Фишинг-атаки – новый вид преступления 21-го века. Обманом выудить платёжные реквизиты, пароли или другие конфиденциальные данные — цель кибер-мошенников. Не так давно фишинг–атаке подвергся веб-сайт Российских железных дорог. Злоумышленниками были созданы страницы-дублеры, которы не имели отношения к компании. Пользователи, открывшие сайт, чтобы посмотреть расписание и купить билет на электричку, оказались на удочке мошенников.
Точно такой же интерфейс веб-сайта. Имеется даже предупреждение о том, что нужно соблюдать осторожность в интернет пространстве. С первого взгляда и не подумаешь, что этот веб-сайт — мошеннический. Но если ввести номер телефона, а потом — полученный по sms-код, то можно попрощаться с уже настоящими деньгами.
Аутентификация на сайте-дублёре РЖД доверчивым посетителям обходился в 200 рублей. Не подозревая, они подписывались на платное использование веб-сайтом. Такая мошенническая методика — уже не новая, — рассказывают специалисты компании Intellicraft. Она появилась в далекие 1990-е годы в США. И с тех пор количество фишинг-атак неуклонно растет. Самыми популярными местами для мошенников остаются социальные сети, банки, интернет-магазины.
Сегодня киберпреступники проводят более изощрённые атаки по сравнению с годами прошлых лет. Как пример, распространённая методика — письмо на e-mail с просьбой обналичить деньги за процент. Но для начала нужно отослать банковские реквизиты, сделав небольшой денежный перевод. И если от писем незнакомцов, которые приходят на почту, мы ждём недобросовестной рекламы, то сообщениям от друзей, аккаунты которых захватили злоумышленники, в социальных сетях привыкли доверять. Тем не менее, и от друзей может прийти ссылка на веб-сайт с вирусом. Специалисты по безопасности рекомендуют использовать программы для блокировки рекламы — блокираторы рекламы. Одним из недорогих продуктов является отечественная разработка, антибаннер Adguard. Он не только блокируют надоедливую рекламу и всплывающие окна, но и не дает переходить на фишинговые и мошеннические веб-сайты, выдавая предупреждения.
Очень вано обращать внимание на любые мелочи. И даже если же вы пользуетесь веб-сайтом впервые и у вас нет возможности произвести сравнение с оригиналом, поищите его в поисковике и, сравнив несколько веб-ссылок, вычислите официальный интернет-сайт. С точки зрения законов, к мошенничеству схема с сайтами-двойниками не относится. Вот если бы киберпреступник взял деньги, но не предоставил бы вам услугу, тогда это могло бы расцениваться как мошенничество. Поэтому разработчикам таких ловушек грозит административная ответственность максимум. Штраф, за которую составляет до 1 тысячи рублей для физических лиц.
