Мошеннические сайты: как распознать фишинг
21 июня 2024

Мошеннические сайты: как распознать фишинг


За пять месяцев 2024 года государственной информационной системой (ГИС) «Антифишинг» было заблокировано свыше 60 тыс. фишинговых сайтов. Проблема подделки порталов не нова, но, к сожалению, не теряет актуальность, как распознать обман и что можно предпринять, если есть подозрение на фишинг, выяснили эксперты регионального центра финансовой грамотности.

Фишинг

От английского phishing, от phone phreaking — это «взлом телефонных автоматов» и fishing — «рыбная ловля». Простыми словами — это вид интернет-мошенничества, нацеленный на получение идентификационных данных пользователей. По итогу такого вида мошенничества аферист может украсть пароль, номера карт, банковских счетов и пр., чтобы заполучить деньги жертвы.

По факту фишинговая атака представляет собой создание поддельных сайтов, имитирующих соцсети, сайты популярных компаний, магазинов, маркет-плейсов и пр. Аферист надеется на то, что пользователь не заметит подделки и укажет на странице личные данные: реквизиты карты, логин и пароль, номер телефона. 

Проблема подобного вида мошенничества в том, что в мире не существует 100% способов раннего выявления сайтов-подделок. Очень многое зависит от внимания пользователя.

С целью выявления и блокировки сайтов-подделок еще в июне 2022 года Минцифры запустило информационную систему для мониторинга фишинговых сайтов ИС «Антифишинг». Она автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей.

Возможности ИС «Антифишинг»: 

·      получает информацию о фишинговых сайтах от сторонних источников, включая обращения пользователей;

·      отслеживает новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час;

·      сохраняет информацию о подозрительных ресурсах в базе данных для последующей проверки на фишинг;

·      прекращает работу фишинговых сайтов при автоматизированном взаимодействии госорганов.

Куда обратиться при подозрении на фишинг? 

Пожаловаться на фишинговый сайт можно через портал «Госуслуги». Для этого необходимо войти на портал под своим логином и паролем, открыть форму жалобы. В форме необходимо указать: адрес и язык фишингового сайта; адрес, с которого вы перешли на сайт мошенников; дату, когда обнаружили фишинговый сайт или отправляете жалобу; адрес вашей электронной почты для связи. Жалобу обработают в течение суток

Правила личной финансовой безопасности: как не попасться на фишинговый сайт 

1.     Установите лицензионную антивирусную защиту за все гаджеты.

2.     Всегда тщательно проверяйте источник, с которого пришло письмо, смс или сообщение в социальных сетях/ мессенджерах. Не переходите по ссылкам из сообщений от незнакомых адресатов.

3.     Проверяйте адресную строку сайта. Лучше вбивать адрес вручную, но нужно быть внимательным — иногда ошибка даже в одном символе приведет вас на фишинговый сайт-двойник.

4.     Совершать оплату онлайн можно только через небезопасные страницы. После ввода реквизитов карты сайт должен перекинуть вас на шлюз платежной системы вашей карты. Это отдельная безопасная страница: интернет-магазин не может получить доступ к информации, которую вы там введете.

5.     Заведите отдельную карту для онлайн-покупок.

Материал подготовлен в рамках проекта Министерства финансов Калининградской области «Финансовая грамотность и инициативные проекты населения». Дополнительная информация — по телефону «горячей линии» по вопросам финансовой грамотности (звонок бесплатный) 8-800-555-85-39 или на сайте fingram39.ru.           

53


-->