ЧТО ТАКОЕ ФИШИНГ?

Фишинг — это попытка обманом заставить людей поделиться важной личной информацией — банковской информацией, логинами, паролями, номерами кредитных карт.

Фишинг — это интернет-происхождение слова «рыбалка». Рыбалка — идеальная метафора методов, используемых мошенниками. Цель фишинга — заставить людей предоставить информацию, которую злоумышленники продают или используют для обмана жертв.

«Смишинг» похож на фишинг, но осуществляется с помощью SMS (текстовых сообщений) или приложений для обмена сообщениями, таких как WhatApp, где для фишинга используется электронная почта.

ЗАБИВАНИЕ СЕТИ

Фишинг — это игра с числами. Попытка фишинга, как правило, начинается с массовой рассылки электронных писем по большому списку адресов электронной почты (т. е. со спамом). Мошенники всегда находят новые и изобретательные способы обойти спам-фильтры, которые есть у поставщиков услуг электронной почты. Из доставленных сообщений большинство будет проигнорировано или сообщено. Возможность найти даже одну жертву оправдывает усилия мошенников.

ПРИВЛЕКАТЕЛЬНОСТЬ

Виновные в фишинговых аферах часто идут на многое, чтобы их фишинговые электронные письма выглядели как законное сообщение от надежного и признанного бренда или учреждения. Банки, платежные сайты (PayPal, Venmo и т. д.), крупные розничные торговцы (Amazon, WalMart, eBay) и даже государственные органы (IRA, CRA) являются обычными целями.

Мошенники будут подделывать адреса электронной почты, чтобы они выглядели подлинными (например, мошенничество@recognizablebrand.com), а в более изощренных попытках будут использовать элементы бренда и язык с большим эффектом, пытаясь ослабить бдительность получателя.

ПРИМАНКА

Приманкой в фишинговой афере может быть все, что заставляет людей кликать. Некоторые распространенные тактики, используемые в фишинговом мошенничестве, просят пользователей войти в свою учетную запись, чтобы сбросить пароль, отклонить транзакцию или потребовать возмещения или вознаграждения. Приманка может быть положительной — например, в случае вознаграждения или возмещения — или отрицательной — чтобы избежать денежных потерь, восстановить скомпрометированную учетную запись или даже избежать уголовных обвинений.

КРЮК

Щелчок по ссылке в фишинговом электронном письме обычно приводит жертву на страницу, которая может быть очень убедительной подделкой надежного бренда или организации. Фишинговые сайты, как и сообщение, которое их туда привело, могут быть убедительными подделками при более изощренных попытках. Страница может показаться законной. Это может даже обмануть браузеры, заставив их поверить, что это «безопасно» с помощью префикса https:// и значка замка. Мошенники также будут использовать похожие символы, например, I, | или 1 для l, или использовать неанглийские алфавиты (например, Cryrllic), чтобы создать убедительный веб-адрес.

Если пользователь завершает действие и пытается войти в систему со своим именем пользователя и паролем, ввести информацию о кредитной карте и т. д., эта информация теперь находится в руках мошенников, и может начаться целый ряд плохих вещей, включая кражу, мошенничество и кражу личных данных. Если жертва использовала одно и то же имя пользователя и пароль для нескольких сайтов, проблема может быстро разрастись.

ЧТО ДЕЛАТЬ, ЕСЛИ ВЫ СТАЛИ ЖЕРТВОЙ ФИШИНГА

Важно действовать немедленно:

Если вы вводите номер кредитной карты, аннулируйте карту, прежде чем мошенники смогут использовать или продать ее.
Если вы ввели логин/пароль, измените этот логин и пароль, перейдя непосредственно к источнику, прежде чем мошенники смогут использовать или продать его.
Измените свое имя пользователя и пароль на любом сайте или сервисе, где вы использовали поддельные имя пользователя и пароль.
Слишком поздно говорить «не используйте одно и то же имя пользователя и пароль более чем на одном сайте», но не делайте этого.
Свяжитесь с организацией или службой, которые мошенники подделали при попытке фишинга, и сообщите им, что ваша информация была скомпрометирована.
Создайте отчет NetBeacon, чтобы предоставить регистратору, хосту или другому отраслевому партнеру информацию, необходимую для принятия мер против фишингового сайта.

Принимать меры

КАК ЗАЯВИТЬ О НАРУШЕНИЯХ В ИНТЕРНЕТЕ

Если вы подозреваете или стали свидетелем злоупотреблений в Интернете, отправка отчета NetBeacon — это единственное наиболее действенное действие, которое вы можете предпринять. Отчет NetBeacon гарантирует, что информация попадет в нужные руки.

1

2

Представлять на рассмотрение

Определите тип злоупотребления и поделитесь любыми подробностями, которые могут помочь следователям.

3

Готово

Ваш отчет будет рассмотрен и передан в соответствующие органы для принятия мер.

Cookie	Duration	Description
cookielawinfo-флажок-реклама		Этот файл cookie, устанавливаемый подключаемым модулем GDPR Cookie Consent, используется для записи согласия пользователя на использование файлов cookie в категории «Реклама».
CookieLawInfoConsent		Записывает состояние кнопки по умолчанию соответствующей категории и статус CCPA. Он работает только в координации с основным файлом cookie.

Cookie	Duration	Description
_ga_MQJE9B6CZP		Этот файл cookie устанавливается Google Analytics.
_gat_gtag_UA_990977_22		Устанавливается Google для различения пользователей.
_га		Файл cookie _ga, установленный Google Analytics, рассчитывает данные о посетителях, сеансах и кампаниях, а также отслеживает использование сайта для аналитического отчета сайта. Файл cookie сохраняет информацию анонимно и присваивает случайно сгенерированный номер для распознавания уникальных посетителей.
_гид		Файл cookie _gid, устанавливаемый Google Analytics, хранит информацию о том, как посетители используют веб-сайт, а также создает аналитический отчет о производительности веб-сайта. Некоторые из собираемых данных включают количество посетителей, их источник и страницы, которые они посещают анонимно.