Фишинг — самый популярный вид кибер-скама в мире. По данным компании AAG IT Services на конец 2023 года, ежедневно по всему миру рассылались примерно 3.4 млрд фишинговых сообщений. Четверть из них отправлялись из России.
Чтобы читатели Покерофф не стали жертвой подобного скама, мы собрали всю важную информацию о нём и мерах защиты в этой статье.
Что такое фишинг?
Фишинг (от английского «phishing», это омофон слова «fishing» — рыбалка) — это специальный термин для спам-сообщений, которые отправляют по электронной почте или через мессенджеры. От обычных писем нигерийского принца их отличает цель — получить персональные данные человека. Сообщения делятся на три основных типа:
- Содержащие вредоносную ссылку, активация которой ведёт к загрузке вредоносного ПО, либо саму программу или любой другой файл. Это могут быть как поддельные программы, способные выкачивать информацию с устройства человека, так и файлы любого формата, служащие носителями вируса.
- Содержащие ссылку для перехода на поддельную версию реального сайта, откуда уже происходит кража информации.
- Содержащие прямой запрос на предоставление персональных данных. Обычно письмо имитирует официальную рассылку от сайта или приложения, клиентом которых человек уже является.
В мире основными источниками фишинга выступают электронные письма и рассылки в мессенджерах от имени известных сайтов, где три самых популярных типа:
- Для поиска работы вроде Linkedin — 52% от общего числа фишинговых сообщений;
- Транспортных услуг как DHL — 14%;
- Поисковых систем и их сервисов как Google — 7%.
В РФ статистику такого рода не собирают, но известно, что чаще всего мошенники рассылают фишинговые сообщения в мессенджерах со ссылками на поддельные розыгрыши и акции, а также электронные письма от имени Следственного комитета и других госорганов и сервисов, в том числе ФНС и Госуслуги.
Как распознать фишинговое сообщение?
Согласно анализу Федеральной торговой комиссии США, большая часть фишинговых писем содержит одинаковую информацию:
- На вашем аккаунте замечена подозрительная активность или попытка авторизации;
- С вашим аккаунтом или платёжной информацией возникла проблема;
- Вам нужно подтвердить/обновить персональные или финансовые данные;
- Вы можете получить возмещение от государства — для этого перейдите по ссылке;
- Вы можете получить купон/бонус/подарок/промо от какого-то сайта или компании — для этого перейдите по ссылке.
Также такие письма часто содержат вложения (счета, чеки и подобные данные), которые человек не узнаёт, а ещё — просят оплатить что-то, нажав на ссылку.
Как связаны фишинг и покер?
Игроки в покер сталкиваются с фишингом по направлениям, которые широкой общественности незнакомы. Они чаще всего получают от мошенников письма от имени:
- Покерных румов или сайтов;
- Саппорта рума или сайта;
- Саппорта платёжных систем;
- Сайтов криптовалютных бирж или обменников;
- Известных игроков.
Для авторов писем цель номер один здесь — получить доступ к аккаунту человека, который связан с покером или платёжной системой. Поэтому чаще всего они проводят не обычный фишинг, а целевой — получают какую-то персональную информацию человека (юзернейм, ник в руме, резервную почту, фио, номер телефона), а затем используют её для создания более убедительных текстов под конкретную персону
В покерной индустрии скамеры любят выдавать себя за наиболее крупные или быстро развивающиеся румы и платёжки.
Из-за этого для русскоязычных игроков в последние 5 лет основная часть фишинговых писем и сообщений представлена подделками под рассылки или сообщения службы поддержки ПокерОК.
Для англоязычных же в этой роли выступают рум Ignition Poker и платёжная система PayPal. Пример на скриншоте ниже — это фишинговое письмо, которое получил Патрик Ховард.
Как защититься от фишинга?
- Не открывайте подозрительные письма и сообщения. Не отвечайте на них. Не скачивайте вложения. Не переходите по ссылкам.
- Используйте софт для защиты от фишинга. Он встроен в некоторые антивирусные программы и браузеры, но вы также можете установить дополнительное приложение или расширение.
- Не отправляйте персональные данные, в том числе фото, скан-копии и файлы различных документы, через мессенджеры и электронную почту. Если же вам нужно это сделать — удалите сообщение с данными сразу после отправки. Не храните их в сомнительных облачных хранилищах и на устройствах, у которых есть доступ к Интернету.
- Используйте мультифакторную аутентификацию — когда для авторизации требуется дополнительное подтверждение, например, секретным кодом или ключом, отпечатком пальца или иной биометрией.
- Используйте для аккаунтов с чувствительной информацией специальную почту, которая не находится у вас в широком использовании. Аналогично поступайте и с резервной почтой для таких аккаунтов.
- Регулярно меняйте пароли, особенно — для аккаунтов с чувствительной информацией. Не храните старые и новые пароли на устройстве без шифрования.
- Обновляйте приложения своевременно — в первую очередь это касается румов, платёжных систем, кошельков, мессенджеров, маркетплейсов и электронной почты.
- Обращайтесь в официальную поддержку через приложения или реальный сайт, если получаете подозрительное письмо с отсылкой на них, для уточнения источника и причин связи.
- Не нажимайте на всплывающие уведомления на сайтах, особенно — если они предлагают подарки.
- Используйте секретные вопросы, ответы на которые знаете только вы и их тяжело угадать. Пресловутые девичьи фамилии, имена первых домашних животных и любимые блюда давно не работают — вопросы должны быть более оригинальными.
Ищите сделку?
Свяжитесь с нашим VIP-консультантом!