Что такое фишинг. Объясняем простыми словами
Такие фейковые сайты имитируют интернет-страницы популярных компаний. Это могут быть даже социальные сети, интернет-магазины, стриминговые сервисы. Мошенники рассчитывают на то, что пользователь не заметит сайт-подделку и оставит на странице свои личные данные: логин, пароль, реквизиты карты.
Например, в сентябре 2021 года в рунете появилось больше 15 фейковых сайтов, которые копируют известные бренды. На них предлагают розыгрыши от имени ретейлеров «Красное & белое», «Дикси», «Ашан», «О'Кей», Wildberries и др. Для получения «приза» жертвам нужно переслать ссылку на сайт 20 знакомым.
Пример употребления на «Секрете»
«Злоумышленники атаковали Российскую академию наук (РАН), почтовый сервис Mail.ru, а также госструктуры — министерства иностранных дел, финансов и энергетики. Для фишинга применяли сайт, который маскировался под служебную электронную почту».
(Из новости о том, как эксперты засекли кибератаку на российских чиновников.)
Нюансы
Впервые термин «фишинг» появился в 1996 году, а первые упоминания о фишерах связаны с компанией AOL. Мошенники представились сотрудниками компании и через программы мгновенного обмена сообщениями начинали общаться с клиентами компании, где просили предоставить логины и пароли от учётной записи. После того, как данные аккаунта были получены, его использовали для массовой рассылки спама.
Самые распространенные типы фишинга:
- «Официальные» электронные письма. Это работает так: на вашу почту приходит якобы официальное письмо от Apple, Google, Ozon или от любой другой компании, которой вы пользуетесь. С первого взгляда адрес и название электронного ящика правильное, письмо оформлено правдоподобно, но в нём содержится странная просьба. Например, перейти по ссылке для подтверждения учётной записи. Сделав так, вы рискуете потерять учётную запись и ваши персональные данные.
- Рассылка вирусов. Помимо кражи персональных данных мошенники могут нанести ущерб технике. Ссылка из фишингового письма при клике может загружать на компьютер или смартфон вредоносный вирус: кейлоггер, троянскую программу или программу-шпиона.
- Сайт-подделка. Ссылка на такой сайт выглядит практически как настоящая. Возможно, в такой ссылке пропущен или добавлен один символ или указан другой домен. Не все пользователи заметят такую странность. Интерфейс страницы тоже выглядят натурально, есть поля для ввода логина и пароля, только это форма отправки логина и пароля злоумышленникам. А ещё там может быть форма для ввода платёжной информации.
- Социальная инженерия. Пользователи предоставляют свои данные добровольно. Преступник, зная психологические методы манипуляции, выведывает личные данные пользователя. С помощью такого вида фишинга злоумышленник может похитить конфиденциальную информацию многих людей, взломав администратора какой-либо фирмы.
Факт
Даже при отсутствии признаков мошенничества фишинг можно квалифицировать как кражу, неправомерный доступ к компьютерной информации (ст. 272 УК РФ) или создание, использование и распространение вредоносных компьютерных программ (273 УК РФ).
Статью проверила:
Мария Спиридонова, управляющий партнёр «Легес-бюро», член Ассоциации юристов России