Фишинговые ссылки и сайты: как их распознать и не потерять деньги

[Eva Karimova]

Знание признаков фишинговых сайтов, писем и ссылок может спасти ваши деньги и аккаунты. Мошенники научились идеально писать сообщения и имитировать официальные сайты банков, сервисов и компаний. Поэтому одного невнимательного клика может быть достаточно, чтобы отдать данные в чужие руки.
В этом тексте разбираем, как распознать фишинг и не стать жертвой киберпреступников.

Что такое фишинг-ссылки и как они работают​

Фишинг — это вид киберпреступления, во время которого злоумышленники обманом вынуждают пользователя раскрыть конфиденциальные данные.

Как работает фишинговая атака:

1. Письма или баннеры с фишинговой ссылкой. Пользователю приходит сообщение по почте, в социальных сетях или на телефон. Мошенники также активно используют всплывающие баннеры на популярных сайтах или рекламу в поисковике.
2. Манипуляция с эмоциями. Текст фишингового сообщения обещает выгоду или пугает серьезными проблемами — например, блокировкой аккаунта. Все это заставляет действовать быстро, не оставляя времени на размышления.
3. Переход на фишинговый сайт. При клике на ссылку пользователь попадает на фейковый сайт, который визуально сложно отличить от настоящего.
4. Ввод данных. На сайте пользователя просят ввести данные: логин, пароль, номера счета или карты. В этот момент вся информация попадает к мошенникам.

После ввода данных пользователя обычно перенаправляют на настоящий сайт банка или компании, именно поэтому он не сразу узнает, что стал жертвой преступников.

Татьяна Смирнова, копирайтер

Я работаю в интернете более 10 лет. Видела множество фишинговых схем и сайтов, даже писала про кибербезопасность. Мне казалось, что со мной такое не может случиться. Но случилось. Как-то получила письмо от сервиса — все знакомо, никаких признаков паники в тексте. Перешла по ссылке на сайт и автоматом ввела данные. Тут взгляд зацепился на адресную строку — лишний символ в названии, не тот домен. Поняла, что попалась на мошенничество. Быстро сменила пароли и закрыла доступы. В моем случае фишинговая атака сработала не на незнании, а на доверии и автоматизме. Защищаться от скама нужно комплексно.

Для чего злоумышленники используют​

Основная цель фишинга — получение материальной выгоды. Когда данные пользователя попадают к преступникам, есть несколько вариантов развития событий:

• кража денег с банковских счетов;
• оформление кредитов в банках или МФО;
• шантаж для выуживания денег — например, фотографией личного характера;
• уничтожение репутации человека из-за мести.

Развитие цифровых технологий увеличили масштабы и сложность фишинговых и других видов хакерских атак. На этом фоне выросла и востребованность специалистов по кибербезопасности, а динамика их зарплат за последние три года составила более 30%.
Курс от Академии Кодебай «Специалист по тестированию на проникновение в информационные системы» с практикой и кураторской поддержкой поможет вам войти в высокооплачиваемую профессию в течение 10 месяцев и занять лидирующие позиции в сфере завтра.

Как распознать фишинговые ссылки, письмо и сайт: основные признаки​

Лучшая защита от фишинга — знания и внимательность. Киберпреступники стараются максимально персонализировать рассылки и создавать убедительные сайты, но их все равно выдают определенные признаки:

1. Ссылки
Лишние буквы или символы, опечатки и перестановка слов, цифры вместо букв, поддельные поддомены, сокращенные ссылки и т. д.

Распознать фишинговую ссылку можно до перехода на поддельный сайт

2. Тематика письма
Изначально может быть мошеннической. Например, «решим вопрос без суда», «100% возврат денег», «обойдем ограничения сервиса».

3. Текст
Давит на эмоции и побуждает действовать быстро, часто с ошибками и нелогичными требованиями. Например, «аккаунт будет заблокирован», «последняя попытка». В фишинговых письмах нет контактов и реквизитов компании, а стиль написания не соответствует тону бренда.

4. Сайт
Размытые логотипы, кривые шрифты и ошибки в текстах. Как правило, на фишинговых сайтах ограниченные функции — например, только оформление онлайн-заявки или оплата каких-то услуг, нет страниц «О компании», «Контакты».

Интересно, что хакер может быть этичным, — работать в интересах компаний и получать зарплату 240 тыс. рублей в месяц и более. Освоить востребованную специальность можно на курсах. Active Directory. Пентест инфраструктуры.

Как не попасться на фишинг: советы пользователю​

Пока есть невнимательные и доверчивые люди, фишинговые атаки будут работать. Но любой человек может освоить основы кибергигиены и обезопасить себя. Признаки фишинговых ссылок, писем и сайтов мы уже описали, обязательно учтите их — не переходите по подозрительным ссылкам.

Мы также советуем:

• Использовать антивирусы со встроенной системой защиты от фишинга. Программа предупредит о том, что вы пытаетесь перейти на вредоносный сайт, и заблокирует угрозу.
• Включить двухфакторную аутентификацию аккаунтов. Преступник не сможет попасть к вашим данным, даже если получит логин и пароль. Для этого нужен временный код, который приходит на телефон или электронную почту.
• Сформировать разные пароли. Если у вас одинаковый пароль для всех аккаунтов и вы его введете на фишинговым сайте, то рискуете потерять все учетные записи.

Про phishing и другие виды киберпреступлений мы много пишем на нашем канале в Телеграме. Присоединяйтесь к нам, чтобы быть в курсе всех схем мошенничества и сделать цифровое пространство максимально безопасным для себя.

Кирилл Фадеев, сотрудник отдела закупок

Я перешел по ссылке, которая выглядела как официальная Сбербанк-АСТ, и ввел данные на сайте. Когда позже попытался зайти на настоящую площадку, система выдала сообщение: «Действия блокированы защитой ЭТП». Я быстро перезапустил браузер и зашел на площадку вручную — уже в новой сессии. Сменил пароль, пока злоумышленники не успели совершить в аккаунте действия, которые бы обернулись для компании огромными последствиями.

Защита ЭТП срабатывает, но не всегда. Мошенники уже научились имитировать естественные действия пользователей

Что делать, если вы перешли на фишинговый сайт​

Просто переход по мошеннической ссылке на сайт часто не приводит к плохому, если не вводить коды, пароли и не совершать других действий. В этом случае как можно быстрее закройте страницу, отключите устройство и перезагрузите сеть Wi-Fi. Это защитит вас от распространения вредоносной программы по всей сети, если ее используют в фишинговой атаке.

Понимание, что такое OSINT, важно не только для злоумышленников, но и для защиты. Зная, какие данные о вас можно найти в открытых источниках, легче закрыть уязвимости.
Если после перехода по ссылке на мошеннический сайт, вы все же ввели данные, не паникуйте — действуйте быстро:

• заблокируйте карты;
• измените пароли для входа в личный кабинет;
• просканируйте устройство антивирусом на наличие вредоносной программы;
• сообщите банку, сервису или компании о попытках фишинга.

Защита от фишинговой атаки — это не разовая задача, а постоянная внимательность и осторожность. Ни одна система защиты не заменит здравого смысла — всегда проверяйте ссылки и сайты, внимательно относитесь к письмам от незнакомцев и регулярно обновляйте пароли. Чем более осознанно мы подходим к инфобезопасности, тем меньше шансов попасться на ловушку мошенников.

Подписывайтесь на наш канал в Телеграме, чтобы не пропустить новости из сферы кибербезопасности.