Мошенничество в интернете существует столько же, сколько и сама Всемирная Сеть. Из года в год мошеннические схемы становятся всё более изощрённее, а сами злоумышленники придумывают все новые трюки и технические приемы, направленные на то, чтобы обмануть своих потенциальных жертв. В отличие от таких интернет-угроз, как вирусы, троянские программы, программы-шпионы, SMS-блокеры, спам и другие угрозы, мошенничество примечательно тем, что мишень злоумышленника — не компьютер, защиту которого надо обойти, а человек, у которого, как известно, свои слабости. Поэтому, с одной стороны, ни одна программа не обезопасит пользователя полностью, а с другой — он сам в значительной мере отвечает за свою безопасность. О технических аспектах и схемах мошенничества написано много, однако само по себе знание схем, которыми пользуются злоумышленники, не означает, что это поможет защититься. В этой статье, используя личный опыт, многочисленные данные и советы экспертов и в частности экспертов из "Лаборатории Касперского", мы постарались описать те несложные правила, с помощью которых можно избежать многих ловушек в Сети.

Для начала, давайте определим круг наиболее распространённых видов мошенничества.  Одним из них является ФИШИНГ. Фи́шинг- от латинского phishing или fishing означающих рыбная ловля, выуживание. Всё это вид интернет-мошенничества, основной целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Метод фишинг- атаки- это электронные сообщения рассылаемые посредством электронной почты. К фишинговым письмам относятся поддельные уведомления от имени администраторов банковских и платежных систем, а также почтовых провайдеров и социальных сетей, онлайн-игр и так далее. Цель, которую преследуют мошенники- спровоцировать вас пройти по фальшивой ссылке, чтобы ваши конфиденциальные данные (логин, пароль и т.д.) попали в руки мошенников. Традиционным считается банковский фишинг, нацеленный на ваш онлайн-счет в банке или учетную запись в электронной платежной системе. Узнав ваш логин и пароль, злоумышленники сразу получают доступ к вашему счету.

Злоумышленники, которых называют ФИШЕРЫ умело и на достаточно высоком уровне подделывают свои письма под официальные письма от различных организаций. В частности, они используют логотипы этих организаций и основной стиль их легальной корреспонденции. Как правило, в письме пользователю предлагают пройти по ссылке, чтобы ввести персональные данные (обычно предлогом являются последние мероприятия по повышению безопасности сайта, якобы проводимые его администрацией, в связи с которыми пользователь должен вновь залогиниться). Пройдя по ссылке, пользователь попадает на мошеннический сайт, который выглядит так же, как настоящий, и, ничего не подозревающий пользователь, вводит в соответствующих полях свои данные. А далее всё по сценарию: пользователь перенаправляется на настоящий сайт, а его данные отправляются мошенникам. Часто мошеннические сайты могут содержать эксплойты, которые  устанавливают на компьютер жертвы шпионские программы. Так что даже если вы не собираетесь вводить свой логин и пароль, а прошли по ссылке из чистого любопытства, вы можете загрузить на свой компьютер вредоносную программу, которая впоследствии сможет украсть разнообразную личную информацию. Получив эту информацию, у вас возникает вполне естественный вопрос: как распознать фишинговое письмо? Давайте рассмотрим варианты.

Случай 1. Вы получили письмо от банка/платежной системы/почтового провайдера/администрации социальной сети. Вы не пользуетесь данным банком/платежной системой/почтовым провайдером или сетью. Значит, письмо определенно мошенническое — просто удалите его.