Фишинговый сайт – это подделка. Он выглядит как настоящий, но сделан не для помощи, а для обмана. Чаще всего копируют банки, магазины, доставку, почту, госуслуги. Все, что известно людям и вызывает доверие.
Задача – заставить ввести свои данные. Логин, пароль, номер карты, код из СМС – все это прямо уходит мошенникам. Они сразу получают доступ и могут зайти в настоящий аккаунт или перевести деньги.
Такие сайты появляются быстро. Один убирается и тут же запускается другой. Ссылки рассылаются в письмах, мессенджерах, всплывающих окнах. Пользователи переходят и оказываются на подделке. Визуально фишинговый сайт выглядит один в один как настоящий. Различий почти нет, если не смотреть внимательно. Мошенники постоянно совершенствуют свои методы. Они изучают, как выглядят настоящие сайты, чтобы подделка была как можно убедительнее.
Как жертва попадает на такой сайт
Мошенники действуют просто. Присылают письмо или сообщение, где написано что-то срочное. Например, “с вашего аккаунта попытка входа”, “подтвердите операцию”, “вам начислены бонусы”. Ниже – ссылка. Она и ведет на фишинговый сайт.
На первый взгляд все выглядит знакомо. Тот же логотип, тот же дизайн. Но сайт не настоящий. Его цель – выманить данные. Человек вводит пароль или карту и сам отдает все, что нужно. А в это время злоумышленники уже готовятся снять деньги или войти в личный кабинет.
Иногда подмена работает глубже. Могут вшить вредоносный код, который сам собирает информацию. Даже если ничего не вводить сайт может что-то украсть. Поэтому любое странное письмо – это повод не спешить и не кликать.
Подмена бывает и в адресе. Например, добавляют лишнюю букву или используют похожие знаки. Жертва не замечает, что сайт не тот, и попадает в ловушку. Иногда мошенники создают сайты с похожими названиями, чтобы люди не заметили подвоха. Они играют на невнимательности и спешке, чтобы получить доступ к данным.
Как не попасть на подделку
Поддельные сайты можно распознать. Необходимо только быть внимательным. Некоторые признаки видно сразу, если не торопиться. Особенно помогает простая проверка безопасности сайта – это можно сделать прямо в браузере за пару секунд.
Стоит обратить внимание на то, что часто в адресе сайта есть странные буквы или лишние символы. Нет замка в строке, адрес начинается с http, а не с https. На сайте могут быть ошибки, кривые кнопки, плохой перевод. Иногда просят ввести сразу все – логин, код, паспорт. Это ненормально.
Форма входа может появляться слишком быстро. Или наоборот – не работает. Даже если сайт выглядит знакомо, лучше проверить, правильно ли написан адрес. А еще лучше открыть сайт вручную через поисковик.
Если есть хоть одно сомнение – закрыть страницу. Это обычная осторожность. Сейчас мошенничество в интернете стало настолько массовым, что лучше несколько раз перепроверить, чем отдать свои данные. Кроме этого, полезно следить за обновлениями браузера – в новых версиях часто добавляют функции для предупреждения о фишинговых сайтах.
Что помогает защититься
Интернет – удобная вещь, но в тоже время и опасная. Чтобы не отдать свои данные случайно, лучше сразу выработать простые привычки. Защита аккаунта – это не сложно, если знать, что делать. Вот что действительно помогает:
- заходить на сайты вручную, а не по ссылке из письма;
- не открывать ничего, если в сообщении написано “срочно” или “подтвердите”;
- проверять, есть ли замок в адресе сайта;
- включить двухфакторную защиту;
- не скачивать ничего непонятного из мессенджеров;
- обновлять антивирус и систему, чтобы блокировать вредные сайты.
Эти шаги простые, но надежные. Они не требуют специальных знаний. И делают то, что нужно – защищают данные. Особенно сейчас, когда фальшивые сайты стали привычным делом. Помимо этого, рекомендуется использовать надежные пароли и не использовать одинаковые данные для разных сайтов. Если пароль попал к аферистам – его стоит сразу менять.
Почему телефоны не безопаснее
Телефоны ничуть не безопаснее компьютеров. Наоборот, обмануть там проще. Фишинговый сайт, открытый на смартфоне, почти всегда выглядит как нормальный. Потому что экран маленький, адрес видно не полностью, и все кажется привычным.
Часто на телефонах пользователи вообще не смотрят на строку с адресом. Просто переходят по ссылке, видят знакомые цвета, логотип и думают, что все нормально. Но это именно то, на что рассчитывают мошенники.
Бывает и хуже – устанавливаются поддельные приложения. Они просят доступ ко всему. Фото, сообщениям, контактам. И все это потом уходит неизвестно куда. Чтобы этого не было, приложения нужно качать только из официальных магазинов. Никаких apk-файлов из чатов или СМС. Для защиты аккаунта на телефоне тоже важно включить двухэтапную авторизацию. Отключить автоустановку файлов. И вообще не ставить ничего, что вызывает сомнения.