Если говорить простыми словами, то фишинговый сайт — это поддельный ресурс. Внешне он полностью напоминает настоящий. Обычно это крупные проекты вроде СберБанка, Яндекса или Facebook. Пользователь заходит на него и считает, что этот сайт принадлежит реальной компании. Затем он вводит свой логин, пароль или данные банковской карты, после чего злоумышленники получают доступ к его аккаунту или счету.
Главная причина работоспособности такого вида мошенничества состоит в том, что люди просто невнимательны. Им присылают SMS, электронное письмо или сообщение в социальных сетях с просьбой перейти по ссылке. Причем мошенники пишут от лица компании или отдельных людей. Например, SMS может прийти от покупателя с Авито, который хочет чем-то обменяться. В социальной сети может написать лучший друг. Для этого его аккаунт просто взламывают. Или на электронную почту придет письмо от супермаркета с выигрышем на миллион рублей. Условие везде одно — перейти по ссылке.
Обычно злоумышленники пытаются украсть данные банковской карты, поэтому чаще всего подделывают сайты финансовых организаций, платежных систем или интернет-магазины. Иногда мошенники таким же способом воруют аккаунты, так что социальные сети и различные онлайн-сервисы тоже попадают в этот список.
Существует несколько способов, которые помогают понять, как отличить фишинговый сайт от настоящего. Обычно мошенники играют на чувствах и эмоциях. Например, сообщают о выигрыше или, наоборот, стараются запугать потерей денег. Да еще и таймер с обратным отсчетом на страницу вставляют, чтобы у человека было как можно меньше времени подумать. Распознать фишинговый сайт можно по следующим причинам:
Не стоит недооценивать мошенников. Они любыми способами попытаются украсть данные. Чтобы максимально обезопасить себя, нужно следовать нескольким простым правилам. Если проявлять бдительность, злоумышленники не смогут получить никакую информацию. А значит, аккаунты и деньги останутся у владельца.
Казалось бы, что может быть проще, чем установка антивируса. Но некоторые пользователи пренебрегают даже этим. Если не хочется отдавать деньги, можно найти бесплатную программу. Это все равно лучше, чем ничего. Еще нужно постоянно обновлять базу данных, чтобы получать защиту от новых видов угроз.
Если пришло письмо со знакомым логотипом, названием и дизайном, это ни о чем не говорит. Даже email-адрес легко можно подделать. Хотя иногда мошенники вообще не заморачиваются, так как знают, что многие пользователи невнимательные. Если ссылка пришла от знакомого человека, лучше позвонить ему и спросить напрямую. Это займет минимум времени, зато позволит защитить свои данные.
Злоумышленники в последнее время подделывают сайты очень качественно, поэтому внешне страницы ничем не отличаются от настоящих. В первую очередь перед вводом логина и пароля следует проверить адрес. Даже если один символ отличается, это говорит о том, что сайт поддельный. Помимо этого, безопасные адреса начинаются с https, а не с http.
Когда происходит онлайн-оплата, пользователя перекидывают на специальную страницу. Это страница платежной системы, которую создают для того, чтобы магазин не получил реквизиты банковской карты. Если во время оплаты такой переадресации не произошло, это лишний повод насторожиться, ведь у любой платежной системы такая страница присутствует.
Часто злоумышленники показывают одну сумму, а снимают намного больше. Поэтому для покупок в интернете лучше завести отдельную карту и следить за балансом на ней. Кстати, совсем необязательно заказывать пластиковую, ведь многие банки предлагают виртуальный аналог. Преимущество еще и в том, что если ее заблокируют, можно пользоваться остальными.
Фишинговые сайты активно стали блокировать с 2017 года, но они все равно встречаются. Если попался такой сайт, лучше сообщить о нем в соответствующие органы или хотя бы связаться с представителями официального ресурса. Администраторам хостинга тоже следует написать. Это поможет остальным пользователям не попасть на уловки мошенников.