Что такое фишинг?

Фишинг — это вид интернет-мошенничества, при котором злоумышленники пытаются получить доступ к вашим личным данным, выдавая себя за доверенные организации или лица.

Определение

Фишинг (от англ. phishing — рыбная ловля) — это метод кибермошенничества, при котором злоумышленники создают поддельные веб-сайты, отправляют фальшивые электронные письма или сообщения, чтобы выманить у пользователей конфиденциальную информацию: логины, пароли, данные банковских карт, паспортные данные и другую личную информацию.

Название происходит от английского слова "fishing" (рыбная ловля), так как злоумышленники буквально "забрасывают удочку" с наживкой и ждут, пока жертва "попадется на крючок".

Как работает фишинг?

Схема фишинговой атаки обычно выглядит так:

  • 1. Мошенники создают поддельную копию сайта известной компании (банка, соцсети, онлайн-магазина)
  • 2. Рассылают жертвам письма или сообщения с просьбой срочно подтвердить данные
  • 3. В сообщении содержится ссылка на поддельный сайт
  • 4. Пользователь переходит по ссылке и вводит свои данные на сайте злоумышленников
  • 5. Украденные данные используются для кражи денег или взлома аккаунтов
Основные виды фишинга
Email-фишинг
Массовая рассылка поддельных писем от имени банков, сервисов или государственных организаций. Самый распространенный вид фишинга.
Смишинг (SMS)
Фишинговые атаки через SMS-сообщения. Ссылки ведут на поддельные сайты или номера мошенников.
Вишинг (звонки)
Голосовой фишинг — мошенники звонят под видом сотрудников банка и выманивают данные карт или коды подтверждения.
Клонирование сайтов
Точная копия легитимного сайта с доменом, похожим на оригинальный (например, google.com → go0gle.com).
Социальные сети
Взлом аккаунтов друзей и рассылка фишинговых ссылок от их имени. Мошенники также создают фальшивые страницы известных личностей.
Вредоносные приложения
Приложения в официальных магазинах, которые маскируются под полезные программы, но на самом деле воруют данные.
Как распознать фишинговую атаку
  • Необычный адрес отправителя — адрес электронной почты отправителя не соответствует официальному домену компании
  • Срочный характер сообщения — вам угрожают блокировкой аккаунта или обещают крупный выигрыш, требуя немедленных действий
  • Грамматические ошибки — фишинговые письма часто содержат орфографические и стилистические ошибки
  • Подозрительные ссылки — ссылка ведет на домен, отличающийся от официального на одну-две буквы
  • Просьба ввести личные данные — настоящие компании никогда не запрашивают пароли и данные карт по электронной почте или в сообщениях
  • Отсутствие SSL-сертификата — если сайт просит ввести данные, но не использует HTTPS (нет значка замка в адресной строке)
  • Вложения с подозрительными расширениями — файлы .exe, .scr, .zip с паролем
Что делать, если вы стали жертвой фишинга?
1
Смените пароли
Немедленно смените пароли на всех сервисах, где использовались скомпрометированные данные
2
Свяжитесь с банком
Если вводили данные карты — немедленно заблокируйте карту и сообщите в банк
3
Включите 2FA
Включите двухфакторную аутентификацию везде, где это возможно
4
Сохраните улики
Сделайте скриншоты писем, сообщений и подозрительных сайтов для обращения в полицию
5
Сообщите о сайте
Сообщите о фишинговом сайте в службу поддержки настоящей компании и в сервис Fish Hunter
Основные правила защиты от фишинга
  • Всегда проверяйте адрес сайта — перед вводом данных убедитесь, что домен соответствует официальному
  • Не переходите по ссылкам из подозрительных писем — вводите адрес сайта вручную в адресной строке браузера
  • Используйте менеджер паролей — современные менеджеры паролей не подставят пароль на чужом сайте
  • Включите двухфакторную аутентификацию — дополнительный слой защиты для всех важных сервисов
  • Используйте антивирус с защитой от фишинга — многие антивирусы блокируют фишинговые сайты
  • Проверяйте SSL-сертификат — убедитесь, что в адресной строке есть значок замка и адрес начинается с HTTPS
  • Используйте Fish Hunter — проверяйте подозрительные сайты с помощью нашей системы перед тем, как вводить данные
Fish Hunter поможет вам оставаться в безопасности

Сомневаетесь в безопасности сайта? Используйте наш сервис для проверки подозрительных ссылок. Fish Hunter проанализирует сайт по множеству параметров и определит, является ли он фишинговым.

Проверить сайт
Fish Hunter — ваш надежный охотник на фишинг. Будьте бдительны и проверяйте сайты перед тем, как доверять им свои данные.