С популярностью соцсетей активизируются мошенники, придумывая новые схемы кражи денег и персональных данных: «Привет. Проголосуй за мою племянницу на конкурсе. Она очень талантливая, сейчас каждый голос важен». Однако перед нами может быть не сообщение от друга, а попытка украсть персональные данные — фишинг.

На просьбу знакомого проголосовать вы, скорее всего, откликнетесь. Но переход по ссылке и ввод своих данных для голосования может обернуться неожиданной потерей доступа к собственной учётной записи. Сегодня это актуально как никогда: по данным  F.A.C.C.T. Fraud Protection в одной лишь Беларуси за 2023 год количество киберпреступлений составляло 21,5%, а в 2024 году — 27,9% от общего числа преступлений. В России и вовсе удельный вес киберпреступности доходит до 40% от всех криминальных действий.

Защититься от мошенников, несмотря на их хитрость, возможно: нужна бдительность, знание мошеннических схем и способов проверки сайтов. Мы подготовили для вас гайд по фишингу и способам его предотвращения.

Фишинг — ключевая схема мошенников

Фишинг — это вид мошенничества, цель которого состоит в выманивании у пользователей их персональных данных, в частности, реквизитов платёжных карт, логинов и паролей. Слово «фишинг» происходит от английского «fishing» (рыбалка), поскольку злоумышленники, словно рыбаки, «ловят» доверчивых пользователей на «наживку» — поддельные сайты. А чтобы пользователь точно попал «в сеть», мошенники используют несколько основных тактик.

Подкаст «Кибербезопасность — советы профессионала»

Фальшивые профили

Мошенники создают фальшивые учётные записи, которые выглядят как профили настоящих пользователей или брендов, чтобы вызвать больше доверия у своей жертвы. Например, мошенники могут выдавать себя за доверенного друга или публичную личность, прося финансовой помощи.

В марте 2024 года в Беларуси задержали группу из около 700 человек, которые проворачивали такие мошеннические схемы. Они действовали через онлайн-барахолки, где представлялись покупателями и предлагали жертвам оплатить товар через поддельные страницы популярных маркетплейсов.

Вредоносные ссылки

Одна из типичных схем мошенников — это вредоносные ссылки. Примером тому являются сообщения о «победе в конкурсе или лотерее», а также о «получении наследства». Авторы таких сообщений обещают вам тысячи долларов, но чтобы получить их просят перейти по ссылке и ввести свои данные для входа.

На самом же деле предлагаемая ссылка ведёт на фальшивые страницы. Введя свои данные в графе «вход», пользователь может не только выдать личную информацию, но и автоматически загрузить вредоносное программное обеспечение.

Подкаст «Медиаграмотность в школе — нужна ли она?»

Прямые сообщения

Эта тактика заключается в том, что киберпреступники отправляют пользователю личные сообщения, в которых пишут о «безотлагательных и серьёзных проблемах с безопасностью». Такими проблемами часто выступают проверка или мнимый взлом вашей учётной записи.

Пользователям обещают помощь в решении возникших проблем, но под этим предлогом пытаются получить учётные данные. В результате вместо ожидаемой поддержки жертвы становятся объектами кражи их логинов и паролей.

Как проверить подлинность сайта и не допустить фишинг?

Если вам прислали подозрительную ссылку, первое и самое простое — проверьте, правильно ли написано название в её домене. Домен — это уникальное имя сайта в интернете. Простыми словами, это адрес, по которому можно найти сайт.

Возьмём в качестве примера известное медиа Euronews. Оно имеет следующий веб-адрес и домен — https://www.euronews.com/. Чтобы пользователь не сразу заметил подмену, мошенники могут изменять название всего на одну букву — http://www.euronnews.com/. Получив ссылку, даже от близких, не спешите кликать на неё. Лучше скопируйте название сайта и проверьте его в браузере.

Также стоит обращать внимание на расширение https, которое стоит в самом начале и означает, что сайт защищён. То есть соединение между вашим устройством и сайтом зашифровано, и посторонние устройства не смогут увидеть, что вы делаете на сайте — вводите пароль или данные банковской карты. Если же в начале адреса вместо «https» стоит «http» или надпись «Not Secure» — это повод насторожиться, выйти и не вводить свои данные.

Дипфейки и искусственные изображения — как отличить подделку

Если вы не обнаружили таких ошибок, но всё ещё сомневаетесь в подлинности веб-сайта, воспользуйтесь инструментами для проверки ссылок. Одним из таких инструментов является сайт VirusTotal, который проверяет файлы, домены и ссылки по базе независимых источников, включая антивирусные программы. На примере сайта ООН можно увидеть, что ни одна из антивирусных программ не отметила сайт как опасный, соответственно, на него можно спокойно переходить.

Другим полезным инструментом является сайт CyberGordon. Этот сервис не только проверяет репутацию доменов, веб-адресов и IP-адресов, но и предоставляет комплексную информацию об угрозах и рисках, которые присутствуют в ссылке. Например, в августе 2024 года в Facebook распространяли сообщение, что украинский «ПриватБанк» раздает гражданам деньги. Чтобы их получить, нужно перейти по ссылке. Но инструмент CyberGordon показал, что сервис VirusTotal ранее признал эту ссылку вредоносной.

Квиз: отличи фейковые изображения от настоящих

Дополнительные советы по безопасности в цифровой среде

Наряду с инструментами защиты ключевую роль играет бдительность пользователей. Будьте особенно внимательны к сообщениям, вызывающим сильные эмоции. Если письмо начинается с фразы заглавными буквами об угрозе или, наоборот, об огромном выигрыше, отнеситесь к этому скептически и тщательно проанализируйте, возможно ли такое.

Также используйте антивирусные программы и не заходите на сайты банков через общественный Wi-Fi. Злоумышленники могут легко перехватить ваши данные, находясь рядом в общественных местах. Поэтому безопаснее использовать мобильный интернет.

Не менее важным советом является установка двухфакторной аутентификации, которая помогает защитить учётные записи от киберпреступников, даже если они знают ваши пароли. Данная функция доступна во всех соцсетях, а также в электронной почте. Двухфакторная аутентификация — как двойной замок для вашего аккаунта — чтобы войти, нужно пройти две проверки. Это может быть ввод пароля, сканирование отпечатка пальца или распознавание лица. Мошенникам труднее добраться до аккаунта, потому что есть двойная защита.

Помните, что развитие цифровых технологий — это не только про возможности, но и про личную ответственность. Жить в мире гаджетов проще, но и опаснее одновременно.

Понравилась статья? Прочитай другие новости проверенные на фейк или обучись медиаграмотности сам_а!

Ищешь, где смотреть проверенные новости? Подпишись!