1. Т-Блог
  2. О финансах
Защититься от мошенников
15 августа

Фишинг: что это и как распознать обман в интернете

Чтобы украсть личные данные и деньги, мошенники подделывают письма от крупных компаний и государственных ведомств, проводят розыгрыши и устраивают щедрые распродажи на фейковых сайтах. Рассказываем, как не попасться на эти уловки

lead

Что такое фишинг

Представьте, что вам пришло письмо от Госуслуг: «Успешная авторизация в аккаунте. Место входа: Танжер, Марокко. Если вы не выполняли вход, срочно восстановите доступ по ссылке ниже».

Письмо выглядит правдоподобно. Но если перейти по ссылке и ввести данные для входа, аккаунт взломают мошенники. Так работает фишинг.

Пример поддельного письма от мошенников. С его помощью они пытаются получить доступ к аккаунту на Госуслугах

Фишинг — одна из самых популярных схем обмана в интернете. Злоумышленники присылают поддельные письма и сообщения, чтобы украсть личную информацию: реквизиты банковских карт, данные паспорта, переписку, фото и видео, пароли — все, что потом поможет им выманить деньги жертвы.

Как выглядит фишинг

Фишинг — это не взлом в прямом смысле слова. Чтобы получить доступ к почте или другим сервисам, мошенникам не нужно перебирать пароли.

Вот как устроена классическая схема фишинга:

  1. Преступники пишут от лица банка, онлайн-магазина, налоговой, Социального фонда — кого угодно. Это может быть электронное письмо, СМС или сообщение в соцсетях.
  2. Жертву просят срочно что⁠-⁠то сделать: подтвердить личность, забрать подарок, защитить аккаунт от взлома, поучаствовать в закрытой распродаже.
  3. В конце сообщения — кнопка или ссылка, которая ведет на поддельный сайт.
  4. Человек вводит логин, пароль, код из СМС или реквизиты карты — так они попадают к мошенникам.
  5. Через несколько минут преступники уже читают чужую переписку в соцсетях, оформляют на имя жертвы кредиты или пытаются вывести деньги с банковского счета — все зависит от того, данные от какого сервиса они получили.

Мошенникам невыгодно создавать персональные письма отдельно под каждую жертву: это долго. Поэтому они делают один универсальный шаблон и рассылают его тысячам человек с расчетом на то, что из огромного числа адресатов хоть кто⁠-⁠то поверит в обман и перейдет по ссылке.

Фишинг для преступников — лотерея. Они не знают, кто откроет письмо, поэтому пишут обобщенные формулировки, как в гороскопах, — чтобы каждый получатель увидел в тексте себя. Чем убедительнее сообщение, тем больше заработают мошенники.

Мошенники не обращаются по имени, а пишут обобщенно «Уважаемый клиент», потому что не знают, кто откроет письмо

Виды фишинга

Фишинг — это не всегда примитивный спам. Чтобы вызвать доверие, мошенники копируют дизайн чужих писем, делают дубликаты известных сайтов и подделывают профили ваших друзей.

Расскажем об основных схемах.

Поддельные письма и СМС. Мошенники пишут от лица банков, крупных компаний или госорганов. Повод может быть разным: «взломали аккаунт», «назначили штраф за неуплату налогов», «вы выиграли миллион рублей». В конце — ссылка на поддельный сайт, где просят ввести реквизиты банковской карты или зарегистрироваться через аккаунт в соцсетях. Если сделать это, личные данные попадут к злоумышленникам.

От лица банка мошенники пишут, что со счета якобы спишут 99 000 ₽ в счет какого⁠-⁠то налога. Чтобы его отменить, нужно перейти на сайт и заполнить заявление
Часто злоумышленники пишут о щедрых распродажах
Еще одна схема — мошенники обещают восстановить карты платежных систем, ушедших из России

Фейковые сайты. Мошенники копируют сайты известных компаний и запускают рекламу в интернете, чтобы в ловушку угодило как можно больше людей.

Обычно злоумышленники обещают какой⁠-⁠то бонус: разыгрывают квартиры, раздают бесплатные видеоуроки по инвестициям или устраивают распродажу от имени маркетплейса — нужно только зарегистрироваться и указать реквизиты карты.

От лица банка мошенники предлагают бесплатные видеоуроки по инвестициям, которые якобы помогут зарабатывать по 100 000 ₽ в месяц. На самом деле банк не может гарантировать фиксированный доход с инвестиций
Чтобы получить квартиру в Москве, нужно победить в викторине. Проиграть якобы невозможно — но это очередная уловка преступников

Сообщения от друзей. Мошенники копируют аккаунт человека в мессенджерах и пишут его знакомым: присылают ссылки на поддельные сайты, просят взаймы, делятся вирусами, предлагают работу.

Иногда злоумышленники присылают сообщения вроде «Это ты на фото? Не ожидал от тебя» — и под видом фотографии прикрепляют вирус. Если открыть файл, вирус попадет на телефон — и мошенники увидят все, что происходит на чужом смартфоне. Например, какие СМС получает человек и какие пароли вводит. Так им проще взломать банковский счет и украсть деньги.

Чаще всего мошенники присылают вирус под видом фото. Но иногда его маскируют под архив с документами, рабочий отчет или приглашение на свадьбу

Фальшивые приложения. Мошенники подделывают сервисы крупных российских банков и компаний, которые официально удалили из Google Play и App Store. С их помощью преступники выкачивают всю информацию с телефона: фото и видео, СМС, переписку из мессенджеров, логины и пароли.

Если в поиске App Store ввести «Т⁠-⁠Банк», появится несколько приложений с похожим логотипом, оформлением и названием. Их сделали мошенники: на официальном сайте компании об этих приложениях ничего не сказано

Цели фишинга

Ради денег мошенники крадут личные данные, собирают компромат на других людей и шантажируют их.

Вот что может быть целью злоумышленников.

Персональные данные. Серия и номер паспорта, место прописки, СНИЛС, ИНН и другая информация, которую можно перепродать в даркнете или использовать для оформления кредита.

Особенно ценятся мастер-доступы — как правило, это электронная почта, к которой привязаны другие сервисы. Через такую почту преступники могут попасть в соцсети жертвы, Госуслуги или электронный кошелек.

Деньги. Чаще всего мошенники получают их, когда человек оплачивает что⁠-⁠то на поддельном сайте. Также злоумышленники выманивают реквизиты карты и код из СМС, чтобы взломать банковский счет.

Шантаж. Мошенники охотятся за деликатной информацией: интимными фото, личной перепиской и другим компроматом, который можно использовать для шантажа. Чтобы выманить деньги, злоумышленники бьют по слабому месту — стыду, страху, репутации.

Как распознать фишинговые письма и сайты

Есть несколько деталей, которые выдают мошенников.

Почта отправителя. Преступники делают дубликат настоящего письма и меняют текст — внешне подделку не отличишь от оригинала. Выдает ее только адрес отправителя. В отличие от дизайна, его не скопировать, поэтому мошенники создают похожий e⁠-⁠mail и меняют несколько символов: например, пишут с ящика gosyslygi@sr.com вместо официального no⁠-⁠reply@gosuslugi.ru.

Госуслуги отправляют письма только с почты no⁠-⁠reply@gosuslugi.ru и дублируют сообщения на портале, в разделе «Уведомления»
А это поддельное письмо от мошенников. Его выдает странный адрес отправителя

Спешка и запугивание. «Ваш счет взломан», «аккаунт будет заблокирован», «срочно перезвоните», «вам грозит штраф» — это типичные манипуляции, которые помогают мошенникам быстрее добиться своего.

Адрес сайта. У злоумышленников не получится сделать фальшивую страницу с адресом tbank.ru: такое название уже занято. Поэтому им приходится менять в ссылке несколько букв, как и в случае с почтой: например, вместо tbank.ru писать tbanc.com. Если видите такое, закрывайте вкладку.

Официальный сайт магазина. В адресной строке — www.mvideo.ru
А это поддельная страница. Кроме сомнительного адреса mvideo.shop⁠-⁠wq.cfd мошенников выдают подозрительно низкие цены на товары дня

Небрежность в текстах: ошибки, опечатки, английские буквы и странные фразы вроде «Уважаемый кLиент».

Подозрительные вложения в письмах и сообщениях. Это ZIP⁠-⁠архивы, договоры в PDF и DOC, фотографии и видео, под которые маскируют шпионские программы. Конечно, документы могут отправить и официальные компании или друзья, но лучше не открывать их без антивируса.

Как защититься от фишинговой атаки

Чтобы украсть данные и деньги, мошенники часто используют сразу все инструменты фишинга: отправляют письма и СМС, пишут от лица друзей, зазывают на поддельный сайт через рекламу. Они рассчитывают на то, что человек поверит в одну из уловок.

Какой бы ни была схема обмана, принципы защиты всегда одни и те же.

Не спешите, если вас просят срочно заблокировать аккаунт, забрать выигрыш или купить товар с большой скидкой. Мошенники торопят, чтобы вы не успели подумать и сделали все как они просят. Лучше потратить пару минут на проверку письма или сайта, чем несколько дней на восстановление аккаунта.

Проверяйте адрес сайта и электронную почту отправителя. Преступники не могут скопировать их полностью, хотя бы один или два символа будут отличаться. Если сомневаетесь, не переходите по ссылке.

Установите антивирус. Он защитит телефон от опасных сервисов, которые передают информацию злоумышленникам.

Используйте менеджеры паролей, чтобы их не запоминать. Это специальные программы, которые хранят пароли в зашифрованном виде и автоматически вводят их на проверенных сайтах.

Включите двухфакторную аутентификацию во всех сервисах — тогда кроме логина и пароля для входа потребуется что‑то еще, например код из СМС. В итоге мошенники не смогут войти в аккаунт, даже если украдут ваши данные.

Что делать, если вы стали жертвой фишинга

Из любой ситуации есть выход. Конкретные шаги зависят от того, чего успели добиться мошенники.

Вот несколько инструкций, которые могут помочь:

  1. Восстановить аккаунты в соцсетях и мессенджерах.
  2. Заново получить доступ на Госуслуги.
  3. Отменить кредит, который оформили мошенники.
  4. Вернуть украденные деньги.

Главное — действовать как можно быстрее. Тогда шанс избежать неприятных последствий и все исправить будет выше.

Как вам статья?