Фи́шинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. В последнее время наиболее часто фишинг используется для получения доступа к учетным записям в сервисе «интернет-банкинг» и финансовых онлайн-площадок.
Злоумышленники подменяют страницу используемого жертвой онлайн-банкинга на мошенническую, которая внешне является двойником оригинала. Когда пользователь заходит на поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам.
Наиболее подвержены фишинговым атакам пользователи торговых онлайн-площадок. Как правило, мошенники атакуют пользователей, которые только что выложили объявления. Создавая впечатление высокой заинтересованности в приобретении вещи, они просят продавца утвердить прием средств, пройдя по ссылке. Которая, разумеется, ведет на фишинговый ресурс. Введя там реквизиты своего банковского счета, жертва тем самым предоставляет их злоумышленнику и потенциально лишается всей суммы на счете.
Аналогов данной схемы существует множество. Фишинговые ресурсы могут быть замаскированы под почтовые сервисы, онлайн-магазины, игровые платформы и т.д. – словом, на интернет-ресурсы, оказывающие финансовые услуги.
Но, помимо этого, не теряет своей остроты почтовый (с использованием рассылки электронных сообщений) и комбинированный фишинг.
«Почтовый фишинг» основан на использовании вирусов, троянских программ или «червей», а также технологий для обмана установленных на компьютере пользователя спам-фильтров. Кроме того, жертве могут отсылаться сообщения якобы с официальной страницы банка, клиентом которого она является.
При «комбинированном фишинге» мошенники создают поддельный сайт банка для привлечения на него потенциальных жертв. Владеющие психологическими приемами преступники предлагают пользователям самостоятельно произвести некоторые операции. От имени банка они пишут жертвам, якобы с целью ознакомления их с новыми привлекательными банковскими продуктами. При этом они предлагают пользователю перебросить средства со своего счета на депозит, якобы открытый для него банком. Получив таким образом доступ к счету жертвы, мошенники переводят деньги с него на свои счета.
Профилактические советы
Если не терять бдительности, то защититься от фишинга вполне реально. В первую очередь, следует быть внимательнее с URL (адресом) ссылки, полученной по почте, или загрузившейся страницы банка. Адрес похож на настоящий во всем, кроме главного: домена второго уровня. Например, вместо адреса https://online.belarusbank.by могут быть использованы: https://online.belarusbank.erip.by, https://online. belarus.bank.by. Поэтому, прежде чем вводить свои логин и пароль на странице, стоит удостовериться в том, что вы находитесь на подлинном ресурсе. Для этого внимательно прочтите адресную строку ресурса в браузере, поищите гиперссылки на самой странице и попробуйте по ним перейти.