. Фишинг или «рыбалка» во Всемирной Сети
Фишинг или «рыбалка» во Всемирной Сети

Фишинг или «рыбалка» во Всемирной Сети

Фишинг – одна из самых давних Интернет-угроз. Он появился сразу, как только Всемирная Сеть стала использоваться для дел, связанных с деньгами, и для передачи больших объемов персональных данных. За прошедшие годы термин «фишинг» стал обозначать практически любое интернет-жульничество, направленное на то, чтобы добраться обманом до чужих денег или аккаунтов. РОЦИТ рассказывает, как не «попасться на удочку» мошенников.

Отличительная черта фишеров – прикинуться кем-то, кому пользователь может доверять. Помимо имитации страниц банков и платежных систем, фишеры нередко рассылают пользователям письма от имени госорганов и почтовых сервисов, включая таких гигантов, как Google или Mail.Ru. В таких письмах жулики хотят, чтобы Вы совершили выгодное им действие, которое даст им доступ к Вашему аккаунту – а, значит, к контактам, персональной информации или деньгам. Для этого они стремятся Вас напугать и предлагают совершить действие немедленно, иначе последует неблагоприятная для вас ситуация.

Пример реального фишингового письма, разосланного якобы от имени Google:

Как видно из сообщения – пользователя попытались напугать – его аккаунт может быть заблокирован. Дальше следует ссылка на некий пункт Пользовательского соглашения, которое 99% пользователей не читали и читать не будут. Это делается как раз для привлечения внимания пользователей и указания на важность и легальность всей этой истории.

На заре Интернета, в эпоху низкой цифровой грамотности пользователей, фишеры не стеснялись сразу просить у пользователей пароль к их аккаунту – под легендой «сбоя в ПО» и необходимости восстановления работоспособности аккаунтов. Однако сейчас правило не давать пароль никому ни под каким предлогом вошло во все «азбуки» цифровой безопасности, поэтому жулики сменили тактику. В приведенном скриншоте никто никакой пароль напрямую не просит. Все хитрее. Вам предлагается «всего лишь» нажать на кнопку – и тогда, все Ваши проблемы решатся.

Именно в этом нажатии кроется опасность. Вы можете попасть на фишерскую страницу, где Вам предложат ввести свои данные. Например, свои логин и пароль к аккаунту, а то и другие, более полные данные. Иногда «продвинутые» фишеры могут использовать другой вариант – нажатие на кнопку позволит специально созданной вредоносной программе сделать все, что нужно жуликам, самостоятельно.

Как распознать фишерские письма?

Многие жулики «проваливаются» на адресах электронной почты. Для начала, пользователя должен насторожить бессмысленный набор символов слева от «собачки». У настоящих представителей почтовых сервисов ничего подобного нет. Затем, жулика выдает принадлежность почтового адреса – расширение gmail.com. Невнимательный пользователь видит слова gmail с сочетанием hi-tech и думает, что gmail здесь потому, что он пользуется этим сервисом. Вовсе не так. Адрес ####??»»[email protected] как раз свидетельствует, что это скорее всего кто угодно, но не служба поддержки – такие адреса могут быть зарегистрированы любыми пользователями. Реальная служба поддержки напишет обязательно с корпоративной почты google.com.

Не менее часто мошенники «засвечиваются» на непроработанной легенде. В приведенном примере она полна противоречий. Вначале Вам сообщают, что аккаунт может быть заблокирован по просьбе, поступившей такого-то числа. По чьей просьбе, неизвестно. При этом пишут, что согласно такому-то пункту Пользовательского соглашения Администрация оставляет за собой право временно приостановить или прекратить оказание услуг. То есть создается впечатление, что кто-то пожаловался на Ваш аккаунт. Однако второй абзац – совершенно не об этом: Вам говорят, что если это не Вы посылали просьбу о блокировке аккаунта, то просто отпишитесь от своего решения нажав на кнопку. Выходит, что якобы кто-то попросил закрыть данный аккаунт, и по умолчанию этот «кто-то» — Вы сами. Тогда непонятно, при чем тут цитата из Правил, где говорится про право администрации блокировать аккаунты по своей воле?

Такие «нестыковки» характерны именно для фишерских писем. Внимательно читайте текст и старайтесь понять его смысл – и тогда Вы сможете отличить мошенников!

Ну и, само собой, жулики далеко не всегда следят за текстом своих сообщений. Несогласование падежей, отсутствие связи предложений с контекстом, не говоря об орфографических ошибках –всего этого в настоящих письмах от служб поддержки нет, так как их тексты выверены раз и навсегда. А вот в фишерском примере такие ошибки есть. Например, «Ей присвоен номер…» — хотя речь шла о заявлении, то есть по правилам русского языка было бы «Ему». Впрочем, на самом деле было бы написано: «Данному заявлению», так как пользователь к моменту прочтения этой части сообщения, просто забыл, о чем идет речь.

Что характерно для настоящего письма:
  • Отправитель – всегда с корпоративного аккаунта google.com – например, [email protected]
  • Типовой текст без явных логических противоречий и ошибок
  • Связаться с администрацией будет предложено по специальной ссылке, которая будет выглядеть примерно так: «Не отвечайте на это сообщение. Чтобы связаться с нами, нажмите здесь». Последние два слова представляют собой ссылку, которую можно проверить – при наведении мыши у Вас должен высветиться правильный адрес в безопасном протоколе https. Например: https://support.google.com/accounts/contact/ и далее по конкретному вопросу. Впрочем, если Вы опасаетесь фишеров всерьез, то найти связь с администрацией Google Вы сможете, открыв свой браузер и зайдя в нем на google.com – где Вы кликаете на ссылку «Свяжитесь с нами».

Именно таким образом следует связаться с настоящим почтовым сервисом, если от его имени к Вам поступило важное сообщение.

О случаях Интернет-мошенничества Вы также можете сообщить на единственную в России «Горячую линию Рунета» по борьбе с противоправным контентом и защите интересов пользователей в Сети.

📎📎📎📎📎📎📎📎📎📎