Фишинговые сайты – популярный инструмент интернет-мошенников, используемый в самых разных схемах и сценариях. Рискам подвержены и обычные пользователи, и компании – через невнимательных сотрудников злоумышленники крадут конфиденциальную информацию, заражают вирусами корпоративную инфраструктуру и т.д. О том, как научить сотрудников распознавать фишинговые сайты, порталу Biz360.ru рассказал ведущий аналитик компании «СёрчИнформ» Леонид Чуриков.
Леонид Чуриков – ведущий аналитик компании «СёрчИнформ», которая специализируется на разработке и внедрении средств информационной безопасности. Окончил физический факультет МГУ. Эксперт в сфере дистанционного банковского обслуживания и информационной безопасности. Спикер и модератор профильных российских и международных конференций и форумов.
Фишинг (от англ. fishing – «рыбная ловля») – вид интернет-мошенничества, целью которого является кража паролей, номеров банковских карт, финансовой информации и других конфиденциальных данных.
Для удобства выманивания такого рода информации киберпреступники создают сайты-подделки, которые имитируют страницы госструктур, банков, популярных сервисов, интернет-магазинов, крупных компаний, социальных сетей и т.д. Такие сайты нацелены на невнимательных пользователей, которые оставят там данные, например, номер телефона, реквизиты карт, логин и пароль от какой-либо учётной записи.
Из года в год мошеннических сайтов и обманутых жертв меньше не становится. По данным MTC Red, в первом полугодии 2023 года с фишингом столкнулось более половины россиян, а количество фишинговых атак увеличилось на 50% за год.
Перед фишингом уязвимы не только обычные пользователи, но и бизнес, в том числе и крупнейшие компании с собственными службами безопасности. Так, например, несколько сотрудников страхового брокера Hilb Group не смогли вовремя распознать фишинг и одним кликом мыши пустили киберпреступников во внутренние корпоративные системы. Эта ошибка привела к утечке финансовых данных более 80 тысяч клиентов.
Эффективно противостоять уловкам киберпреступников удаётся только тем компаниям, которые уделяют внимание цифровой грамотности сотрудников. Позаботьтесь о защите своего бизнеса и объясните персоналу своей компании, как не попасть на удочку киберпреступников.
Ниже – несколько рекомендаций, которые помогут распознать мошеннический сайт. Эти рекомендации можно оформить в удобный чек-лист и познакомить с ним всех сотрудников компании.
Призывы «прямо сейчас» перейти на внешний сайт и совершить какое-то действие
Мошенники заманивают жертву на фишинговые страницы с помощью рекламы, массовых email-рассылок, персонализированных писем, сообщений в мессенджерах, QR-кодов, голосовых сообщений. При этом эффективно используются популярные социальные сети и поисковая выдача (зачастую фишинговые сайты оказываются в первых строчках поисковой выдачи в интернете).
Отличительная особенность фишинговых обращений – побуждение к немедленному действию (смена пароля/логина, например, в банковском приложении, срочная оплата штрафа, предотвращение блокировки сим-карты, получение приза и т.д.).
Некорректный адрес сайта
Тщательно проверяйте адрес домена. Мошенники часто используют тайпсквоттинг – похожее написание бренда/сайта, в котором вместо буквы может использоваться цифра, намеренные опечатки, другая доменная зона (.com вместо .ru, например) и т.п.
Для мошенников домены – расходный материал, срок их «жизни» может составлять от нескольких часов до нескольких дней. Поэтому не будет лишним проверить «возраст» сайта и владельца. Для этого можно использовать сервис Whois.
Критично относитесь к тематике сайте
Обращайте внимание на тематику сайта. Преступники стараются использовать громкие информационные поводы, чтобы обмануть пользователей, например, возврат денег, похищенных нечестным брокером, «прибыльная» продажа газа, фейковые выплаты на фоне продления льготной ипотеки и т.д. Довольно часто мошеннические сайты выдают себя нереалистичными предложениями (100% заработок с минимальными вложениями и тому подобные месседжи).
Также мошенники пользуются сезонным ажиотажем: например, перед майскими праздниками, когда люди планирует поездки, активизируются фишинговые сайты авиакомпаний, а в преддверии «Чёрной пятницы» и распродаж массово появляются фальшивые онлайн-магазины. В такие периоды стоит быть особенно бдительным.
Внимательно оцените качество исполнения сайта
Присмотритесь к дизайну, функционалу и юзабилити сайта. Мошенники зачастую делают сайт «на скорую руку». Распознать фишинговый ресурс нередко удаётся по наличию грамматических и орфографических ошибок в тексте, узкому функционалу веб-страницы, «кривому» дизайну. Задача фишинговых сайтов сводится к заполнению формы-заявки, потому остальные разделы сайта могут не работать или перебрасывать пользователя на главную страницу.
Эти базовые признаки и здоровая подозрительность помогут распознать фишинг в большинстве случаев. Но если сайт всё равно вызывает подозрение, то можно копнуть поглубже.
Начать можно с перепроверки адреса, где для маскировки могут использоваться:
-
Омоглифы (графически похожие знаки): 0 вместо o, I (заглавная «ай» вместо l (строчная «эл»), n вместо m и т.д. Пример: gazpr0n[.]ru;
-
Пропущенные или перепутанные буквы: gzprom[.]ru; gazporm[.]ru;
-
Разные варианты названия: подменный домен отличается одним-двумя символами: gasprom[.]ru; gaz-prom[.]ru;
-
Нестандартные доменные зоны: вместо привычного .ru или .com мошенники используют .py (национальный домен Парагвая), .co (национальный домен Колумбии) и др.
Если пользователь всё-таки перешел по ссылке и оказался на подозрительной странице, то дополнительно можно проверить:
-
Фрагменты текста. Некоторые части текста можно найти через интернет-поиск на других аналогичных сайтах.
-
Видео «клиентов». Если для убедительности на сайте представлены ролики с «клиентами», поищите, возможно, других видео на youtube-каналах этих пользователей нет, что подозрительно.
-
Изображения. Злоумышленники обычно используют краденные картинки на сайте. Например, фотографии сотрудников реально существующей организации, но с указанием других имён и должностей. Проверить, где ещё используются фотографии, можно с помощью поиска по изображениям «Яндекса».
Полностью искоренить фишинг в обозримом будущем вряд ли получится, виной тому человеческая невнимательность, доверчивость, а в некоторых случаях жадность.
Ежедневно злоумышленники создают тысячи фейковых сайтов, которые привлекают пользователей инфоповодами, заманчивыми акциями, скидками и «выгодными» предложениями. Только наличие полной и актуальной информации о мошеннических уловках и соблюдение правил защиты от фишинга поможет не попасться на удочку киберпреступников:
-
Проявляйте осторожность. Перед переходом на сторонний ресурс внимательно посмотрите на адрес сайта, оцените адекватность предложения, проанализируйте источник информации. Если есть сомнения – не переходите по ссылке до того, как полностью не будете уверены в том, что это не фишинг.
-
Используйте антивирус. Во всех крупных антивирусах есть встроенная проверка на фишинг. Если вы всё ещё не установили качественный антивирус, то целесообразно сделать это как можно скорее.
-
Подключите двухфакторную аутентификацию. Это повысит шансы не потерять доступ к аккаунту, если ваши данные всё же попадут к мошенникам.
-
Учитесь на чужих ошибках. В случае сомнений, не фишинговый ли это сайт, не поленитесь почитать в интернете отзывы о заинтересовавших вас предложениях. Часто бывает так, что кто-то уже успел оставить гневный пост о мошенниках, попавшись на их наживку.
Чтобы не пропустить интересную для вас статью о малом бизнесе, подпишитесь на наш Telegram-канал, страницу в «ВКонтакте» и канал на «Яндекс.Дзен».