня фишинговым может быть обычное письмо «от банка», SMS о доставке посылки или сообщение от сервиса, которым вы реально пользуетесь. Все выглядит очень правдоподобно, логично и вроде как безопасно, но только ровно до того момента, пока не пропадут деньги или не взломают ваш аккаунт.

Что такое фишинг и почему на эту «удочку» попадаются люди

Фишинг — это интернет-мошенничество, при котором человека обманывают, а не «технически» взламывают приложения, сайты, аккаунты и т. д. Вас «профессионально» убеждают и вы самостоятельно вводите пароль, сообщаете код из SMS или данные карты.

Мошенники «играют» не на технологиях, а на эмоциях, страхе, спешке, доверии к известным брендам или учреждениям. Поэтому на фишинг попадаются не только пенсионеры, но и молодые, внимательные и довольно опытные пользователи «интернет-пространства».

Как выглядит фишинг сегодня

Современный фишинг редко выглядит грубо и насильственно. Чаще всего это письмо от «банка» с сообщением о подозрительной операции, SMS о блокировке карты или штрафе, сообщение в мессенджере от «службы поддержки», или сайт, который полностью копирует «Госуслуги», интернет-банк или маркетплейс. А один из главных признаков фишинга — вас настойчиво подталкивают к срочному действию.

Виды фишинга

Самый распространенный вариант — фишинговые письма со ссылками на поддельные сайты. Есть SMS-фишинг, когда вас пугают долгами, штрафами или проблемами с доставкой. Есть звонки от «службы безопасности банка», где вас уговаривают продиктовать код подтверждения. Отдельно стоит фишинг через сайты-двойники. Адрес поддельного сайта от настоящего может отличается всего одной буквой, но этот сайт мошенников визуально будет братом близнецом, полной копией настоящего сервиса.

Для чего мошенники используют фишинг

С помощью фишинга чаще всего:

• крадут деньги с карт и счетов;

• получают доступ к почте и соцсетям;

• взламывают аккаунты на «Госуслугах» и других сервисах;

• собирают данные владельца для дальнейших афер;

• используют украденную информацию для шантажа;

Иногда достаточно одного введенного пароля или продиктованного кода из SMS, чтобы запустилась лавинообразная цепочка проблем.

Как понять, что это фишинг

Есть несколько тревожных сигналов:

• вас торопят и пугают негативными последствиями;

• просят ввести пароль, код или данные карты;

• адрес сайта или отправителя письма выглядит странно;

• ссылка ведет не туда, куда обещает;

• текст сообщения написан с ошибками или в нем только общие фразы;

Если возникло хотя бы малейшее сомнение или подозрение, то лучше остановиться и не исполнять просьбы, не следовать указаниям.

Как защититься от фишинга

• никогда не переходите по ссылкам из подозрительных сообщений;

• заходите на сайты, указанные в подозрительных сообщениях, набирая адрес сайта вручную в браузере, а не кликая по ссылке;

• не вводите личные данные и данные для авторизации на страницах сайтов, в подлинности которых не уверены;
• используйте всегда разные пароли для всевозможных сайтов, сервисов, приложений и обязательно двухфакторную аутентификацию;

• не принимайте решений и не совершайте никаких действий на эмоциях и в спешке;

Фишинг почти всегда срабатывает там, где человек торопится или запуган.

Что делать, если вы все-таки попались

• срочно смените пароли;
• свяжитесь с банком и заблокируйте доступы к картам, счетам, приложениям;
• включите двухфакторную защиту (авторизацию);
• проверьте все совершенные операции и входы в аккаунты;
• сообщите о мошенничестве в поддержку сервиса;

Чем быстрее среагируете, тем меньше будет негативных последствий.

Почему фишинга будет только больше

Фишинг исправно работает, потому что он бьет по «человеческому фактору». Технологии защиты улучшаются, но человеческие страх, доверие и спешка никуда не исчезают. Единственная реальная защита — знание фишинговых схем, понимание того, как именно вас могут обмануть, внимательность и «выключение» доверчивости.

Фишинг — это не «глупый развод», а продуманная схема. Он может выглядеть убедительно и касаться любого сервиса, которым вы пользуетесь каждый день. Но если вы научились сомневаться и проверять, то вы уже защищены от фишинга лучше, чем большинство людей.