Что такое фишинговый сайт, и как его распознать

С каждым годом в Украине все больше предприятий и частных лиц становятся жертвами фишинговых атак и мошеннических схем, с которыми они сталкиваются в интернете.  Только за первые шесть месяцев 2020 года аферисты украли с банковских карт украинцев 86,4 млн грн. Один из способов противодействовать кибермошенничеству — повышать осведомленность интернет-пользователей.  

Так что предлагаем вам больше узнать об одном из популярных видов онлайн-афер — фишинге. В этом материале мы расскажем, что такое фишинг, как распознать фишинговый сайт, а также дадим подсказки, которые помогут вам защититься от мошенников.

Что такое фишинг

Фишинг — это один из наиболее распространенных методов киберпреступности. Злоумышленники обманным методом вынуждают вас раскрыть личную информацию. Для этого они  используют различные онлайн-уловки, такие как поддельные электронные письма, всплывающие окна и сайты-дубли настоящих интернет-площадок. О последнем варианте поговорим подробнее. 

Фишинговый сайт — это поддельный сайт, который полностью копирует  реальный веб-ресурс. Разница может быть всего лищь в одной букве или в символе url-адреса площадки. Когда на таком сайте вы вводите личные данные, например, банковские реквизиты, аферисты получают вашу конфиденциальную информацию. 

Фишинговая атака

Фишинговая атака на сайте может начаться с момента вашего перехода по фальшивой ссылке или открытии вредоносного файла, а также другим действиям. 

Например вот такие действия могут быть триггерами: 

  • Щелчок по вложению на сайте (скачать программу, открыть файл, медиа, и тд.)
  • Открытие ссылки на оплату платежей 
  • Обновление пароля
  • Предложение авторизоваться на сайте через свой аккаунт в соцсетях
  • Использование новой точки доступа Wi-Fi.

Как распознать фишинг-сайты и защититься 

Фишерам легко создавать веб-сайты, похожие на настоящие: они дублируют контент и бренд-элементы оригинальной площадки.  Чтобы обезопасить себя и бороться с злоумышленниками, следует обращать внимание на некоторые детали.  

На что обращать внимание, чтобы не стать жертвой мошенников: 

  • Внимательно изучите URL-адрес. У поддельных веб-ресурсов URL может отличаться от адреса реального сайта какой-то едва заметной деталью: две буквы вместо одной, другой домен, недостающий символ. 
    Всегда проверяйте адрес страницы, если переходите на него по прямой ссылке из имейла или сообщения в мессенджер. Если сайт вызывает подозрения, перепроверьте информацию о компании в сети. Также убедитесь, что ресурс использует современные протоколы безопасности данных: URL-адреса должен начинаться с «https://».  То же самое касается косой черты (/) в конце URL-адреса, она должна быть.
  • Многие фишинговые сайты отключают «адресную строку», после этого адрес веб-ресурса, который вы посещаете, вам не виден. Это сделано намеренно, чтобы вы не заметили, что просматриваемый вами сайт является поддельным.
  • Чтобы быть уверенным в безопасности посещаемого веб-ресурса, всегда щелкайте значок замка, который появляется слева от URL-адреса. Там показана информация о сертификатах безопасности и файлах cookie.
  • Посетите веб-сайт напрямую, набрав URL в адресной строке  или выполнив поиск по названию компании, если оно указано.
  • Если на сайте появилось всплывающее окно, внимательно изучите форму сообщения. Ищите признаки мошенничества, например,
    плохие, на скорую руку написанные тексты, стоковые картинки товаров. 
  • Остерегайтесь скачивания бесплатных программ. Выбирайте только официального продавца с лицензией.   
  • Если сомневаетесь в безопасности, откройте антивирусное программное обеспечение и выполните сканирование системы.