Фишинговый сайт: что это и как его распознать

Привет всем! Я тут недавно понял, что есть тема, которая вроде бы и не относится к тому, чем мы тут все занимаемся, но обсудить ее нужно обязательно. Потому что многие просто не знают, что такое фишинговый сайт и чем может грозить его посещение. А, между прочим, для людей, которые вносят средства в онлайн-режиме и имеют личные кабинеты с кругленькой суммой – ну, или не кругленькой, но всё же – очень важно понимать эту проблему и уметь обходить ее. Иначе можно остаться без денег вовсе.

Что такое фишинг?

Думаю, вы в курсе, что мошенники разрабатывают сотни техник для обмана пользователя. Одни из них проваливаются: потенциальную жертву спасают антивирус и минимальная настороженность. Другие живут годами, и на них стабильно наживаются нечестные люди. Фишинг – одна из таких мошеннических техник. Ее суть заключается в копировании известного сайта и последующей краже информации. Обычно это логин и пароль, но нередко крадут и данные банковских карт.

Здесь расчет на то, что большинство пользователей на URL, то есть на адрес в строке, не смотрят вообще. Никогда. Многие люди поколения 50+ даже не знают, что это и для чего нужно. Но не стоит думать, что на этот развод ведутся только они. В списках пострадавших молодежь и подростки, привыкшие легко рассчитываться онлайн за всё подряд, и вообще люди самых разных возрастов.

Если верить исследованиям, во всём мире жертвами становятся миллионы пользователей Интернета, а мошенники уже получили с этого миллиарды долларов. Думаю, многие из нас знают про знаменитый развод с просьбой занять денег, но всё равно люди «ловятся» на эту удочку.

Виды фишинговых атак

Фишинговой атакой обычно называют рассылку сообщений или писем, в которых под тем или иным предлогом зазывают на определенный сайт. Вам предлагают что-то супервыгодное, а иногда пугают блокировкой карты или чем-то подобным.

Цель, как правило, одна – вызвать мгновенные эмоции. Так, чтобы не было времени думать и откладывать на потом. Кибермошенникам нужно, чтобы вы тут же перешли по ссылке и ввели данные на фишинговом сайте. После этого действия сайт может «зависнуть», человек его закрывает и забывает об этой ситуации, разумеется, не меняя пароля. К сожалению, это стандартное поведение пользователя.

Можно выделить несколько техник или видов фишинговых атак:

1. Социальная инженерия. Письма с психологическими манипуляциями, как было описано выше. В этом случае ссылка часто не имеет большого значения: люди реагируют эмоционально и быстро. Весь расчет на скорость. Зачастую в таких случаях пользователи не обращают внимания ни на адрес, ни на то, на какой сайт они перешли. Ими движет либо страх, либо жажда выгодной покупки.
2. Подделка ссылок. Это делается разными способами. Иногда меняют одну-две буквы в домене. В других случаях используют похожие названия: например, к уже имеющемуся добавляют еще одно слово, что выглядит так, будто вы просто переходите в другой раздел известного сайта. Во многих случаях ссылку можно просто переделать или создать переадресацию: визуально это один адрес, а при переходе отображается совсем другой. Но туда уже никто не смотрит…
3. Клон-фишинг. Подразумевает отправку сообщения или письма от фейковой страницы или похожего адреса. Например, вы получаете сообщение от друга в социальной сети, с такой же страницы. На самом деле это клон. Или хотите оплатить покупку в группе, и вам пишет админ. Но это просто поддельная страница.
4. Межсайтовый скриптинг. Самый опасный метод. Мошенники, обычно используя недочеты в коде реального сайта, меняют адресную строку или накладывают на нее картинку с липовым URL. Внешне не отличается ни сайт, ни адрес. В таких случаях обнаружить обман очень сложно.
5. Вишинг, смишинг (SMS-фишинг). Эти направления новые, но не менее распространенные. Даже человек, хорошо знающий все признаки фишинговых сайтов, может попасться на такую уловку. Чаще всего взаимодействие с мошенниками начинается с присланного SMS, где короткий номер отправителя очень похож на реальный номер банка. В сообщении содержится информация о какой-либо проблеме, например несанкционированном списании денег, и ссылка, по которой можно заблокировать карту. В такие моменты у людей начинается паника и временно отключается способность критически мыслить. Они быстро переходят по ссылке и указывают любые необходимые данные. В сообщении также может быть номер, по которому требуется позвонить. И уже в процессе оператор выведает всё, что ему нужно.

Это основные принципы и техники, по которым работают мошенники. У каждого варианта есть подвиды. Но если вы знаете хотя бы базовые принципы, это уже хорошо – в какой-то момент вы можете усомниться и перепроверить данные. На самом деле таких знаний будет маловато. Идем дальше.

Как работает интернет-фишинг?

Примеры были приведены выше. Это то, что происходит со стороны потенциальной жертвы: вроде всё хорошо, и только бдительность и недоверие могут помочь. Хотя иногда, как выясняется, и от них нет толку.

А теперь о том, как это выглядит со стороны мошенников. Ниже приведены примеры.

Кража логина и пароля

Вы зарегистрированы на каком-либо сайте, где можно зарабатывать деньги. У вас есть личный кабинет, там лежат средства в ожидании вывода, который периодически происходит.

Вы пытаетесь зайти туда через поисковик, а вам попадается ссылка на фишинговый сайт. Да, так иногда бывает, и как они попадают в топ-10 выдачи – тайна, покрытая мраком. Тут возможно всё – от косяков выдачи до рекламы.

Либо вам приходит письмо с указанным поддельным отправителем, с просьбой по какой-то причине зайти на сайт. Адрес отправки, как правило, никто не сверяет, люди легко верят.

После входа, естественно, запрашивают авторизацию. Вы вводите логин и пароль. Затем система зависает или что-то в этом роде. Вы проделываете какие-то действия, возможно, заходите через реальный адрес или забываете об этом. А логин и пароль уже у мошенников.

Воспользовавшись этими данными, они легко поменяют платежные реквизиты в личном кабинете. В следующий раз, когда вы сами нажмете кнопку вывода, и подозревать не будете, что деньги ушли совсем не туда. Либо они сами нажмут эту кнопку, если на момент кражи данных есть что выводить.

Сайты брокеров, кстати, тот же случай. Как вы, возможно, знаете, за меня на финансовом рынке торгует программа-робот от ADVISOR CAPITAL. Это мой горячо любимый и самый прибыльный вид инвестирования. Но чтобы зайти на рынок, мне нужен брокер. Открывая у него счет, я регистрирую личный кабинет. И вот на этот сайт может быть охота ради логина и пароля. Поэтому я максимально «оберегаю» его от возможных набегов мошенников.

Кража данных банковских карт

Наиболее известный вариант, а вот методы могут быть самыми разными. Такая «работа» нацелена на то, чтобы выудить как можно больше информации.

Привлечь внимание могут разными способами. Это бывает сообщение:

• о взломе личного кабинета;
• списании денег;
• блокировке карты;
• одобренном кредите и т. д.

Далее, при звонке или переходе на поддельный сайт, человеку предлагается выдать все данные, включая пин-код и кодовое слово. Есть мнение, что номера карты и трехзначного кода на обратной стороне недостаточно для покупок и списания денег. Но это не так. У сайтов странная система оплаты: они могут запросить код, а могут свободно провести платеж, ничего не запрашивая.

Кража денег с карты при покупке

Подделкой может быть небольшой интернет-магазин. Вы совершаете покупки, оплачиваете картой (способы могут быть разными) и больше никогда не видите ни денег, ни товара. При этом фишинговый сайт копирует реально существующий.

Страницы-клоны работают так же. Дурная привычка не указывать в соцсетях цену приводит к бесконечным вопросам в комментариях, сколько же стоит тот или иной товар. Для таких случаев в группах уже пасутся клоны, которые мгновенно напишут вам и ответ, и номер карты для перевода. При этом на первый взгляд страница может быть такой же.

Какие сайты подделывают?

Мошенников интересуют те сайты, где люди совершают покупки, оплачивают услуги, хранят деньги. Но электронная почта или личный аккаунт в социальной сети им тоже могут понадобиться. Ведь это ключ, способ узнать информацию.

Примеры сайтов, которые могут быть подделаны:

• Социальные сети. На фишинговый сайт «ВКонтакте», например, запросто можно попасть через письмо «администрации». Если вы сразу не перешли по ссылке, оно исчезает.
• Онлайн-магазины. Широкий простор для разовой кражи денег.
• Сервисы электронной почты. Выведав пароль, можно впоследствии получить доступ ко многим сайтам.
• Платежные и банковские сервисы. Лакомый кусочек для мошенников. Узнав все явки и пароли, они могут долго выжидать, когда появится круглая сумма. Вы при этом будете думать, что всё хорошо, их план не сработал. Случаев, когда внезапно с карты пропадают 5- и 6-значные суммы, не так уж мало. И доказать что-то потом очень сложно.

То есть вам нужно понимать, что именно с такими сайтами стоит быть осторожнее. Если речь о каком-нибудь тематическом форуме без намека на деньги, скорее всего, проблем не возникнет.

Как распознать фишинговый сайт?

Основной способ, как распознать фишинговый сайт, – поиск несоответствий в адресе. Здесь есть небольшая загвоздка: URL настоящего сайта тоже может быть дополнен, если это отдельный раздел. Имеет смысл потратить немного времени, чтобы изучить правила написания поддоменов, и отличать их от подделок.

Используйте браузеры, которые сообщают об угрозе фишинга. Их сообщения могут служить подсказкой, если сами вы не заметили подвоха. Сегодня эта функция есть у всех популярных браузеров. Новые, которые находятся в процессе раскрутки, часто не обладают такими умениями.

Копирование ссылки тоже может привести к интересным результатам:

1. Вставьте скопированную ссылку в браузер. Если она поменялась при переходе на сайт, это повод усомниться в честности.
2. Вставьте ее в документ. То же самое: измененный адрес может означать проблемы.
3. Проверьте ее на сервисе Whois. Большинство данных владельца зашифровано или закрыто, и это нормально. Но смотрим другое: как давно был зарегистрирован домен. Если совсем недавно, это плохой признак.

На фишинговый сайт могут указывать и несоответствия в дизайне и оформлении. Не всегда мошенники копируют всё полностью. Иногда дизайн сделан как попало, лишь бы сохранить базовое сходство; иногда и вовсе главная нота – цвета и оттенки. Если вас что-то смущает, то с такого сайта стоит тут же уйти.

Иногда браузер выдает информацию, что метод шифрования небезопасен. Если ранее такого не было, вполне возможно, что это не тот сайт.

Как проверить сайт?

Если сайт, на котором вы всегда авторизованы, вдруг запросил логин и пароль, сначала проверьте адрес, а затем зайдите другим путем. Например, через почтовые уведомления или закладки. Можно набрать в строке адрес вручную.

Проверьте ссылки и разделы сайта. Обычно мошенники не заморачиваются тем, чтобы подделывать всё полностью: они ограничиваются, например, главной страницей. В таком случае при переходе на любую другую вам, скорее всего, «выпадет» ошибка.

Проверьте контакты. Если реальные данные вам неизвестны, попробуйте найти их в Интернете или через электронную почту по старым письмам. Любая уважающая себя компания в письме указывает хоть что-то – вы наверняка сможете найти телефон, почту, полный адрес сайта.

Что делать, если столкнулись с фишинговым сайтом?

Если вы все-таки зашли на такой сайт, можно просто уйти с него. Хочется справедливости? Тогда можете попробовать пожаловаться.

Куда можно написать:

• владельцу оригинального сайта;
• в поисковую систему;
• в службу поддержки платежных провайдеров.

Как показывает практика, всем на это плевать. Реально сайт закроют только тогда, когда наберется критическая масса жалоб. Но вы можете поучаствовать и внести свой вклад в это дело.

Если вы всё же ввели какие-то данные, но по итогу разобрались, как отличить фишинговый сайт, то срочно меняйте пароли и всё, что можно. Если что-то оплатили, звоните в банк и пробуйте вернуть. И всё равно блокируйте карты и меняйте пароли.

Рекомендации, как не попасть на мошенников

Напоследок можно дать несколько общих рекомендаций, соблюдение которых поможет хотя бы минимизировать риски. Запомнив эти простые вещи, вы уже существенно себя обезопасите.

Итак, что нужно и не нужно делать:

• Старайтесь сохранять в закладках доступ к сайту, которым постоянно пользуетесь или на котором у вас хранятся деньги. И переходите на него только оттуда.
• Если часто заходите на определенный сайт через поиск, смотрите, изменился ли цвет ссылки. Адрес, по которому вы уже переходили, выделяется другим цветом. Например, в «Яндексе» – фиолетовым вместо синего. Если знакомый сайт высвечивается, как и все остальные, это повод для подозрений. Исключение – если вы всегда заходите через режим инкогнито.
• При получении эмоциональных писем, сообщений, SMS не спешите с действиями. Дайте себе минуту передышки. Затем идите другими дорогами – звоните в банк по номеру, указанному на карте, заходите на сайт через свою ссылку или закладку и т. д.
• Если спросили в соцсетях цену и вам ответили, проверьте страницу. Не нужно ничего сверять: всё проще. Найдите реального админа в контактах группы, зайдите к нему на страницу и оттуда перейдите в историю переписки. И сразу станет видно, он ли вам написал.
• Пользуйтесь антивирусом. Лицензированным. Иногда он может предупредить об опасности.
• Усложняйте авторизацию. Например, если, кроме логина и пароля, нужно ввести еще и код из SMS, мошенническая схема на этом шаге сломается.
• При переходе на знакомый сайт непривычным путем, если просят авторизацию, всегда сверяйте адрес. Вас должны насторожить любые, абсолютно любые несоответствия.

Нарваться на фишинговый сайт не так сложно, это не редкость. Но всё же такую деятельность довольно оперативно пресекают. Поэтому нельзя сказать, что мошенники поджидают вас на каждом углу. Соблюдая хотя бы базовые правила, вы уже процентов на 95 снизите вероятность подарить деньги злоумышленникам. А потому в первую очередь будьте осторожны! Помните, что охотники за чужими деньгами были, есть и будут. Ваша же задача – не быть доверчивыми и обходить их стороной.