23 июня 2014

Facebook — главное оружие фишера

Новости Советы

Фишинг — один из излюбленных методов «заработка» среди интернет-мошенников. Что неудивительно, ведь дело это крайне прибыльное: все эти поддельные электронные сообщения, уводящие по поддельным ссылкам на поддельные сайты, делаются ради того, чтобы пользователь, поверив в подлинность ресурса, оставил на нем свои личные данные: чаще всего логин с паролем, а иногда и реквизиты банковской карты.

Facebook — находка для фишера

Насколько сильна эта угроза? Согласно нашим недавним исследованиям, на одних только пользователей Facebook нацелены аж 22% всех зафиксированных нашими защитными продуктами фишинговых атак. Социальные сети, к слову, очень популярны среди фишеров: каждый третий случай фишинга так или иначе пытается эксплуатировать тот или иной соцсервис. В общей сложности наша система зафиксировала более 600 миллионов попыток пользователей перейти на поддельные страницы, и таких инцидентов ежедневно происходит очень, очень много — каждый день более 20 тысяч пользователей предпринимают попытку попасть на сайт, который умело притворяется страничкой Фейсбука.

Примерно треть фишинговых атак нацелена на пользователей социальных сетей

Конечно, возникает вопрос: а чего такого ценного может получить в свое распоряжение злоумышленник, узнавший логин и пароль к чьему-нибудь аккаунту? Ответ на самом деле очень прост: самое ценное — это ваши контакты. Согласитесь: вы скорее поверите сообщению, которое пришло от одного из ваших онлайн-друзей, чем официальному письму, например, от банка. Этим и пользуются фишеры: получив доступ к вашим френдам, негодяи начинают рассылать им новые фишинговые сообщения, охватывая таким образом еще больше людей. И это не говоря о том, что собранные таким способом базы пользователей с успехом продаются спамерам, которые используют их в своих не менее подлых и меркантильных целях.

Как же можно избежать подобной участи и не отдать свою учетную запись в руки негодяям? Если вы получили письмо якобы от одной из социальных сетей, особенно с просьбой перейти по ссылке и ввести ваш логин и пароль, мы рекомендуем предпринять несколько несложных шагов:

  1. Обратите внимание на адрес ссылки: если URL начинается с http, а не с https, значит, скорее всего, вас пытаются заманить на поддельную страницу.
  2. Сравните адрес, с которого пришло сообщение, с тем, который обычно используется для доставки подобных уведомлений. Обнаруженная разница должна как минимум насторожить.
  3. Внимательно присмотритесь к упоминаемым в сообщении названиям и адресам: фишеры часто используют подмену или пропуск символов в адресах. Наведите на ссылку курсор и посмотрите, какой реальный URL за ней скрывается. Если он отличен от оригинального хотя бы на один символ, можете быть уверены: вас пытаются обмануть.
  4. Попав после перехода по ссылке на страницу, убедитесь в легитимности адреса, по которому она расположена.
  5. Если вы начали получать подозрительные сообщения от ваших друзей, предупредите их немедленно, используя любой доступный способ, сообщив о возможном взломе их аккаунта.
  6. Особое внимание владельцам мобильных устройств! Мошенники зачастую используют поддельные страницы, созданные не только для обычных компьютеров, но и для смартфонов и планшетов. И тут нужно быть особенно внимательными: мобильные браузеры зачастую скрывают панель с адресной строкой в целях экономии места на экране, так что обратить внимание на поддельный URL оказывается не так просто.

Впрочем, помимо соблюдения правил не помешает установить на свои устройства (будь то настольный ПК, ноутбук или смартфон) и надежную защиту, которая будет отслеживать ваши действия и попросту не даст вам перейти на поддельный сайт.