Вишинг-фишинг-смишинг: что всё это такое и как от этого защититься?
Современные технологии открывают человечеству огромный фронт возможностей. Однако вместе с тем возможности открываются и для недобросовестных людей.
Современные виды обмана звучат как сказочное заклинание: фишинг, вишинг, фарминг, смишинг. И действительно, после встречи с этими словами деньги и личные данные утекают как по волшебству. Вот только мошенничество в интернете не сказочный единорог. Это вполне реальная вещь, зная схему которой, можно противостоять злоумышленникам и не стать их жертвой.
Сегодня мы поделимся с вами актуальной информацией о самых популярных видах мошенничества в современном мире и расскажем, как от них защититься самим и защитить детей.
Содержание:
- Фишинг, вишинг и другие: что это такое?
- Как выглядит и работает мошенничество? Разбираем примеры
- Как обезопаситься от онлайн-мошенников?
Фишинг, вишинг и другие: что это такое?
Мы уже перечисляли четыре самых актуальных термина — фишинг. вишинг, фарминг и смишинг. Всё это названия видов обмана, которые случаются в Сети или при помощи телефона. Начать изучение темы мы предлагаем с составления мини-словарика с дефинициями.
Фишинг
Термин происходит от английского «fishing» — «рыбалка», «выуживание». В англоязычной версии, правда, для различения слов вид мошенничества пишется как phishing.
Главная задача фишинга — получить информацию о логине и пароле юзера. Злоумышленники предлагают жертве зайти на подложный сайт. Пострадавший вводит личные данные, думая, что авторизируется на безопасном ресурсе. Но в этот момент сервис копирует введённую информацию и передаёт её мошенникам.
Вишинг
Вишинг — или vishing — очень похож на фишинг, однако в этом случае мошенники используют телефонное общение. Главная цель — заставить вас поделиться персональными данными. Чаще всего личной информацией о банковской карте.
В живом разговоре такие мошенники проявляют доброжелательность и втираются в доверие своей жертвы.
Фарминг
Эта схема тоже очень похожа на фишинг. Однако pharming можно назвать более хитрым методом. В этом случае злоумышленники помещают на компьютеры жертв специальные опасные программы. Пользователь вроде бы и пытается зайти на проверенный сайт, но программа незаметно перенаправляет его на фишинговый сайт.
Смишинг
Название образовано от сочетания слов phishing и sms. Нарушители закона рассылают абонентам смс-сообщения с предложением по той или иной причине перейти по ссылке. А ссылка, конечно, ведёт на подложный сайт, через который преступник получает персональные данные пользователя.
Как выглядит и работает мошенничество? Разбираем примеры
Распознать мошенническую схему важно не только в теории, но и на практике. Лучший способ для этого — изучить примеры таких схем.
Конечно, желательно учиться не на собственных примерах. Поэтому мы предлагаем рассмотреть собирательные образы типичных методов. И более подробно поговорить о том, как устроена каждая схема. Это поможет вам самостоятельно распознавать опасные ситуации и научить этому же младших членов семьи.
Как выглядит фишинг
Этот вид мошенничества базируется на цифровой неграмотности.
Довольно часто мошенники выдают свои письма за рассылки известных брендов. В теле письма используется логотип компании, несколько раз упоминается её название. Это заставляет человека снизить бдительности, ведь письмо «пришло от знакомого бренда».
Вторая по популярности схема — выигрыш в лотерею. Нередко обе методики используются в тандеме. Например, в письме может говориться, что вы стали победителем розыгрыша от какой-то известной марки. При этом получателя называют по имени, что вызывает ощущение, будто это хорошо знакомые с вами люди.
Ещё один вариант — предложение установить антивирус, потому что «система» зафиксировала некие «угрозы». Однако по ссылке вы скачете не настоящую защитную программу, а вредоносное ПО.
Пример
На вашу электронную почту пришло письмо от магазина, в котором вы часто делаете покупки. В этом письме говорится, что компания проводила розыгрыш денежных призов и вы стали победителем. Чтобы забрать крупный выигрыш, нужно войти в свой личный кабинет. Ссылка, по которой можно сразу же перейти на сайт бренда, прилагается.
Однако если присмотреться — адрес незначительно отличается от настоящего. Разница может быть всего в один символ. Например, лишняя точка или пропущенная буква. Выглядит это примерно так: gde.moideti.ru или gdemoidetti.ru вместо правильного адреса — gdemoideti.ru.
Обычно текст ссылки внимательно не читают, риск не заметить крошечную опечатку весьма велик. Вместе с тем ввод данных на таком сайте — это гарантия того, что ваши данные попадут в руки мошенников. Даже имея доступ только к вашей электронной почте или зная номер вашего телефона, преступники могут серьёзно вам навредить.
Как выглядит вишинг
Мы уже упоминали о том, что вишинг — это вид телефонного мошенничества. Шутки про «сотрудников банка», звонящих из мест лишения свободы, уже даже перестали быть смешными. Вместе с тем именно сюжет этих шуток — классический пример вишинга.
Здесь главное оружие преступников — живое общение. В прямом диалоге они используют методы манипуляций и психологического давления. Так что главное в этом методе — «довести» вас до телефонного разговора любым способом.
Злоумышленник, в зависимости от схемы, выбирает одно из двух амплуа. Например, представляясь сотрудником банка или полиции, он будет говорить с вами строго и властно. А в образе специалиста техподдержки будет понимающим и добрым. Но в обоих случаях он обязательно подчеркнёт, что разговор ведётся, чтобы решить вашу (а не его) проблему.
Вместе с тем времени на обдумывание вам не дадут — действовать обязательно нужно прямо сейчас, иначе «не миновать беды». Однако на самом деле задача мошенника не дать вам времени одуматься и вынудить действовать в условиях спешки и стресса.
Пример
В социальной сети вы увидели рекламу интересного вам предложения. Вы перешли по указанной в ней ссылке. Но после этого увидели тот самый «синий экран» с якобы системным сообщением о возникшей проблеме. В конце сообщения значится телефон службы поддержки клиентов. Звонок, разумеется, бесплатный.
Расстроившись и испугавшись перспективы покупки новой дорогой техники, вы звоните по указанному номеру. Вам отвечает доброжелательный оператор, задаёт стандартные для такой ситуации вопросы. Он может даже предложить выполнить какие-то действия — только они ничем не помогут.
После этого «техподдержка» приходит к «выводу»: проблема серьёзная и грозящая тяжёлыми последствиями. Например, удалением всех данных. Ваш собеседник знает выход, но эта услуга уже платная. Для оплаты вас просят продиктовать данные карты.
Как только мошенник получает всю нужную информацию, он прекращает звонок. А вы остаётесь без денег и доступа к мобильному банку.
Как выглядит фарминг
По сути, фарминг — это тот же фишинг, только более незаметный. Главный принцип здесь — перенаправление пользователя на нужный сайт. То есть вы, может быть, и вбивали правильный адрес, но устройство само загрузило вместо него фишинговый сайт. За переадресацию здесь отвечает вредоносное ПО. Оно может быть загружено, например, вместе со скачиванием игры или фильма с непроверенного ресурса. А дальше — знакомая схема. Вы вводите данные, мошенник копирует и использует их.
Главная трудность здесь — распознать поддельный ресурс. Обычно они полностью идентичны оригиналам. Даже часть адреса, на которую мы обращаем внимание, может быть той же самой.
Однако способы распознавания есть. Например, посмотрите на самое начало ссылки — там обязательно должно быть https, а не http. Буква «s» в этой аббревиатуре — от слова «secure», «безопасный». Это указание на безопасное соединение.
Пример
Вы решили скачать нелицензионную игру со стороннего сайта. Некоторое время спустя с того же компьютера вы зашли в онлайн-банк. Вы не делали этого по подозрительной ссылке, а поступили как обычно: ввели адрес вручную или нажали на закладку в браузере. Для авторизации вы ввели пароль и логин — и… остались без денег.
Всё дело в том, что к моменту, когда вы захотели проверить свой счёт, на ПК уже был загружен вирус. Вредоносная программа быстро подменила нужный адрес на поддельный. Выглядит он точно так же, в ссылке вы уверены, поэтому не проверяете её корректность. Ничего не подозревая, вы передали данные от своего банковского аккаунта третьим лицам.
Как выглядит смишинг
Смишинг — это тот же фишинг, только вместо рассылки по e-mail используются sms. На телефон приходит сообщение с предложением перейти по ссылке. Например, чтобы проверить данные о «списании» в агрегаторе такси или на маркетплейсе. Причём ссылка может вести как на подложный сайт, так и на подложное приложение. Любой из ресурсов будет настойчиво требовать от вас о вводе данных. Как только вы это сделаете, информацией воспользуются мошенники.
Пример
Вам пришло сообщение с предложением зайти в приложение или перейти на сайт. Предлог может быть любой, в том числе мнимое списание средств, объявление о задолженности или просто получение важного уведомления. В sms заботливо указывается ссылка для перехода на нужный ресурс.
Однако на деле это сайт — или приложение — дубликат, который просто передаёт злоумышленнику информацию о логине, пароле, номере карты или чем-то ещё.
Как обезопаситься от онлайн-мошенников?
Предотвратить неприятности несложно — достаточно следовать нескольким правилам! Мы публикуем их ниже.
- Никогда не переходите по ссылкам и не звоните по номерам в сообщении, письме или другом послании. Вместо этого найдите нужный номер или сайт самостоятельно.
- Скачивайте файлы только из проверенных источников.
- Не игнорируйте уведомления о возможном переходе на небезопасный сайт. Провайдер обязан отслеживать такие адреса и предупреждать вас.
- Везде, где это возможно, установите двухфакторную авторизацию. Тогда злоумышленник не сможет войти в ваш аккаунт, не получив код из смс. А смс придёт на ваш, а не его телефон — и вы сможете предотвратить преступление.
- Не вводите логин, пароль, данные карты и паспорта.
- Проверяйте корректность адреса ссылки, выверяйте каждую букву.
- Если вам звонят «из банка», «из полиции» и так далее, положите трубку. Самостоятельно найдите телефон названной организации на её официальном сайте и позвоните, чтобы уточнить информацию.
- Не нажимайте кнопку «отписаться от рассылки» в подозрительном письме.
- Установите надёжную антивирусную систему. Они существуют как для компьютеров, так и для мобильных устройств.
Защищаем ребёнка от мошенников и других угроз
Отдельное внимание стоит уделить обеспечению защиты младших членов семьи. Важно понимать, что даже в школьном возрасте дети могут не понимать, что столкнулись с мошенничеством. Младшеклассник легко может поверить, что ему звонит настоящий сотрудник полиции или пришло сообщение о реальном неправомерном списании.
Хорошим решением будет установить на детское устройство приложение родительского контроля — например «Где мои дети». Сервис не только отслеживает геолокацию ребёнка и обеспечивает его физическую сохранность, но и стоит на страже цифровой безопасности вашего чада. В приложении есть статистика использования гаджета — через неё вы сможете узнать, какими приложениями и сервисами пользуется ваш ребёнок и в случае необходимости удалить или заблокировать их.
Можно использовать и сервис по контролю экранного времени. Мы рекомендуем Kids360. Он обладает пакетом точечных настроек, которые позволяют индивидуально выстроить график пользования смартфоном. Например, вы можете закрыть доступ к социальным сетям на то время, в которое ребёнок находится вне дома. Это позволит снизить риск того, что малыш успеет пообщаться с мошенниками. Кроме того, приложение позволяет заблокировать конкретные нежелательные сайты.
А дошколят и вовсе можно оградить от такого рода контактов. Подумайте о том, чтобы заменить телефон на смарт-часы. С них нельзя позвонить на номер, не занесённый в телефонную книгу. Да и кликнуть на опасную ссылку в Сети, скажем так, затруднительно. Если вы сочтёте это решение подходящим вашей семье, присмотритесь к линейке Pingo.
Скачивайте приложение «Где мои дети» и Kids360 прямо сейчас, чтобы обеспечивать онлайн и офлайн безопасность своего ребёнка!
Конечно, совсем отлучить современного человека от Сети невозможно. Онлайн-пространство прочно вошло в нашу жизнь и многое становится трудно сделать без выхода во Всемирную паутину. Однако важно помнить, что интернет доступен всем — в том числе и людям с криминальным мышлением. Обезопасить себя не слишком сложно — будьте в курсе существующих схем мошенничества и следуйте правилам цифровой безопасности!
Читайте также наши гайды на эту тему:
- Детская безопасность в интернете – руководство для родителей.
- Блокируем телефонный спам: как оградить себя и ребёнка от навязчивых звонков?
- «Назовите пароль от своей карты»: как защитить себя и ребёнка от кибермошенников?
Источник фото обложки: Andrii Iemelianenko/Shutterstock.com
Проверьте электронный ящик