Опубликовано 27 октября 2021, 22:10
2 мин.

Что такое фишинг. Объясняем простыми словами

Фишинг – вид интернет-мошенничества, когда с помощью фейковых сайтов, почтовых рассылок или социальной инженерии (хакерства с использованием человеческого фактора) пытаются заполучить конфиденциальные данные пользователя (логины, пароли, учётные записи, банковские карты).

Что такое фишинг. Объясняем простыми словами

Такие фейковые сайты имитируют интернет-страницы популярных компаний. Это могут быть даже социальные сети, интернет-магазины, стриминговые сервисы. Мошенники рассчитывают на то, что пользователь не заметит сайт-подделку и оставит на странице свои личные данные: логин, пароль, реквизиты карты.

Например, в сентябре 2021 года в рунете появилось больше 15 фейковых сайтов, которые копируют известные бренды. На них предлагают розыгрыши от имени ретейлеров «Красное & белое», «Дикси», «Ашан», «О'Кей», Wildberries и др. Для получения «приза» жертвам нужно переслать ссылку на сайт 20 знакомым.

Пример употребления на «Секрете»

«Злоумышленники атаковали Российскую академию наук (РАН), почтовый сервис Mail.ru, а также госструктуры — министерства иностранных дел, финансов и энергетики. Для фишинга применяли сайт, который маскировался под служебную электронную почту».

(Из новости о том, как эксперты засекли кибератаку на российских чиновников.)

Нюансы

Впервые термин «фишинг» появился в 1996 году, а первые упоминания о фишерах связаны с компанией AOL. Мошенники представились сотрудниками компании и через программы мгновенного обмена сообщениями начинали общаться с клиентами компании, где просили предоставить логины и пароли от учётной записи. После того, как данные аккаунта были получены, его использовали для массовой рассылки спама.

Самые распространенные типы фишинга:

  • «Официальные» электронные письма. Это работает так: на вашу почту приходит якобы официальное письмо от Apple, Google, Ozon или от любой другой компании, которой вы пользуетесь. С первого взгляда адрес и название электронного ящика правильное, письмо оформлено правдоподобно, но в нём содержится странная просьба. Например, перейти по ссылке для подтверждения учётной записи. Сделав так, вы рискуете потерять учётную запись и ваши персональные данные.
  • Рассылка вирусов. Помимо кражи персональных данных мошенники могут нанести ущерб технике. Ссылка из фишингового письма при клике может загружать на компьютер или смартфон вредоносный вирус: кейлоггер, троянскую программу или программу-шпиона.
  • Сайт-подделка. Ссылка на такой сайт выглядит практически как настоящая. Возможно, в такой ссылке пропущен или добавлен один символ или указан другой домен. Не все пользователи заметят такую странность. Интерфейс страницы тоже выглядят натурально, есть поля для ввода логина и пароля, только это форма отправки логина и пароля злоумышленникам. А ещё там может быть форма для ввода платёжной информации.
  • Социальная инженерия. Пользователи предоставляют свои данные добровольно. Преступник, зная психологические методы манипуляции, выведывает личные данные пользователя. С помощью такого вида фишинга злоумышленник может похитить конфиденциальную информацию многих людей, взломав администратора какой-либо фирмы.

Факт

Даже при отсутствии признаков мошенничества фишинг можно квалифицировать как кражу, неправомерный доступ к компьютерной информации (ст. 272 УК РФ) или создание, использование и распространение вредоносных компьютерных программ (273 УК РФ).

Статью проверила:

Что такое фишинг. Объясняем простыми словами

Мария Спиридонова, управляющий партнёр «Легес-бюро», член Ассоциации юристов России