Знание — это сила: почему понимание фишинга важно для твоей безопасности в онлайне

Статьи безопасность детей в интернете Рекомендовано РАО

Чем больше мы знаем о том, как действуют злоумышленники, тем труднее им нас обмануть. Сегодня люди проводят в интернете всё больше времени: общаются, учатся, играют, совершают сделки, ищут работу и многое другое. Это, в свою очередь, делает нас привлекательной целью для злоумышленников, которые используют разнообразные уловки и технологии для кражи личных данных и финансов. Одной из самых распространенных угроз в интернете является фишинг, представляющий собой хитроумный способ обмана, который может затронуть каждого из нас. Согласно исследованию Positive Technologies, в 2024 году количество фишинговых атак увеличилось на 33% по сравнению с 2023 годом. Поэтому важность интернет-безопасности трудно переоценить. О том, что такое фишинг, как его распознать и что делать, если ты или твои знакомые стали его жертвами, рассказывает Илья Ерёменко, руководитель направления «Антифрод» компании Авито.

Илья Ерёменко

руководитель направления «Антифрод» Авито

Что такое фишинг, и как его распознать?

Фишинг — это попытка обмана, которая заключается в том, что злоумышленники маскируются под надежные источники — банки, популярные онлайн-сервисы или даже близких людей. Их цель — выманить у тебя деньги или личную информацию: логины, пароли, номера банковских карт и другие конфиденциальные данные. Чаще всего фишинг осуществляется через поддельные электронные письма, сайты или сообщения. Но как же распознать эти хитроумные ловушки и защитить себя от них? Рассмотрим несколько ключевых признаков.

Подозрительные ссылки. Первый и самый очевидный признак фишинга — это ссылки, которые выглядят знакомо, но на самом деле являются подделками. Злоумышленники часто заменяют одну букву или символ, чтобы обмануть жертву. Например, вместо адреса gosuslugi.ru может быть использован gosu-slugi.ru, а avito.ru может превратиться в avit0.ru (с нулём вместо буквы "о"). Кроме того, фишинг часто может приходить от твоих знакомых, аккаунты которых, например, были взломаны злоумышленниками.

Пример: «Проголосуй за меня в конкурсе», или «Дарю тебе премиум-подписку на мессенджер».

Срочные требования, неестественные формулировки и угрозы в сообщении. Если ты получаешь сообщение с требованием срочно выполнить какое-либо действие — перейти по ссылке, ввести пароль или скачать файл — это должно тебя насторожить. Злоумышленники используют тактику запугивания, применяя фразы вроде «ваш аккаунт будет удалён» или «вы выиграли приз», чтобы заставить жертву действовать без раздумий.

Пример: «Поздравляем! Вы выиграли в нашем конкурсе 1 млн рублей. Чтобы получить приз, пройдите по ссылке и заполните свои данные».

Убедительная подделка. Злоумышленники могут выдавать себя за представителей известных компаний и стараются максимально точно копировать их стиль — логотипы, оформление и даже тон общения. Поэтому важно всегда проверять отправителя и удостоверяться в правдивости адреса сайта, особенно если вас просят ввести логин или пароль. Часто именно в таких сообщениях скрыты фишинговые ссылки. Лучше всего вообще не переходить по ссылкам, которые вы не запрашивали, а заходить на платформу через официальное приложение, или самостоятельно вбивать адрес в строку браузера.

Пример: «Добрый день! Вас беспокоит служба поддержки магазина «Все подарки». Мы заметили подозрительную активность в вашем аккаунте, срочно пройдите проверку по ссылке vsepodarki.proverka.ru, иначе мы не сможем доставить ваш заказ и вернуть деньги за него!»

Что делать, если ты попался на фишинг?

Одним из первых шагов для защиты от фишинга является немедленная смена паролей ко всем аккаунтам, особенно если ты ввел их на подозрительном сайте. Убедись, что новые пароли уникальны и достаточно сложны. Далее, обсудите произошедшее с родителями или учителями, со старшими родственниками, с теми, кому ты доверяешь. Открытое общение поможет тебе получить поддержку и советы по дальнейшим действиям.

Следующим шагом рекомендуется обратиться в службу поддержки сервиса, к которому пытались получить доступ злоумышленники — они помогут тебе защитить свой аккаунт.

Чтобы минимизировать риск фишинга, важно также помнить, что все коммуникации с продавцами следует вести исключительно внутри защищенной платформы и избегать перехода в сторонние мессенджеры. Например, на многих цифровых платформах, включая Авито, алгоритмы в чатах блокируют фишинговые ссылки и предупреждают о небезопасных действиях, например, таких как запрос предоплаты. Наши модели обнаружения подозрительного поведения эффективно выявляют и блокируют опасные ссылки, сообщения и профили, а также предупреждают пользователей о попытках перевести разговор в сторонние каналы общения, где могут быть отправлены фишинговые ссылки. Если же ты всё-таки перешел в сторонний мессенджер и получили подозрительную ссылку, например, для оформления доставки, ты можешь проверить её с помощью нашего сервиса.

Злоумышленники постоянно совершенствуют свои схемы обмана, поэтому также крайне важно поддерживать актуальные знания о цифровой безопасности. Один из способов сделать это — участвовать в обучающих проектах, например, таких как «Урок цифры». Крупные IT-компании ежегодно запускают свои уроки в рамках этого проекта. В этом году мы в Авито также запустили урок по теме «Антифрод: что это такое и как защищают пользователей в интернете», который помогает освоить необходимые навыки для защиты в онлайн-пространстве.

Безопасность — наш приоритет. Однако даже самые продвинутые системы не могут заменить внимательность и осознанность пользователя. Поэтому помните главное правило: не спеши доверять, если что-то кажется странным. Лучше переспроси или попроси помощи у взрослого. Интернет может быть увлекательным и безопасным местом. Главное — знать, как правильно себя вести.