КАК МОШЕННИКИ ЗАРАБАТЫВАЮТ МИЛЛИОНЫ НА ФИШИНГЕ

В массовом сознании закрепилось представление о даркнете как о средоточии зла, где царят мафиозные кланы, наркокартели, и много чего похуже. В общем, этакий виртуальный Мордор. Массовое сознание на то и массовое, что часто преувеличивает, и судит о целом по отдельным фактам. Да, темный интернет местами действительно темный, и его правда населяют и оружейные бароны, и аморальные драгдиллеры, и прочие монстры. Но и в темном интернете, и в “светлом”, гораздо больше старых добрых мошенников - у которых в распоряжении ультра-новые технологии.

6

К примеру, поиск ссылки на гидру онион в гугле или яндексе (hydra - один из самых популярных маркетплейсов для незаконных товаров) может завести любопытного и неопытного энтузиаста совсем не туда. Дело в том, что в этих поисковых системах постоянно появляются все новые и новые фишинговые сайты, которые трудно отличить от настоящих. И на этом кибермошенники ежедневно зарабатывают миллионы и миллионы! Так что, для вашей же безопасности, не ищите в ссылку на hydra в поисковиках - не только не найдете, но и нарветесь на фишинг.

Fishing (“рыбная ловля”) - это самый распространенный способ охоты на личные данные пользователей, не соблюдающих элементарные правила кибербезопасности. Доходы мошенников-рыболовов от такого рода проделок исчисляются миллионами, а в совокупности сумма украденных с помощью фишинга средств переваливает за 3 миллиарда долларов в год.

7

Объект охоты для фишера - малоопытный пользователь, не знающий базовых способов защиты себя и своих данных от мошенников. Поэтому “клиентская база” у фишеров, сами понимаете, очень обширная, ведь мало какое средство массовой информации возьмется проводить ликбез по кибербезопасности - гораздо проще регулярно сеять панику среди доверчивых слушателей/зрителей/читателей и кормить их страшилками о черном-черном интернете. А тот факт, что фишинг и в самом что ни на есть обычной, белой и пушистой, сети с каждым годом только процветает - да это же мелочи.

Мошенники только выигрывают от такого расклада: незадачливый пользователь наивно полагает, что раз он не ищет наркотики, оружие и прочий нелегал, то уж точно не попадется на крючок (особенно, если у него еще антивирусник есть!). Значит, можно кликать на что угодно - и рано или поздно получится, как в одном современном российском кино, “накликать удачу”...
Так в чем же особенности национальной интернет-рыбалки?
Цель мошенников - заполучить ваши конфиденциальные данные: логины, пароли, все в этом духе.
Взломы аккаунтов, по мере совершенствования методов шифрования, постепенно уходят в прошлое. Гораздо проще создать фишинговый сайт, и с его помощью “подсечь” ваши данные.

Фишинговый сайт один в один похож на сайт-оригинал, поэтому невнимательность пользователей, которые не заметили подмену домена, обеспечивает мошенникам успех. Пустить пыль в глаза, создать впечатление, что вы находитесь на настоящем сайте, фишеры умеют, могут и постоянно практикуют. Для максимальной мимикрии мошенники мастерски подделывают дизайн и структуру сайта, а также вливают часть награбленных средств в продвижения своей подделки в топы поисковых систем.

Статистика говорит, что ежемесячно создается около 1,5 миллионов фишинговых сайтов. В одной лишь Российской Федерации от действий фишеров страдают по меньшей мере 900 человек (ежедневно!). И страдают каждый по разному - кто-то лишается нескольких тысяч, а другой не досчитается нескольких сотен тысяч. - Данные предоставлены специалистами Ruonion.

Фишеры - мастера социальной инженерии, и могут с большим успехом убедить неопытного пользователя оставить свои личные данные. Разумеется, никто их так прямо не выпрашивает.
Довольно часто используется следующая уловка. Например, тем, кто “попал под раздачу”, приходит письмо, в котором радостно сообщается “ваш платеж одобрен”. Пользователю на официальном казенном языке “объясняется” (специально таким образом, чтобы дополнительно его запутать), что теперь осталась сущая формальность, и нужно всего лишь перейти в свой “личный кабинет” и совершить вход. Введя свой логин/пароль, разумеется. И ссылочку на “личный кабинет” также заботливо прикладывают.

И действительно, больше делать ничего не требуется - ваши данные теперь в надежных руках, а заодно и вся связанная с ними информация, будь то ваша имейл-переписка, документы, платежная информация, и даже список покупок в файлике на гугл-диске. Деньги на эти покупки - тоже.
Как не заплыть куда не надо?
Из вышеприведенного вы можете видеть, что фишинг - проблема не только темных даркнет-пиратов, которые днями и ночами бороздят неиндексируемые страницы, но и вполне обычных, законопослушных пользователей. Кибермошенники делают на малоопытных юзерах миллионы. Но способы защитить себя и свои данные есть.

4

Фишеры постоянно совершенствуют свои навыки, поэтому, чтобы не стать их жертвой, стоит заняться ликвидацией безграмотности в диджитал-сфере: заглядывайте на ресурсы, где рассказывается о новейших способах мошенничества, о даркнете, о хакерских трюках и о кражах личных данных. Такие сведения сформируют вашу цифровую картину мира, и значительно уменьшат риск попасть в сети интернет-рыболовов.
Помимо расширения кругозора от чтения топовых ресурсов, не стоит забывать о самых основах кибербезопасности:

- перед тем, как кликнуть по ссылке, убедитесь, что это официальный адрес;
- не используйте везде один и тот же пароль;
- применяйте дополнительные меры защиты (например, двухэтапную аутентификацию);
- старайтесь не пользоваться публичным Wi-Fi
- И, разумеется, никогда не верьте подозрительным письмам, особенно тем, что сулят обогащение. Ведь, как говорится, не все то золото, что блестит - чаще всего это блеск острого рыболовного крючка.
0

Комментарии 6

  1. Сергей
    Сергей от 18 ноября 2019 16:37
    У самого так с карточки украли деньги мошенники! В банке сказали что я им сам перевел - беспредел!
  2. Круто1
    Круто1 от 18 ноября 2019 16:02
    Годнота-а-а
  3. Shade777
    Shade777 от 18 ноября 2019 16:01
    Никто уже ничего в поисковиках и не ищет) я давно записал все нужные ссылки в блокнот - прежде всего ссылку на руонион. В гугле что-то искать - как по минному полю ходить
  4. Денис
    Денис от 18 ноября 2019 15:55
    Действительно, нынче везде стараются обмануть... Хоть на улице, хоть в интернете. - нужно всего быть на чеку!!!
  5. Антон
    Антон от 18 ноября 2019 15:53
    Вот это да... А я и не знал, насколько изменился интернет! Страшно, товарищи
    1. Денис
      Денис от 18 ноября 2019 15:59
      Согласен ++++++
Добавить комментарий

Оставить комментарий