Фишинг под видом онлайн-сервисов. Как распознать мошенников?
Получили на электронную почту письмо или сообщение, в которых говорится о призе за покупки на маркетплейсах? Не спешите открывать! Чаще всего такие сообщения содержат фишинговые атаки. Подробнее — в разговоре MIR24.TV с экспертами.
Смотрите на телеканале «МИР по пятницам в 16:15 программу «Обману. Нет о мошенничестве и способах борьбы с ним. Каждую неделю ведущая Эльмира Низамова, потерпевшие и эксперты разбирают схемы обмана, проводят социальные эксперименты и дают советы — как защитить себя и своих близких от преступников.
Повышать собственную цифровую грамотность
Мошенники стали отправлять жертвам письма на электронную почту, в которых содержится фишинговая ссылка якобы для получения приза за активность на маркетплейсе. Фишинговые атаки, маскирующиеся под уведомления от крупных маркетплейсов о призах и бонусах за активность пользователей, представляют собой закономерную эволюцию методов социальной инженерии. Злоумышленники демонстрируют все более изощренное понимание психологических триггеров потенциальных жертв, эксплуатируя естественное желание людей получить вознаграждение за свою покупательскую активность и одновременно используя доверие к узнаваемым брендам электронной коммерции.
«Техническая сторона данных атак характеризуется применением достаточно продвинутых методов обхода спам-фильтров и систем защиты электронной почты, включая использование легитимных почтовых сервисов для рассылки, подделку заголовков писем с применением технологий spoofing, создание поддельных доменов, визуально неотличимых от оригинальных адресов маркетплейсов, а также внедрение в тело письма графических элементов и логотипов, скопированных с официальных ресурсов. Злоумышленники нередко регистрируют домены, отличающиеся от оригинальных всего одним символом или использующие альтернативные доменные зоны, что затрудняет визуальное распознавание подделки неподготовленным пользователем.
В целях формирования защитных мер эксперт рекомендует формировать привычку критически анализировать любые входящие сообщения, содержащие предложения о призах, бонусах или необходимости срочных действий. Легитимные маркетплейсы практически никогда не требуют перехода по внешним ссылкам для получения вознаграждений, предпочитая размещать соответствующую информацию непосредственно в личном кабинете пользователя на своей платформе.
Важно всегда тщательно проверять адреса отправителя и доменного имени в ссылках. Для этого рекомендуется навести курсор мыши на гиперссылку без нажатия, чтобы увидеть фактический URL-адрес в нижней части браузера или почтового клиента, обращая внимание на малейшие отклонения в написании домена, наличие дополнительных символов, цифр или нестандартных доменных зон. Мошенники могут использовать адреса с дополнительной буквой, рассчитывая на невнимательность получателя.
«Советую установить многофакторную аутентификацию на всех аккаунтах маркетплейсов и связанных с ними платежных системах, поскольку даже в случае компрометации пароля через фишинговую страницу злоумышленник не сможет получить полный доступ к учетной записи без второго фактора подтверждения, которым может служить одноразовый код из SMS, push-уведомление в приложении или аппаратный ключ безопасности, — продолжает Надежда Капустина.
Важно проводить регулярное обновление программного обеспечения, включая операционную систему, браузеры, почтовые клиенты и антивирусные решения, поскольку современные фишинговые атаки нередко сопровождаются попытками эксплуатации уязвимостей для установки вредоносного программного обеспечения, способного перехватывать вводимые данные, красть сохраненные пароли или предоставлять злоумышленникам удаленный доступ к устройству жертвы. Как резюмировала эксперт: стоит систематически повышать собственную цифровую грамотность и информирование близких, особенно представителей старшего поколения, о существующих угрозах и методах их распознавания.
Это обман: игнорируйте сообщение
Мошенничество с фишинговыми ссылками — старая рабочая схема, от которой, к сожалению, никто не застрахован. В этом вопросе очень важно относиться к любому письму с вниманием и осторожностью. Что же можно предпринять, чтобы обезопасить себя?
«Всегда проверяйте адрес электронной почты отправителя перед тем, как открыть письмо. Часто злоумышленники используют адреса, похожие на оригинальные, но с небольшими изменениями. Если письмо пришло с незнакомого домена или подозрительного аккаунта, лучше игнорируйте его. Также современные почтовые клиенты отмечают надежных отправителей зеленой галочкой.
Не переходите по ссылкам внутри писем, особенно если они выглядят странно или ведут на неизвестные страницы. Лучше вручную введите известный вам адрес сайта в браузере, чтобы проверить наличие акции или мероприятия.
«Проверьте легитимность ссылки. Если у вас стоит приложение маркетплейса, то ссылка на получение бонуса откроется в нем. Если же ссылка открылась в браузере — это обман, игнорируйте это сообщение. Важно: не спешите! Если вас неожиданно уведомляют о выигрыше крупной суммы денег или дорогого подарка, а потом просят срочно перейти на какой-то сайт и ввести свои данные, то будьте крайне осторожны. В порыве радости и эмоций люди часто совершают ошибки и действуют по указке злоумышленников. Здесь важно не спешить, все проверить и проанализировать, — пояснил Виктор Чащин.
Сценарий классический: человек получает красивое письмо
«Интернет-торговля сегодня — лакомый кусок для мошенников. Клиенты, бонусы, маркетплейсы, доставка — все, что связано с онлайн-платежами и личными данными, становится их целью. И вот новая волна — письма с фишинговыми ссылками под видом призов «за активность. Сценарий классический: человек получает красивое письмо — будто бы от маркетплейса или службы доставки. Там благодарность за покупки и предложение «забрать подарок. Чтобы получить его, нужно перейти по ссылке, ввести данные карты или логин для «идентификации. Все выглядит убедительно — логотипы, шрифт, даже адрес отправителя часто маскируют под настоящий. Но в реальности — это ловушка. Маркетплейсы и госструктуры не рассылают ссылки для получения призов или «активации бонусов.
Не ленитесь сообщать о подозрительных письмах. Можно отправить жалобу в службу поддержки маркетплейса или на «Госуслугах в раздел «Кибербезопасность. Чем больше таких обращений, тем быстрее блокируют фальшивые домены.
«Отдельно скажу про компании. Мы как интернет-магазин регулярно проводим внутренние тренинги — показываем сотрудникам реальные примеры фишинговых писем, учим отличать настоящие уведомления от подделок. Потому что достаточно одного невнимательного клика — и можно потерять не только деньги, но и доверие клиентов, — сказал Аяпов Аблайхан.
«Злоумышленники массово рассылают электронные письма, маскируясь под популярные интернет-площадки. В сообщениях содержится ссылка для получения несуществующего выигрыша или приза. Всегда внимательно проверяйте адрес отправителя. Официальные рассылки приходят с корпоративных доменов. Наведите курсор на ссылку (не нажимая), чтобы увидеть ее настоящий адрес. Если он не соответствует заявленному отправителю или выглядит подозрительно — никуда не переходите. Не сообщайте конфиденциальные данные и не вводите персональные и банковские данные: пароли, данные карт и так далее. Установите антивирусное ПО. Современные защитные решения часто предупреждают пользователей о переходе на небезопасные сайты.
Если сомневаетесь, зайдите на официальный сайт компании напрямую через поисковик, проверьте всю информацию, а не по ссылке из письма. О подобных инцидентах можно сообщать в полицию.
Двухфакторная аутентификация и переводы с помощью биометрии
Наиболее распространенной схемой мошенничества по-прежнему остаются фишинговые атаки, в которых используются приемы социальной инженерии — искусство манипулирования людьми с тем, чтобы заставить их совершить определенные действия и/или раскрыть конфиденциальную информацию. Социальная инженерия базируется на психологических приемах, играющих на человеческих чувствах и потребностях, таких как доверие, признание, амбиции, страх.
«В качестве приманки могут выступать разные сообщения в формате звонков, электронных писем, сообщений в мессенджерах. Такие сообщения выглядят достоверно, добиваясь того, чтобы человек отключил критическое мышление и совершил требуемые от него действия. В последнее время участились письма, в которых содержится просьба перейти по ссылке, чтобы получить подарок за активность на сайте. В реальности — это способ для кражи конфиденциальной информации, такой как личные данные или деньги в «кошельке маркетплейса. Чтобы проверить адрес, надо навести курсор на ссылку, не нажимая, и посмотреть настоящий адрес. Важно помнить: настоящие маркетплейсы никогда не требуют подтверждения данных через почту.
Эксперт рекомендует установить двухфакторную аутентификацию. Подтверждать переводы с помощью биометрии или смс-кода. Антивирусные программы блокируют фишинговые сайты, предупреждают об опасных ссылках и письмах. Основное правило — быть бдительным, использовать официальный сайт или приложение маркетплейса, регулярно загружать обновления.