Фишинг: РОЦИТ рассказал, как не стать жертвой мошенника в интернете

Термин возник от слова «fishing», которое дословно переводится как «рыбалка». Весь процесс действительно похож на ловлю рыбы, вот только в роли рыб выступают доверчивые пользователи, а наживкой служит фальшивая страница, один в один похожая на сайт или приложение, которыми вы постоянно пользуетесь, сообщает Региональный общественный центр интернет-технологий.

Специалисты РОЦИТ и Почты Mail.Ru подготовили материал, призванный обезопасить российских пользователей сети Интернет от мошенников.

По данным РОЦИТ, полученным в ходе опроса, 91% пользователей когда-либо сталкивался с фишинговыми рассылками. Чаще всего, этому виду кибератак подвергались пользователи сервисов электронной почты (42%). По sms и в мессенджерах «письма счастья» получали значительно реже (29% и 20% опрошенных, соответственно). Кроме того, по данным Лаборатории Касперского за 2014 год, россияне в большей степени подвержены фишинговым атакам (17,28% от общего числа атак по всему миру).

Обычно такие письма приходят с незнакомых почтовых адресов и номеров телефона. Получить такое письмо – это лишь полбеды, важнее уметь распознать его, и, не открывая, отправить в корзину. Однако почти четверть опрошенных заявили, что открывают любое письмо, даже если оно пришло от незнакомца. Но бдительных пользователей, которые открывают подобные письма только в том случае, если точно уверены, что они не от мошенников, все равно больше половины.

Цель фишера (мошенника, использующего фишинговые обманные схемы) — запутать и обмануть человека. Один из простейших примеров фишинга в почтовом сервисе: заставить пользователя ввести пароль на чужом сайте, замаскированном под дизайн страницы авторизации.

Также достаточно часто можно столкнуться с фишингом данных, необходимых для восстановления пароля от банковской карты или доступа к почтовому сервису. Например, паспортные данные пытаются запросить под видом получения выигрыша в лотерею, а ответ на секретный вопрос могут выпытать в обычной беседе в соцсетях: «У тебя есть кот? Какой симпатяга! А как его зовут?».

Распространенные примеры мошеннических фишинговых схем проиллюстрированы в материале РОЦИТ. 

Усилиями специалистов Mail.Ru закрывается порядка 400 фишинговых сайтов в месяц. 

Распространенные примеры мошеннических фишинговых схем

Несмотря на всестороннюю поддержку со стороны почтовых сервисов, есть некоторые правила, которые помогут не стать жертвой мошенников.

Пример I


При попытке зайти в свой почтовый ящик вы видите сообщение вида «Ваш почтовый ящик заблокирован, для его разблокировки необходимо отправить SMS-сообщение на короткий номер».

Что это?

С большой долей уверенности можно утверждать, что на вашем компьютере вирус, который подменяет стартовую страницу Mail.Ru.

Mail.Ru является бесплатным сервисом, поэтому НИКОГДА не отправляйте SMS-сообщения на указанный номер, даже если будет стоять пометка «бесплатно».

Решение

Для того чтобы получить доступ к почтовому ящику в такой ситуации, необходимо скачать данный файл на компьютер и запустить его, после перезагрузки компьютера  всё должно работать.

Пример II


В своем почтовом ящике вы встречаете письмо якобы от Администрации Mail.Ru с просьбой перейти по ссылке для дальнейшей авторизации на сайте (для восстановления ящика, разблокироваки ящика и пр.), визуально имитирующего Mail.Ru. В поле «От кого:» будет указан адрес, похожий на служебный: [email protected], [email protected], [email protected], [email protected] и т.п.

Что это?

Если вы введете имя почтового ящика и пароль от него на такой странице, то моментально потеряете доступ к ящику.

Решение

Чтобы не спутать Mail.Ru cо сторонним сайтом, внимательно смотрите на адрес, указанный в адресной строке вашего браузера, а для того чтобы узнать реального отправителя письма, необходимо просмотреть заголовки полученного письма.

Адрес, указанный в строке «Return-path:», является настоящим отправителем данного письма. Все письма от Администрации Mail.Ru приходят с адресов имя_ящика@CORP.MAIL.RU([email protected] и пр.).

Обратите внимание, что администрация Mail.Ru никогда не инициирует переписку первыми. Только в том случае, если вы обратились в службу поддержки с просьбой разблокировать ящик (восстановить пароль и пр.) и предоставили все необходимые данные, вам может быть выслано письмо с почтового адреса администрации сервиса.

Однако проверкой корректности адреса, имени и логотипа отправителя (почтового сервиса/ банка и т.д.) на сегодняшний день озадачены далеко не все пользователи. Наибольшее внимание опрошенные уделяют адресу (42%) и имени отправителя (37%), об актуальности логотипа задумываются 16% пользователей. При работе с мессенджерами и sms ситуация не меняется. Наименее важным элементом опрошенные считают логотип (17%). На имя отправителя и номер телефона обращают внимание 39% и 38%, соответственно.

Как уже отмечалось, для выуживания персональных данных, паролей и денег пользователей мошенники вставляют в фишинговые письма вредоносные ссылки. Согласно данным опроса РОЦИТ, пользователи относятся к таким письмам с осторожностью. Если они все же открывают письмо, пришедшее с незнакомого адреса и видят в нем сомнительную ссылку - либо незамедлительно удаляют его, либо предварительно помечают такое письмо как спам и также отправляют в корзину. Так поступает чуть больше половины опрошенных. 38% пользователй переходят по ссылке, только в случае уверенности, что письмо пришло не от мошенников. В свою очередь, 5% опрошенных не видят в таком переходе ничего плохого. Именно на них и направлена деятельность фишеров.

Пример III


Кроме предложения перейти по ссылке для дальнейшей авторизации, вы можете получить письма от фиктивной службы поддержки Mail.Ru, в которых будет говориться, что:

•   ваш ящик будет удален, если вы не подтвердите свою активность с помощью отправки SMS-сообщения

•   ваш ящик замечен в рассылке спама, и для того, чтобы его не заблокировали, необходимо отправить SMS-сообщение

•   …и аналогичные приведенным выше примерам

Что это?

Если вы испугаетесь и отправите SMS, с вашего счета моментально будут списаны денежные средства.

Решение

Mail.Ru НИКОГДА не блокирует ящики своих пользователей, за исключением случаев, описанных в Пользовательском Соглашении, а также НИКОГДА не просит высылать SMS для разблокировки/подтверждения активности и пр., даже если стоит пометка «бесплатно».

Пример IV

В присланном письме содержится просьба прислать пароль от почтового ящика или ответ на секретный вопрос.

Что это?

Попытка выманить у Вас личную информацию для доступа к аккаунту почтового сервиса.

Решение

Mail.Ru НИКОГДА не просит своих пользователей высылать действующий пароль от почтового ящика и/или ответ на секретный вопрос. Перенаправьте данное письмо на адрес [email protected], чтобы дать знать администрации сервиса о мошенничестве.

Пример V

В полученном письме содержится информация о том, что вы выиграли в конкурсе и Вам необходимо перейти по ссылке и ввести свои личные данные или же отправить SMS на указанный номер.

Что это?

Попытка выманить деньги или личную информацию.

Решение

Вы можете выиграть или получить приз, только если принимали участие в конкурсе. Конкурсов вида «Ваш почтовый ящик стал 10-миллионным!» или «Перейдите по данной ссылке, введите свой логин и пароль и получите в подарок iPhone» от Mail.Ru
 не существует.

Безусловно, администрации (службы поддержки) почтовых сервисов потребуют от пользователя подтверждающие личность документы, чтобы помочь в решении проблемного вопроса.