Безопасность в интернете: фишинг

Не секрет, что некоторые сайты в интернете представляют опасность. Угрозы могут быть самые разные: от относительно безобидных вредоносных программ до таких, которые дают злоумышленникам доступ к вашему компьютеру. Мы уже писали о мошенниках, использующих имя Яндекса для обмана пользователей, а сегодня открываем серию публикаций о безопасности в интернете. В постах с тегом «безопасность» в блоге Яндекса будут публиковаться полезные рассказы о том, как избежать уловок злоумышленников и оградить себя от наиболее распространённых угроз.

Интернет вызывает большой интерес у мошенников — в интернете люди совершают банковские операции, пользуются электронными платёжными сервисами, обмениваются конфиденциальной информацией. Естественно, возможность получить контроль над чужим банковским счётом или аккаунтом в социальной сети привлекает злоумышленников, и часто они просто выманивают нужную информацию у доверчивых пользователей. Такой вид интернет-мошенничества называется фишинг, и именно о нём мы хотим сегодня рассказать.

Фишинг — это обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты. Фишинг больше всего распространён в почтовых системах, социальных сетях, интернет-банкинге и электронных платёжных системах. Типичный сценарий выглядит так: пользователь получает по электронной почте письмо якобы от сервиса или организации, услугами которых он пользуется. Адрес отправителя письма похож на настоящий, причём варианты могут быть самые разные. Например, почту Яндекс.Денег мошенники подделывают так: yandex-money@yandex.ru, passport@money-yandex.ru или даже yandex.money.passport@gmail.com. Оформление и текст письма, на первый взгляд, не вызывают никаких подозрений.

Мошенники маскируют фишинговые письма под официальные в расчёте на то, что пользователь не будет внимательно их изучать. Цель мошенников — втереться в доверие, заставить пользователя перейти по ссылке в письме на фишинговый сайт и ввести там конфиденциальные данные. Как правило, фишинговые сайты являются точной копией настоящих. Поэтому, когда людей просят ввести личные данные на таком сайте, они обычно не задумываются. Если пользователь попадается на крючок, информация оказывается у мошенников. Они могут использовать её для рассылки спама, кражи аккаунта в социальной сети или денег с банковского счёта.

Проще всего определить фишинговый сайт по его адресу. Например, обратите внимание на адреса этих фишинговых сайтов, которые выглядят как сайты сервисов Яндекса:

Чтобы избежать неприятностей, необходимо принимать разумные меры предосторожности. Если вы получили по электронной почте письмо, в котором вам предлагают перейти по какой-то ссылке и ввести личные данные, обратите внимание на следующие детали:

Адрес отправителя. Если письмо от любой крупной организации приходит с бесплатного почтового сервиса вроде @yandex.ru, @mail.ru или @gmail.com, то это очень подозрительно. Крупная организация — например, банк — может позволить себе собственный почтовый домен. Кроме того, помните, что никакие сервисы и организации никогда не запрашивают ваш логин, пароль и другую конфиденциальную информацию по электронной почте.

Обращение в письме. Если банк или организация, услугами которой вы пользуетесь, обращается к вам «Уважаемый клиент», высока вероятность того, что письмо фишинговое. Банки и другие организации знают, как зовут их клиентов.

Содержание письма. Если в письме вам предлагают принять безусловно выгодное решение в сжатые сроки — например, воспользоваться уникальной скидкой или специальным предложением, относитесь к этому критически. Мошенники часто используют психологические приёмы, чтобы притупить вашу бдительность. Кроме того, не доверяйте письмам с сообщениями вроде «ваш аккаунт заблокирован» или «ваш аккаунт удалён». Если вы получили такое письмо, не переходите по ссылкам из него — зайдите на сайт организации или сервиса проверьте сами, всё ли в порядке с аккаунтом.

Стоит с большой осторожностью относиться к любым ссылкам в подозрительных письмах. Ссылка может выглядеть правильно, но при этом вести на фишинговый сайт. Если навести курсор на ссылку, высвечивается реальный адрес, на который она ведёт. Например, вот ссылка на главную страницу Яндекса, которая ведёт на страницу этого блога: http://www.yandex.ru. А на этой иллюстрации — письмо, в котором и содержание, и неверная ссылка указывают на фишинг:

Ещё один популярный способ заманить пользователя на фишинговый сайт — рекламные блоки или всплывающие баннеры. Чаще всего по клику на них пользователь попадает на сайт, где его просят ввести номер телефона для проверки или подтверждения чего-либо. Описание причины такой «проверки» на сайте может быть разным. Например, «докажите, что вы не робот», «получите деньги на счёт» или «вы выиграли приз, введите номер для связи». После ввода номера и SMS-подтверждения пользователь оказывается подписан на платную рассылку или услугу, за которую с его счёта снимаются деньги.

Чтобы не попасться на уловки мошенников, стоит очень внимательно относиться к просьбам ввести ваш логин, пароль, номер телефона и другие личные данные где бы то ни было. Делать это можно лишь при полной уверенности в безопасности и необходимости операции. Например, в ситуации, когда вы восстанавливаете забытый пароль или настраиваете SMS-уведомления на каком-либо сервисе. Если вы перешли на сайт по ссылке из письма, прежде чем вводить данные, проверьте, совпадает ли адрес сайта с официальным сайтом организации — нет ли в нём опечаток.

Кроме того, всегда проверяйте, защищено ли соединение с сайтом, на котором вы вводите конфиденциальные данные: адрес должен начинаться с https:// (а не с http://), а в адресной строке должна отображаться иконка в виде замочка. Полезно также проверить сертификат сайта, кликнув по замочку. В всплывающем окне нужно обратить внимание на то, подтверждён ли сертификат (приведены иллюстрации сертификата в разных браузерах):

Средства борьбы с фишингом предусмотрены во многих программах: браузерах, почтовых клиентах, антивирусах. Некоторые сайты блокируют переход по фишинговым ссылкам, а антиспам-фильтры крупнейших почтовых сервисов неплохо умеют распознавать фишинговые письма. Антивирус, который обязательно должен быть установлен на компьютере, также способен заблокировать фишинговую атаку.

Однако полагаться исключительно на программы не стоит. Самый надёжный залог вашей безопасности — это внимательность. Даже опытные пользователи часто игнорируют предупреждения браузера или антивируса, принимая их за стандартные отписки или чрезмерную осторожность компьютера (пусть иногда это так и есть). Никто ведь не читает лицензионных соглашений при установке игр и программ, и мошенники успешно пользуются привычкой пользователя пролистывать скучную информацию. Будьте внимательны.

Арина Банникова, аналитик отдела безопасного поиска

81 комментарий
> Если навести курсор на ссылку, высвечивается реальный адрес, на который она ведёт.

Не высвечивается (в почте). Высвечивается абракадабра вида "https://mail.yandex.ru/re.jsx?h=a,2CcWYBPBqppaM9Lf3b", что очень раздражает.

> Кроме того, всегда проверяйте, защищено ли соединение с сайтом, на котором вы вводите конфиденциальные данные: адрес должен начинаться с https:// (а не с http://), а в адресной строке должна отображаться иконка в виде замочка.

А какой смысл, когда настройки HTTPS на почте яндекса подвержены ряду атак плюс нет поддержки TLS > 1.0?

Доверять 100% тому, что отображает браузер – нельзя. Зомби-компьютер (в составе бот-сети или зараженный) может показывать любые зеленые замочки, правильные адреса, параметры сертификата, сумму перевода и счет получателя. Только происходящее в фоне на деле может быть кражей ваших денежных средств с онлайн счета.

Антивирусы и файерволы – все чаще в роли догоняющих. Только специальное аппаратное решение может защитить в полной мере от фишинга, кейлоггеров и атак человек-посередине и человек-в-браузере.

Спасибо.Информация очень полезная и поучительная.
я такие письма удаляю не читая даже
Терентьева Людмила Леонидовна
26 ноября 2015, 15:30

а как убрать этот фишинг вообще,???

Нужно защитить хотябы самое важное – счета в интернет банке и электронные деньги. Обеспечить это может только "железо" – специальный гаджет с экраном, который проверит и адрес сервера и сертификат, куда будет отправлен ваш пароль.

Дополнительно, такое устройство отображает и просит подтвердить сумму платежа, счет получателя. Это защитит от выполнения фальшивой операции с вашими средствами.

internet.koleso38-ru
26 ноября 2015, 15:30

внимательней надо быть когда подобные письма приходят,сразу в спам отправлять))

большое спасибо!
очень своевременная информа ция

:-@(+1)спасибо

Да мошенничество имеет место быть везде. Поэтому нужно быть как можно внимательнее.

Проблема в том, что даже самого внимательного пользователя можно ввести в заблуждение. Компьютер не является "доверенной средой", т.е. на его экране может отображаться одно, а на деле происходить – совсем другое.

Волков бояться, в лес не ходить. Наколоть могут где угодно. А вы хотели предложить какой-то метод борьбы с этим злом?

Про волков – все верно, но каждый решает сам, до какой степени он готов рисковать. Что касается денежных сервисов, то здесь очевидно рискуешь суммой, которая доступна на счете, а еще месяцами геморроя по проведению расследования и возмещению пропавших средств.

Не скрою свое намерение дать ссылку на продукт, который специально создан для защиты финансов от киберугроз.

С точки зрения пользователя он удобен и сильно упрощает аутентификацию входа и проведение операций. При этом умеет работать сразу с многими банками и платежными сервисами.

Если оценивать с позиции специалиста по информационной безопасности, то схема работы этого устройства – идеальна для защиты от всех угроз, которые направлены на пользователей интернет-банкинга или электронных денег.

Узнать подробнее можно на сайте www.secretpad.ru. Если есть какие-то вопросы – с удовольствием отвечу.

Да если средства пропадают, то как правило их найти уже не удается. Если конечно была кража, нередко средства просто где-то подвисают. Лично меня защита особо не интересует, я вывожу средства сразу, небольшими суммами. От 300 до 1500 рублей. Тем кто проводит крупные транзакции, действительно стоит уделить внимание безопасности перевода.

С небольшими суммами хоть и не так обидно, но вероятность хищения – тоже высока. Дело в том, что злоумышленники все чаще практикуют инструменты массированных атак. Из огромного ботнета могут отобрать компьютеры с аккаунтами в нужном интернет-банке или платежном сервисе, а потом уже атакуют эти компьютеры (крадут пароли или внедряют банковские трояны) и чтобы не привлекать внимание крадут скромными суммами, но компенсируя это большим числом жертв.

:-@Чем дальше,:-( тем страшнее!

Я многому научился-Спасибо за ЛИКБЕЗ!!!
Ещё раз большое спасибо!
Большое спасибо, буду ещё осторожнее!
Спайсибо за хороший ликбез для чайников
Виктор Прокушев
26 ноября 2015, 15:30
an.fedorow2013,
ок
Спасибо очень полезная  информация
Желаю Вам  здоровья  Ракитин Рудольф 11-04-14
ponomaryow.sereja2013
26 ноября 2015, 15:30
Большое спасибо за информацию.  Сергей.
Благодарю за советы-приму к сведению.
Николай Яненко
26 ноября 2015, 15:30
Это полезно знать.
Благодарю за полезное напоминание.
я хочу чтобы мне обо всём напоминали. У меня преклонный возраст и я часто забываю. Например , запишу пароль, а где-не помню.
Валентина Улим
26 ноября 2015, 15:30
Думаю, что выражу пожелание людей старшего возраста,- Админ. сайта почаще присылать напоминания о БЕЗОПАСНОСТИ. Мы будем только благодарны. Спасибо за науку!
kiselyova.kiseleva1941
26 ноября 2015, 15:30
Мне  очень нужна эта информация  В данный  момент в сети у меня     двойник с  таки же IP.
Спасибо за советы.
спасибо это очень важно.
Татьяна Маркова
26 ноября 2015, 15:30
Спасибо,  все понятно для особо непросвещенных, как я .
спасибо за разъяснение Альбина
спасибо за информацию
спасибо.много интересного.
Полезная информация. Спасибо.
Очень нужная информация-напоминание о бдительности,большое спасибо!
podkatnov.yury@yandex.ru
26 ноября 2015, 15:30
Спасибо! Очень полезная информация.
очень полезно все это знать
malxazdzidzikashvili
26 ноября 2015, 15:30
ОГРОМНАИЯ СПОСИБО ЗА СОВЕТ.
Спасибо, очень полезная информация и, возможно, помогла мне не стать жертвой мошенников.
Конечно информация дельная и нужная ,но все это охватить сложно и нет смысла,потому что нет единой панацеи бороться с этим и вообще не реально ,я так,думаю,какая то безысходность появляется при этом,просто надейся на помощь но сам не плошай
а вообще спасибо за информацию
Анатолий Дмитриевич Бурундуков
26 ноября 2015, 15:30
спасибо предупрежден значит вооружён
не могу войти в гайдпарк. приылают рассылки, а в любую тему не могу войти. Пишет - или ошибка, или провайдеру обращаться, или что-то с прокси сервисом что-то делать.
https://mail.yandex.ru/re.jsx?h=a,r4mkx8oLRgFZGfCsxwxfjA&l=aHR0cDovL3N1YnNjcmliZS5naWRlcGFyay5ydS9saW5rLnBocD9NPTMwMTA0NTcmTj0xNTM3NSZMPTQ0MjA2NCZGPUg
Я с Вами согласен и придеживаюсь ваших рекомендаций
liud.glushakova2014
26 ноября 2015, 15:30
Спасибо за информацию
Юрий Артамонов
26 ноября 2015, 15:30
СПАСИБО
спасибо за информацию
ок спасибо
Сгодится новость о фишинге!
галина милевская
26 ноября 2015, 15:30
Большое спасибо за такую полезную информацию.
Спасибо, очень полезно для начинающих
Полезная информация
Татьяна Гусева
26 ноября 2015, 15:30
Информация своевременная и очень поучительная,  особенно для "чайников"...
vera-frolova.frolova2015
26 ноября 2015, 15:30
Я сегодня если не найду то.что у меня было в ком.
мне просто не жить1
Спасибо за разъяснения, но я ищу ине могу найти разъяснения как мне посмотреть мои все пароли и изменить их,потому что некоторые сайты пишут что у меня не правильный пароль,но он правильный,вот я и хочу их все изменить,но мне надо знать старые что бы их изменить.
Здравствуйте спасибо информация полезна и поучительная
Очень полезная информация. Спасибо!
Спасибо за информацию.
Татьяна Снежицкая
9 апреля 2016, 00:23
Была рада поучиться
serik.kiseleff2013
21 апреля 2016, 20:53
Спасибо.Информация очень полезная и поучительная.
Только можно было бы добавить еще как информации как разбираться с этими сертификатами когда нажимаешь на замочек вопросов много ответов мало((
Света Чистякова
22 апреля 2016, 19:00
Здравствуйте. А вы напишите, что именно вас интересует, а мы постараемся ответить.
Перечитал, всё весьма информативно - люди читающие впервые должны проникнуться, а вот последуют ли советам не знаю. Так как я параноик, то ещё и прокси настроил (используя Proxy Switcher), как-никак дополнительный уровень безопастности! Спасибо за составление мануала для новичков!
Андрей Боголюбский
18 июня 2016, 21:11
Большое спасибо за эту информацию!
Информация очень полезная, но, как говорится, чем, меньше знаешь, тем крепче спишь. Ухудшается самочувствие от того, что каким бы ты не был осторожным и внимательным, все равно нет 100% гарантии безопасности конфиденциальных данных. Ведь мастерству и изощренности компьютерных мошенников нет предела, а даже самый продвинутый софт по безопасности всегда находится в роли догоняющего. Отсюда вопрос - почему наши госструктуры смотрят на это как бы сбоку и не отслеживают и не привлекают к ответственности этих преступников тысячами. Сами все знаете, насколько редки сообщения в СМИ о такого рода делах. В чем-то непреодолимые трудности? Не понимаю!
Татьяна Виноградова
26 декабря 2016, 08:54
Спасибо за уроки. Я не найду концов, и меня продолжают обкрадывать 2 сайта: Teamo и Ivi на 600 руб ежемесячно вот уже 1,5 года. Я случайно увидела в распечатке Сбербанка эту информацию. Перевыпустила карту, заблокировала, но все равно они каким-то образом и в этот кратчайший период сумели снять без моего согласия суммы по 99 и 499 руб. Как с ними бороться, я не знаю. В ОБЭБ буду обрашаться, но не надеюсь на положительный исход. Вернут ли мне мои 6000 потерянных денег? Асе порядочные сайты ведут диалог: вы согласны оплатить такую-то сумму? Если нет, отправьте 0. И приходит ответ: оплата отменена пользователем. Здесь НИКАКОГО ДИАЛОГА. Просто незаконное скачивание денег с карты. Татьяна.
Обновлено 26 декабря 2016, 08:54
super.valerii-shemyakin2014
2 февраля 2017, 18:08
Спасибо-было интересно прочитать!
спасибо за информацию!
Спасибо
Кульбара Шарыпова
30 июня 2017, 00:23
Спасибо большое, буду теперь знать.
На сайте автоматического обмена валюты https://www.obmen24.pw  оформлена заявка на обмен титульных знаков. Обмен не произведен. В поисковой строке "замка" нет, однако,  httpS://www.obmen24.pw показывает, что сертификат безопасности имеется. Является ли данный сайт мошеническим и ,если да, то как его заблокировать и вернуть выплаченные средства?
отличная информация
благодарю за информацию
Спасибо. я прочитал ваши рекомендации, и в принципе со всем согласен. Но вот сейчас мне было рекомендовано покинуть страницу, а в начале процесса на этом сайте было одобрение
защитой Касперского и помечено галочкой что безопасно. как поступить?
Rasputin.max2014
17 июля 2018, 14:44
Очень полезная информация, спасибо большое за Вашу работу!!!
Здравствуйте!Очень нужная информация.Она сейчас для меня актуальна,так как я в последнее время очень часто попадала в поле зрения мошенников.Буду теперь осторожна.Спасибо большое.
Эдуард Стогов
17 сентября 2018, 18:56
Спасибо
Спасибо Арина. Информация  принята. Уж я теперь эти ссылки помучаю :)
Андрей Гинько
12 ноября 2018, 13:47
Очень поучительно и полезно. Благодарю.