Главная цель криминальной "рыбалки в интернете" – выуживание паролей и друг реквизитов от всевозможных денежных ресурсов: кошельков электронных денег, банковских карт, счетов и так далее. Но используется не только это.
Получив данные пользователя электронной почты, получив доступ к аккаунтам соцсетей, злоумышленники имеют возможность рассылать от Вашего имени спам. Это могут быть и разные виды рекламы. Но и вирусы, которыми щедро поделятся с Вашими друзьями, знакомыми! И прочими неосторожными гражданами.
Фишинг в электронной почте
Электронная почта – один из самых распространенных способов фишинговых рассылок. Об этом пользователям ее необходимо помнить постоянно. Допустим, Вы получили письмо, где Вам предлагается подтвердить Ваши данные на кошелек в той или иной системе электронных денег. И каковы будут действия?
Вот пример. 8 февраля я получил в почту Яндекса следующее письмо
Самое интересное – счета в Яндекс- деньгах у меня нет. Ну, а если бы был? Да еще с неплохой суммой?
Внимательно смотрю письмо. Зеленого значка, подтверждающего электронную подпись, нет. Но нет и предупреждения о том, что Яндекс считает это письмо мошенническим! Делаю скриншот, пишу письмо в техподдержку Яндекса, прикрепляю файл. Вскоре получаю ответ:
После чего делаю пост на Ярушке (Я.ру) и кидаю ссылки во все доступные соцсети. Кстати, несколько дней назад (через полтора месяца!) получаю очередной комментарий на Ярушке, из которого следует – его автор только что получил такое же письмо. И по-прежнему без предупреждения Яндекса! Как минимум, полтора месяца чуваки беспрепятственно ловят рыбку! А Вы слыхали, чтоб хоть один фишер понес ответственность по закону? Я – нет!
Итак, в чем же тут суть дела (как я это понимаю)?
Создается сайт, как две капли воды похожий на официальный. Это может быть сайт банка, соцсетей, других ресурсов. Рассылается в почту как можно больше сообщений. Их цель – пригласить сюда посетителей. И вот клиент пришел… Его могут попросить ввести контактные данные – пароль, номер счета в банке, номер счета в электронных деньгах, номер банковской карты, PIN-код. После чего введенные данные успешно отправляются фишеру, а клиент перенаправляется уже на настоящий сайт. Обычно даже ничего не подозревая!
Другой возможный вариант еще проще. Вы входите по ссылке. Получаете в свой компьютер троянскую программу. И опять же перенаправляетесь на настоящий адрес. А уж потом троян передает Ваши пароли и прочие данные куда следует по его программе. Результаты могут быть от неприятных (блокировка аккаунтов в соцсетях) до плачевных (утрата денежных средств).
Совет: При получении подобного письма обратите внимание на все мелочи (вроде того же зеленого значка). И запомните, пожалуйста – ни один банк, ни один ресурс не рассылает подобных писем! Тем более, через интернет. Ни один банк не потребует через сообщение по электронной почте подтвердить Ваши реквизиты! Не рассылают подобных писем и социальные сети. Получение письма – уже само по себе сигнал, который требует насторожиться. Во-всяком случае, Вы не идете по ссылке! Откройте страницу официального сайта (банка, кошелька электронных денег и так далее) из закладок, из поиска. Посмотрите, нет ли подобного уведомления там, на главной странице. Нет? Ну и успокойтесь! Не надо Вам ничего ни верифицировать, ни подтверждать!
То же самое касается и всевозможных сообщении о блокировке соцсетей. Но, надеюсь, об этом будет еще отдельный разговор.
На что рассчитывают фишеры?
Вообще-то, фишеры – народ, неплохо знающий психологию. На какие черты, нас, пользователей, делается упор?
Нас могут попытаться заставить запаниковать. Как, мой счет (банковскую карту, аккаунт в соцсетях и т.д.) заблокировали?!! Надо срочно…
Не надо! Даже заблокированный счет (банковская карта) малость может подождать. Тем более страничка Вконтакте! Так что остыньте. И проверьте – а в самом деле заблокировано? Обычно нет.
Иногда расчет строится на нашем любопытстве. Это какая-такая Tanyushka жаждет познакомиться со мной? Причем так от нетерпения сгорает, что неведомым образом нашла меня даже на сайте, где я знакомился с новыми образцами сантехники. А Вы подумайте – а технически сие возможно? И не ждет ли там мышеловка (точней, крючок с наживкой) любого, туда зашедшего?
Вечный расчет на любителя халявы. Впрочем, об этом я уже писал.
Фишер может надеяться на нашу обязательность. Нам сказали, что нужно сделать то-то. И сделать так-то. Но, друзья, самый ценный предмет у человека – его собственная голова! Не используйте его только в качестве вешалки для головного убора. Или демонстрации новой прически…
Пример приведу, даже не из интернета. Одна дама (кажется, в городе на Неве) получила SMS о том, что заблокирована ее банковская карта. И что ей следует произвести на банкомате следующие манипуляции. И она… пришла в банк, выдавший ей карту (!), подошла к банкомату и … сделала все по инструкции! После чего несколько десятков тысяч рублей как корова языком слизнула. Ну, подойди ты к любому сотруднику банка и спроси!
А какие могут быть рекомендации?
Да, в общем-то, простые. Во-первых, прежде думать, а потом что-то делать. Ну, не бежит же большинство через улицу, сломя голову! Оглядываемся по сторонам, на светофоры поглядываем. Почему в интернете-то по-другому поступать нужно?
Антивирусник хороший установите. Обязательно лицензионный. С хорошим антибаннером. Стопроцентной гарантии это, конечно, не даст. Но от многих неприятностей может уберечь. И не забывайте обновлять базы антивируса. А лучше не отключайте автоматическое обновление. И прислушивайтесь к его предупреждениям! Если антивирус говорит об опасности ресурса – задумайтесь, а так ли уж этот ресурс Вам необходим?
Не храните пароли в браузере! Конечно, это очень удобно. Но извлечь их оттуда очень просто. А наиболее важные пароли и данные лучше хранить старым дедовским способом – в бумажной записной книжке. Надежнее!
А уж если куда-то влезли, то пароли меняйте! И чем скорее, тем лучше. Вообще же их следует менять регулярно. При всевозможных регистрациях не используйте пароли от почты, соцсетей, тем более – кошельков.
А вообще Интернет – штука хорошая! Пользуйтесь на здоровье и на пользу. И – только хороших Вам от него впечатлений!
Статья любопытная. Хотя ничего нового автор не сказал.
ОтветитьУдалить