Фишинг – это вид интернет-мошенничества, заключающийся в краже персональных данных пользователей, распространяемый по электронной почте и другим каналам.
Электронные письма представляют собой поддельные уведомления от банков, провайдеров, онлайн-магазинов, электронных платежных систем или других организаций. В письмах получателя заманивают пройти на сайт мошенников под предлогом, например, обновить регистрационные данные или узнать подробнее о товаре или услуге.
Ничего не подозревающий получатель такого письма проходит по указанной ссылке и оказывается на фишинговом сайте, который выглядит как точная копия официального сайта организации.
Пользователь интернета может попасть на фишинговый сайт другими способами, например, перейдя по ссылке в поисковой системе.
Как правило, мошенники могут преследовать разные цели. Одна из них – обманным путем получить конфиденциальные данные пользователей, такие как логины, пароли от аккаунта или криптокошелька и другие регистрационные данные, номера счетов и банковских карт. Пользователь вводит данные в веб-форму на сайте, и мошенники получают доступ к деньгам пользователя. Заражение компьютера вирусами и вредоносными приложениями – еще одна ловушка, которая может поджидать пользователя, перешедшего по фишинговой ссылке.
Как распознать мошеннические письма и сайты
Мошеннические письма и сайты на первый взгляд ничем себя не выдают. Усыпляет бдительность наличие логотипов организаций, идентичных настоящим, или официальных контактных номеров телефонов. В письме могут содержаться ссылки, ведущие на официальный сайт, за исключением основной фишинговой ссылки, по которой пользователь и должен будет пройти на сайт злоумышленника.
Насторожить пользователя могут следующие признаки фишинга:
Проверка на фишинг
В приложении Kaspersky предусмотрена проверка содержимого электронных писем и веб-ресурсов на наличие фишинговых ссылок. Ссылки проверяются по базе фишинговых веб-адресов и поддельных криптовалютных бирж, которая регулярно обновляется.
Для дополнительной защиты во время проверки используется эвристический анализ, а также осуществляются запросы к облачным службам Kaspersky Security Network (KSN). Kaspersky Security Network содержит самые актуальные данные о недавно появившихся угрозах, в том числе о фишинговых веб-ресурсах, которые еще не успели попасть в базы "Лаборатории Касперского". Данные, поступающие в KSN, анализируются сотрудниками Вирусной лаборатории в режиме реального времени.
Если вы попали на фишинговый сайт, вы можете сообщить о нем в Kaspersky Security Network с помощью расширения Kaspersky Protection.
В начало