Взломают аккаунт и спишут все деньги. Как не нарваться на фальшивые сайты
Что такое фишинг, чем опасен и как защитить себя от мошеннических схем
Изобретательность мошенников не знает границ, и, несмотря на предостережения, люди продолжают попадаться на их уловки. Вот лишь несколько последних примеров. В Хабаровске студент перевел мошенникам свыше 1,7 млн рублей со счета матери. У 88-летней жительницы Петербурга злоумышленники выманили более 13 млн рублей. Аферисты начали рассылать ссылки на оплату госпошлины. Подобные новости появляются ежедневно. Поэтому мы начинаем серию публикаций о видах мошенничества и способах защитить себя и близких в таких ситуациях. В распоряжении "РГ" оказались справочно-информационные материалы Всероссийского государственного университета юстиции (РПА Минюста России) о мошеннических схемах и профилактике правонарушений. В первом материале расскажем, что такое фишинговые атаки, как их распознать и что делать, если вас обманули.
Что такое фишинг и каким он бывает?
Фишинг - вид интернет-мошенничества, направленный на получение доступа к конфиденциальным данным пользователей путем рассылки фальшивых электронных писем, сообщений, перенаправляющих на поддельные веб-сайты, имитирующие интерфейс легитимных ресурсов.
К примеру, на почту приходит сообщение от домена, очень похожего на какую-либо социальную сеть или иной сайт, содержащий данные пользователя. Само содержание сообщения бывает о том, что аккаунт пытаются взломать, поэтому нужно перейти по ссылке и восстановить профиль. На самом деле в этот момент злоумышленники копируют данные для входа в аккаунт пользователя.
Какие существуют виды фишинга:
- Один из видов фишинга - метод создания сайтов, схожих по домену и оформлению с настоящими сайтами. Это могут быть фишинг-сайты как социальных сетей, так и электронных магазинов, банков и других сервисов.
- Мошеннические письма могут приходить на вашу почту и часто содержат призыв перейти по ссылке, произвести оплату, предоставить личную информацию или открыть вложение. При этом адрес отправителя может быть схож с оригинальным, а в самом сообщении может находиться информация, которая кажется вам личной.
- Голосовой фишинг, или вишинг (vishing). Мошенники звонят вам по телефону, выдавая себя за сотрудников реальных компаний или известных людей. Они могут использовать автоматических помощников и скрывать свой номер. Их цель - не дать вам завершить разговор и добиться от вас определенных действий, после которых они получат доступ к вашим данным.
Какое наказание предусмотрено за фишинг?
Действия виновных в фишинге будут квалифицированы либо как мошенничество с использованием электронных средств платежа - статья 159.3 УК РФ, либо как обычное мошенничество - статья 159 УК РФ, либо как мошенничество в сфере компьютерной информации - статья 159.6 УК РФ. Наказание по всем указанным статьям предусмотрено серьезное - до 10 лет лишения свободы.
Ситуация
Мария работала бухгалтером в небольшой компании. Однажды она получила письмо якобы от налоговой службы о срочной проверке. В письме была ссылка на "официальный портал" для загрузки документов. Сайт выглядел точно как настоящий портал налоговой, и Мария ввела свои учетные данные. На следующий день она обнаружила, что с корпоративного счета были выведены значительные суммы, а доступ к бухгалтерской системе заблокирован.
Что делать, если вы стали жертвой фишинговой атаки?
Немедленно прекратите взаимодействие
Закройте подозрительное электронное письмо, веб-сайт или сообщение. Если вы уже предоставили личные данные, такие как логины, пароли или данные банковской карты, переходите к следующим шагам без промедления.
Смените пароли
Немедленно измените пароли для всех аккаунтов, к которым мог быть получен доступ и включите двухфакторную аутентификацию на тех сервисах, где это возможно, чтобы обеспечить дополнительную защиту ваших учетных записей.
Двухфакторная аутентификация - это дополнительная мера защиты для идентификации личности с помощью одноразового кода, который отправляется на мобильный номер телефона через SMS-сообщение или электронную почту.
Настроить двухфакторную аутентификацию можно в настройках каждого конкретного приложения, в разделах "безопасность"/"конфиденциальность".
Как установить двухфакторную аутентификацию ВКонтакте?
1. Откройте настройки и перейдите в управление аккаунтом:
2. Откройте раздел "безопасность и вход" и нажмите на вкладку "двухфакторная аутентификация":
3. Выберите способ подтверждения аккаунта через мобильное устройство или с помощью генерации кода:
Как установить двухфакторную аутентификацию в Telegram?
1. Откройте настройки и выберите раздел "конфиденциальность":
2. Перейдите во вкладку "облачный пароль":
3. Придумайте и установите дополнительный облачный пароль, который будет запрашивать приложение при входе с каждого нового устройства:
Как установить двухфакторную аутентификацию в Mail.ru?
1. Откройте раздел "пароль и безопасность" в меню "аккаунт":
2. В разделе "способы входа" перейдите во вкладу "двухфакторная аутентификация":
3. Введите номер телефона, на который будет приходить дополнительный код для входа в аккаунт:
Проверьте свои банковские счета и уведомите банк:
Если мошенники получили доступ к вашим банковским данным, срочно свяжитесь с вашим банком, сообщите о компрометации и запросите блокировку карты или учетной записи. Попросите о выпуске новой карты, чтобы предотвратить дальнейшие мошеннические действия.
Сканируйте компьютер и телефон
Проведите проверку ваших устройств на наличие вредоносного ПО с помощью актуального антивирусного программного обеспечения. Убедитесь, что все программы и операционные системы обновлены до последних версий для защиты от уязвимостей.
Сообщите о фишинговой атаке
Уведомите правоохранительные органы о мошеннических действиях. Информируйте компанию, от имени которой была осуществлена фишинговая атака, о произошедшем инциденте.
Как не стать жертвой мошенников?
Чтобы не попасть на уловки фишеров, нужно следовать нескольким правилам по противодействию и профилактике фишинговых атак:
Проверка URL-адресов
URL-адрес - путь к ресурсу в интернете. Таким ресурсом может быть сайт, отдельная веб-страница, файл, видео и любой другой объект.
Екатерина Хамутова/ РГ
Всегда внимательно проверяйте URL-ссылки перед тем, как на них кликнуть. Убедитесь, что адрес сайта начинается с "https://" и не содержит ошибок или подозрительных символов.
Часто аферисты создают URL-ссылки, похожие на адреса реальных сервисов. Они могут отличаться одним или несколькими символами, иметь другую доменную зону (.com вместо .ru) или быть замаскированными гиперссылкой (т.е. в тексте будет указан настоящий адрес, однако сама ссылка ведет на фишинговый сайт).
Осторожность с письмами и сообщениями
Будьте внимательны к электронным письмам и сообщениям, особенно если они содержат вложения или ссылки. Даже если письмо пришло от знакомого адреса, это не гарантирует его безопасность.
Двухфакторная аутентификация
Активируйте двухфакторную аутентификацию на всех своих аккаунтах, где это возможно. Это добавит дополнительный уровень защиты, даже если ваш пароль будет скомпрометирован.
Использование надежных сетей
Избегайте доступа к важным аккаунтам, таким как онлайн-банкинг, через открытые или публичные Wi-Fi сети. Используйте защищенные соединения.
Обновление программного обеспечения
Регулярно обновляйте операционную систему, браузеры и антивирусные программы. Это поможет защитить вас от известных уязвимостей и угроз, используемых фишерами.