Всем привет! на связи Кристина!
В последнее время все чаще в медиапространстве Телеграмма мелькают предложения вступить в команду, которая обучает как заливать фишинг. Пример такого объявления можно увидеть на скрине ниже.
Давайте для начала разберемся с терминологией. Стиллер – это вредоносное ПО, с его помощью хакер может украсть все ваши пароли, которые сохранены в браузере и часть личной информации, которая находится на жестком диске. Тут все зависит от фантазии того, кто его написал – с помощью некоторых из них можно даже удаленно управлять зараженным компьютером.
Фишинг же, в свою очередь, это вид мошенничества, который связан с созданием поддельных сайтов. Мошенники создают сайт, который визуально идентичен оригиналу и имеет похожий домен.
Фишинг
Этот вид мошенничества наиболее распространен в России и странах СНГ, поэтому давайте для начала разберемся – как же не попасться на уловки мошенников.
- Всегда проверяйте домен сайта. Опытные мошенники выкупают, либо создают такой домен, который на первый взгляд никак не отличается от оригинала. В названии домена может быть одна или две лишних буквы. Зачастую мы, как пользователи, досконально не проверяем домен. Понятно, что каждый раз сверять все буквы довольно проблематично, однако, вы можете взять это привычку, если переходите на сайты с разных приложений. При поисковых запросах беспокоиться о том, что вы попадете на Фишинг не стоит – SEO оптимизация работает так, что на первых строчках в 99% случаев выдаст вам официальный сайт. Пример фишингового сайта можете увидеть на скрине ниже:
- Проверка SSL сертификата. Данный совет не панацея, но он скорее дополняет первый пункт. При заходе на каждый сайт вы можете собственноручно проверить, использует ли он зашифрованное подключение. Сделать это можно, нажав на значок замка. Выглядит это следующим образом:
Про основные моменты, которые помогут обезопасить себя мы поговорили. Теперь разберем конкретный пример, как работают подобные команды. Я внедрилась в одну из команд, которые промышляют фишингом. Расскажу вам как они действуют и какими ухищрениями обманывают людей. Это поможет вам в будущем не попасться на их уловки.
В данном случае они заливают трафик с TikTok на одну из самых популярных игр – Valorant. Креативы обещают игровые ценности. Единственное, что нужно для их получения – перейти по ссылке и ввести свои игровые данные. Как ни странно, судя по профитам, которые они выкладывают в своей группе – ведутся на такое мошенничество очень многие люди. И это совсем не детская аудитория, в этой игре сидит много взрослой и платежеспособной ЦА, которые покупают скины за сотни долларов. Именно на этом и играют мошенники.
У них есть полноценное обучение – много кураторов, которые направляют новичков и объясняют, как грамотно разводить людей. Только в одной этой команде 544 участника! А таких команд десятки, если не сотни. Касаются они не только игр – банковские сайты, криптобиржи и многое другое – подделывают все, что можно.
Чтобы не стать жертвой подобного мошенничества нужно соблюдать два пункта, которые я изложила выше.
Стиллер
Стиллер это другой вид мошенничества, который зачастую затрагивает жителей США и Европы. В данном случае речь идет о скачанных файлах, маскируемых под обычные программы в виде Word. При этом использование самых передовых антивирусов – это не панацея. Тут есть такое понятие как закриптовывание файлов. Если хакер понимает что делает – никакой антивирус не поможет. При этом у стиллеров огромные возможности – они могут украсть все ваши пароли, которые вы сохраняли в браузере и личную информацию, находящуюся в файлах.
Стиллеры захватывают банковские аккаунты, которые не имеют 3DS защиту. 3DS защита – это одна из мер безопасности, которая при совершении транзакции требует СМС пароль. Как ни странно, большинство банков США и Европы обходятся без нее, что и привлекает большое количество мошенников в этой сфере.
Итог
В сети интернет неисчислимое количество мошенников, способных украсть ваши конфиденциальные данные при помощи хитрых ухищрений. Соблюдение элементарных мер безопасности сводят к нулю возможность попасть в подобные ситуации.
В интернете очень много мошенников, которые без зазрения совести готовы отнять у потенциальной жертвы все имеющееся средства. Чтобы обезопасить себя – нужно соблюдать элементарные правила безопасности.