В новом аудиоподкасте №374 Николай Шмичков рассказал про фишинговые сайты в 2021 году и том как распознать мошеннический сайт.
Текстовая версия выступления:
“Всем привет!
Вы на канале SEOquick.
Меня зовут Николай Шмичков.
Хочу вас поздравить с наступающими праздниками и все сейчас массово, наверное, будут искать покупки онлайн.
Но не стоит забывать, что существует так называемые мошеннические сайты, на которых вы можете что-то купить онлайн и в итоге деньги уйдут в никуда.
Ваши личные данные также могут быть украдены.
Возможно, вы с такими сайтами не сталкивались или слышали про них, но не знали как они называются.
Среди сео специалистов такие виды сайтов называется фишингами и существует еще такое понятие как фишинговая атака.
Давайте разберем, что это такое.
Фишинг – это одна из разновидностей мошенничества в интернете, с целью получения незаконного доступа к конфиденциальным данным пользователей.
Интернет фишинг – это вид интернет-мошенничества, который заключается в краже конфиденциальных данных пользователей.
Проще говоря, злоумышленники разводят пользователей на то, чтобы они сами раскрыли свои личные данные.
Например: номера телефонов, номера и секретные коды банковских карт, логин и пароль электронной почты, аккаунта в социальных сетях.
Это может быть сделано даже банально при помощи подмены сайта, который очень-очень похож на тот сайт, которым вы обычно пользуетесь.
Иногда там может быть приманена покупка при помощи сумасшедший скидки.
Или пользователям предлагается узнать, кто заходил личную страницу, хотя такой возможности, условно говоря, социальная сеть не предоставляет.
И при помощи таких трюков, мягко говоря, пользователи “ведутся” и добровольно вводят свои личные данные на подобных сайтах.
А потом теряют таким образом к ним доступ, либо деньги с карты, либо то и другое.
На самом деле, в 13-том году говорилось, что количество фишинговых сайтов идет на убыль.
Но на самом деле это не так.
И вот Саймон Чэндлер написал для Forbes интересную статью, где рассказал что Google зафиксировал рекордные 2 млн фишинговых сайтов в 2020 году.
Как вы думаете: почему это произошло?
Ваши идеи можете оставить в комментариях.
У меня подозрение, что всё это из-за коронавируса, когда люди начали активнее покупать онлайн и меньше посещать магазины.
И именно рост фишинговых сайтов связан с тем, что люди ушли полностью в интернет коммерцию: даже не очень образованные люди и старшие поколения.
Именно за счет того, что старшее поколение начало покупать, оно более доверчивое и может не знать про эти уловки.
Спросите ваших родителей: смогут ли они распознать официальный сайт и отличить его от сайта явно поддельного, который занимается фишингом и кражей данных.
Я уверен, что ответ будет – “Нет”.
Они посчитают что оба сайта одинаковые.
И если вы найдете такие сайты обманки, можете действительно проверить, заметят ли ваши взрослые родители это или нет.
Да, есть такая тенденция, что именно пандемия коронавируса увеличила все возможности для онлайн мошенничества.
И рост по сравнению с прошлым 19-м годом просто ошеломляющий: целых 19% прироста дополнительных фишинговых сайтов.
Количество фишинговых сайтов стремительно растёт.
Вдумайтесь в цифры: 46000 новых фишинговых сайтов появляются каждую неделю.
Это реальные цифры, которых можно испугаться.
Что совпадает действительно с растущей значимостью коронавируса, как глобальной проблемы.
Когда киберпреступники используют опасения по поводу нового вируса, чтобы обманом заставить жертв посещать мошеннические веб сайты и переходить по вредоносным ссылкам в электронной почте.
Компания Know Before задокументировала 600% рост фишинговых сайтов и атак со ссылкой на covid-19, в первом квартале 2020 года.
Аналогичным образом в апреле Google сообщил, что блокирует около 18 млн писем в день, связанных с пандемией коронавируса.
Просто безумные цифры!
Люди вынуждены пользоваться интернетом оставаясь дома и страх коронавируса заставляет людей просто вестись на обман.
Действительно, эти фишинговые сайты очень креативны в рекламных трюках.
И тенденция действительно является долгосрочной и развитие covid только ускорило эти цифры.
Если посмотреть график компании Atlas VPN, то рост фишинговых сайтов, которые замечены в Google, попросту растет с каждым днем.
И, допустим, если мы можем проследить, что с 2016 по 2017 год был сильный спад фишинговых сайтов, то фактически с 2019 по 2020 год их рост ускорился.
Количество фишинговых сайтов обнаруживаемых Google, с 2015 года увеличилось ежегодно на 12%, что соответствует растущему использованию интернета в целом, который был задолго до covid-19.
Но именно covid сделал этот рывок более стремительным.
Мораль этой истории заключается в том, что рост использования интернета и цифровизация приводит к росту фишинговых атак.
С ростом использования интернета люди оставляют позади относительную безопасность частного общественного пространства и все чаще попадают в такое своеобразное квази-пространство, которое не является ни полностью частным, ни полностью открытым.
И, как говорится, подвергает себя опасности от действий киберпреступников и других охотников за данными.
Но это никак не оправдывает киберпреступников, которые занимаются фишингом.
Мы только можем сказать, что тенденция к этому растет и единственный способ сейчас бороться с этой проблемой.
Во-первых, действительно разоблачать мошеннические сайты.
Информировать свою аудиторию в соцсетях, что существует мошенники, которые представляются вами.
Чтобы они проверяли сайт, на котором находятся: обязательно на сайтах должен быть протокол https.
Вы должны об этом попросту знать – это чуть ли не единственный способ.
Чтобы пользователи знали, как пишется ваш URL.
Поэтому делайте так, чтобы ваши урлы было легко проверить, чтобы они легко писались и в них нетрудно было заметить ошибку.
Иногда подмена даже одной буквы в домене, может тоже быть хитростью, которой пользуются те или иные фишинговые сайты.
Как определить фишинговый сайт?
Давайте, собственно, разберемся какие существуют варианты.
Для того, чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту.
Вам могут реально написать с неизвестного аккаунта в социальных сетях с просьбой перейти по ссылке.
Это первый трюк, который легко “палится”.
Точно также, если вы когда-нибудь размещали объявления на популярных интернет площадках, таких как OLX и Avito, то злоумышленники могут включить ваш номер в SMS рассылку.
И вам могут приходить эсэмэски со ссылками.
Ссылки могут вести на фишинговый сайт или на зараженную вирусом страницу.
Поэтому по ссылкам с незнакомых СМС, лучше вообще не переходить ни при каких раскладах.
Вот раз и навсегда забудьте о переходах на такие ссылки.
Электронная почта.
Здесь уже способов огромное множество.
Потому что, в е-мейлах есть HTML верстка и ссылка может быть спрятана где угодно: даже просто в букве или в текстовом поле письма.
Ссылка может быть также в qr-коде.
Вообще к qr-кодам я бы относился с большой осторожностью.
Смотрите где они опубликованы и только тогда на них переходите.
Какие сайты чаще всего подделывают?
В первую очередь это сайты авиакомпаний, потому что именно билеты чаще всего покупают заранее онлайн.
Банковские микрофинансовые организации тоже могут реально поделать.
Потому что часто вы там производите какие-то оплаты с карты, либо перевод на карту.
Сайта платежных систем. Почему?
Потому что мы иногда плохо знаем, как они выглядят.
Мы можем по ошибке перейти не на сайт платежной системы, а на сайт, который выглядит как платежная система и просит ввести ваши данные карты.
Ещё страница авторизации оплаты интернет магазинов.
Тоже такие вот страницы могут быть подменены и действительно вызывать ощущение уверенности, когда вы думаете, что находитесь на настоящем сайте.
С 1 января по 1 сентября 2017 года в России, например, была заблокировано 84 ресурса, которые маскировались под p2p сервисы денежных переводов.
Владельцы сайтов могли узнать данные платежных карт пользователей, имя владельца, срок, номер, код подлинности карты – тот самый ccv2.
А также заблокировали сайты 45 таких липовых страховых компаний, 44 лжебанка, 20 авиакомпаний и микрофинансовых организаций, которые ими не являлись.
Цифры действительно безумный: 600 доменов, которые использует фишинг, выловили только за 9 месяцев.
Что бы вы понимали, масштабы действительно огромные.
Ну и конечно же разберем еще трюки, которые можно легко распознать.
Первое – это неправильное доменное имя.
Обратите внимание, как написано доменное имя у любого сайта, на который вы переходите.
Обращайте на это колоссальное внимание!
Второй момент: это ssl сертификат.
Помните, что сейчас ssl сертификат в разных браузерах выглядит как замочек.
Вот если этого замочка нет или он зачеркнут, скорее всего проблема в нём.
Сам url должен писаться как https.
На самом деле, мошеннику не составит никакого труда получить действительный ssl сертификат для поддельного сайта.
Его можно получить при помощи специальных сервисов за 20 минут.
Ну и конечно: грамматические, орфографические, дизайнерские ошибки, которые трудно распознать на первый взгляд, но их можно заметить.
Потому как такие сайты чаще всего создаются в спешке.
Но это не самый важный критерий.
Еще один важный фактор иногда – это устаревший дизайн сайта.
Когда вы видите где-то такие элементы как счетчик, или еще какие-то элементы, которые явно выглядит иначе, тоже стоит задуматься, что это за сайт.
Ещё очень важный момент – проверьте страницу “Контакты” на сайте: что там написано, т.е. где находится адрес.
Хотя, конечно, и скопировать чужой реальный адрес фишинговому сайту вообще не составит никаких проблем.
Самое главное – это проверяйте доменное имя и ssl сертификат.
Ни в коем случае не вводите персональные данные, если вы действительно убедились что это поддельный сайт.
Второй способ, который я вам подсказывают – самый простой.
Если у вас открыт уже фишинговый сайт, но вы еще не регистрировались и не в вводили никакие данные, то вбейте в Google название компании и перейдите на сайт во второй вкладке.
Если вы видите абсолютно идентичные сайты…
Здесь нужно включить действительно зрение и смотреть на обе вкладки: как говориться, правым глазом в одну, а левым глазом в другую.
Если сайты выявились полностью одинаковыми, на разных страницах все одинаково, то тогда, скорее всего, вы действительно находится на том сайте.
В любом случае, всегда обращайте внимание на то, как написано доменное имя и какой контент на страницах.
Чаще всего, при копировании с сайта невозможно скопировать полностью всё целиком.
Поэтому некоторые огрехи, особенно верстка на разном разрешении, могут быть другими.
Это самый простой такой лайфхак, как защитить себя и взрослое поколение.
При помощи этого подкаста: как защититься от фишинговых сайтов и чтобы не попасть на удочку.
Если вы не распознаете фишинговые сайты и введете свои личные данные: то их могут украсть, ваши соцсети скомпрометировать.
А если вы вводили личные данные банковских карт, то карты могут быть просто опустошены.
И вы ничего с этим не сделаете, никак это не обжалуете и не вернете деньги назад.
Если вам понравились наши подкасты – задавайте вопросы в комментариях.
Я с удовольствием готов на них ответить.
Также жду вас каждый четверг на наших вебинарах, где вы сможете в прямом эфире задать нам вопрос, на который мы ответим.
Ну и не забывайте подписываться на наш youtube-канал и читайте самый лучший блог в рунете на сайте Seoquick.
Всем пока!”