Что такое фишинговые сайты или как не попасть на крючок

Автор Руслан Ошаров На чтение 3 мин. Опубликовано 22.01.2020

Привет! В интернете, как впрочем и в обычной жизни, существует множество различных способов обмана доверчивых и не очень внимательных людей.

Один из способов завладеть вашими данными и использовать их в своих корыстных целей – это фишинговые сайты.

Давайте попробуем коротко и понятно об этом поговорить. Разберём, что же такое фишинговые сайты и как не попасть к ним на крючок.

Начнём с названия. Фишинг, по английски “fishing”, что означает “рыбалка” или “рыбная ловля”.

Само название говорит само за себя. Фишинговые сайты, это удилище, на которое ловят доверчивых, неопытных, да и просто невнимательных пользователей интернета.

Как это происходит? Например, вы получаете письмо от администрации соцсети, которой часто пользуетесь.

В письме может быть предупреждение, что ваш аккаунт пытались взломать, что вам нужно внести дополнительные данные, либо нечто подобное.

Перейдя по ссылке вы видите привычный вход в аккаунт. Вас по сути не смущает, что это страница входа в личный кабинет, где нужно ввести логин и пароль, мало ли, возможно обновился браузер и вас выбило из аккаунта.

Далее вы вводите логин и пароль, жмёте кнопку входа, и тут бац! Ничего не происходит. Вы начинаете метаться в поисках решения, пробуете зайти с другого браузера, и т.д.

Тем временем уже от реальной администрации соцсети приходит письмо, что ваш аккаунт заблокирован, потому что с него рассылается спам.

Это означает, что вы попались на крючок фишингового сайта. Хорошо, если это обычная социальная сеть, а если это аккаунт посерьёзней? Например, интернет банкинг или похожий по смыслу?

В таком случае всё может быть гораздо печальней. Как же избежать риска попадания на крючок?

Как отличить фишинговый сайт

• Во-первых, установить дополнительную защиту, например, вход с подтверждением по SMS.
• Во вторых, быть внимательней, обращая внимание на сайты, где вы вводите данные.

Фишинговые сайты принимают облик реального сайта, и неопытному или невнимательному пользователю сложно увидеть отличия

Тем не менее отличия есть. Обратите внимание на доменное имя. Если реальное имя сайта ok.ru, то фишинговый может отличаться всего лишь одной буквой – okk.ru.

Ещё запомните одно простое правило: соцсеть или банк, никогда не попросят пароль или другие данные. Всё, что им нужно знать, они давно знают, а вот мошенникам узнать ваши данные будет интересно.

Я не говорю что нужно постоянно включать недоверчивое лицо, но быть внимательным и следовать правилам безопасности в интернете, это должно войти в привычку.

Надеюсь, эта короткая публикация помогла вам понять, что же такое фишинговые сайты и как не попасть на мошенников. Обязательно жмите кнопку “поделиться” ниже! До связи!

что это значит, на кого нацелен и как защититься

Тематический трафик – альтернативный подход в продвижении бизнеса

Получи нашу книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

Подпишись на рассылку и получи книгу в подарок!

Фишинг (от англ. fishing) – вид мошенничества в интернете, подразумевающим получение личных данных пользователя, таких как логины и пароли. Используется для получения доступа к счетам и личной информации.

Больше видео на нашем канале — изучайте интернет-маркетинг с SEMANTICA

Как используют фишинг для кражи данных

Фишинг – самый популярный вид мошенничества в интернете. С момента изобретения, год от года злоумышленники обманывают тысячи людей. Этот способ берёт не качеством, а количеством. Один на десять тысяч ведётся на уловку, и мошенники получают доступ к его счетам и файлам.

Обычно мошенники рассылают множество писем с заманчивыми предложениями, сообщениями о мнимом выигрыше или купонами от известных магазинов, с сообщениями о скидках и акциях. Часто в таких письмах прикрепляются поддельные ссылки на сайты. Цель таких писем – обманным путём заполучить личные данные, платежные реквизиты и т.д .

Самым ярким примером фишинга можно назвать акцию «миллионный посетитель». При переходе по такой ссылке вам предложат ввести свои личные данные, якобы для подтверждения получения вашего выигрыша.

В основном воруются такие данные:

• Имя, никнейм, адрес проживания пользователя.
• Пароли, логины от почты и социальных сетей.
• Номера телефона, банковского счёта.
• Данные банковской карточки, её номер, CCV-код, PIN-код.
• Номер социальной страховки.

После получения данных, они используются мошенниками для оформления и взятия кредита на имя жертвы, снятие денег с банковской карты или использования в виде подставного счёта.

Как защититься от фишинга

Чтоб не стать жертвой мошенников необходимо вводить свои данные только на проверенных сайтах. Используйте расширения, защищающие пароли, и относитесь с опаской к заманчивым предложениям.

Рассмотрим правила, помогающие обнаружить поддельный сайт и избежать кражи ваших данных:

• Во-первых, тщательно проверяйте сайты, на которых вы работаете, особенно это касается сайтов банковских систем. Они должны иметь домены .ru .com Если указано .zz .org – стоит насторожиться. Также фишинговый сайт может иметь искажение адреса, например
  s-google.com. На это тоже стоит обращать внимание.
• Во-вторых, смотрите на дизайн сайта. Сайтам с устаревшим дизайном не следует доверять. Злоумышленники могут скопировать дизайн сайта, для присвоения данных для входа на него.
  
• В-третьих, обращайте внимание на соединение с сайтом. В строке с адресом должно быть указан протокол HTTPS. Многие браузеры оснащены функцией предупреждения о небезопасных сайтах. Внимательно читайте их.
• В-четвёртых, при оплате в интернет-магазинах проверяйте, что вас перенаправляет на официальный сайт вашего банка. В строке адреса появляется название организации и сведения о сайте.

Для защиты от фишинга достаточно установить антивирус. В них предусмотрено расширение, защищающее пароли по умолчанию. Антивирусы, имеющие встроенную web-защиту, автоматически блокируют нежелательные сайты.

Все популярные браузеры, имеют свою систему защиты, которая блокирует нежелательные сайты и сообщает пользователю, что велик риск кражи персональных данных.

Защита от фишинга в браузере

Рассмотрим на примере защиту от фишинга в Яндекс Браузере.

Этот браузер использует защиту паролей от фишинга, преобразуя его в отпечаток, так называемый хэш, и сохраняет в защищённой базе данных. Хэш представляет собой последовательность полученную после криптографического хэширования. Для примера слово «hello» будет выглядеть вот так: «2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824»

Хэш нужен лишь для сравнивания отпечатков паролей, и сами пароли не хранит. Даже если злоумышленники украдут базу паролей, расшифровать хэш они не смогут и, следовательно, не получат доступа к вашим файлам. Когда вы вводите пароль, он сравнивается с хэшем в базе, и если он совпадает с хэшем пароля от другого сайта, перед тем, как отправить пароль на сайт, браузер попросит подтвердить использование одного пароля на разных сайтах.

Для включения защиты от фишинга зайдите в настройки браузера и поставьте галочку в соответствующем поле.

У любого сайта можно проверить его состояние и настроить параметры защиты индивидуально. Для этого кликните правой кнопкой мыши в любой области сайта и нажмите «Просмотр сведений о странице», далее откроется окно, в котором будет показана безопасность соединения и меню выбора параметра защиты.

Программы для защиты от фишинга

Помимо встроенных утилит для защиты и шифрования могут быть использованы сторонние программы, защищающие ваши пароли.

Такими программами являются все антивирусы. Просто включите данную опцию в настройках вашего антивируса.

Инвайты и фишинг

Инвайты – это приглашения в интернете, необходимые для регистрации на закрытых ресурсах или скачивания файлов с ограниченным доступом.

Здесь тоже нужно быть осторожным. Мошенники, узнав, что вы запросили инвайт на закрытый ресурс, могут попытаться выслать вам поддельное приглашение на фишинговый сайт.

Для получения инвайт кода обращайтесь непосредственно к пользователям или администраторам сайта. Не соглашайтесь на покупку инвайтов со сторонних сайтов. При получении приглашения напишите администрации и узнайте, действительно ли код принадлежит этому сайту.

Фишинговый сайт и фишинг в интернете

Одним из эффективных и прибыльных способов мошенничества в интернете является фишинг, для которого часто используют фишинговый сайт.

Слово «фишинг» произошло от английского «fishing», что можно перевести как рыбная ловля, ловить рыбу. Только в интернете мошенники ловят не рыбу, а, в основном, личные данные пользователей.

Содержание:

Что такое фишинг
Фишинговый сайт
Фишинг в электронной почте
Куда пожаловаться на фишинговый сайт
Полезные советы по защите от фишинга

В интернете под фишингом подразумевают вид мошенничества, основанного на получении личных данных пользователей обманным путем с целью их дальнейшего использования в своих интересах.  Пользователь интернета выступает в таком случае жертвой.

Фишинговый сайт – это сайт-подделка под настоящий сайт известной компании. Он используется как наживка, приманка для пользователя.

Создают фишинговые сайты, например, для сайтов известных мобильных операторов (Мегафон, Билайн, МТС, Yota и др.), для банковских сайтов (Сбербанк, ВТБ24 и т.д.), для социальных сетей (ВКонтакте, Одноклассники и др.), для сайтов электронных денег (Яндекс.Деньги, WebMoney и т.д.), для известных порталов (РЖД, Apple, Avito) и другие варианты.

Чаще всего идет «охота» за логинами и паролями (от почты, от сайтов, социальных сетей, сервисов), а также за номерами банковских счетов / кредитных карт. Выгода здесь вполне очевидна – аккаунты пользователей, полученные обманным путем, можно затем использовать для рассылки спама, а номера / пароли от кредиток для снятия с них денег.

Расцвет фишинговых технологий пришелся на 2005-2010 годы. В настоящее время (во многом, благодаря более высокому уровню грамотности населения) фишинг не столь эффективен. Однако он до сих пор используется и достаточно часто.

Можно выделить два основных вида фишинга:

• поддельный, фишинговый сайт,
• с использованием электронной почты.

Фишинговый сайт

Этот вид фишинга связан с подделкой сайтов или их отдельных страниц. Здесь расчет идет на то, что пользователь, попав на такой сайт, введет в форму какие-то важные данные (логин и пароль, пин-код и т.д.).

В плане дизайна и структуры страниц данный ресурс чаще всего является абсолютной копией оригинала.

Однако его доменное имя все равно отличается хотя бы на 1-2 символа.

Рис. 1 Домены сайтов в адресной строке браузера

Рядовой пользователь, как правило, редко вчитывается (всматривается) в адресную строку браузера и поэтому не видит подмены. Перейдя по ссылке на фишинговый сайт, пользователь вводит в форму свои данные. После отправки этих данных, они оказываются у злоумышленника.

Фишинг в электронной почте

Возникает вопрос – как же посетители оказываются на страницах поддельных, фишинговых сайтов? Ответ прост – они переходят на них по ссылкам из своих почтовых сообщений, которые рассылают мошенники.

Задача мошенников состоит в том, чтобы прислать потенциальной жертве письмо, которое было бы максимально похожим на письмо от какой-либо официальной организации.

Например, речь идет о банке, в котором у жертвы есть счет или карта. Мошенники могут прислать сообщение, что, например, «Ваша карта заблокирована, для разблокировки перейдите по ссылке …».

Либо в письме может говориться о том, что в работе интернет-сервиса вашего банка произошла ошибка и для верификации сведений клиент должен прислать номер своей карты и пин-код. Дабы у жертвы возникло как можно меньше подозрений, мошенники используют ряд приемов.

Во-первых, в письме присутствует соответствующий логотип и атрибутика компании.

Во-вторых, электронный адрес отправителя очень похож на адрес компании (отличие может быть лишь в одном символе, который заметен далеко не с первого взгляда).

В-третьих, поддерживается официально-деловой стиль повествования.

В-четвертых, используется внешний вид и стиль, которые делают письмо красивым, солидным и максимально похожим на оригинал, что называется «не отличишь».

Куда пожаловаться на фишинговый сайт

Можно пожаловаться:

Яндексу – https://yandex.ru/support/abuse/troubleshooting/

Гуглу – https://www.google.com/safebrowsing/report_phish/?hl=ru

Касперскому – https://virusdesk.kaspersky.ru/

Авире – https://analysis.avira.com/ru/submit-urls

Полезные советы по защите от фишинга

1) Заводите как минимум два почтовых ящика. Первый ящик – для работы и регистрации на сайтах / форумах / сервисах, второй – для личной переписки. Так будет проще фильтровать корреспонденцию и отсеивать спам.

2) Смело отправляйте в корзину (удаляйте) письма, в которых Вам предлагают переслать пароль или пин-код. Помните, что эти данные вправе знать только Вы. Сотрудники банка и других организаций не могут иметь к ним доступ при всем желании.

3) Проверяйте адрес электронной почты и смотрите, соответствует ли он адресу, размещенному на официальном сайте компании. Зайдите на официальный сайт компании в раздел «Контакты», «Поддержка» или «Обратная связь» и проверьте, какие там есть реквизиты для связи.

4) Старайтесь не переходить по подозрительным ссылкам из почты и не открывать прикрепленных вложений. Как говорится в качестве порицания излишне любопытному человеку: любопытной Варваре на базаре нос оторвали.

5) Проверяйте полное соответствие доменного имени сайта, на котором вы находитесь, доменному имени сайта, на котором должны находиться.

6) При работе с интернет-банком или другими важными сервисами проверяйте наличие безопасного соединения HTTPS, которое защищает от возможного перехвата данных злоумышленниками. Как можно проверить?

Когда переходите на сайт банка, особенно в интернет-банк или мобильный банк, обращайте внимание на адресную строку браузера. Там будет виден:

• адрес банка,
• наличие зелененьких букв “https”, что говорит о безопасном соединении.

http отличается от https наличием буквы «s» – secure, что означает «безопасный». Кроме того, в адресной строке браузера https выделяется зеленым цветом:

Рис. 2 Защищенное соединение https в официальном сайте Сбербанка

Банк, у которого в адресной строке браузера отсутствует защищенное соединение по https, является странным банком.

Бывают случаи, когда какая-либо организация, ранее работавшая с персональными данными пользователей по https соединению, вдруг переходит на обычное соединение по http. Это может быть сигналом того, что такая организация, например, сворачивает свою работу в Интернете или у нее возникли такие проблемы, что она не в состоянии оплатить работу своего сайта по безопасному htpps соединению.

7) Настройка и обновление браузера

Разработчики современных браузеров работают в направлении безопасности, исправляют уязвимости, поэтому необходимо делать обновления. Можно посмотреть настройки своего браузера.

Рис. 3

Например, в браузере Google Chrome можно зайти в настройки, Для этого в правом верхнем углу стоит кликнуть по выделенному прямоугольнику (рис. 3).

Откроется меню, в котором щелкаем «Настройки», прокручиваем страницу вниз и щелкаем «Показать дополнительные настройки». Находим «Личные данные» и проверяем наличие галочки напротив «Защитить устройство от опасных сайтов» (1 на рис. 4).

Рис. 4 Личные данные в браузере Google Chrome

В некоторых случаях бывает удобно иметь галочку напротив «Предлагать сохранять пароли для сайтов» (2 на рис. 4). Но при случайном переходе на фишинговый сайт, можно одним кликом оплатить покупку, например, на Амазоне, но при этом получат покупку мошенники.

8) Наличие и обновление антивируса

Антивирус нужен, причем его нужно обновлять.

9) Обновления операционной системы

Обновления операционной системы обычно направлены на устранение уязвимостей и на то, чтобы система соответствовала современным требованиям, подробнее о настройке обновлений для Windows 8.1 смотрите ТУТ.

В заключение хочу сказать, что фишинговый сайт – это зло, но не так все страшно, как это может показаться. Разработчики операционной системы, антивирусов, браузеров и других сервисов активно работают над защитой своих программ от фишинга.

Однако они могут быть бессильны перед изобретательностью и находчивостью мошенников, вынуждающих пользователя  перейти по той или иной ссылке на фишинговый сайт. Поэтому внимательность и бдительность всем пользователям Интернета никогда не помешают.

Фишинговые сайты долго не живут: максимум 2 недели, в чаще всего – от одного до нескольких дней. Потом они бесследно исчезают. Тем не менее за свою короткую жизнь сайты-подделки, увы, успевают  многое…

Также по теме

Сайты-лохотроны и вирусный софт — как обезопасить свой компьютер

Что необходимо знать о ботнете

Получайте актуальные статьи по компьютерной грамотности прямо на ваш почтовый ящик.
Уже более 3.000 подписчиков

.

Важно: необходимо подтвердить свою подписку! В своей почте откройте письмо для активации и кликните по указанной там ссылке. Если письма нет, проверьте папку Спам.

Автор: Надежда Широбокова

30 апреля 2016

Что такое фишинговый сайт?

Фишинговый сайт — это ресурс, который специально разрабатывается с целью похищения личный данных пользователя (его логина, пароля, пин-кода и пр.). Например, достаточно часто подобные ресурсы создаются для доступа к аккаунтам социальных сетей. Технология фишинга достаточно проста. Создается интернет-страница, дизайн которой полностью имитирует какой-либо почтовый сервер, популярный магазин или социальную сеть. После чего пользователь, попав на такой фишинговый сайт, вводит свои личные данные, которые автоматически попадают в руки злоумышленника. Возникает логичный вопрос, как же попадают на такие ресурсы, поскольку их адреса отличаются от настоящих, а значит, при использовании закладок браузера или поисковых систем это невозможно? Это является одним из главных моментов. Дело заключается в том, что приглашают на такой фишинговый сайт, как правило, используя разнообразные почтовые рассылки или спам. Пользователя под любыми предлогами просят пройти по указанной ссылке: например, обещая грандиозные скидки или ссылаясь на какой-либо сбой в работе (необходимо подтвердить свой аккаунт). Есть и еще один тип подобных ресурсов, более коварный. При регистрации на каком-либо сайте, посетителя просят ввести адрес его электронной почты и выбрать себе пароль. Зачастую, пароль от e-mail и от различных интернет-аккаунтов совпадают, поэтому мошенникам без труда удается захватить почтовый ящик, с помощью которого с легкостью можно получить доступ ко всем ресурсам, при регистрации на которых пользователь использовал этот адрес.

Для того чтобы не стать очередной жертвой подобных махинаций, вам нужно запомнить несколько простых советов. Во-первых, ни одна солидная компания не станет запрашивать конфиденциальные данные через e-mail. Если к вам обратились с подобной просьбой — немедленно свяжитесь с их службой технической поддержки. Только не с помощью опции «Ответить» на полученное письмо, а через официальный сайт, используя закладки или поисковик. Вы можете сказать, что поисковые системы также могут выдать вам ссылку на фишинговый сайт. Теоретически — да, но тут надо упомянуть один немаловажный момент. Всем известно, что нахождение ресурса в топе поиска требует немалых временных и финансовых затрат. Однако владельцам поддельных сайтов это абсолютно не выгодно, к тому же поисковые роботы используют определенные алгоритмы, способные отсеивать такие сайты из результатов выдачи. Поэтому вероятность того, что вы попадете на мошеннический ресурс, крайне мала. А во-вторых, зайдя на сайт, который требует ввода личной информации, обратите пристальное внимание на адресную строку браузера. Если вы хоть немного сомневаетесь в подлинности — откажитесь от его посещения и попробуйте попасть на необходимый вам ресурс одним из указанных выше способов.Также следует знать, что список фишинговых сайтов возглавляют домены, имитирующие работу интернет-банкинга, социальных сетей и известных интернет-магазинов (аукционов). Согласно данным статистики, до 70% таких атак заканчиваются успехом, что, соответственно, мотивирует преступников создавать все больше и больше таких ресурсов. Однако борьба с данным видом мошенничества также не стоит на месте. Постоянно ведется разработка новых антифишинговых систем для интернет-браузеров, крупными компаниями усложняется процедура авторизации, совершенствуются спам-фильтры почтовых сервисов. Серьезным шагом стала привязка аккаунта к номеру мобильного телефона. Но, конечно, самое главное — это внимательность самого пользователя. Соблюдайте простые правила безопасности работы в интернете и тогда никакие фишинговые сайты вам не страшны!

почему хостеры блокируют фишинговые сайты

Фишинг (англ. phishing) — одна из наиболее серьезных проблем в области информационной безопасности, с которой сталкиваются не только пользователи, но и веб-мастера, и владельцы веб-ресурсов. Обнаружение хостером фишинговой страницы может привести к мгновенной блокировке сайта, что для многих компаний означает полную парализацию коммерческой деятельности в сети.

Phishing — довольно распространенный мошеннический инструмент для кражи пользовательских аккаунтов от разных служб. В руки злоумышленников, промышляющих фишингом, стекаются доступы от почтовых ящиков и личных кабинетов, данные кредитных карт и много другой интересной информации, на которой можно легко заработать.

Визуально фишинговая страница копирует интерфейс реальной службы. Если, например, цель хакера — кража аккаунта Google, то при авторизации потенциальная жертва увидит знакомые поля для ввода логина и пароля и логотип провайдера:

Источник: phishtank.com

Если мошенник охотится за доступами к платежной системе, предположим, популярной PayPal, то пользователю «покажут» форму авторизации, копирующую настоящую «пэйпаловскую» форму:

Источник: phishtank.com

Обычно поддельный интерфейс представляет собой одну или несколько HTML-страниц с формой для ввода, точно воспроизводящие оригинальный интерфейс страницы аутентификаци и несколько скриптов, которые обрабатывают введенные конфиденциальные данные и отправляют их кибер-мошеннику на email или складывают в базу данных. Как правило, фишинговые страницы размещаются на взломанных сайтах. Например, на сайте, работающем на WordPress хакер может «запрятать» фейковую страницу в одном из подкаталогов – wp-content, wp-include и пр.

Подставная страница размещается на другом домене, ее адрес не совпадает с реальным адресом интернет-сервиса. А чтобы адрес фишинговой страницы не бросался в глаза, его маскируют, добавляя фрагмент адресной строки официального сайта банка или почтовой службы.

Источник: phishtank.com

К сожалению, количество пользователей, не обращающих внимания на то, какой адрес открывается в строке браузера, довольно велико. В результате, жертвы собственноручно передают хакеру доступы к своим конфиденциальным данным.

Фишинговые письма (не)счастья

Часто «ловля» логинов и паролей начинается с письма, отправленного хакером потенциальной жертве по email. В письме, как правило, содержится пугающее сообщение: «Внимание! Ваш банковский счет заблокирован, необходимо срочно предпринять … действия. Для этого пройдите по этой ссылке». При клике по ссылке открывается точная копия страницы авторизации реального сайта, где нужно ввести логин и пароль. Чтобы усыпить бдительность пользователя и не вызвать его подозрений, после авторизации на псевдосайте жертву «перекидывают» на настоящий сайт сервиса, где также предлагается пройти авторизацию. Предположив, что произошел какой-то сбой в соединении, пользователь повторно вводит логин и пароль и оказывается в своем личном кабинете, сохраняя спокойствие. Правда, не надолго.

Фишинговая страница detected

Распространение фишингового контента, как и распространение спама, — одна из наиболее серьезных проблем для хостинговых компаний. Фишинг противозаконен, поэтому подставные страницы, обнаруженные на серверах хостера, остаются его головной болью ненадолго — он или тут же заблокирует веб-ресурс, на котором находилась страница, или удалит мошеннический контент самостоятельно, проинформировав владельца взломанного сайта о случившемся инциденте.

Возможен и третий вариант, когда хостер пишет письмо клиенту о том, что сайт взломан и содержит противозаконный контент, и просит устранить проблему в сжатые сроки (обычно в течение суток) во избежание блокировки веб-ресурса. От скорости реакции владельца сайта на письмо хостера зависит и дальнейшая судьба самого сайта — продолжит ли он функционировать в нормальном режиме, быстро избавившись от подставной страницы (а заодно и от существующих уязвимостей) или отправится на «заслуженный отдых» до устранения проблемы.

Борьбу с фишингом ведут как штатные службы самих банков, интернет-сервисов или платежных систем, так и независимые специализированные сервисы — например, известный PhishTank, база фишинговых сайтов которого постоянно пополняется международным сообществом и рядовыми пользователями.

Именно такие службы уведомляют хостинговые компании о присутствии на их серверах мошеннических страниц или сайтов и просят предпринять соответствующие действия.

Как обнаружить фишинговую страницу на сайте?

Получить письмо от хостера, где сообщается, что сайт взломан и рискует быть заблокированным по причине распространения фишингового контента, весьма печально. Поэтому следить за безопасностью веб-ресурса нужно постоянно, регулярно проверяя сайт на наличие вредоносного кода и фишинговых страниц. Обнаружить последствия хакерского вторжения может помочь антивирусный сканер Ai-Bolit, который кроме всего прочего детектирует и многие виды фишинговых страниц.

Искать подставные страницы мошенников на сайте можно и вручную. Если в шаблонах html встречается названия банков «bank of america», «paypal» или «Google» внутри тегов <title></title>, то, скорее всего данная страница будет лендингом для фишинговой формы.

Если хостер сообщил, что на вашем сайте размещена фишинговая страница, и вам нужна срочная помощь в ее устранении, обращайтесь в компанию «Ревизиум». Мы не только удалим все вредоносные элементы, мешающие нормальной работе вашего сайта, но и закроем уязвимости, через которые кибермошенники смогли проникнуть на ваш сайт.

Обсуждаем и комментируем

что это такое и как «хороший» сайт превращается в фишинговый

Фишинг (англ. phishing) — одна из наиболее серьезных проблем в области информационной безопасности, с которой сталкиваются не только пользователи, но и веб-мастера, и владельцы веб-ресурсов. Обнаружение хостером фишинговой страницы может привести к мгновенной блокировке сайта, что для многих компаний означает полную парализацию коммерческой деятельности в сети.

Phishing — довольно распространенный мошеннический инструмент для кражи пользовательских аккаунтов от разных служб. В руки злоумышленников, промышляющих фишингом, стекаются доступы от почтовых ящиков и личных кабинетов, данные кредитных карт и много другой интересной информации, на которой можно легко заработать.

Визуально фишинговая страница копирует интерфейс реальной службы. Если, например, цель хакера — кража аккаунта Google, то при авторизации потенциальная жертва увидит знакомые поля для ввода логина и пароля и логотип провайдера:

Источник: phishtank.com

Если мошенник охотится за доступами к платежной системе, предположим, популярной PayPal, то пользователю «покажут» форму авторизации, копирующую настоящую «пэйпаловскую» форму:

Источник: phishtank.com

Обычно поддельный интерфейс представляет собой одну или несколько HTML-страниц с формой для ввода, точно воспроизводящие оригинальный интерфейс страницы аутентификаци и несколько скриптов, которые обрабатывают введенные конфиденциальные данные и отправляют их кибер-мошеннику на email или складывают в базу данных. Как правило, фишинговые страницы размещаются на взломанных сайтах. Например, на сайте, работающем на WordPress хакер может «запрятать» фейковую страницу в одном из подкаталогов — wp-content, wp-include и пр.

Подставная страница размещается на другом домене, ее адрес не совпадает с реальным адресом интернет-сервиса. А чтобы адрес фишинговой страницы не бросался в глаза, его маскируют, добавляя фрагмент адресной строки официального сайта банка или почтовой службы.

Источник: phishtank.com

К сожалению, количество пользователей, не обращающих внимания на то, какой адрес открывается в строке браузера, довольно велико. В результате, жертвы собственноручно передают хакеру доступы к своим конфиденциальным данным.

Фишинговые письма (не)счастья

Часто «ловля» логинов и паролей начинается с письма, отправленного хакером потенциальной жертве по email. В письме, как правило, содержится пугающее сообщение: «Внимание! Ваш банковский счет заблокирован, необходимо срочно предпринять … действия. Для этого пройдите по этой ссылке». При клике по ссылке открывается точная копия страницы авторизации реального сайта, где нужно ввести логин и пароль. Чтобы усыпить бдительность пользователя и не вызвать его подозрений, после авторизации на псевдосайте жертву «перекидывают» на настоящий сайт сервиса, где также предлагается пройти авторизацию. Предположив, что произошел какой-то сбой в соединении, пользователь повторно вводит логин и пароль и оказывается в своем личном кабинете, сохраняя спокойствие. Правда, не надолго.

Фишинговая страница detected

Распространение фишингового контента, как и распространение спама, — одна из наиболее серьезных проблем для хостинговых компаний. Фишинг противозаконен, поэтому подставные страницы, обнаруженные на серверах хостера, остаются его головной болью ненадолго — он или тут же заблокирует веб-ресурс, на котором находилась страница, или удалит мошеннический контент самостоятельно, проинформировав владельца взломанного сайта о случившемся инциденте.

Возможен и третий вариант, когда хостер пишет письмо клиенту о том, что сайт взломан и содержит противозаконный контент, и просит устранить проблему в сжатые сроки (обычно в течение суток) во избежание блокировки веб-ресурса. От скорости реакции владельца сайта на письмо хостера зависит и дальнейшая судьба самого сайта — продолжит ли он функционировать в нормальном режиме, быстро избавившись от подставной страницы (а заодно и от существующих уязвимостей) или отправится на «заслуженный отдых» до устранения проблемы.

Борьбу с фишингом ведут как штатные службы самих банков, интернет-сервисов или платежных систем, так и независимые специализированные сервисы — например, известный PhishTank, база фишинговых сайтов которого постоянно пополняется международным сообществом и рядовыми пользователями.

Именно такие службы уведомляют хостинговые компании о присутствии на их серверах мошеннических страниц или сайтов и просят предпринять соответствующие действия.

Как обнаружить фишинговую страницу на сайте?

Получить письмо от хостера, где сообщается, что сайт взломан и рискует быть заблокированным по причине распространения фишингового контента, весьма печально. Поэтому следить за безопасностью веб-ресурса нужно постоянно, регулярно проверяя сайт на наличие вредоносного кода и фишинговых страниц. Обнаружить последствия хакерского вторжения может помочьантивирусный сканер Ai-Bolit, который кроме всего прочего детектирует и многие виды фишинговых страниц.

Искать подставные страницы мошенников на сайте можно и вручную. Если в шаблонах html встречается названия банков «bank of america», «paypal» или «Google» внутри тегов <title></title>, то, скорее всего данная страница будет лендингом для фишинговой формы.

Если хостер сообщил, что на вашем сайте размещена фишинговая страница, и вам нужна срочная помощь в ее устранении, обращайтесь в компанию «Ревизиум». Мы не только удалим все вредоносные элементы, мешающие нормальной работе вашего сайта, но и закроем уязвимости, через которые кибермошенники смогли проникнуть на ваш сайт.

(via)

Что такое фишинг?

Обновлено: 02.08.2020, Computer Hope

Произносится как fishing , phishing — это термин, используемый для описания злоумышленника или группы лиц, которые обманывают пользователей. Они делают это, отправляя электронные письма или создавая веб-страницы, предназначенные для сбора информации об онлайн-банке, кредитной карте или другой информации для входа в систему. Поскольку эти электронные письма и веб-страницы выглядят как законные компании, пользователи доверяют им и вводят свою личную информацию.

Пример фишингового письма

 Уважаемый покупатель eBay, 
 Ваш счет   Приостановлен  . Мы попросим ваш пароль только один раз. Мы будем снимать деньги с вашего счета один раз в год. Однако вы получите запрос на подтверждение примерно через 24 часа после завершения процесса отмены приостановки. У вас есть 24 часа с момента получения электронного письма, чтобы заполнить этот запрос на eBay. 
  Примечание : Игнорирование этого сообщения может привести к тому, что eBay TKO навсегда удалит вашу учетную запись.
  
 Для отмены приостановки воспользуйтесь этой ссылкой:  
  http://fakeaddress.com/ebay  

eBay запросит личные данные (пароль и т. д.) в этом электронном письме. 

Спасибо за использование eBay! 
  http://www.ebay.com  

-------------------------------------------------- ------------------- 

Это уведомление eBay было отправлено вам на основании настроек вашей учетной записи eBay. Если вы хотите просмотреть свои настройки уведомлений для других сообщений, щелкните здесь.Если вы хотите получать это электронное письмо только в текстовом виде, щелкните здесь. 
 

Тем, кто часто пользуется онлайн-услугами, эти электронные письма могут показаться, как если бы они были отправлены компанией. Однако эти электронные письма предназначены для того, чтобы заставить пользователя щелкнуть ссылку, которая помогает ему украсть личную информацию, такую ​​как имена пользователей, пароли, данные кредитной карты и личную информацию. Ниже приведены несколько полезных советов по идентификации этих электронных писем и как с ними обращаться.

Как распознать фишинговое письмо

1. Неправильная компания — Эти электронные письма отправляются на тысячи разных адресов электронной почты, и часто человек, отправляющий эти электронные письма, не имеет представления, кто вы.Если вы не связаны с компанией, с которой предположительно исходит адрес электронной почты, это подделка. Например, если электронное письмо пришло из банка Wells Fargo, но вы работаете в другом банке.
2. Орфография и грамматика — Неправильное правописание и грамматика часто оказываются бесполезными. Ищите очевидные ошибки.
3. Никакого упоминания информации об учетной записи — Если бы компания отправляла вам информацию об ошибках в вашей учетной записи, они бы упомянули вашу учетную запись или имя пользователя в электронном письме.В приведенном выше примере в электронном письме написано «клиент eBay». Если бы это был eBay, они бы упомянули ваше имя пользователя. Однако будьте осторожны с целевым фишингом, который представляет собой вид фишинга, при котором злоумышленник знает некоторую личную информацию.
4. Крайние сроки — Электронная почта требует немедленного ответа или конкретного срока. Например, в приведенном выше примере требуется войти в систему и изменить данные своей учетной записи в течение 24 часов.
5. Ссылки — Хотя многие фишинговые сообщения электронной почты становятся все лучше и лучше в сокрытии истинного URL-адреса, который вы посещаете, часто в этих сообщениях электронной почты указывается URL-адрес, не связанный с URL-адресом компании.Например, в приведенном выше примере eBay «http://fakeaddress.com/ebay» не является URL-адресом eBay, а только URL-адресом с каталогом «ebay». Если вы не знакомы с тем, как структурирован URL-адрес, см. Определение URL-адреса для получения дополнительной информации.

Что делать, если вы не уверены, что адрес электронной почты является официальным

• Никогда переходите по ссылкам в электронном письме. Вместо того, чтобы переходить по ссылке в электронном письме, посетите страницу, введя вручную адрес компании. Например, в приведенном выше примере вместо посещения поддельного URL-адреса eBay вы должны ввести: https: // www.ebay.com в своем веб-браузере и войдите на официальный сайт.
• Никогда не отправлять личную информацию по электронной почте. Если компания запрашивает личную информацию или сообщает, что ваша учетная запись недействительна, посетите веб-сайт и войдите в учетную запись, как обычно.
• Наконец, если вас по-прежнему беспокоит ваша учетная запись или личная информация, свяжитесь с компанией напрямую, по ее адресу электронной почты или по телефону.

Проблемы, обычно содержащиеся в фишинговых письмах

Ниже приведены некоторые из проблем, о которых может сообщать фишинговое электронное письмо, чтобы обмануть пользователей.

• Проблемы с учетной записью — Срок действия учетной записи или пароля истекает, учетная запись взломана, учетная запись устарела или необходимо изменить информацию учетной записи.
• Кредитная карта или другая личная информация — срок действия кредитной карты истекает или она украдена, неверный номер социального страхования или другая личная информация, или дубликат кредитной карты или другой личной информации.
• Подтверждение заказов — запрос на вход для подтверждения недавних заказов или транзакций.

Обычные компании, пострадавшие от фишинговых атак

Ниже приводится список компаний, которые фишеры чаще всего пытаются атаковать.

• Любой крупный банк.
• Популярные веб-сайты, такие как Amazon, Facebook, MySpace, PayPal, eBay, Microsoft, Apple, Hotmail, YouTube и т. Д.
• Правительство: ФБР, ЦРУ, IRS и т. Д.
• Интернет-провайдеры, такие как AOL, Comcast, Cox, MSN и т. Д.
• Казино и лотереи.
• Интернет-сайты знакомств или сообщества.

Я подвергся фишинговой атаке, что мне делать?

Если вы прочитали эту страницу слишком поздно и уже подверглись фишинговой атаке, войдите в свою учетную запись со страницы компании и немедленно смените пароль. Кроме того, рекомендуется сканировать компьютер на наличие вредоносных программ, если сайт заразил ваш компьютер. Наконец, если компания поддерживает двухфакторную аутентификацию, также рекомендуется включить эту функцию в своей учетной записи.

Если вы считаете, что личная информация была украдена, также рекомендуется проверить все свои учетные записи на предмет подозрительной активности.

419, Blagging, Catfish, кольчуга, Clickjacking, компьютерные преступления, компьютерный сленг, Con, межсайтовый скриптинг, электронная почта, условия электронной почты, сбор урожая, обман, кража личных данных, интернет-термины, человек-в- средняя атака, Фарминг, Условия безопасности, Спам, Целевой фишинг, Кража, Китобойный промысел

.

Обнаружение фишинговых URL-адресов с помощью ML. Фишинг — это форма мошенничества, при которой… | автор: Ebubekir Büber

Многие пользователи невольно переходят по фишинговым доменам каждый день и каждый час. Злоумышленники нацелены как на пользователей, так и на компании. Согласно 3-му отчету Microsoft Computing Safer Index Report, опубликованному в феврале 2014 года, ежегодный мировой ущерб от фишинга может достигать 5 миллиардов долларов.

В чем причина такой стоимости?

Основная причина — неосведомленность пользователей.Но защитники безопасности должны принять меры, чтобы пользователи не могли столкнуться с этими вредоносными сайтами. Предотвращение этих огромных затрат может начаться с осознания людей в дополнение к созданию надежных механизмов безопасности, которые способны обнаруживать и предотвращать попадание фишинговых доменов к пользователю.

Давайте проверим структуру URL, чтобы четко понять, как думают злоумышленники, когда они создают фишинговый домен.

Унифицированный указатель ресурсов (URL) создается для адресации веб-страниц.На рисунке ниже показаны соответствующие части в структуре типичного URL-адреса.

Он начинается с протокола, используемого для доступа к странице. Полное доменное имя определяет сервер, на котором размещена веб-страница. Он состоит из зарегистрированного доменного имени (домен второго уровня) и суффикса, который мы называем доменом верхнего уровня (TLD). Часть доменного имени ограничена, так как она должна быть зарегистрирована Регистратором доменного имени. Имя хоста состоит из имени поддомена и имени домена. Фишер имеет полный контроль над частями субдомена и может устанавливать для них любое значение.URL-адрес также может содержать путь и компоненты файла, которые также могут быть изменены фишером по своему желанию. Имя поддомена и путь полностью контролируются фишером. Мы используем термин FreeURL для обозначения этих частей URL-адреса в оставшейся части статьи.

Злоумышленник может зарегистрировать любое доменное имя, которое не было зарегистрировано ранее. Эта часть URL может быть установлена ​​только один раз. Фишер может изменить FreeURL в любое время, чтобы создать новый URL. Причина, по которой защитники безопасности не могут обнаружить фишинговые домены, заключается в уникальной части домена веб-сайта (FreeURL).Если домен обнаружен как мошеннический, его легко предотвратить до того, как пользователь получит к нему доступ.

Некоторые компании по анализу угроз обнаруживают и публикуют мошеннические веб-страницы или IP-адреса в виде черных списков, что упрощает предотвращение этих вредоносных активов другими лицами. (cymon, firehol)

Злоумышленник должен разумно выбрать доменные имена, потому что цель должна убедить пользователей, а затем установить FreeURL, чтобы затруднить обнаружение. Давайте проанализируем приведенный ниже пример.

Хотя настоящее доменное имя — active-userid.com, злоумышленник попытался сделать домен похожим на paypal.com, добавив FreeURL. Когда пользователи видят paypal.com в начале URL-адреса, они могут доверять сайту и подключаться к нему, а затем могут поделиться своей конфиденциальной информацией с этим мошенническим сайтом. Это часто используемый злоумышленниками метод.

Другие методы, которые часто используются злоумышленниками, — это киберсквоттинг и типосквоттинг.

Киберсквоттинг (также известный как сквоттинг доменов) — это регистрация, незаконный оборот или использование доменного имени с недобросовестным намерением извлечь выгоду из репутации торговой марки, принадлежащей другому лицу.Киберсквоттер может предложить продать домен физическому или юридическому лицу, владеющему товарным знаком, содержащимся в названии, по завышенной цене или может использовать его в мошеннических целях, таких как фишинг. Например, название вашей компании — «abcompany», и вы регистрируетесь как abcompany.com. Затем фишеры могут зарегистрировать abcompany.net, abcompany.org, abcompany.biz и использовать их в мошеннических целях.

Типосквоттинг, также называемый перехватом URL-адресов, — это форма киберсквоттинга, основанная на ошибках, таких как опечатки, допущенные пользователями Интернета при вводе адреса веб-сайта в веб-браузер, или на опечатках, которые трудно заметить при быстром чтении.URL-адреса, созданные с помощью Typosquatting, выглядят как доверенный домен. Пользователь может случайно ввести неправильный адрес веб-сайта или щелкнуть ссылку, которая выглядит как доверенный домен, и, таким образом, он может посетить альтернативный веб-сайт, принадлежащий фишеру.

Известным примером Typosquatting является goggle.com , чрезвычайно опасный веб-сайт. Еще одна похожая вещь — yutube.com , которая похожа на goggle.com , за исключением пользователей Youtube .Аналогичным образом, www.airfrance.com был опечатан как www.arifrance.com , что перенаправило пользователей на веб-сайт, торгующий скидками на поездки. Еще несколько примеров; paywpal.com , microroft.com , applle.com , appie.com .

В академической литературе и коммерческих продуктах существует множество алгоритмов и самых разных типов данных для обнаружения фишинга. Фишинговый URL-адрес и соответствующая страница имеют несколько функций, которые можно отличить от вредоносного URL-адреса.Например; злоумышленник может зарегистрировать длинный и запутанный домен, чтобы скрыть реальное доменное имя ( Cybersquatting, Typosquatting). В некоторых случаях злоумышленники могут использовать прямые IP-адреса вместо доменного имени. Этот тип события выходит за рамки нашей области применения, но его можно использовать для той же цели. Злоумышленники также могут использовать короткие доменные имена, которые не имеют отношения к законным торговым маркам и не содержат каких-либо дополнений FreeUrl. Но этот тип веб-сайтов также выходит за рамки нашей компетенции, потому что они больше подходят для мошеннических доменов, чем для фишинговых.

Помимо функций на основе URL-адресов, используются различные виды функций, которые используются в алгоритмах машинного обучения в процессе обнаружения академических исследований. Функции, собранные в результате академических исследований для обнаружения фишинговых доменов с помощью методов машинного обучения, сгруппированы, как указано ниже.

1. Функции на основе URL
2. Функции на основе домена
3. Функции на основе страниц
4. Функции на основе содержимого

Функции на основе URL

URL — это первое, что нужно проанализировать веб-сайт, чтобы определить, является ли он фишингом или не.Как мы упоминали ранее, URL-адреса фишинговых доменов имеют некоторые отличительные особенности. Функции, связанные с этими точками, получаются при обработке URL-адреса. Некоторые из функций на основе URL-адресов приведены ниже.

• Количество цифр в URL-адресе
• Общая длина URL-адреса
• Проверка, является ли URL-адрес Typosquatted или нет. (google.com → goggle.com)
• Проверка, содержит ли он законный бренд или нет (apple-icloud-login.com)
• Количество субдоменов в URL-адресе
• Домен верхнего уровня (TLD) является одним из наиболее распространенных использовал один?

Доменные функции

Цель обнаружения фишинговых доменов — обнаружение фишинговых доменных имен.Таким образом, пассивные запросы, связанные с доменным именем, которые мы хотим классифицировать как фишинговые или нет, предоставляют нам полезную информацию. Ниже приведены некоторые полезные доменные функции.

• Его доменное имя или его IP-адрес в черных списках известных репутационных служб?
• Сколько дней прошло с момента регистрации домена?
• Имя регистранта скрыто?

Страничные функции

Страничные функции используют информацию о страницах, которые рассчитываются службами ранжирования репутации.Некоторые из этих функций дают информацию о том, насколько надежен веб-сайт. Некоторые из страничных функций приведены ниже.

• Глобальный рейтинг страницы
• Рейтинг страницы страны
• Позиция Alexa Top 1 миллион сайтов

Некоторые страничные функции дают нам информацию об активности пользователей на целевом сайте. Некоторые из этих функций приведены ниже. Получить такие функции непросто. Есть несколько платных сервисов для получения этих функций.

• Расчетное количество посещений домена за день, неделю или месяц
• Среднее количество просмотров страниц за посещение
• Средняя продолжительность посещения
• Доля веб-трафика на страну
• Количество ссылок из социальных сетей на данный домен
• Категория домена
• Подобные сайты и др.

Контентные функции

Для получения этих типов функций требуется активное сканирование на целевой домен. Содержимое страницы обрабатывается, чтобы мы могли определить, используется ли целевой домен для фишинга или нет. Некоторая обработанная информация о страницах приведена ниже.

• Заголовки страниц
• Мета-теги
• Скрытый текст
• Текст в теле
• Изображения и т. Д.

Анализируя эту информацию, мы можем собрать такую ​​информацию, как;

• Требуется ли вход на сайт?
• Категория сайта
• Информация о профиле аудитории и т. Д.

Все описанные выше функции полезны для обнаружения фишинговых доменов. В некоторых случаях использование некоторых из них может оказаться бесполезным, поэтому существуют некоторые ограничения для использования этих функций. Например, может быть нелогично использовать некоторые функции, такие как Content-Based Features, для разработки механизма быстрого обнаружения, который может анализировать количество доменов от 100 000 до 200 000. Другой пример: если мы хотим анализировать новые зарегистрированные домены, функции на основе страниц не очень полезны.Таким образом, функции, которые будут использоваться механизмом обнаружения, зависят от цели механизма обнаружения. Следует тщательно выбирать, какие функции использовать в механизме обнаружения.

Обнаружение фишинговых доменов — это проблема классификации, поэтому нам нужны помеченные данные, которые содержат образцы как фишинговые домены и законные домены на этапе обучения. Набор данных, который будет использоваться на этапе обучения, является очень важным моментом для построения успешного механизма обнаружения.Мы должны использовать образцы, классы которых точно известны. Это означает, что образцы, помеченные как фишинговые, должны быть абсолютно определены как фишинговые. Аналогичным образом образцы, помеченные как законные, должны быть абсолютно признаны законными. В противном случае система не будет работать правильно, если мы будем использовать образцы, в которых мы не уверены.

Для этого создаются некоторые общедоступные наборы данных для фишинга. Один из самых известных — PhishTank. Эти источники данных обычно используются в академических исследованиях.

Другой проблемой является сбор законных доменов. Для этого обычно используются сервисы репутации сайтов. Эти сервисы анализируют и ранжируют доступные веб-сайты. Этот рейтинг может быть глобальным или зависеть от страны. Механизм ранжирования зависит от множества функций. Веб-сайты, которые имеют высокие рейтинги, являются законными сайтами, которые используются очень часто. Один из известных сервисов рейтинга репутации — Alexa. Исследователи используют топ-листы Alexa для легитимных сайтов.

Когда у нас есть необработанные данные о фишинговых и законных сайтах, следующим шагом должна быть обработка этих данных и извлечение из них значимой информации для обнаружения мошеннических доменов. Набор данных, который будет использоваться для машинного обучения, должен фактически включать эти функции. Итак, мы должны обработать необработанные данные, которые собираются из Alexa, Phishtank или других ресурсов данных, и создать новый набор данных для обучения нашей системы алгоритмам машинного обучения. Значения характеристик должны быть выбраны в соответствии с нашими потребностями и целями и должны быть рассчитаны для каждого из них.

Существует так много алгоритмов машинного обучения, и каждый алгоритм имеет свой собственный рабочий механизм. В этой статье мы объяснили Decision Tree Algorithm , потому что я думаю, что это простой и мощный алгоритм.

Изначально, как мы уже упоминали выше, одной из проблем классификации является фишинговый домен. Итак, это означает, что нам нужны помеченные экземпляры для создания механизма обнаружения. В этой задаче мы имеем два класса: (1) фишинговых и (2) легитимных.

Когда мы вычисляем функции, которые мы выбрали для наших нужд и целей, наш набор данных выглядит так, как показано на рисунке ниже. В наших примерах мы выбрали 12 характеристик и рассчитали их. Таким образом, мы создали набор данных, который будет использоваться на этапе обучения алгоритма машинного обучения.

.

Как распознать и избежать фишингового мошенничества

Мошенники используют электронную почту или текстовые сообщения, чтобы обманом заставить вас предоставить им вашу личную информацию. Но есть несколько способов защитить себя.

Как распознать фишинг

Мошенники используют электронную почту или текстовые сообщения, чтобы обманом заставить вас предоставить им вашу личную информацию. Они могут попытаться украсть ваши пароли, номера счетов или номера социального страхования. Если они получат эту информацию, они могут получить доступ к вашей электронной почте, банку или другим счетам.Мошенники запускают тысячи подобных фишинговых атак каждый день — и зачастую они бывают успешными. Центр жалоб на Интернет-преступления ФБР сообщил, что люди потеряли 57 миллионов долларов из-за фишинговых схем за один год.

Мошенники часто обновляют свою тактику, но есть некоторые признаки, которые помогут вам распознать фишинговое письмо или текстовое сообщение.

Фишинговые электронные письма и текстовые сообщения могут выглядеть так, как будто они принадлежат компании, которую вы знаете или которой доверяете. Они могут выглядеть так, как будто они из банка, компании-эмитента кредитной карты, сайта социальной сети, веб-сайта онлайн-платежей или приложения или интернет-магазина.

Фишинговые электронные письма и текстовые сообщения часто рассказывают историю, чтобы обманом заставить вас щелкнуть ссылку или открыть вложение. Они могут

• говорят, что заметили подозрительную активность или попытки входа в систему
• заявите, что возникла проблема с вашим аккаунтом или платежной информацией
• говорят, что вы должны подтвердить некоторую личную информацию
• включает поддельный счет
• хочет, чтобы вы перешли по ссылке, чтобы произвести платеж
• говорят, что вы имеете право зарегистрироваться для получения государственного возмещения
• предлагает купон на бесплатные вещи

Вот реальный пример фишингового письма.

Представьте, что вы видели это в своем почтовом ящике. Вы видите какие-либо признаки того, что это афера? Давайте посмотрим.

• Похоже, это письмо от компании, которой вы можете доверять: Netflix. Он даже использует логотип и заголовок Netflix.
• В сообщении электронной почты говорится, что ваша учетная запись заблокирована из-за проблемы с выставлением счетов.
• В электронном письме содержится стандартное приветствие: «Привет, дорогой». Если у вас есть аккаунт в компании, вероятно, не будет такого общего приветствия.
• В электронном письме предлагается нажать на ссылку, чтобы обновить информацию о платеже.

Хотя на первый взгляд это письмо может показаться реальным, это не так. Мошенники, рассылающие подобные электронные письма, не имеют никакого отношения к компаниям, за которые они претендуют. Фишинговые письма могут иметь реальные последствия для людей, которые предоставляют мошенникам свою информацию. И они могут навредить репутации компаний, которые подделывают.

Как защитить себя от фишинговых атак

Ваши фильтры спама могут не допустить попадания в ваш почтовый ящик многих фишинговых писем.Но мошенники всегда пытаются перехитрить спам-фильтры, поэтому рекомендуется добавить дополнительные уровни защиты. Вот четыре шага, которые вы можете предпринять сегодня, чтобы защитить себя от фишинговых атак.

Четыре шага для защиты от фишинга

1. Защитите свой компьютер с помощью программного обеспечения безопасности . Настройте программное обеспечение на автоматическое обновление, чтобы оно могло справиться с любыми новыми угрозами безопасности.

2. Защитите свой мобильный телефон, установив автоматическое обновление программного обеспечения. Эти обновления могут обеспечить критическую защиту от угроз безопасности.

3. Защитите свои учетные записи с помощью многофакторной аутентификации. Некоторые учетные записи предлагают дополнительную безопасность, требуя двух или более учетных данных для входа в свою учетную запись. Это называется многофакторной аутентификацией. Дополнительные учетные данные, необходимые для входа в учетную запись, делятся на две категории:

• Что-то, что у вас есть — например, код доступа, который вы получаете в текстовом сообщении или в приложении для аутентификации.
• Что-то, что вы есть — например, скан вашего отпечатка пальца, сетчатки глаза или вашего лица.

Многофакторная аутентификация затрудняет вход в ваши учетные записи мошенникам, если они все же узнают ваше имя пользователя и пароль.

4. Защитите свои данные, создав их резервную копию. Создайте резервную копию данных и убедитесь, что эти резервные копии не подключены к вашей домашней сети. Вы можете скопировать файлы со своего компьютера на внешний жесткий диск или в облачное хранилище. Сделайте резервную копию данных на вашем телефоне.

Что делать, если вы подозреваете фишинговую атаку

Если вы получили электронное письмо или текстовое сообщение с просьбой нажать на ссылку или открыть вложение, ответьте на этот вопрос: Есть ли у меня учетная запись в компании или я знаю человека, который связался со мной?

Если ответ «Нет», это может быть фишинг. Вернитесь и просмотрите советы в разделе Как распознать фишинг и найти признаки фишингового мошенничества. Если вы их видите, сообщите об этом сообщении и удалите его.

Если ответ «Да», свяжитесь с компанией, используя номер телефона или веб-сайт, который, как вам известно, является действительным. Не информация в письме. Вложения и ссылки могут устанавливать вредоносные программы .

Что делать, если вы ответили на фишинговое письмо

Если вы считаете, что мошенник владеет вашей информацией, такой как номер социального страхования, номер кредитной карты или банковского счета, перейдите на IdentityTheft.gov. Там вы увидите, какие действия нужно предпринять в зависимости от информации, которую вы потеряли.

Если вам кажется, что вы перешли по ссылке или открыли вложение, в котором загружено вредоносное ПО, обновите программное обеспечение безопасности вашего компьютера. Затем запустите сканирование.

Как сообщить о фишинге

Если вы получили фишинговое электронное письмо или текстовое сообщение, сообщите об этом. Предоставляемая вами информация может помочь в борьбе с мошенниками.

Шаг 1. Если вы получили фишинговое письмо, перешлите его в рабочую группу по борьбе с фишингом по адресу [email protected]. Если вы получили фишинговое текстовое сообщение, перешлите его в СПАМ (7726).

Шаг 2. Сообщите о фишинговой атаке в FTC по адресу ftc.gov/complaint.

.

Фишинг | Scamwatch

Фишинговые атаки — это попытки мошенников обманом заставить вас выдать личную информацию, такую ​​как номера ваших банковских счетов, пароли и номера кредитных карт.

Как работает эта афера?

Мошенник связывается с вами, выдавая себя за представителя законного предприятия, такого как банк, телефон или интернет-провайдер. С вами могут связаться по электронной почте, в социальных сетях, по телефону или с помощью текстового сообщения.

Мошенник просит вас предоставить или подтвердить ваши личные данные.Например, мошенник может сказать, что банк или организация проверяют записи о клиентах из-за технической ошибки, которая уничтожила данные о клиентах. Или они могут попросить вас заполнить опрос клиентов и предложить приз за участие.

В качестве альтернативы мошенник может предупредить вас о «несанкционированной или подозрительной активности в вашей учетной записи». Вам могут сказать, что в другой стране была совершена крупная покупка, и спросят, разрешили ли вы оплату. Если вы ответите, что нет, мошенник попросит вас подтвердить вашу кредитную карту или банковские реквизиты, чтобы «банк» мог провести расследование.В некоторых случаях мошенник может уже иметь номер вашей кредитной карты и попросить вас подтвердить свою личность, указав трех- или четырехзначный код безопасности, напечатанный на карте.

Фишинговые сообщения выглядят подлинными и часто копируют формат, используемый организацией, которую якобы представляет мошенник, включая их бренд и логотип. Они переведут вас на поддельный веб-сайт, который выглядит как настоящий, но имеет немного другой адрес. Например, если легитимный сайт — www.realbank.com.au », мошенник может использовать адрес вроде« www.reallbank.com ».

Если вы предоставите мошеннику свои данные онлайн или по телефону, он будет использовать их для совершения мошеннических действий, таких как использование ваших кредитных карт и кража ваших денег.

Другие виды фишингового мошенничества

• Китобойный промысел и целевой фишинг — мошенник нацелен на бизнес в попытке получить конфиденциальную информацию в мошеннических целях. Чтобы их запрос выглядел законным, они используют детали и информацию, относящиеся к бизнесу, которые они получили в другом месте.
• Pharming — мошенник перенаправляет вас на поддельную версию законного веб-сайта, который вы пытаетесь посетить. Это делается путем заражения вашего компьютера вредоносным ПО, которое приводит к перенаправлению на поддельный сайт, даже если вы вводите реальный адрес или щелкаете ссылку, добавленную в закладки.

Предупреждающие знаки

• Вы получаете электронное письмо, текстовое сообщение или телефонный звонок от банка, поставщика услуг связи или другого предприятия, с которым вы регулярно работаете, с просьбой обновить или подтвердить свои данные.
• Это электронное письмо или текстовое сообщение не обращается к вам по вашему имени и может содержать опечатки и грамматические ошибки.
• Адрес веб-сайта не похож на адрес, который вы обычно используете, и запрашивает информацию, которую законный сайт обычно не запрашивает.
• Вы замечаете новые значки на экране компьютера или ваш компьютер работает не так быстро, как обычно.

Защити себя

• Не , а не . Щелкните любые ссылки или открытые вложения в сообщениях электронной почты, которые якобы отправлены вашим банком или другой надежной организацией и с просьбой обновить или проверить свои данные — просто нажмите удалить.
• Выполните поиск в Интернете, используя имена или точные формулировки электронного письма или сообщения, чтобы проверить наличие каких-либо ссылок на мошенничество — таким образом можно определить множество мошенников.
• Найдите безопасный символ. Защищенные веб-сайты можно определить по использованию «https:», а не «http:» в начале интернет-адреса, или значка закрытого замка или неразбитого ключа в правом нижнем углу окна браузера. Законные веб-сайты, которые просят вас ввести конфиденциальную информацию, обычно зашифрованы для защиты ваших данных.
• Никогда не предоставляйте данные своей личной карты, кредитной карты или онлайн-счета, если вам позвонили, якобы, из вашего банка или другой организации. Вместо этого спросите их имя и контактный номер и проведите независимую проверку в соответствующей организации, прежде чем перезвонить.

Вас обманули?

Если вы считаете, что предоставили данные своей учетной записи мошеннику, немедленно обратитесь в свой банк или финансовое учреждение.

Мы рекомендуем вам сообщать в ACCC о мошенничестве через страницу сообщения о мошенничестве.Это помогает нам предупреждать людей о текущих мошенничествах, отслеживать тенденции и предотвращать мошенничества, где это возможно. Пожалуйста, укажите подробности полученного вами мошеннического контакта, например электронное письмо или снимок экрана.

Мы также даем советы, как защитить себя от мошенничества и где получить помощь.

Расскажите своим друзьям и родственникам, чтобы они защитили их.

Дополнительная информация

Кража личных данных — это вид мошенничества, при котором используется чужая личность для кражи денег или получения других выгод.

Вредоносное ПО заставляет вас устанавливать программное обеспечение, которое позволяет мошенникам получать доступ к вашим файлам и отслеживать ваши действия, в то время как вымогатели требуют оплаты, чтобы «разблокировать» ваш компьютер или файлы.

.