Неотличимый двойник: как не попасть на поддельную «удочку» фишинговых сайтов

Как привычные правила безопасности в обычной жизни помогут ориентироваться в киберпространстве

Интернет-мошенники становятся все изобретательнее, успешно комбинируя известные способы обмана людей с современными технологиями. Новое развитие получил и фишинг, ушедший из телефонных звонков в онлайн.

Эксперты отмечают, что не попасться в эту ловушку достаточно сложно. Это подтверждают и цифры: около 70% фишинговых атак заканчиваются успехом. Однако способы защитить себя все же есть – причем как технические, так и поведенческие.

И жизнь онлайн, и мошенничество

В 2020 году многие процессы ушли в онлайн – рабочие совещания проходят по видеоконференцсвязи, интересующую лекцию или мероприятие можно «посетить» благодаря прямой трансляции, а закупиться едой помогают многочисленные сервисы доставки.

Однако все больше в онлайн уходят и мошенники. Как сообщала пресс-служба международной компании Group-IB, специализирующейся на предотвращении кибератак, в прошлом году был зафиксирован резкий рост числа киберугроз – при этом число «классических», то есть оффлайн-преступлений снижалось.

Одним из самых ярких видов киберпреступлений стал так называемый фишинг – то есть выманивание данных пользователей с помощью поддельных сайтов. Рост фишинга составил 118%.

«Аналитики объясняют этот рост несколькими причинами, главная из которых — пандемия: веб-фишинг как одна из наиболее простых схем заработка привлекла внимание большей аудитории, лишившейся доходов. Увеличение спроса на покупки через интернет сыграло на руку фишерам: они быстро подстроились под новую реальность и начали проводить фишинговые атаки на сервисы и отдельные бренды, которые ранее не имели для них особого экономического эффекта», – поясняли в Group-IB.
Не пропустите

Более того, мошенники становятся все более «прокаченными» в социальной инженерии. Теперь фишеры не просто создают сайт-подделку, но и ведут на нем переписку с жертвой, всячески создают облик честного ресурса, вызывая доверие и лишая пользователя любых сомнений.

Однако схема не нова и достаточно распространена во всем мире. Поэтому, как подчеркнули эксперты-участники пресс-конференции в ТАСС, посвященной профилактике интернет-мошенничества через сайты-двойники, борются с ними даже на уровне браузеров.

Все новое – хорошо адаптированное старое

Впервые фишинг начал применяться еще в 1990-х годах. И сегодня, уверен доцент Института кибербезопасности и защиты информации Санкт-Петербургского политехнического университета Петра Великого Евгений Павленко, мошенники лишь адаптируются к современным технологиям.

«Одно время была большая активность телефонных звонков, сейчас, в связи с тем, что большинство услуг перешли в электронный формат, люди стали активнее пользоваться ресурсами интернета, платить своими банковскими картами и так далее. Это дало новый толчок активности злоумышленников, использующих технологии фишинга», – поясняет он.

Чаще всего фишеры используют для подделок сайты банковских, финансовых услуг, а также интернет-магазинов и любых ресурсов, через которые можно получить платежные реквизиты человека или его персональные данные. Ведь деньги – лишь одна из целей злоумышленников. Персональные данные сегодня тоже ценятся высоко.

Такие сайты названием, дизайном, оформлением и функционалом близки к оригиналу. Но цель у них одна: мошенничество.

Два вида борьбы

Евгений Павленко разъясняет: все методы борьбы с фишингом можно разделить на две части – технические методы и методы, связанные с обучением пользователей.

«Одно без другого, безусловно, невозможно, потому что гарантировать безопасность либо тем, либо другим способом невозможно. Поэтому подход должен быть в комплексе», – уточняет он.

Весьма хороший уровень защиты от фишинговых сайтов сегодня обеспечивают сами браузеры.

«Они используют защищенные протоколы соединения, которые позволяют удостовериться в том, что соединение с сайтом защищено, и проверить, что данный домен принадлежит конкретной организации. Также есть достаточно большое количество плагинов, которые позволяют фильтровать потенциально вредоносные ссылки и т.д.», – объясняет эксперт.
Не пропустите

Однако нет ничего эффективнее, чем собственная осмотрительность пользователя. При этом специалисты отмечают: безусловно, особенному риску подвергаются люди старшего возраста, поскольку они менее осведомлены о подобных проблемах и больше доверяют технологиям. Однако и молодежь нередко попадает в эти сети – в целом около 70% фишинговых атак имеют успешный результат.

Оригинал или подделка?

Внимательность к деталям и настороженность при использовании незнакомых сайтов поможет избежать обмана, считают эксперты. Тем более что существует несколько способов проверить, какой ресурс перед вами: оригинальный или поддельный.

«Первое – в окне браузера рядом с адресной строкой есть, как правило, такой замочек. Он либо открыт, либо закрыт. Пользователь может нажать на него и убедиться, что сертификат сайта активирован, что соединение защищено, что этот домен является доменом именно того сайта, на который он хочет попасть», – рассказывает Евгений Павленко.

Второй метод – своего рода проверка на бдительность. Зачастую эксперты не тратят силы на создание полноценного веб-ресурса. А значит, на таком сайте точно будут какие-то «погрешности» – нерабочие ссылки, ошибки в отображении и другие. Нужно лишь их заметить.

Не пропустите

Но куда важнее не попасть на сайт изначально. Нужно присматриваться к тому, куда именно ведут ссылки из почтовых рассылок или контекстной рекламы.

«При получении каких-то писем от банков и иных организаций, чьи сайты чаще всего становятся жертвами фишинговых атак, один из способов защиты – звонок в организацию и уточнение, появлялись ли какие-то новости для конкретного пользователя. Обычно подобного рода письма содержат просьбу перейти на сайт и актуализировать данные, хотя пользователь и так их уже предоставлял, – предупреждает заместитель ректора по безопасности, начальник департамента информатизации, информационной безопасности и режима Университета ИТМО Павел Кузьмич. – При этом пользоваться нужно не координатами, указанными в письме, а официальными номерами телефонов и адресами электронной почты».

Ключевое правило безопасности

Эксперты подчеркивают: гарантировать 100% безопасность нельзя, поскольку человек просто не может быть осмотрительным каждую секунду. Мошенники же не дремлют – и, применяя методы социальной инженерии и современные IT-технологии, делают все, чтобы обмануть невнимательного пользователя.

«Классический способ обеспечения своей безопасности таков: не нужно пересылать копии своих паспортов или выкладывать фотографии билетов или себя на фоне паспорта и так далее. По большому счету безопасность в мире информационных технологий, киберпространстве не особо отличается от безопасности в реальном мире, – резюмирует Евгений Павленко. – Если вы в реальном мире везде свой паспорт оставляете, даете всем его копию и рассказываете, где вы живете, то вы находитесь точно в такой же ситуации, как если вы об этом говорите в киберпространстве. Поэтому рекомендую комбинировать технические меры и собственную бдительность для того, чтобы чувствовать себя спокойно».
Не пропустите

Так что, заключают специалисты, в первую очередь нужна собственная бдительность. А технические средства станут помощниками в обеспечении безопасности.

Фото: pixabay.com