Современное общество живёт в эпоху развития информационных технологий.
Компьютеры и телекоммуникационные системы охватывают все сферы жизнедеятельности человека и государства – от решения проблем национальной безопасности, здравоохранения и управления транспортом, до торговли, финансов, обучения и просто межличностного общения.
Эпоха информации характеризуется глобализацией информационных процессов. Одним из самых ярких примеров такого процесса является возникновение сети Интернет, стремительное и неуклонное расширение её использования во всех сферах жизни общества. В виртуальный мир, киберпространство из реального мира проникло и такое социальное явление, как преступность. Общество поставило себе на службу телекоммуникации и глобальные компьютерные сети, не предвидев, какие возможности для злоупотребления создают эти технологии. Киберпреступность распространяется по всем каналам общения в Сети: форумам, чатам, социальным сетям, электронной почте.
Специфика компьютерных преступлений обусловила создание различных категорий киберпреступников.
Сегодня мы рассмотрим наиболее распространённые виды киберпреступлений, таких как «вишинг» и «фишинг»
Фишинг – это распространённый способ интернет-мошенничества. Хакеры используют его, чтобы получить доступ к конфиденциальной информации других людей: их учётным записям и данным банковских карт.
Фишинговые мошенники действуют по отработанной схеме: закидывают «наживку» – письмо, сообщение, ссылку на сайт – и пытаются «поймать» доверчивых пользователей. Поэтому неудивительно, что сам термин произошёл от англоязычного phishing, которое созвучно со словом fishing – «рыбалка». Замена f на ph – отсылка к оригинальной форме хакерства фрикингу, или телефонному взлому (phreaking).
Виды фишинговых атак:
Почтовый фишинг
Злоумышленники отправляют пользователям письма под видом известного бренда: подделывают адрес, чтобы он напоминал официальный. Получатель нажимает на ссылку и переходит на поддельный сайт или загружает документ с вирусом.
Одна из вариаций почтового фишинга – клон-фишинг. Мошенники определяют, какими программами и магазинами вы часто пользуетесь, а затем отправляют письма якобы от этих брендов.
Фишинг в социальных сетях
Такие мошенники создают поддельные аккаунты в Instagram, ВКонтакте, Facebook, Twitter. Хакеры выдают себя за знакомого жертвы или аккаунт известной компании. Они присылают сообщения со ссылками на поддельные сайты, запрашивают личную информацию, ставят отметки на изображениях с призывом перейти на сайт.
Смежный способ фишинга – мошенничество в мессенджерах: Telegram, WhatsApp и Viber. Через них хакеры рассылают сообщения якобы от популярных компаний в попытке завладеть вашими личными данными.
Примером таких мошеннических действий служит создание поддельных аккаунтов от имени известных компаний, которые призывают ответить на некоторые вопросы и затем получить приз. Обязательно для получения приза необходимо заполнить свои личные данные и реквизиты банковской карты. Завладев такой информацией, в дальнейшем злоумышленники её используют в преступных целях.
Веб-фишинг
Главный метод этого вида – подмена сайта. Хакер создаёт страницу, практически не отличимую от сайта крупного бренда, компании либо интернет-банкинга банковского учреждения. Вы используете свою учётную запись для входа, и злоумышленник получает доступ к реальному аккаунту.
Самой распространённой фишинговой страницей, является поддельная страница интернет-банкинга банковского учреждения.
Например, на официальном сайте «Беларусбанка» размещена информация о том, что в последнее время возросло число случаев мошеннических действий со счетами клиентов банка с применением фишинговых сайтов – ресурсов, чьи адреса очень похожи по написанию на настоящее доменное имя Интернет-банкинга «Беларусбанка», а интерфейсы копируют визуальное оформление реальных страниц.
Как распознать фишинг-атаки и не попасться на удочку
Список подозрительных «флажков», которые указывают на фишинговое письмо:
Письмо создаёт иллюзию срочности и вызывает тревогу.
Письмо обезличено, к отправителю не обращаются по имени (этот пункт может не соблюдаться при использовании целевого фишинга).
В письме есть грамматические и орфографические ошибки.
Письмо пришло от подразделения или от сотрудника, который прежде с вами не общался, либо в письме содержится нехарактерная просьба.
К письму прикреплен zip-файл или большое изображение.
Адрес почты вызывает подозрения. Например, организация использует адреса в виде name@example.com, а письмо пришло с адреса name.example@gmail.com. Либо в имени сотрудника есть опечатки.
Ссылки встроены в текст или сокращены, либо при наведении на ссылку отображается другой адрес.
Отправитель пишет с личной электронной почты вместо рабочей.
А вот как определить фишинговый сайт:
Веб-адрес написан с ошибками: например: appel.com вместо apple.com.
В адресе сайта стоит http вместо https.
У адреса неправильный домен верхнего уровня: например, .org вместо .by.
Логотип компании плохого качества.
Браузер предупреждает, что сайт небезопасный.
Какие ещё действия уберегут Вас от фишинга.
Не открывайте вложения в электронных спам-сообщениях.
Классический способ заражения компьютеров с помощью вредоносных атак и других типов киберпреступлений – это вложения в электронных спам-сообщениях. Никогда не открывайте вложение от неизвестного вам отправителя.
Не нажимайте на ссылки в электронных спам-сообщениях и не сайтах, которым не доверяете.
Ещё один способ, используемый киберпреступниками для заражения компьютеров пользователей, – это вредоносные ссылки в спамовых электронных письмах или других сообщения, а также на незнакомых веб-сайтах. Не проходите по этим ссылкам, чтобы не стать жертвой интернет-мошенника.
Внимательно проверяйте адреса веб-сайтов, которые вы посещаете.
Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Они выглядят легитимно? Не переходить по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса.
Если ваш продукт (банковская платёжная карта) для обеспечения безопасности в Интернете включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.
Свяжитесь напрямую с компанией, если вы получили подозрительный запрос.
Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на её официальном сайте, и убедитесь, что вам звонили не мошенники.
Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.
Не предоставляйте личную информацию, не убедившись в безопасности канала передачи.
Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.
Подключите почтовые фильтры. Фишинговые мошенники часто делают массовые рассылки, поэтому хороший почтовый фильтр пометит их как спам-рассылку.
Кроме того, киберпреступники часто прячут вредоносный код в активном содержимом PDF-файла или в коде — вы можете настроить почтовый клиент или антивирус так, чтобы сервис проверял такие вложения.
У разных почтовых клиентов фильтры настраиваются по-разному.
Чаще всего отрегулировать почтовые фильтры можно в настройках почтовых клиентов в разделах «Фильтры» или «Правила».
Внимательно просматривайте свои банковские выписки и запрашивайте в банке информацию по любым незнакомым
Киберпреступность не знает границ и рамок, пострадавшими являются как молодые и «подкованные» в цифровом пространстве люди, так и пожилые граждане, которые нуждаются в нашей с вами поддержке и защите.
Ни одно государство не может справиться с этой проблемой в одиночку. Наша общая цель – защитить общество от кибермошенников. Эффективное противостояние киберпреступности требует объединения общих усилий граждан государства, поэтому, соблюдая цифровую гигиену и сотрудничая с правоохранительными органами, мы сможем уберечь себя и своих близких.
С. ЖЕВНЯК, начальник Хойникского РОВД.
