Фишинг — интернет- и даркнет-мошенничество

Фишинг (от англ. fishing – рыбная ловля) являет собой противоправное действие, совершаемое с целью заставить жертву (интернет-пользователя) поделиться своей конфиденциальной информацией, например доступом к аккаунту или банковским данным. Как и обычные рыбаки, использующие множество способов ловли рыбы, коварные фишеры также применяют ряд методов, позволяющих «поймать на крючок» свою жертву. Одна тактика фишинга является наиболее распространенной. Жертва получает электронное письмо или текстовое сообщение, отправитель которого выдает себя за определенное лицо или организацию, которым жертва доверяет, например за коллегу по работе, сотрудника банка или за представителя государственного учреждения. Открывая такое письмо, ничего не подозревающий обнаруживает пугающий текст, специально составленный для подавления здравого смысла и внушения страха. Текст требует от жертвы перейти на веб-сайт и немедленно выполнить определенные действия, чтобы избежать опасности или каких-либо серьезных последствий.

Если пользователь «клюет на наживку» и переходит по ссылке, то он попадает на веб-сайт, имитирующий тот или иной интернет- ресурс. На этом веб-сайте пользователя просят «войти в систему», используя имя своей учетной записи и пароль. Если он оказывается достаточно доверчивым и соглашается, то введенные данные попадают напрямую к злоумышленникам, которые затем используют их для кражи конфиденциальной информации или денежных средств с банковских счетов; кроме того, они могут продавать полученные личные данные на черном рынке.

Однако, не только интернет ресурсы подвержены атакам мошенников. Известные торговые площадки даркнета периодически подвергаются атакам мошенников подобно самым обычным интернет-магазинам. Так в 2019 году внушительной атаке подвергся даркнет-портал Гидра, предоставляющий услуги по продаже и приобретению психоактивных веществ. Мошенники распространили сотни сайтов-приманок в обычном интернете, пользуясь тем фактом, что у Гидры всего одна рабочая ссылка в даркнете — http://hydraruzxpnew4af.onion/. Переманивая десятки наивных обывателей на свои страницы, мошенники «уводят» аккаунты и покупателей, и продавцов вместе со всеми имеющимися на них биткоинами. В дальнейшем такие аккаунты перепродаются другим мошенникам, использующие их в своих корыстных целях.

Защититься от мошенничества и сложно и одновременно просто. Сложно потому, что мошенникам плевать на все защиты. Но если не поддаваться соблазнам, критически относиться к любой подаваемой информации и тщательно её проверять, то никакая мошенническая или фишинговая атака не возымеет успеха.