Фишинговый адрес что это: Как найти официальный сайт (оф сайт) и не попасть на фишинговый
Как найти официальный сайт (оф сайт) и не попасть на фишинговый
В интернете существует огромное количество способов мошенничества – начиная со знаменитых «писем счастья» от родственников из Малазии, и заканчивая нечестными игровыми рулетками со скинами из игр Counter-Strike или DOTA 2.
Злоумышленники используют всемирную сеть как платформу для наживы чуть ли ни с самых ее истоков, и нельзя сказать, что они в этом не преуспели.
В этой статье рассматривается такой известный и распространенный способ обмана пользователей, как фишинговые сайты и ресурсы.
История термина «фишинг»
Термин «фишинг» образован от английского Fishing, что переводится как рыбная ловля.
Этот вид мошенничества является одним из старейших во всем интернете. Самое первое упоминание о нем датируется аж 1987-м годом, где в хакерском журнале была полностью описана его методика.
Расцвет же его пришелся на конец 20-го века, когда огромной популярностью пользовались различные мессенджеры и сервисы отправки электронных писем.
Его суть очень проста – при помощи рассылки писем от имени какого-то известного бренда или компании, злоумышленники пытаются получить пароли от аккаунтов, номера кредитных или пластиковых карт, и, как следствие, использовать их в своих целях.
Читаем также: Виды мошенничества с банковскими картами
Все начиналось с электронных писем, в которых, помимо логотипа компании, от имени которой якобы оно высылалось, содержался текст.
В этом тексте говорилось о том, что пользователь стал якобы жертвой хакеров, и от его лица были совершены незаконные действия.
Для того, чтобы администраторы сайта могли разобраться и исправить ситуацию, юзер должен был отправить свой логин и пароль для обеспечения доступа к профилю.
Если пользователь слабо разбирался в том, как работают сайты и администрирование, он отправлял данные по указанному адресу.
И в этот момент злоумышленники получали доступ к его аккаунту, где могли творить все, что пожелают.
И хорошо, если это был обычный почтовый сервис, но таким способ нередко пытаются получить пароли от банковских аккаунтов, а это чревато потерей денег и карт.
Такой способ мошенничества вскоре стало очень просто опознать, за счет чего злоумышленникам пришлось придумывать более сложные схемы.
Именно тогда впервые были запущены фишинговые сайты, ложные гиперссылки и множество других скрытых способов фишинга.
Фишинговый сайт
Представьте – вы щелкаете по ссылке и заходите на знакомый сайт Вконтакте.
Внешне это знакомые синие тона, даже иконка в углу экрана имеется, но по какой-то причине вы вышли из своего профиля.
«Не беда» — думаете вы, и только собираетесь ввести свой логин и пароль, как вдруг обращаете внимание на сообщение на экране.
А в нем говорится, что с вашего аккаунта была отправлена куча спама, приглашений в различные группы и, оказывается, вы были взломаны!
Для разблокировки страницы нужно всего лишь ввести свой логин и пароль. И тут вы понимаете, что находитесь по ссылке не vk.com, а, например, на vc.com.
Примерно так и работает фишинговый сайт. По сути это страница, которая имитирует дизайн и, частично, функционал официальной страницы, но на которой обманным путем пользователя пытаются заставить ввести свои данные.
При этом очень часто адрес страницы отличается от адреса оригинального сайта парой букв, или же является так называемым поддоменом созданного злоумышленниками сайта.
Сейчас фишинговых сайтов в интернете просто огромное количество, и можно буквально найти сотни способов вымогания денег или данных: начиная от завлекания пользователя рекламой и заканчивая имитированием предупреждений от полиции и представителей закона.
Способы получения личных данных
Ниже перечислены основные способы того, как мошенники могут пытаться вымогать личные данные.
На самом деле их гораздо больше, поэтому стоит всегда быть начеку и четко понимать, на какую ссылку вы кликаете.
Способ первый: реклама, акции и лотереи
Такие сайты привлекают к себе внимание тем, что рекламируют какие-то дорогие товары по низким ценам, или же говорят пользователю о выигрыше ценного приза.
Когда человек переходит по ссылке, ему для получения приза предлагается ввести номер своего телефона или банковской карты.
Если пользователь делает это, то данные автоматически попадают в руки злоумышленников.
Способ второй: ложный взлом аккаунта
Это способ, описанный в предыдущей главе. Страница сайта оформлена под дизайн популярной соцсети, на которой отображается сообщения, что профиль пользователя был взломан.
Для того, чтобы восстановить к нему доступ, пользователю нужно просто ввести свой логин и пароль.
Это – обман, и, скорее всего, страница является фишинговой.
Способ третий: уязвимости сайтов
Этот способ наиболее опасен, поскольку, если от двух вышеупомянутых, можно защититься просто зная адреса оригинальных страниц, то этот метод кражи данных проявляет себя через дыры на самих официальных сайтах.
Грубо говоря, с помощью специального скрипта пользователя перенаправляет с оригинального форума на страницу злоумышленника, внешне не отличающуюся от оригинала.
Юзер вводит пароль – и именно в этот момент происходит кража информации.
Способ четвертый: найти то, что нужно
Любой, кто пытался найти в интернете малораспространенную информацию натыкался на подобный сайт. Как правило он выглядит как ветка форума, где один из пользователей ищет то же, что и прошедший по ссылке.
И спустя пару сообщений предмет обсуждения находят – но вот только в запароленном архиве, открыть который можно только с помощью номера телефона.
При этом все благодарят нашедшего и утверждают, что все в порядке. Это точно фишинговый сайт. Попробуйте изменить свой запрос, и перейдите снова на эту страницу. Вы удивитесь, но теперь архив поменяет свое название.
Техника безопасности
Как же отличить фишинговый сайт от сайта официального? И как избежать кражи своих данных?
Это довольно просто, нужно лишь знать технику безопасности внутри интернета.
1. Забудьте о надписях типа Official Site и ей подобных. Мошенники могут написать что угодно, все раскрывает именно адрес страницы.
Помните, что они читаются справа-налево. Например, vk.com – это оригинальный сайт ВКонтакте, а вот vk.com.examplefishing.com – это поддомен сайта examplefishing.com и ничего не имеет общего с официальным сайтом социальной сети.
Читаем также: Что такое домен и поддомен
Кроме того, официальные сайты, как правило, находятся на первых страницах поисковиков, чего не скажешь про фишинговые.
И еще стоит отметить, что адреса оригинальных страниц как правило короткие и не содержат в себе поддоменов.
2. Следите за тем, куда и по каким ссылкам переходите.
С виду оригинальная гиперссылка может запросто вести на фишинговый сайт. Тут обращайте внимание именно на сам адрес – об этом указано в первом пункте.
3. Помните – никто и никогда ни при каких обстоятельствах не имеет права просить у вас ваши личные данные.
Это касается кого угодно: администраторов форумов, сотрудников банков и других личностей. В
се проблемы, возникшие на их стороне, решаются исключительно ими, и они не будут просить у рядовых пользователей пароли от их аккаунтов.
4. Используйте надежные поисковики – Google, или из отечественных Яндекс или поисковая система Нигма.
Они имеют особый алгоритм поиска информации, за счет чего большая часть фишинговых сайтов или избегается и не индексируется, или находится в самом дне страниц поисковика.
Стоит также и отдельно отметить Нигму, поскольку при всей своей непопулярности, она гораздо эффективнее, когда речь заходит о поиске официальных сайтов.
Дело в том, что если ссылка, которую находит Нигма, является официальной страницей сервиса – то напротив нее появится специальный значок.
Он является гарантией безопасности и того, что сайт – не фишинговый.
В целом это все, что можно рассказать про интернет-фишинг.
Защитить себя от этого способа мошенничества можно лишь одним способом – быть внимательным и следить за тем, куда вас приводят интернет-ссылки.
Что такое фишинговая ссылка и как проверить сайт на её наличие
Фишинговая ссылка — это линк, размещенный злоумышленниками, который используют для получения конфиденциальной информации пользователей. Такую ссылку на мошеннический сайт целенаправленно маскируют под стандартную, чтобы посетитель считал, что перешел на известный трастовый ресурс. При этом пользователь самостоятельно заполняет необходимые формы, предоставляя мошенникам личные финансовые данные.
Что такое фишинговая ссылка
Фишинговая ссылка означает, что пользователей пытаются ввести в заблуждение в мошеннических целях, имитируя ссылку на авторитетный сайт. Этот вид интернет-мошенничества успешно используется для незаконного получения логинов, паролей, номеров банковских карточек и прочей личной информации пользователей.
Фишинг получил свое название от английского слова fishing, которое переводится как рыбалка. В данном случае неопытных интернет-пользователей ловят, подобно рыбе, на такие приманки как выгодные акции, выигрыши в лотереях, индивидуальные специальные предложения и прочие варианты, которые кажутся на первый взгляд заманчивыми и интересными.
Данный термин появился в 1996 году, когда интернет-мошенничество начало активно развиваться. Злоумышленники отправляли электронные письма с фишинговыми ссылками. Пользователи, которые переходили по этим ссылкам, попадали на мошеннические сайты, где требовалось внести личную информацию. В наше время такой вид онлайн-мошенничества остается популярным.
Например, летом 2019 года в мессенджерах и соцсетях пользователи начали активно делиться информацией об акции Adidas, якобы раздающей бесплатно кроссовки:
На самом деле компания Adidas не имела никакого отношения к этой «акции» — данная рассылка была направлена на получение доступа к телефонной книге и финансовой информации пользователей. Посетителям, прежде чем получить мнимый подарок, предлагалось отправить рассылку об акционном предложении друзьям, а затем ввести номер своей банковской карточки.
Виды фишинга
1. Фишинговая ссылка по email
Такие рассылки часто ведутся от лица финансовых компаний или официальных организаций, но при этом письмо приходит с обычного почтового домена, а не корпоративного адреса. К пользователю обращаются обезличенно, или используя адрес электронной почты, при этом предлагают срочно перейти на сайт и заполнить информацию о себе:
2. Фишинговая ссылка в Инстаграм
Хакеры применяют фишинг в Instagram таким образом: отправляют популярному блогеру соцсети электронное письмо под видом рекламодателя и предлагают перейти по ссылке на свой профиль. На самом деле ссылка ведет на фейковый сайт, имитирующий стартовую страницу Instagram, в котором блогеру нужно ввести логин и пароль от своего аккаунта. После этого их получает мошенник и меняет в аккаунте пользователя пароль. Затем злоумышленник требует от взломанного блогера выкуп за возврат его страницы.
3. Фишинговая ссылка ВКонтакте
Кража личных данных пользователей ВКонтакте осуществляется таким образом: сначала создается полная копия социальной сети и переносится на хостинг, затем пользователю отправляют ссылку на фейковый ресурс, предлагая просмотреть или лакйкнуть какую-то запись, пройти опрос или проголосовать.
После ввода логина и пароля на мошеннической стартовой странице ВКонтакте эти данные передаются разработчикам нелегального ресурса. Затем мошенники отправляют друзьям владельца аккаунта сообщения с просьбой перевести деньги на карточку или на мобильный счет либо пытаются получить материальные средства другим способом.
4. Другие популярные виды фишинга
- Фарминг — автоматическая подмена оригинального сайта для платежных операций на фишинговый с помощью вирусных программ, заразивших ранее компьютер;
- фишинг с помощью телефонных звонков или смс — в ходе общения злоумышленники выманивают номер банковской карточки и ее секретный код;
- рассылки, в которых мошенники представляются сотрудниками облачного сервиса, требуя данные о логинах и паролях, чтобы получить доступ к файлам, хранящимся на дисках;
- рассылка с использованием сведений из профилей социальных сетей, например LinkedIn. Деловое письмо на рабочую электронную почту с указанием должности и ФИО пользователя позволяет мошенникам получить доступ не только к личным данным, но и конфиденциальной информации компании, в которой работают недостаточно бдительные сотрудники.
{«0»:{«lid»:»1573230077755″,»ls»:»10″,»loff»:»»,»li_type»:»em»,»li_name»:»email»,»li_ph»:»Email»,»li_req»:»y»,»li_nm»:»email»},»1″:{«lid»:»1596820612019″,»ls»:»20″,»loff»:»»,»li_type»:»hd»,»li_name»:»country_code»,»li_nm»:»country_code»}}
Истории бизнеса и полезные фишки
Способы маскировки фишинговой ссылки
Фишинговая ссылка маскируется под обычный линк на известный сайт для усыпления бдительности пользователей, часто при этом используется фирменная символика авторитетной компании. Для фишинговых ссылок характерны такие свойства:
- адрес сайта отличается от официального;
- используется незащищенное соединение — http протокол вместо https;
- в тексте подсказки к ссылке используется адрес, отличающийся от реального.
В данном примере фишинга, несмотря на фирменные логотипы и указанное название, виден адрес, не имеющий ничего общего с ПриватБанком:
Методы получения конфиденциальных данных при фишинге
Чтобы получить секретную информацию пользователя мошенники используют такие уловки:
- предлагают нереалистично выгодные предложения — бесплатные товары и существенные денежные вознаграждения;
- угрожают блокировкой банковских карточек либо телефонного номера, представляясь в личных сообщениях сотрудниками мобильного оператора, финансовых и налоговых учреждений;
- обещают предоставить нужную информацию, например, фильм или книгу в обмен на номер телефона либо паспортные данные;
- находят технические уязвимости на сайтах, например, незащищенный протокол http, позволяющий завладеть конфиденциальными сведениями.
Как определить фишинговый сайт
Современные браузеры, почтовые клиенты и антивирусные программы имеют встроенные системы защиты пользователей от мошеннических схем, информирующие о переходе на небезопасный сайт. Согласно статистике «Лаборатории Касперского» за 2018 год, с помощью системы «Антифишинг» было предотвращено более 90 миллиона попыток переходов пользователей на мошеннические сайты.
Самостоятельная проверка сайта
- Перед переходом по ссылке с компьютера желательно проверить ее реальный адрес, нажав правую кнопку мыши и выбрав «Просмотреть код»:
URL не должен быть слишком длинным, содержать непонятные символы или искажения названия домена известного ресурса. Корректный адрес содержит название сайта, категории и страницы:
- Если переход на сайт осуществлен, обращайте внимание на итоговый адрес, поскольку мошенники часто используют редиректы на другие ресурсы. Наличие орфографических ошибок, неправильной верстки и непрофессионального дизайна — также один из признаков фишингового сайта. Настоящие проекты крупных компаний отличаются профессиональным исполнением, качественным дизайном и грамотными текстами.
- Платежные данные официальные компании требуют только на сайтах с защищенным протоколом https, если используется небезопасный протокол http и предлагают ввести номер карточки, то сайт фишинговый и его следует покинуть.
- При вводе номеров карточек и паролей данные в целях безопасности должны маркироваться точками или звездочками:
Отсутствие подобной защиты тоже свидетельствует о том, что сайт сделан мошенниками.
- Также помните, что сайты злоумышленников часто содержат вирусное программное обеспечение, которое попадает на компьютер или телефон пользователя. Чтобы обезопасить свои конфиденциальные данные и личный контент от вирусных атак, необходимо устанавливать и своевременно обновлять антивирусные программы.
Проверка сайта с помощью онлайн-сервисов
Если возникли сомнения в безопасности сайта, на котором требуется ввести личную информацию, воспользуйтесь онлайн-сервисами, проверяющими проект на наличие вредоносных программ и фишинга:
Безопасный просмотр от Google
Чтобы проверить сайт, введите его URL в указанное поле:
Unmask Parasites
Укажите адрес сайта и нажмите «Check»:
Unshorten.It!
При получении в мессенджере или соцсети сокращенной ссылки расшифруйте ее перед переходом. Скопируйте короткий линк и нажмите Unshorten.It.
После этого отображается скриншот сайта, на который ведется ссылка, а также дается оценка его трастовости и безопасности для детей:
Как удалить фишинговую ссылку
Если компьютер после перехода по фишинговой ссылке заразился вирусами, ситуацию исправит использование антивирусных утилит, например, Dr.Web CureIt! или Kaspersky Anti-Virus.
Чтобы предотвратить дальнейшие мошеннические действия, свяжитесь с представителями компании, от имени которой действовали злоумышленники. Также сообщите о фишинговом сайте в Google — введите URL сайта мошенников, нажмите «Я не робот», при необходимости добавьте комментарий и отправьте отчет:
В Яндексе также есть возможность сообщить о фишинговом сайте. Для этого внесите адрес домена фейкового сайта, добавьте скриншот, комментарий и нажмите «Отправить»:
Запомнить
- Фишинговые ссылки распространяют с помощью электронной почты, мессенджеров, соцсетей, смс и других каналов связи.
- При использовании фишинга злоумышленники различными методами вводят в заблуждение пользователей, выдавая себя за сотрудников различных компаний, обещая призы либо угрожая финансовыми неприятностями. Цель фишинга — в незаконном получении личной либо корпоративной информации, завладении денежными средствами, аккаунтами соцсетей и личными файлами.
- Для защиты от фишинга необходимо избегать переходов по непроверенным ссылкам, тщательно проверять адрес, протокол и контент сайта, на котором необходимо ввести платежные данные. При любых подозрениях — проводить дополнительную проверку посредством онлайн-сервисов. Важная составляющая защиты личных данных — использование антивирусного программного обеспечения и современных браузеров, имеющих встроенную защиту от фишинга.
- При обнаружении фишингового сайта стоит предотвратить дальнейшую преступную деятельность, сообщив о мошенничестве поисковым системам и реальным сотрудникам компании, которых имитировали злоумышленники.
что это такое, как проверить сайт на наличие ссылок мошенников
Отдайте свои заботы о хорошем контенте на сайте в наши руки
Получи нашу книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».
Подпишись на рассылку и получи книгу в подарок!
Фишинговая ссылка — это инструмент интернет-мошенничества, направленный на получение пользовательской информации: логины, пароли, номера карт, пин-коды, паспортные данные, закрытые служебные данные и многое другое.
Такая гиперссылка маскируется под обычную и ведет на ресурс мошенников, где пользователь вводит конфиденциальные сведения.
Название термина идет от английского слова fishing — рыбалка. И вправду, мошенники ловят невнимательных пользователей, как рыб, клюющих на наживку, ничего не подозревая. В качестве наживки используются заманчивые предложения: высокие скидки на авиабилеты, которые оказываются недействительными; внезапный миллионный выигрыш в лотерее и для получения требуется пин-код от карточки и т.д. При этом сработано все ловко: интерфейсы один в один, а разница в адресах мало заметна. Таким же образом получают пароль и логин от соцсетей, и аккаунт используется для рассылки спама.
Как не попасться на удочку и не ввязаться в неприятную историю, расскажем далее.
Историческая справка
Фишинг — старейший вид мошенничества в Интернете, первое упоминание которого появилось в 1987 году в хакерском журнале с подробным описанием методики. Он начал обретать особую популярность с появлением первых мессенджеров и почтовых ящиков, когда пользователи только учились пользоваться Интернетом. Тогда легче всего было обмануть.
В 2001 году фишинговым атакам подверглась платежная система e-gold и не только она, что заставило серьезно задуматься о последствиях мошенничества. Были собраны данные от аккаунтов многих налогоплательщиков.
С развитием социальных сетей, фишинг стал распространяться и в них, используя различные способы выманивания данных у людей. В 2006 году подверглась атакам зарубежная сеть MySpace, а в 2008 уже досталось и Вконтакте.
Со временем виды атак стало легко распознавать, и обманщики выдумывают более изощренные приемы, превращая мошенничество в настоящее искусство.
Способы маскировки фишинговой ссылки
Обманную гиперссылку специально маскируют под обычную и применяют разные хитрости, чтобы привлечь внимание человека и побудить его перейти на фальшивые страницы. Как они это делают:
- В тексте линка указан ресурс, отличающийся от того, на который будет перенаправление. Простой пример: указан адрес Вконтакте, а переход осуществляется в Google. Вместо известного поисковика можно подставить любой другой ресурс мошенников.
- Незначительное изменение имени. Например, vk.com — оригинал, не вызывающий ни у кого сомнений. А vk.spb.com или vk.account.com — уже мошеннические страницы.
- Гиперссылки со знаком «@» в URl. Раньше был популярный способ для прикрепления пароля и логина, сейчас блокируется браузерами.
Будьте внимательны. Наведите курсор на ссылку, и браузер покажет ее полный адрес. Фишинговые ссылки имеют странный URL с огромным количеством бессмысленных букв и цифр.
Признаки фишингового ресурса
Переход по фишинговой ссылке введет на ресурс, который один в один как оригинал. Невнимательный пользователь вводит данные, а страница перенаправляет их мошенникам для дальнейшего использования. Она также называется фишинговой и являются подделкой.
Давайте теперь разберемся, как это выглядит и как отличить от настоящих сайтов. В первую очередь, обратите внимание на домен. Если вы заметили несоответствие в названии: непривычно написано, с лишней буквой или словами, то перед вами сайт мошенников.
Во-вторых, обратите внимание на http и https — в первом случае устанавливается не защищенное соединение, и злоумышленники могут перехватить информацию. Такой протокол не используется в банковских системах, соцсетях из-за ненадежности.
В-третьих, убедитесь, что не было перенаправления: вы нажимали на ссылку с одним адресом, а оказались на другом. Мошенники часто используют редирект, чтобы усыпить внимание человека и собрать информацию.
Отдельно стоит обратить внимание на страницы, которые предлагают слишком выгодные предложения, например, покупка дорогой техники за символическую сумму. Помните, что бесплатный сыр только в мышеловке, и неизвестно, насколько вы переплатите и получите ли желаемое. Кроме того, если домен зарегистрирован недавно, а на странице есть технические несостыковки, орфографические ошибки и не аккуратный дизайн — будьте предельно внимательны, возможно, вы попали на сайт начинающего программиста, а может — на сайт мошенника.
Составляющие фишинга
Психологические факторы и заманчивые предложения
Мошенники играют на чувствах, рефлексах, ведь в пылу эмоций намного легче получить с человека необходимую информацию, в этом и заключен весь смысл: никаких хакерских атак, пользователь переходит под психологическим давлением. Для этого обманщики пишут прекрасные и продуманные истории, скурпулезно оформляют письма, акцентируют внимание на гиперссылках для перехода, которая решит все проблемы, вставляют настоящие контакты, чтобы создать иллюзию достоверности.
Побуждение к действию
Примеры, которыми могут побуждать к действию: блокировка учетной записи, проблемы с налоговой, непогашенный кредит с высокой ставкой, огромное наследство от неизвестного родственника
Поддельные линки
Ненастоящие ссылки — главная изюминка, которая введет на ложные сайты, а там до кражи осталось совсем чуть-чуть. Линки тщательно маскируют. Пользователя провоцируют перейти и ввести конфиденциальную информацию. Срабатывают психологические критерии.
Обход фильтров
Хитрость заключается в использовании изображений, а не текста. Современные технологии уже умеют распознавать такой спам с неизвестных адресов и успешно его блокировать.
Способы получения личных данных
- Метод пряника: заманчивые предложения. Дорогой товар по низкой цене, супер секретные методики, автоматическое погашение кредита и многое-многое другое, что может вызвать у человека сильные эмоции.
- Метод кнута: вас заблокировали, отключили или только собираются это сделать в соцсетях или почтовых ящиках. Не хватает документов в налоговую, ваш автомобиль забирают приставы.
- Метод интриги: чтобы узнать, какой лотереи вы выиграли, введите телефон или номер карточки с пин-кодом.
- Уязвимости сайта. Здесь уже посложнее обнаружить провокацию или не соответствующие линки. Мошенники пользуются прорехами в самой системе, например, платежных страниц, банков, аукционов.
- То, что вы так долго искали. Знакомо ли вам, когда долгие поиски вознаграждаются страницей форума, на которой находится долгожданный запароленный архив с именем в точности, как запрос, а открыть его можно только указав номер телефона? При этом, все на форуме старательно убеждают, что ничего страшного в этом нет, все проходит без проблем и бояться нечего. Это фишинговая страница. Вместо обещанного файла, вы обогатите кошельки мошенников.
Шаги пользователя при фишинге
- Переход на сайт злоумышленника по фишинговой ссылке, кнопки в письме или во вложенных файлах.
- Заразить устройство пользователя: либо при попадании на фишинговый сайт или при открытии вложений.
- Ввод информации на странице злоумышленника или в интерфейсе вирусной программы.
- Перевести деньги.
- Предоставить доступ к устройству или выполнить определенные действия.
Виды обмана
- Ложные ссылки в электронном ящике — классика жанра. Письма продумываются тщательно, оформляются по образцу той компании, якобы с адреса которой вы его получите. В письме могут представиться сотрудниками компании, сообщить о рассылке спама с аккаунта, скрытых сообщениях в личном кабинете, о специальном супер предложении — в ход идут любые уловки. Как отличить: в письме требуются перейти по ссылке на фишинговый сайт, неотличимый от оригинала, и ввести пароль, логин, телефон и другую информацию. Быстро блокируются, но даже за небольшой промежуток времени успевают собрать большую базу данных.
- Фишинг-рассылки от гигантов Интернета, например, Google и Dropbox. В письме приходит просьба подтвердить электронный адрес, кликнув на фишинговую гиперссылку, и все по старой программе, снова утечка данных, но теперь не просто логина и пароля, а файлов, которые хранятся на облачных дисках: фотографии, документы, презентации и т.д.
- Фишинг богат не только ложными линками, но и прикрепленными файлами в почте, которые содержат вирусное ПО для заражение компьютера и получением материала с него.
- Целенаправленная атака с той же целью получения личных данных. Мошенники ищут информацию на профилях в соцсетях, например, LinkIn, где все стараются подробно написать о себе, и дублируют ее в письме: когда обращаются по имени, с указанием должности и прочего, это вызывает доверие и желание дополнить свою информацию, тем более, в письме тоже так просят.
- Снова атака, только не на рядовых пользователей Интернета, а на крупные компании, с целью получения доступа ко всей информации, которая в дальнейшем позволит одобрять переводы на мошеннические счета, действия и многое другое. Чтобы избежать утечки информации и высоких расходов, необходимо инструктировать сотрудников об средствах защиты информации.
- Фарминг. Мошеннические ссылки уже теряют свою результативность, ведь осведомленность и осмотрительность играют важную роль в их распознавании. Теперь в ход идет перенаправление на обманные сайты — фарминг. Это самый опасный вид, потому что обнаружить его сложно. Компьютер заражается трояном, который ждет своего часа. И когда пользователь заходит на страницы платежных систем или банков, происходит подмена оригинального сайта на фишинговый, с помощью которого и будут собраны данные. Происходит это из-за изменения кэша DNS.
- Вишинг. Пользователю приходит письмо с телефоном, по которому нужно позвонить и выяснить некоторые детали. Во время звонка автоответчик или оператор спрашивают номер карты и ее пин-код.
- Смишинг или фишинг с помощью SMS. Здесь вместо письма на почту приходит сообщение на телефон с ссылкой, а дальше все действует аналогичным образом.
Признаки фишинговых писем:
- Побуждают немедленно что-то выполнить или вести личную информацию.
- Не указан отправитель, нет обратных контактных данных.
- Обезличенное обращение к пользователю.
- Автоподстановка — символы до знака «@».
- Истории, к которым вы не имеете отношения: непогашенный кредит, судебные разбирательства. В случае письма из официального органа или банка, найдите в Интернете контактные данные, позвоните или сходите, чтобы узнать все детали. Кроме того, в подавляющем большинстве ответ приходит по обычной почте в бумажном виде.
- Подозрительный вид ссылок при наведении курсора: ссылка, указанная в письме не совпадает с той, по которой будет переход.
- Отправитель — известная компания. Проверьте, чтобы адрес настоящей компании действительно совпадал с адресом отправителя.
- Мошенники представляются официальными представителями, но пишут не с корпоративных адресов, а с общих почтовых доменов: mail.ru, gmail.ru и т.д.
- Вложенные документы со странными именами, цифрами и расширениями.
- Замаскированные ссылки под изображения, QR-коды, кнопки.
- Строка в адресе содержит «@» и другие странные символы.
Как создать фишинговую ссылку
- В точности продублируйте интерфейс оригинала. Для этого применяются технологии HTML, CSS, JavaScript.
- Создавайте серверную часть, которая будет отправлять информацию мошенникам.
- Зарегистрируйте доменное имя, максимально совпадающее с оригинальным названием страницы, чтобы невнимательный пользователь мог легко принять его за настоящий и ничего не заподозрил.
Как удалить фишинговую ссылку
После перехода по фишинговой гиперссылке, могут возникнуть проблемы. Рассмотрим, как можно избавиться от последствий до момента введения данных.
- Сканирование системы защитным ПО или известными утилитами, такими как Dr.Web CureIt! и другими.
- Сетевые настройки: могут поменяться настройки прокси-сервера.
- Восстановление системы.
- Удаление файла hosts по пути C:WindowsSystem32driversetc.
Куда пожаловаться
Подать жалобу на обманные ресурсы можно разными способами:
- Через настройки браузера.
- В инструментах антивирусов или на их сайтах также есть возможность написать об фишинговом ресурсе.
- Используйте сервисы WHOIS: свяжитесь с владельцем хоста. Обратитесь к администрации через контакты на странице.
- Отправьте ссылку в вирусные лаборатории. Сделайте ее неактивной, напишите жалобу на английском и отправьте по известным электронным почтам лабораторий. Контактные данные есть на ресурсах компаний, занимающихся защитой информации.
- С помощью форм на сайтах:
-Антивирусов: Касперского, Baidu Antivirus;
-Поддержки соцсетей: Вконтакте и др.;
-Поддержки поисковых систем: Яндекса, Google;
-Авиры;
-Тематических ресурсов, созданных специально для отслеживания подобного обмана;
-Лиги безопасного интернета. - С помощью специальных разделов на страницах государственных служб: МВД, Роскомнадзор.
Как защититься от фишинга
- Браузеры имеют встроенную защиту. Не забывайте их обновлять, чтобы получать защиту от новых угроз.
- Почтовые спам-фильтры умеют распознавать спам, в том числе графический и блокируют появление нежелательной почты.
- Используйте антивирусные программы.
- Внимательность. Бесплатный инструмент для защиты от обманщиков.
- Обновляйте операционную систему. В обновлениях содержатся пакеты для исправления уязвимостей, через которые злоумышленники могут получить доступ к компьютеру.
- Помните, что банки не отправляют письма с просьбой повторно ввести логин или пароль. Там работают компетентные люди, которые умеют работать с конфиденциальной информацией.
- Проверяйте адреса сайтов на правильность. Не должно быть никаких лишних букв.
- Проверяйте протокол. Https — это защищенное соединение, даже если злоумышленник перехватит данные, он получит бессмысленный набор символов, который не сможешь разгадать. Страницы с http должны насторожить в первую очередь.
- Используйте несколько почтовых ящиков: для личных и деловых переписок отдельно. Это позволит избежать кражи информации с документов.
- Проверяйте тщательно каждое письмо, особенно с ссылками и вложенными файлами. Будьте аккуратны, даже если оно с знакомого почтового ящика, это еще не гарантия безопасности — ящик мог быть взломан.
- Удаляйте письма с требованиями пин-кода или пароля. Это личная информация, и никто не имеет права ее просматривать.
- Обратите внимание на обращение: в письме может использоваться автоподстановка из почтового адреса, которая не всегда является именем. Компании обращаются по имени и отчеству, а не набором символом и цифр.
- Подключите двухфакторную аутентификацию для аккаунтов всех соцсетей: это спасет в том случае, если пароль стал известен мошенникам.
Проверка сайта на фишинговые ссылки
Ресурс можно проверить на наличие спам-рассылки и вирусных скриптов с помощью сервисов и получить подробный отчет о репутации сайта. Примеры:
- Urlvoid.com.
- Unmaskparasites.com.
- Phishtank.com.
- Unshorten.it
Будьте внимательны. Напомните своим знакомым и родственникам, что заманчивые истории и предложения не всегда являются тем, за что себя выдают, как в жизни, так и в Интернете. Не введитесь на уловки мошенников. В первую очередь, не паникуйте, а внимательно изучите письмо, ссылку, сайт: пару минут сэкономят вам нервы и спасут от неприятной истории, которая могла бы приключиться.
Что такое фишинг в интернете, какую цель он преследует, как защититься?
Понятие «фишинг» появилось давно, но не все знают, что оно означает. Строго говоря, это мошенничество в интернете с целью узнать личные данные клиента без его ведома и согласия.
Первые фишинговые атаки появились практически сразу после появления всемирной паутины. Несмотря на это, такая угроза до сих пор актуальна, а специалистам по интернет-безопасности остается только придумывать все новые и более совершенные способы защиты от фишинга.
Были проведены исследования, результаты которых просто поразили: уже в 2016 году ежедневно создавалось более 5000 сайтов для фишинга. Сейчас эта цифра в несколько раз больше.
Почему же фишинг все еще существует, и его не победить? Потому что он опирается не на слабое или старое программное обеспечение, а на уязвимость человека и его сущности.
По этой причине стоит еще раз напомнить, что такое фишинг, какую цель он преследует, какие есть разновидности, и как ему противостоять и защититься.
Что это такое
Фишинг (от англ. Phishing) — вид мошенничества в интернете, в основе которого лежат принципы социальной инженерии. Главная цель такого мошенничества — заполучить личные данные пользователя, к примеру:
- Паспортные данные.
- Учетные записи.
- Реквизиты банковских карт или счетов.
- Служебная информация и др.
С развитием социальных сетей фишинг стал появляться и в них. В 2006 году пострадала зарубежная сеть MySpace, а в 2008 году подверглась хакерским атакам Вконтакте. В статье часто будет упоминаться слово «письмо», но надо понимать, что подразумевается не только e-mail, но и сообщения в социальных сетях.
Цели таких угроз
Атаки фишеров могут быть направлены не только на физические лица, но и на отдельные компании. Целью атак на частных лиц является получение доступа к учетным данным различных сервисов: от банковских аккаунтов до социальных сетей. Помимо этого, целью может быть установка вирусного программного обеспечения на компьютер жертвы.
Не всегда происходит самостоятельное обналичивание счета мошенником, к которому он получает доступ — поскольку это довольно сложный процесс с практической точки зрения. Тем более, так злоумышленника легче поймать и привлечь к ответственности.
По этой причине, похитив личные данные людей, мошенники продают их другой преступной группе, уже специализирующихся на снятии денег со счетов.
Если говорить про атаки на компании, то целью является получение данных учетной записи какого-нибудь отдельного сотрудника с последующей расширенной атакой на организацию.
Составляющие фишинга
Фишинг — это не простое мошенничество, а целый комплекс элементов, собранных вместе. Именно из-за подобного симбиоза сложно победить фишинг раз и навсегда.
Психологические факторы
Главная цель мошенников — вывести человека из эмоционального равновесия. Для этого могут использоваться различные трогательные истории, оповещения о самой выгодной распродаже, запугивания блокировкой и так далее.
Суть в том, что если перейти по ссылке, то равновесие будет возвращено — например, пользователь якобы купит что-то выгодно или не допустит блокировки аккаунта или карты.
Под подобным психологическим давлением человек и переходит по необходимой мошенникам ссылке.
Побуждение к действию
Самое привычное побуждение к действию, с которым, наверняка, сталкивался каждый — получение огромного наследства от далекого родственника. Надо только перейти по ссылке и подтвердить родство.
Другим побуждением может быть — кредит с повышенной ставкой, блокировка аккаунта, проблемы с налоговой службой, беспрецедентные скидки, необходимость пройти тест, голосование или опрос и так далее.
Поддельные ссылки
Без этого не обойдется ни один фишинг. Поскольку эти поддельные ссылки, которые максимально похожие на настоящие, ведут на поддельные сайты, которые так же максимально похожи на настоящие.
Обход фильтров
Почтовые системы имеют отдельную папку под названием «Спам». Обычно все подозрительные фишинговые письма попадают туда, и пользователь о них даже не догадывается.
Но есть один способ обхода этого фильтра безопасности — использование картинок с текстом, а не чистого текста.
Фильтр не может просканировать изображение, поэтому отправляет письмо напрямую к пользователю.
Виды фишинга
Чтобы лучше защититься от подобного вида мошенничества, необходимо знать, в каких оно бывает формах. Специалисты выделяют несколько видов фишинга.
Классический
Уже из названия становится понятно, что это самый первый и самый распространенный вид фишинга. Он строится через e-mail рассылку: на почту приходит письмо якобы от банка, платежной системы, социальной сети, налоговой и даже службы доставки.
Конечно, эти письма создаются с большой скрупулезностью, поскольку отличия от настоящих писем должны быть минимальны или вовсе отсутствовать, чтобы пользователь не заметил подмены.
Что должно насторожить? Просьба перейти по ссылке, чтобы что-то сделать. Эта ссылка ведет не на официальный сайт компании, а на его близнец, где потребуется ввести личные данные. На этом этапе ими уже завладеют мошенники.
Надо знать и о самых частых «уловках» мошенников, которые заставляют перейти по этой ссылке:
- Ваша учетная запись была или будет отключена или заблокирована. Это чистой воды запугивание, но оно срабатывает очень эффективно. Угроза потерять свою учетную запись мгновенно заставляет терять бдительность, перейти по ссылке и ввести свой никнейм и пароль, чтобы проверить доступность личного кабинета.
- В вашей учетной записи ведутся подозрительные или мошеннические действия. Обновите настройки безопасности. Принцип такого сообщения тот же самый — запугивание. Пользователь начинает паниковать и забывает о внимательности.
- Было получено важное сообщение. Для ознакомления перейдите в личный кабинет. Такое содержание часто встречается в письмах от финансовых организаций, поскольку они и правда не пересылают конфиденциальную информацию по e-mail.
- Налоговая тематика. Рассылка подобных писем активизируется, как только приближается время платить налоги. «Причины» писем могут быть различными — уведомить о задолженности или возврате налога, просьба выслать недостающий документ и так далее.
Целенаправленная атака
Предыдущий, классический, вид фишинга можно назвать мошенничеством «на удачу», то есть злоумышленники практически не имеют информации о тех, кому письмо рассылают, и кто на него «поведется». Но есть и целевая атака — когда мошенники владеют избыточной информации о своей жертве.
Такое письмо вызовет куда больше доверия, поскольку в нем к пользователю будут обращаться по имени и, возможно, упоминать какую-то другую личную информацию — должность, название вклада в банке, наличие кредита, товары, отложенные в корзине интернет-магазина и так далее.
Чтобы собрать информацию о будущей жертве, чаще всего много усилий не требуется —например, подойдут сайты для поиска работы вроде LinkedIn или HH, где люди подробно рассказывают о себе с целью привлечь работодателя. Но привлекают не тех.
Чтобы не допустить такой ситуации, желательно не размещать личную или служебную информацию в открытом доступе.
Против топ-менеджмента (гарпунный фишинг, охота на китов)
Чем выше должность, тем интереснее и важнее у нее информация, поэтому мошенники часто охотятся за личными данными руководства различных организаций.
Дело в том, что эксперты по безопасности в какой-либо компании ограничивают информацию, которая доступна для определенного сотрудника.
Например, продажник будет знать поставщиков продукции, закупочную цену, возможно, номера счетов организации, а кадровик к этой информации доступа не имеет, но знает всех сотрудников компании, их должности и заработную плату. Руководитель же имеет доступ к любой информации, поэтому для мошенников он наиболее ценен.
После того, как получен доступ к личному кабинету руководителя, злоумышленники могут взаимодействовать с другими отделами компании, например, чтобы оформить банковский перевод денежных средств на свои счета.
Проблема заключается в том, то менеджеры высшего звена часто отказывают проходить обучение основам информационной безопасности, называя это тратой времени и денег.
Рассылки от Google или Dropbox
Новое направление фишинга — кража логина и пароля от облачных хранилищ данных. Облачные сервисы действительно удобны, поэтому многие пользуются ими и для хранения конфиденциальных или служебных данных. Это могут быть:
- документы;
- таблицы и презентации;
- пароли к другим сервисам;
- копии данных компьютеров;
- личные фотографии и так далее.
По этой причине желание злоумышленников влезть в данные ресурсы вполне объяснимо и понятно. Для этого чаще всего создают сайт, который максимально имитирует страницу входа в личный кабинет в одном из сервисов облачного хранения. На этот сайт-обманку пользователей ведет ссылка в электронном письме.
Прикрепленные файлы
Ссылка на сайты-обманки — не единственное и не самое опасное средство фишеров. Если пользователь и клюнет на эту удочку, то предоставит только ограниченную информацию — аккаунт на определенном сайте, мобильный телефон, домашний адрес и др.
Намного опаснее те атаки, которые ведут к заражению компьютера вредоносными вирусами, которые могут собрать все личные данные и информацию о человеке.
Такие вирусы часто всего прикрепляются вложениями к письмам. Пользователи видят письмо якобы от знакомого источника, поэтому без сомнений скачивают все вложенные файлы, тем самым заражая свои ПК.
Как распознать
Есть некоторые признаки писем, которые должны насторожить и заставить задуматься, а не фишеров ли это инструмент.
Одновременно с этим необходимо понимать, что фишеры сейчас максимально продвинутые и создают письма, практически идентичные оригинальным, поэтому наличие хоть одного из следующих признаков необязательно:
- Необходимо немедленно куда-то перейти, что-то сделать или ввести личные данные.
- Нет отправителя и/или обратных контактных данных.
- В письме пишут про непогашенный кредит, хотя вы не брали кредитов и подобные, не относящиеся к вам, истории. Если письмо пришло от банка или другой финансовой организации, лучше всего позвонить на горячую линию и уточнить информацию. Кроме всего, это поможет банку понять опасность и предупредить остальных пользователей.
- При наведении курсора ссылка, отображающаяся в нижнем левом углу браузера, не совпадает с написанной.
- Отправитель — известная организация. Тщательно проверьте письмо и адрес на официальном сайте компании с адресом отправителя.
- Отправитель представляется официальным представителем, но пишет с обычной почты (mail.ru, gmail.com), а не с корпоративной.
- У вложенных документов странное название или расширение.
- Ссылки замаскированы под изображения, кнопки или QR-коды.
- В URL-адресе есть @ или другие необычные символы.
Фарминг
Надо признать, что фишинг в своем классическом понимании в распространении писем становится не таким эффективным как ранее. Способствует этому распространение информации о таком виде мошенничества. Теперь пользователи аккуратнее относятся к письмам и с осторожностью переходят по ссылкам или скачивая файлы.
В ответ на это злоумышленники создали фарминг — скрытое перенаправление на мошеннические сайты-обманки.
Суть в том, что в компьютер жертвы попадает вирус или троянская программа, которая определенное время висит в спящем режиме и не выдает себя даже антивирусным программам. Начинает активную деятельность она ровно в тот момент, когда пользователь сам захочет перейти на сайт, который заинтересовал мошенников, например:
- интернет-банкинг;
- платежная система;
- электронный кошелек и др.
В этот момент вирус или троян автоматически перенаправляет пользователя с нормального сайта на фишинговую обманку. Делается это за долю секунды, когда сама страница еще даже не прогрузилась, поэтому пользователь не замечает подмены и спокойно вводит личные данные, буквально даря их мошенникам.
Опасность фарминга в том, что его сложно обнаружить.
Вишинг
Вишинг (от англ. vishing — voice+phishing) — новый голосовой метод фишинга, особенностью которого можно назвать использование телефонной связи. В письме или СМС-сообщении указывается проблема (например, несанкционированное снятие денег с карты), для решения которой необходимо связаться с сотрудником банка по телефону.
На том конце провода может быть как автоответчик, так и настоящий человек. Цель у них одна — заставить назвать идентификационные данные.
Вишинг может проходить и по другой схеме. На телефон жертвы звонят мошенники с «проверкой службы безопасности»: если ее не пройти, то карту заблокируют (или случится что-нибудь другое плохое).
В ходе проверки необходимо сказать данные, которые придут в СМС. Пользователи впадают в легкую панику и под давлением выдают всю информацию, даже проверочный код, который, к слову, нельзя сообщать даже сотрудникам банка.
Что делать, если вам звонит якобы сотрудник банка? Общаться вежливо, а потом сказать, что вы сами перезвоните на горячую линию этого банка (или другой организации). Зачастую, мошенники начинают давить, что необходимо назвать данные прямо сейчас и никак иначе. Настоящий сотрудник же возражать не будет и даже предложит прийти в отделение банка.
Смишинг
Смишинг (англ. smishing — sms+phishing) — наиболее современный вид фишинга. Его суть в том, чтобы заставить перейти пользователя по ссылке из SMS-сообщения. Опасность в том, что заметить подвох сложно, ведь в самих сообщениях не так много информации. И тем более, ее легко проверить.
Как обезопаситься
- Всегда проверять URL-адрес, по которому советуют перейти, или который уже открылся. Если есть хоть какие-то, даже самые незначительные ошибки, личные данные водить не рекомендуется.
- Использовать только защищенные https-соединения. Если в ссылке стоит просто «http» без S, то нет никакой причины доверять этому сайту.
- Подвергать сомнению любые ссылки и вложения в письмах. Даже если письмо пришло от друга, то это не исключает вредоносности содержимого, ведь друг мог быть взломан.
- Вводить URL-адрес необходимого сайта самостоятельно или пользоваться закладками. К сожалению, от фарминга даже это не спасет.
- Если получено письмо с подозрительным содержимым, то необходимо связаться с отправителем другим способом и уточнить, он ли его послал.
- Не входить в онлайн-банкинг и другие финансовые сети через открытые Wi-Fi-сети. Эти сети могут быть изначально созданы мошенниками. Даже если это не так, то взломать открытую сеть Вай-Фая все равно несложно.
- Везде, где это возможно, подключать двухфакторную аутентификацию. Это может спасти аккаунт, даже если основной пароль был похищен злоумышленниками.
- Своевременно обновлять браузеры, поскольку они имеют встроенную систему защиты, которая тоже требуют обновления.
- Использовать антивирусы.
- Обновлять операционную систему, поскольку это поможет закрыть ее уязвимости.
- Использовать несколько почтовых ящиков — отдельно для работы и друзей.
- Сразу удалять подозрительные письма.
Если возникли подозрения, то любой сайт можно проверить на наличие вирусных скриптов и
спам-рассылки с помощью специальных сторонних сервисов из списка ниже:
1. Urlvoid.com.
2. Unmaskparasites.com.
3. Phishtank.com.
4. Unshorten.it.
5. AVG Threatlabs.
6. Kaspersky VirusDesk.
7. ScanURL.
8. PhishTank.
9. Google Transparency Report.
10. Antiphishing.ru.
Эти меры безопасности помогут предотвратить утечку личных данных. Их можно объединить одним понятием — антифишинг. Простыми словами определение антифишинга будет звучать так: защита от фишинга.
Борьба на техническом уровне
Не только пользователь пытается победить фишинг — этим занято еще огромное количество профессионалов.
- Браузеры имеют свою базу данных фишинговых сайтов, которая постоянно обновляется. Если пользователь попытается зайти на один из них, то высветится сообщение о том, что веб-ресурс пытается похитить личные данные. Желательно на такие сайты не заходить.
- Почтовые системы постоянно совершенствуют систему фильтрации входящих писем с целью отсекать спам и попытки фишинга и даже не допускать его до пользователя.
- Крупные организации, банковские системы, интернет-магазины усложняют процесс авторизации, предлагая клиентам дополнительную защиту конфиденциальных данных.
Благодаря этим системам значительно снизился срок жизни подобных сайтов — в среднем до 5 дней. Анти-фишинговые фильтры оперативно получают информацию о новых угрозах информационной безопасности, поэтому сайты приходится закрывать.
Как включить защиту от фишинга в разных антивирусах
В последних версиях любого антивируса защита от фишинга подключена автоматически, то есть дополнительно ничего включать не требуется. Актуальную информацию всегда можно посмотреть в настройках конкретной программы, установленной на компьютере.
Например, в программе ESET NOD32 Antivirus необходимо:
- Нажать на клавишу F5.
- Выбрать «Интернет и электронная почта».
- Выбрать «Защита от фишинга».
В Касперском все еще проще, необходимо выбрать:
- Раздел «Параметры».
- Подраздел «Защита».
- В блоке «Анти-фишинг» нажать на переключатель.
Антивирус Аваст хорош тем, что выпустил специальный плагин для браузера, который будет сразу же предупреждать клиента о возможной угрозе. Требуется только добавить плагин в Хром или другой браузер, ничего настраивать не придется.
Если речь идет о типичном антивирусе Аваст в виде программы, то тут функция антифишинга называется «Антиспам». Найти ее можно по адресу: настройки — компоненты — антиспам.
Очевидно, что процедуры очень схожи между собой, поэтому найти такую функцию аналогичным путем можно в любом антивирусе.
Как заблокировать
Если переход по фишинговой ссылке уже был совершен, то могут возникнуть неприятности еще до введения личных данных. Чтобы предотвратить их, надо выполнить несколько пунктов:
- Сканировать компьютер с помощью антивируса.
- Проверить и восстановить настройки прокси-сервера, если они поменялись.
- Удалить файл hosts по пути C:WindowsSystem32driversetc.
Куда написать жалобу
Существует множество способов, как можно сообщить о фишинговом сайте.
- В настройках браузера.
- На сайте антивируса или в настройках его программы.
- Связаться с владельцем хоста через сервисы WHOIS.
- Написать администраторам оригинального сайта через контакты на странице.
- Связаться с вирусными лабораториями и отправить им ссылку.
- Через формы обратной связи государственных служб: Роскомнадзор, МВД.
- Пожаловаться в Google и Яндекс.
Это поможет максимально быстро закрыть сайт-обманку и предотвратить большие жертвы.
Вредные советы: как создать фишинг
После ознакомления с основными признаками фишинга и правил защиты от него, можно составить теоретическую инструкцию, как создать фишинговую ссылку и сайт.
- Продублировать дизайн оригинала максимально точно. Для этого используются HTML, CSS, JavaScript.
- Создать серверную часть, которая сможет отсылать данные злоумышленникам.
- Зарегистрировать доменное имя, которое будет максимально похоже на оригинальное, чтобы рассеянный пользователь ничего не заподозрил.
Подобными методами в 2019 году модно взламывать аккаунты различных веб-сервисов, например, Инстаграм, Авито, Телеграм, Одноклассники. Только надо понимать, что эти действия противозаконны, и за них последует ответственность.
Уголовная ответственность
Достаточно простая схема этого мошенничества часто создают иллюзию того, что подобная деятельность не наказуема или карается несерьезным штрафом. На самом же деле, за мошенничество в сфере компьютерной информации отвечает статья УК РФ под номером 159.6.
Наказанием для мошенника может служить ограничение свободы сроком до двух лет. Если действовала группа, то срок увеличивается до пяти лет.
Заключение
Вряд ли в ближайшем будущем получится полностью искоренить фишинг — этому виной человеческая доверчивость, лень и жадность.
Только освещение подобных проблем и здоровая подозрительность к электронным письмам помогут избежать ущерба от подобного интернет-мошенничества.
Обязательно следуйте правилам защиты от фишинга. Никому не передавайте свои данные от учётных записей, вбивайте адреса необходимых сайтов вручную или пользуйтесь закладками в браузере.
Фишинг что это такое и как обезопасить себя от фишинговых сайтов мошенников
Приветствую, дорогие читатели блога. Сегодня хочу поговорить о безопасности своих личных данных, и для которых затачиваются тупые законы вроде «пакета Яровой».
Помимо своего названия, сам термин Phishing не имеет ничего общего с рыбной ловлей, и представляет собой один из вариантов весьма эффективной мошеннической схемы. Впервые такая тактика обмана в интернете появилась еще в середине девяностых годов двадцатого века.
Сегодня мы узнаем, что такое фишинг и как защититься от мошеннических сайтов. Однако с тех пор она претерпела массу изменений и адаптировалась к современным реалиям виртуального пространства. Поэтому каждому активному пользователю Всемирной паутины абсолютно не лишним будет знать чуть больше информации о тех методах, которыми мошенники отбирают деньги, и о способах защиты от них.
Главный принцип, по которому функционирует модель фишинга, состоит в спам-рассылке на электронную почту, имитирующей письма от надежных источников, вызывающих доверие у получателя. Задачей хакеров является получение доступа к банковской карте посредством пин-кода и номера, а также пароля и логина от личного кабинета в онлайн-банкинге и других важных сведений, позволяющих беспрепятственно воспользоваться чужими счетами.
Фишинг что это
На текущий момент существует несколько разновидностей фишинга. Массовые рассылки направлены на очень широкую аудиторию, и чаще всего слеплены довольно поспешно, что сразу вызывает подозрения у опытных юзеров. Корреспонденция, в которой идет речь об огромных выигрышах и победе в какой-либо рекламной акции обычно сходу удаляется или бросается в папку «Спам». Тем не менее массовая рассылка берет числом и назойливостью, поэтому всегда находятся жертвы необдуманного азарта.
Spear-Phishing (или целевой фишинг) представляет собой гораздо более изощренный вариант незаконного изъятия денег, и разрабатывается командой профессиональных хакеров индивидуально для каждого объекта на протяжении длительного промежутка времени. Не так давно пострадавшим от спланированной целевой фишинговой атаки стал крупный европейский биржевой интернет-портал, занимающийся покупкой и продажей криптовалюты Bitcoin. Мошенники сумели завладеть суммой более чем в 5 миллионов долларов США и уйти от правосудия.
Как выяснило следствие, началось все с того, что технический директор биржевого ресурса однажды получил предложение поучаствовать в бесплатном розыгрыше билетов на концерт одной из его любимых рок-групп. О предпочтениях директора злоумышленники узнали, внимательно изучив его профили в нескольких социальных сетях.
Для того, чтобы получить заветные билеты, должностному лицу оставалось только скачать приложенный документ (анкету), и заполнить необходимые поля. Таким образом хакеры получили доступ к кошелькам биржи и сорвали внушительный куш.
Что значит фишинговый сайт и как он выглядит
Одним из наиболее распространенных алгоритмов, по которому осуществляют деятельность нечистые на руку виртуальные «предприниматели», является создание точной копии интернет-ресурса известного банка или любой другой заслуживающей доверия организации либо компании. Перейдя по прямому линку, полученному из спам-рассылки, клиент попадает на внешне неотличимую страницу, к примеру, Сбербанка, где используется идентичная модель оформления, цветовая гамма, логотипы и символика.
При этом сегодняшние виды фишинга используют такие методы, как Spoofing. Они позволяют сделать так, чтобы веб-серфер наблюдал в своем браузере настоящий адрес официального портала, под который и выполнена поддельная копия. Сайт-двойник выуживает данные, введенные при авторизации, после чего аферисты моментально выводят все средства, имеющиеся на кошельке жертвы.
Важно! Нужно знать, что банковские учреждения и им подобные организации не занимаются рассылками с просьбой повторно ввести в какую-либо форму свой логин, пароль, номер карты, pin-код и другую конфиденциальную информацию.
Однако большинство сайтов-двойников не утруждают себя созданием столь сложных схем переадресации. Чаще всего человеку приходит письмо от отправителя, к примеру, [email protected], в котором говорится о немедленной аутентификации кошелька платежной системы Яндекс Деньги, иначе он будет заблокирован. В таком случае стоит зайти на сайт ресурса, от имени которого приходит корреспонденция, и написать в службу поддержки, указав контактные данные, откуда осуществляется рассылка.
Среди признаков, по которым можно отличить фишинговый сайт от оригинального, можно выделить следующие:
- несовпадение с оригинальным именем ресурса, к примеру, odnoklassnik.ru, что не сразу замечает большинство людей;
- наличие орфографических ошибок на главной странице и в других разделах;
- некачественно реализованное графическое оформление, неважно прорисованные или смазанные отдельные элементы и логотипы.
Если подвести курсор мыши к нормальной ссылке, то на экране должен отобразиться ее путь. Ссылки, которые ведут на фишинговые сайты, выглядят очень странным образом в виде хаотичного набора латинских символов и цифр.
Сохранив приложенный файл в память компьютера, можно обзавестись полным комплектом «троянов» и прочего вирусного ПО, способного «выловить» пароли и всю необходимую информацию для доступа к банковским счетам и другие конфиденциальные сведения пользователя. Фальшивый сайт может даже иметь контактный телефон «службы поддержки», позвонив по которому автоответчик предложит сообщить нужные реквизиты.
Рабочие способы защиты от фишинга
Основная масса современных браузеров оснащена инструментами, предупреждающими о том, что серфер посещает небезопасный ресурс, запрашивающий определенные данные. Плагин обыкновенно называется «Anti Phishing», и настоятельно рекомендуется следить за тем, чтобы он всегда имел актуальные обновления, при необходимости скачивая их вручную. Также стоит завести почтовый ящик на одном из надежных ресурсов, обладающих современными защитными механизмами от спам-рассылок.
Фишинг — что это такое, и как предупредить возможные проблемы с утратой денежных средств с различных счетов?
Во-первых, нужно быть предельно бдительным при переходе на любые ссылки и сверять адрес на соответствие с официальными доменными данными.
Во-вторых, работая с любым интернет-банкингом, нужно пользоваться безопасным соединением HTTPS, и если оно отсутствует, то этот факт должен как минимум настораживать. В том случае, если пароль и другая важная информация все таки попала в руки сетевых преступников, стоит безотлагательно попасть на корректный интернет-ресурс банкинга или системы осуществления платежей, и изменить пароль. Если же средства со счета были выведены злоумышленниками, нужно известить об этом службу поддержки.
Браузеры от Yandex и Google обладают неплохими встроенными инструментами, блокирующими доступ к потенциально опасным сайтам. Также существует множество платных и бесплатных плагинов, защищающих от фишиновых атак. Остается только сказать, что подобные мошеннические ресурсы не так страшны для внимательного пользователя сети. Не рекомендуется переходить на сомнительные ссылки рекламного характера, и следить за тем, чтобы антивирусные базы находились в актуальном состоянии. Также нельзя указывать пин-код и пароли, не ознакомившись со всеми подробностями сделки.
Не забываем сделать репост статьи и подписаться на мою рассылку. До скорых встреч и всех благ -))).
Предлагаю посмотреть небольшшое видео для закрепления материала:
С уважением, Галиулин Руслан.
Что такое фишинг, фишинговые ссылки и сайты?
- 11.01.2015
- Просмотров: 21179
В этом видеоуроке разберем три понятия, на которых большинство начинающих пользователей попадаются в лапы мошенников.
Что такое фишинг
Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — это разновидность мошенничества в интернете, целью которого является получение логина и пароля пользователя.
Обычно это ссылки, которые вы можете получить по почте или личным сообщением, к примеру, в социальных сетях. Это или прямые ссылки, перейдя по которым вы попадаете на сайт, который ничем не отличим от настоящего, или ссылки с редиректом, перейдя по которым вы перенаправляетесь на другие сайты и в конечном итоге попадаете на ресурс мошенников. Попав на такой сайт вы можете сразу и не понять, что находитесь в ловушке, а мошенники тем временем пытаются из вас выудить нужную им информацию в виде логина и пароля.
Фишинг основан на том, что зачастую пользователи не знают простого факта, что сами сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочую информацию.
Что такое фишинговая ссылка.
Фишинговая ссылка — это ссылка на мошеннический интернет-ресурс.
Обычно эти ссылки ведут на интернет-ресурсы, которые являются копиями сайтов известных организаций, к примеру, банка, социальной сети и т.д. Перейдя по такой ссылке вы попадаете на мошеннический ресурс, где вас разными приемами пытаются заставить ввести свой логин и пароль. Существует несколько видов таких ссылок. Они могут быть прямыми — когда ссылка, которую вы получаете в письме или в личном сообщении, ведет на ту же страницу, что и ее адрес. Также, как я уже писал выше, она может быть с редиректом — перенаправлять вас сначала на один сайт, потом на другой, потом на третий и т.д. А также быть скрытой, т.е. внешне она будет выглядеть правильно, но в реальности будет вести на фишинговую страницу.
Ниже представлено письмо, в котором присутствует фишинговая ссылка.
Что такое фишинговые сайты.
Фишинговый сайт — это сайт, который полностью или частично скопирован с оригинального, но таковым не является.
Целью таких сайтов является хищение логина и пароля, который вы используете на оригинальном сайте. Пользователь переходит по фишинговой ссылке и видит перед собой обычный портал, которым постоянно пользуется. Ничего не подозревая вводит свои логин и пароль, которые тот час же становятся известны злоумышленникам.
Как было описано выше, такие сайты внешне полностью копируют оригинальные, но вот если присмотреться к адресу в адресной строке или сообщениям, которые могут у вас всплывать при переходе, то вы можете удивиться. Например, адрес http://vkontalke.ru очень похож на правильный, но если посмотреть внимательнее, то вы увидите в нем ошибку. Ниже представлены примеры таких сайтов.
Обычно создается точная копия сайта, затем пользователям отправляется информационное письмо о том, что на сайте произошел какой-то сбой или другая причина и требуется срочное подтверждение аккаунта или какое-либо действие в вашем аккаунте. Вы переходите по ссылке, вводите логин и пароль…и вы в лапах злоумышленников.
Защита от фишинга
1. Все современные браузеры обладают возможностью информирования пользователей о подозрительном сайте. Называется эта функция — «Антифишинг». Поэтому всегда поддерживайте версию своего браузера в актуальном состоянии, постоянно устанавливая последние обновления. Также, в браузеры уже бывает встроен дополнительный механизм защиты от фишинга, как это сделано в Яндекс браузере.
2. Любой современный антивирус обладает функцией предупреждения и блокировки перехода на сомнительный портал. Пользуйтесь самыми последними антивирусными решениями.
3. Борьба почтовых служб с помощью специальных спам-фильтров, которыми обрабатывается электронное письмо перед тем как попасть к пользователю.
На самом деле существует много разных способов, благодаря которым можно защититься от фишинга, но самое проверенное — быть внимательным к тому где и что вы вводите. Не переходите по странным и не проверенным ссылкам. Если это письма из банка, то лучшим способом проверить информацию будет уточняющий звонок в сам банк. Обязательно обращайте внимание на адресную строку и адрес, на котором вы в данный момент находитесь, ведь адрес http://facebook.sait.com — только похож на адрес социальной сети, но на самом деле он является фишинговой составляющей сайта sait.com.
Если же вы все таки ввели свой логин и пароль на ресурсе злоумышленников и только потом заметили, что это обман, то в кратчайшие сроки зайдите на настоящий сайт и измените те данные, которые вы вводили — пароль, по возможности логин, секретные вопросы для восстановления данных. Также, обязательно сообщите о том что произошло в службу поддержки ресурса. Обычно порталы делают массовую рассылку о попытке взлома пользовательских аккаунтов и о том, что пользователи могут получить письмо с мошеннической ссылкой.
Не забудьте поделиться ссылкой на статью ⇒
В этом уроке я постараюсь донести до вас определение и значение трех понятий, таких как логин, пароль и учетная запись или аккаунт.
- 09.01.2015
- Просмотров: 45553
В этом уроке поговорим о том, что такое оперативная память компьютера.
- 07.02.2015
- Просмотров: 6023
Из этого урока вы узнаете что такое скриншот или снимок экрана и пару способов его сделать.
В этом видеоуроке разберем три понятия, на которых большинство начинающих пользователей попадаются в лапы мошенников.
- 11.01.2015
- Просмотров: 21179
В этом уроке я расскажу вам что такое никней (nickname) или коротко ник.
- 27.01.2015
- Просмотров: 9200
Что такое фишинг? Типы и примеры фишинговых атак
Все о фишинге
Что такое фишинг?
Фишинг (от англ. fishing – рыбная ловля) представляет собой противоправное действие, совершаемое с целью заставить то или иное лицо поделиться своей конфиденциальной информацией, например паролем или номером кредитной карты. Как и обычные рыбаки, использующие множество способов ловли рыбы, коварные мастера фишинга также применяют ряд методов, позволяющих «поймать на крючок» свою жертву, однако одна тактика фишинга является наиболее распространенной. Жертва получает электронное письмо или текстовое сообщение, отправитель которого выдает себя за определенное лицо или организацию, которым жертва доверяет, например за коллегу по работе, сотрудника банка или за представителя государственного учреждения. Когда ничего не подозревающий получатель открывает это электронное письмо или сообщение, то он обнаруживает пугающий текст, специально составленный таким образом, чтобы подавить здравый смысл и внушить страх. Текст требует от жертвы перейти на веб-сайт и немедленно выполнить определенные действия, чтобы избежать опасности или каких-либо серьезных последствий.
Если пользователь «клюет на наживку» и переходит по ссылке, то он попадает на веб-сайт, имитирующий тот или иной законный интернет-ресурс. На этом веб-сайте пользователя просят «войти в систему», используя имя своей учетной записи и пароль. Если он оказывается достаточно доверчивым и соглашается, то введенные данные попадают напрямую к злоумышленникам, которые затем используют их для кражи конфиденциальной информации или денежных средств с банковских счетов; кроме того, они могут продавать полученные личные данные на черном рынке.
«Фишинг представляет собой простейший способ кибератаки, который, тем не менее, является одним из самых опасных и эффективных».
В отличие от других угроз, встречающихся на просторах Интернета, фишинг не требует наличия глубоких технических знаний. Адам Куява, директор Malwarebytes Labs, заметил: «Фишинг представляет собой простейший способ кибератаки, который, тем не менее, является одним из самых опасных и эффективных. Происходит это потому, что объектом атаки становится самый мощный, но одновременно и самый уязвимый компьютер в мире – человеческий разум». Фишинговые мошенники не пытаются воспользоваться техническими уязвимостями в операционной системе устройства, они прибегают к методам так называемой социальной инженерии. От Windows и iPhone до Mac и Android – ни одна операционная система не обладает полной защитой от фишинга, какими бы мощными ни были ее антивирусные средства. В действительности злоумышленники часто прибегают к фишингу, потому что не могут найти какие-либо технические уязвимости. Зачем тратить время на взлом многоуровневой защиты, когда можно обманным путем заставить пользователя добровольно раскрыть свои данные? В большинстве случаев самым слабым звеном в защите системы является не ошибка, затерянная глубоко в программном коде, а сам пользователь, который не обращает внимание на отправителя очередного электронного письма.
Последние новости о фишинге
Порочный фишинговый роман: кто выдает себя за других в социальных сетях
Новый вид фишингового мошенничества атакует компьютеры Apple
Скомпрометированные учетные записи LinkedIn используются для отправки фишинговых ссылок в личных сообщениях и сообщениях InMail
История фишинга
Происхождение термина «фишинг» достаточно легко проследить. Фишинговая атака во многом похожа на обычную ловлю рыбы. Сначала нужно обзавестись приманкой, способной ввести жертву в заблуждение, а затем забросить удочку и ждать, пока «рыбка» начнет клевать. В английском языке сочетание слов «fishing» (рыбалка) и «phony» (обман) привело к тому, что букву «f» заменил диграф «ph», в результате термин, обозначающий вредоносные действия в Интернете, приобрел написание «phishing». Однако некоторые источники указывают, что его происхождение может быть несколько иным.
В 1970-х годах сформировалась субкультура, представители которой использовали ряд низкотехнологичных методов для взлома телефонных сетей. Эти ранние хакеры получили название «phreaks» (фрикеры), представляющее собой комбинацию слов «phone» (телефон) и «freak» (мошенник). В то время количество компьютеров, объединенных в сеть, было небольшим, поэтому целью фрикинга было совершение бесплатных международных звонков или звонков на номера, не внесенные в телефонные книги.
«Фишинг представляет собой простейший способ кибератаки, который, тем не менее, является одним из самых опасных и эффективных».
Еще до того, как термин «фишинг» прочно вошел в обиход, методы фишинга были подробно описаны в докладе и презентации, которые подготовила в 1987 году компания Interex (International HP Users Group).
Использование этого термина начинается в середине 1990-х годов, а его первое упоминание приписывается печально известному спамеру и хакеру Хану Си Смиту (Khan C Smith). Кроме того, в Интернете сохранился первый случай публичного упоминания термина «фишинг». Это произошло 2 января 1996 года в Usenet – в новостной группе AOHell. На тот момент компания America Online (AOL) являлась крупнейшим интернет-провайдером, ежедневно обслуживающим миллионы подключений.
Разумеется, популярность компании AOL непременно сделала ее целью мошенников. Хакеры и распространители пиратских программ использовали ее ресурсы для обмена сообщениями, а также для совершения фишинговых атак на компьютеры законопослушных пользователей. Когда AOL приняла меры и закрыла группу AOHell, злоумышленники взяли на вооружение другие методы. Они отправляли пользователям сетей AOL сообщения, в которых представлялись сотрудниками AOL и просили пользователей проверить данные своих учетных записей или передать им свои платежные реквизиты. В итоге проблема стала настолько острой, что компания AOL начала добавлять предупреждения к каждому электронному письму, особым образом указывая, что ни один сотрудник AOL не станет просить сообщить ему пароль или платежные реквизиты пользователей.
«Социальные сети становятся основным объектом фишинговых атак».
С наступлением 2000-х годов фишинговые мошенники начали обращать свое внимание на уязвимости систем электронных платежей. Клиенты банков и платежных систем стали все чаще становиться жертвами фишинга, а в некоторых случаях – как показало последующее расследование – злоумышленникам даже удавалось не только точно идентифицировать своих жертв, но и узнавать, каким банком они пользовались. Социальные сети также стали одной из главных целей фишинга в силу своей привлекательности для мошенников: личная информация, публикуемая в социальных сетях, является отличным подспорьем для кражи идентификационных данных.
Киберпреступники регистрировали десятки доменов, которые настолько изящно имитировали такие ресурсы, как eBay и PayPal, что многие не слишком внимательные пользователи просто не замечали подмены. Клиенты системы PayPal получали фишинговые электронные письма (содержащие ссылки на подставной веб-сайт) с просьбой обновить номер кредитной карты и другие персональные данные. В сентябре 2003 года о первой фишинговой атаке против банка сообщил журнал The Banker (принадлежащий компании The Financial Times Ltd.).
В середине 2000-х годов на черном рынке можно было заказать «под ключ» вредоносное ПО для фишинга. В то же время хакеры начали координировать свои действия, чтобы организовывать все более изощренные фишинговые атаки. Трудно оценить даже приблизительные потери от успешных фишинговых атак: как сообщал в 2007 году отчет компании Gartner, за период с августа 2006 года по август 2007 года около 3,6 миллиона взрослых пользователей потеряли 3,2 миллиарда долларов.
«В 2013 году были похищены 110 миллионов записей кредитных карт и учетных данных, принадлежащих клиентам торговой сети Target».
В 2011 году фишинговые мошенники даже якобы нашли государственных спонсоров, когда китайские власти запустили предполагаемую фишинговую кампанию, которая была направлена против учетных записей Gmail, принадлежащих высокопоставленным чиновникам и военным в США и Южной Корее, а также китайским политическим активистам.
Возможно, самой известной фишинговой атакой стал случай, когда в 2013 году были похищены 110 миллионов записей кредитных карт и учетных данных, принадлежащих клиентам торговой сети Target. Виной всему оказалась скомпрометированная учетная запись одного субподрядчика.
Еще большую дурную славу получила фишинговая атака, предпринятая в первом квартале 2016 года хакерской группой Fancy Bear (деятельность которой связывают с российскими спецслужбами и военной разведкой). Эта атака была нацелена на адреса электронной почты Национального комитета Демократической партии США. В частности, Джон Подеста, руководитель агитационной кампании Хиллари Клинтон на президентских выборах 2016 года, заявил, что злоумышленники взломали его учетную запись Gmail и похитили переписку, поскольку он попался на старейшую мошенническую уловку: ему на электронную почту пришло фишинговое письмо с предупреждением, что пароль учетной записи был скомпрометирован (поэтому нужно «нажать здесь», чтобы сменить его).
В 2017 году была предпринята массированная фишинговая атака на Google и Facebook, вынудившая бухгалтерские службы этих компаний перечислить в общей сложности более 100 миллионов долларов на заграничные банковские счета хакеров.
Типы фишинговых атак
Несмотря на многочисленные вариации, общей чертой всех фишинговых атак является использование подлога с целью присвоения тех или иных ценностей. Вот лишь некоторые основные категории:
Адресный фишинг
В то время как большинство фишинговых кампаний предполагают массовую рассылку электронных писем как можно большему количеству пользователей, адресный фишинг отличается направленным характером. Этим способом злоумышленники атакуют конкретное лицо или организацию, часто применяя специально подобранный контент, который, как им представляется, окажет на жертву наибольшее воздействие. Для осуществления подобной атаки необходимо провести тщательную подготовку, чтобы узнать имена, должности, адреса электронной почты и другую сопутствующую информацию. Хакеры переворачивают вверх дном весь Интернет, сопоставляя эту информацию со всеми доступными сведениями о должностных отношениях жертвы: их, например, интересуют имена коллег и круг их обязанностей в соответствующей организации. Заполучив все эти данные, злоумышленники составляют правдоподобное письмо.
В частности, фишинговая атака может быть нацелена на сотрудника, чьи обязанности предполагают авторизацию платежей. Хакеры присылают ему письмо якобы от высокопоставленного должностного лица организации с указанием осуществить крупный платеж в пользу этого лица или в пользу поставщика компании (однако прилагаемая вредоносная ссылка ведет не к платежной системе, а на хакерский веб-сайт).
Адресный фишинг представляет значительную опасность для бизнеса (и государства), поскольку он может привести к значительным убыткам. Согласно отчету, составленному в 2016 году по итогам изучения этой проблемы с участием ряда предприятий, на адресный фишинг приходилось 38 % кибератак, которым они подвергались в течение 2015 года. Что касается компаний в США, ставших жертвами адресного фишинга, то средняя величина ущерба составила 1,8 миллиона долларов на одну успешную атаку.
«Многословное фишинговое письмо от неизвестного лица, называющего себя нигерийским принцем, является одним из самых ранних и долгоживущих проявлений подобных атак».
Клоновый фишинг
Этот тип атаки предполагает, что злоумышленники копируют (клонируют) ранее доставленное законное сообщение, которое содержит ссылку или вложение. Затем мошенник меняет ссылки или прилагаемые файлы на вредоносные объекты, выдаваемые за настоящие. Ничего не подозревающие пользователи нажимают на ссылку или открывают вложение, чего часто бывает достаточно для хакеров, чтобы перехватить контроль над компьютером. После этого злоумышленники могут маскироваться под надежных отправителей и рассылать от имени жертвы аналогичные электронные письма другим пользователям в пределах этой же организации.
Обман 419/нигерийские письма
Многословное фишинговое письмо от неизвестного лица, называющего себя нигерийским принцем, является одним из самых ранних и долгоживущих проявлений подобных атак. Венди Замора, контент-директор Malwarebytes Labs, отметила: «Нередко фишинговая рассылка приходит от имени нигерийского принца, утверждающего, что он является сотрудником правительства или членом королевской семьи и ему срочно требуется помощь, чтобы перевести из Нигерии несколько миллионов долларов. Обычно такое электронное письмо помечается как срочное или личное, а его отправитель просит сообщить ему номер банковского счета, на который он мог бы перечислить деньги для хранения».
Иногда классические нигерийские письма приобретают довольно занятное содержание. Например, в 2016 году британский веб-сайт Anorak сообщил, что его редакция получила электронное письмо от некоего доктора Бакаре Тунде, который представился менеджером проектов в области космонавтики, работающим в Нигерийском национальном агентстве по космическим исследованиям. Доктор Тунде утверждал, что его двоюродный брат, майор авиации Абака Тунде, вот уже более 25 лет находится на старой советской космической станции. Но всего за 3 миллиона долларов менеджеры корпорации Роскосмос согласились организовать рейс пилотируемого корабля и вернуть нигерийского космонавта на Землю. От получателя такого письма требовалось «всего лишь» сообщить данные своего банковского счета, чтобы нигерийские специалисты смогли перечислить необходимую сумму своим российским коллегам. В качестве вознаграждения доктор Тунде обещал заплатить 600 000 долларов.
Случайным образом эта фишинговая атака также стала известна как «обман 419». Это число соответствует номеру статьи в уголовном кодексе Нигерии, которая предусматривает наказание за мошенничество.
Телефонный фишинг
Фишинговые атаки могут происходить с помощью обычного телефона – в этом случае они иногда обозначаются как голосовой фишинг или «вишинг»: мошенник звонит своей жертве и представляется сотрудником местного банка, полиции или налогового управления. Затем он запугивает жертву, сообщая о какой-либо проблеме и настаивая на том, что ее необходимо решить немедленно, а для этого нужно сообщить ему данные банковского счета или выплатить штраф. Обычно мошенники требуют перечислить деньги безналичным способом или с помощью предоплаченной карты, чтобы их нельзя было отследить.
SMS-фишинг (или «смишинг») – это злобный брат-близнец вишинга, осуществляющий те же мошеннические действия, но только с помощью SMS-сообщений (иногда добавляя к ним вредоносные ссылки).
«В электронном письме получатель находит предложение, которое выглядит слишком выгодным, чтобы быть правдой».
Как распознать фишинговую атаку?
Распознать фишинговую атаку не всегда легко, но Вам помогут несколько простых советов, немного дисциплины и здравый смысл. Обращайте внимание на все, что кажется странным и необычным. Спросите себя, не является ли контекст сообщения подозрительным. Доверяйте своей интуиции и не давайте себя запугать. Фишинговые атаки часто используют страх, чтобы подавить Вашу способность хладнокровно мыслить.
Вот еще несколько признаков фишинга:
В электронном письме получатель находит предложение, которое выглядит слишком выгодным, чтобы быть правдой. В нем может сообщаться, что Вы выиграли в лотерею, получили дорогой приз или какой-либо уникальный предмет.
- Вы знаете отправителя сообщения, но это человек, с которым Вы не общаетесь. Даже если имя отправителя Вам известно, но он не относится к Вашим постоянным контактам, это уже должно вызывать подозрение – особенно в том случае, если содержимое письма никак не связано с Вашими обычными должностными обязанностями. Аналогичным образом стоит задуматься, если в поле «Копия» указаны вторичные получатели письма, которых Вы совсем не знаете, или группа сотрудников из других подразделений Вашей организации.
- Текст сообщения внушает страх. Будьте бдительны, если текст электронного письма носит угрожающий или тревожный характер и стремится создать атмосферу неотложной ситуации, призывая Вас срочно выполнить те или иные действия, например перейти по ссылке, прежде чем Ваша ученая запись будет заблокирована. Помните, что ответственные организации никогда не просят клиентов передать персональные данные через Интернет.
- Сообщение содержит неожиданные или необычные вложения. Такие вложения могут содержать вредоносное ПО, программы-вымогатели или другие интернет-угрозы.
- Сообщение содержит ссылки, которые выглядят странно. Даже если Ваше чутье не выявило описанные выше признаки, все равно не стоит слепо доверять встроенным в письмо гиперссылкам. Наведите курсор на ссылку, чтобы просмотреть ее настоящий URL-адрес. Присмотритесь, не закралось ли в гиперссылку едва заметное искаженное написание известного веб-сайта, – если да, то это явный признак подлога. Лучше вводить URL-адрес вручную, чем нажимать на встроенную в текст ссылку.
Вот пример фишинговой атаки, которая имитирует сообщение от платежной системы PayPal, содержащее просьбу нажать на кнопку «Confirm Now» (Подтвердить сейчас). Если навести курсор на эту кнопку, то браузер отобразит настоящий URL-адрес страницы перехода – он отмечен красным прямоугольником.
Вот изображение еще одного фишингового сообщения, маскирующегося под уведомление сервиса Amazon. Обратите внимание на угрозу закрыть учетную запись, если ответа не последует в течение 48 часов.
Переход по ссылке приводит Вас к этой форме, предлагающей сообщить те данные, которые откроют злоумышленникам путь к похищению Ваших ценностей.
Как защититься от фишинга?
Как говорилось выше, фишинг представляет собой угрозу, которая с одинаковой вероятностью может появиться на настольном компьютере, ноутбуке, планшетном компьютере или смартфоне. Большинство интернет-браузеров проверяют ссылки на предмет благонадежности, однако первой линией обороны от фишинга должна стать Ваша способность оценивать ситуацию. Научитесь распознавать признаки фишинга и придерживайтесь элементарных принципов безопасности, когда проверяете электронную почту, читаете записи в социальной сети Facebook или играете в онлайн-игру.
Наш коллега Адам Куява сформулировал несколько самых важных правил, которые помогут Вам не попасться на крючок мошенников:
- Не открывайте электронные письма от незнакомых отправителей.
- Нажимайте на ссылку внутри электронного письма только в том случае, если Вы точно знаете, куда она ведет.
- Получив письмо от сомнительного отправителя, перейдите по прилагаемой ссылке вручную – введите адрес законного веб-сайта в адресную строку браузера с помощью клавиатуры, так Вы обеспечите для себя еще один уровень безопасности.
- Проверяйте цифровые сертификаты веб-сайтов.
- Если Вас просят раскрыть конфиденциальные данные, убедитесь, что URL-адрес веб-страницы начинается с «HTTPS», а не просто с «HTTP». Буква «S» обозначает «secure» (безопасно), то есть подключение с таким адресом является защищенным. Вместе с тем, это не дает гарантии, что веб-сайт является законным, однако большинство законных веб-сайтов используют именно протокол HTTPS в силу его большей безопасности. При этом даже законные веб-сайты, использующие протокол HTTP, уязвимы перед атаками хакеров.
- Если Вы подозреваете, что полученное электронное письмо было отправлено мошенником, введите имя отправителя или отрывок текста письма в поисковую систему – и Вы увидите, связаны ли с этим письмом какие-либо фишинговые атаки.
- Наводите курсор мыши на ссылки, чтобы убедиться в их надежности.
Как и всегда, мы также рекомендуем использовать программу, способную противостоять вредоносному ПО. Большинство программных средств кибербезопасности способны обнаруживать маскирующиеся опасные ссылки и вложения, так что Ваша информация не попадет в руки злоумышленников, даже если Вы вовремя не почувствуете неладное.
Все premium-версии продуктов Malwarebytes предоставляют надежную защиту от фишинга. Они могут распознавать мошеннические сайты, не давая открыть их, даже если Вы уверены в их законности.
Так что оставайтесь бдительны, соблюдайте осторожность и следите за признаками возможной фишинговой атаки.
Со всеми нашими отчетами о фишинге Вы можете ознакомиться на ресурсе Malwarebytes Labs.
Как работает фишинг | HowStuffWorks
Чем сложнее веб-браузер или почтовый клиент, тем больше лазеек и уязвимостей могут найти фишеры. Это означает, что по мере того, как программы становятся более изощренными, фишеры добавляют к своим сумкам уловки. Например, по мере того, как фильтры спама и фишинга становятся более эффективными, фишеры все лучше умеют прокрадываться мимо них.
Самый распространенный трюк — это подмена адреса . Многие программы электронной почты позволяют пользователям вводить желаемую информацию в поля «От» и «Ответить».Хотя это удобно для людей, использующих несколько адресов электронной почты, это позволяет фишерам легко создавать сообщения, которые выглядят так, как будто они пришли из законного источника. Некоторые серверы электронной почты также позволяют компьютерам подключаться к порту простого протокола передачи почты (SMTP) без использования пароля. Это позволяет фишерам напрямую подключаться к серверу электронной почты и указывать ему отправлять сообщения жертвам.
Объявление
Другие уловки включают:
Обфусцированные ссылки. Эти URL-адреса выглядят настоящими, но направляют жертву на веб-сайт фишера. Некоторые методы обфускации включают:
- Использование неверных версий URL-адреса поддельной компании или использование регистрации международного доменного имени (IDN) для воссоздания целевого URL-адреса с использованием символов из других алфавитов. Включение названия целевой компании в URL-адрес, который использует другое доменное имя.
- Использование альтернативных форматов, таких как в шестнадцатеричной системе счисления , для представления URL.
- Включение инструкций по перенаправлению в законный URL.
- Использование HTML для ложного представления ссылок. Например, ссылка ниже выглядит так, как будто она ведет в раздел «Как работает спам», в котором объясняются машины-зомби, но на самом деле она направляет ваш браузер к совершенно другой статье о зомби. https://computer.howstuffworks.com/spam4.htm
Графика. Определив, какой клиент электронной почты и браузер использует жертва, фишер может размещать изображения адресных строк и замков безопасности поверх строк реального состояния и адреса.
Всплывающие окна и рамки. Вредоносные всплывающие окна могут появляться над сайтом, или невидимые рамки вокруг него могут содержать вредоносный код.
HTML. Некоторые фишинговые сообщения электронной почты выглядят как обычный текст, но на самом деле содержат разметку HTML, содержащую невидимые слова и инструкции, которые помогают сообщению обойти программу защиты от спама.
Отравление кеша DNS. Также называется pharming , это когда фишер (часто обращаясь к представителям службы поддержки клиентов) изменяет информацию DNS-сервера.Это приводит к тому, что все, кто пытается попасть на сайт поддельной компании, будут перенаправлены на другой сайт. Фарминг бывает трудно обнаружить, и он может заманить в ловушку сразу несколько жертв.
Фишеры могут использовать прокси компьютеров, расположенных между жертвой и сайтом, для записи транзакций жертв. Они также могут воспользоваться низкой безопасностью на веб-странице компании и вставить вредоносный код на определенные страницы. Фишерам, использующим эти методы, не нужно скрывать свои ссылки, потому что жертва находится на законном веб-сайте, когда происходит кража их информации.
Фишеры также используют вредоносные программы в своих мошенничествах:
- Регистраторы ключей и снимок экрана Трояны записывают информацию и передают ее фишеру.
- Трояны удаленного доступа превращают компьютеры жертв в зомби — машины, которые фишеры могут использовать для распространения фишинговых писем или размещения фишинговых веб-страниц.
- Боты поддерживают сфабрикованные разговоры с жертвами в чатах или координируют зомби-сети.
- Spyware отслеживает и записывает поведение пользователей в сети, что может помочь фишерам спланировать другие атаки.
Фишинг или нет?
Насколько вы разбираетесь в фишинге? Пройдите тест MailFrontier на IQ фишинга, чтобы узнать, насколько хорошо вы можете обнаружить фальшивую электронную почту.
Дополнительную информацию о других методах фишинга можно найти в Руководстве по фишингу программного обеспечения Next Generation Security. Antiphishing.org также показывает, как именно фишер пытается обмануть своих жертв.
Все эти фишинговые уловки могут показаться излишними, но несколько простых шагов могут защитить вас.
.
5 способов обнаружения фишинговых писем — на примерах
Фишинг — один из наиболее распространенных методов киберпреступности, но, несмотря на то, что мы думаем, что знаем о мошеннических электронных письмах, люди все равно часто становятся жертвами.
Action Fraud получает более 400 000 сообщений о фишинговых письмах каждый год, и согласно Mimecast’s State of Email Security 2020, 58% организаций столкнулись с увеличением количества фишинговых атак за последние 12 месяцев.
Между тем, согласно последнему отчету Verizon о расследовании утечек данных, более двух третей утечек данных связаны с атаками социальной инженерии, такими как фишинг.
В этом блоге мы используем реальные примеры фишинговых писем, чтобы продемонстрировать пять подсказок, которые помогут вам обнаружить мошенничество.
1. Сообщение отправлено из общедоступного почтового домена
Ни одна законная организация не будет отправлять электронные письма с адреса, заканчивающегося на «@ gmail.com».
Даже гугл.
Большинство организаций, за исключением некоторых небольших предприятий, будут иметь собственный домен электронной почты и корпоративные учетные записи. Например, в подлинных электронных письмах от Google будет написано «@google.com ’.
Если имя домена (бит после символа @) совпадает с очевидным отправителем электронного письма, сообщение, вероятно, является легитимным.
Лучший способ проверить доменное имя организации — это ввести название компании в поисковую систему.
Благодаря этому обнаружение фишинга кажется простым, но у киберпреступников есть множество уловок в рукаве, чтобы обмануть вас.
Главный совет: смотрите на адрес электронной почты, а не только на отправителя
Многие из нас никогда не смотрят на адрес электронной почты, с которого пришло сообщение.
В вашем почтовом ящике отображается имя, например «Управление ИТ», и тема. Когда вы открываете письмо, вы уже знаете (или думаете, что знаете), от кого оно пришло, и сразу переходите к его содержанию.
Когда мошенники создают свои поддельные адреса электронной почты, они часто могут выбрать отображаемое имя, которое не обязательно должно иметь отношение к адресу электронной почты.
Таким образом, они могут использовать поддельный адрес электронной почты, который будет отображаться в вашем почтовом ящике с отображаемым именем Google.
Но преступники редко полагаются только на невежество своей жертвы. Их поддельные адреса электронной почты будут использовать название поддельной организации в локальной части адреса.
Возьмите этот пример фишингового письма, имитирующего PayPal:
Изображение: WeLiveSecurity
Это почти безупречное мошенническое письмо. Он использует логотип PayPal в верхней части сообщения, оформлен в профессиональном стиле, и запрос правдоподобен.
Но как бы он ни пытался воспроизвести подлинное электронное письмо от PayPal, есть один огромный красный флаг: адрес отправителя — «paypal @ notice-access-273».com ’.
Настоящее электронное письмо от PayPal должно содержать название организации в доменном имени, что указывает на то, что оно было отправлено кем-то из (@) PayPal. Отсутствие PayPal в доменном имени является доказательством того, что это мошенничество.
К сожалению, простого включения PayPal в любое место сообщения часто бывает достаточно, чтобы обмануть людей.
Они могут взглянуть на слово PayPal в адресе электронной почты и будут удовлетворены или просто не поймут разницу между доменным именем и локальной частью адреса электронной почты.
2. Доменное имя указано с ошибкой
Есть еще одна подсказка, скрытая в доменных именах, которая является убедительным признаком фишингового мошенничества — и, к сожалению, усложняет нашу предыдущую подсказку.
Проблема в том, что любой желающий может купить доменное имя у регистратора. И хотя каждое доменное имя должно быть уникальным, существует множество способов создания адресов, неотличимых от подделываемого.
Подкаст Gimlet Media «Ответить всем» продемонстрировал, насколько сложно обнаружить поддельный домен в эпизоде «Какой идиот получает фишинг?».Продюсер шоу Фиа Беннин наняла этичного хакера, чтобы обмануть различных сотрудников.
Хакер купил домен gimletrnedia.com (то есть r-n-e-d-i-a, а не m-e-d-i-a) и выдал себя за Беннина.
Его афера была настолько успешной, что он обманул ведущих шоу, генерального директора Gimlet Media и ее президента.
Не нужно становиться жертвой, чтобы помочь хакерам-преступникам
Как пояснил Беннин, вам даже не нужно становиться жертвой хакера-преступника, чтобы получить важную информацию.
В этой афере этичный хакер Даниэль Ботяну мог видеть, когда была нажата ссылка, и в одном примере, что она открывалась несколько раз на разных устройствах.
Он рассудил, что любопытство жертвы продолжало возвращать его к ссылке, но он был достаточно подозрительным, чтобы не следовать ее инструкциям.
Ботяну объясняет:
Я предполагаю [цель] увидела, что что-то происходит, и он начал копать немного глубже и […] пытался выяснить, что произошло […]
И я подозреваю, что после этого [цель], возможно, отправит внутреннее письмо со словами: «Привет, ребята! Вот что у меня получилось.Просто будь осторожен. Не нажимайте на это […] электронное письмо.
Теория Ботяну — это именно то, что произошло. Но почему это помогает хакеру? Беннин уточняет:
Причина, по которой Дэниел подумал, что [цель] сделала это, заключается в том, что он отправил то же электронное письмо группе членов команды, и после того, как [цель] просмотрела его в четвертый раз, никто больше не нажал на него .
И это нормально для Даниэля, потому что он может попробовать, как и все, разные методы фишинга команды, и он может попробовать их несколько раз.[И] поскольку [цель] бьет тревогу, он, вероятно, не включит [его] в следующую попытку фишинга.
Таким образом, во многих отношениях хакеры-преступники часто все равно выигрывают, даже если вы сорвали их первоначальную попытку.
Другими словами, нерешительность в обнаружении фишингового мошенничества дает мошеннику ключ к пониманию сильных и слабых сторон вашей организации.
Им требуется совсем немного усилий, чтобы запустить последующие мошенничества, использующие эту информацию, и они могут продолжать делать это, пока не найдут кого-нибудь, кто станет жертвой.
Помните, что хакерам-преступникам требуется всего одна ошибка от одного сотрудника, чтобы их операция прошла успешно. Таким образом, каждый в вашей организации должен быть уверен в своей способности обнаружить мошенничество, впервые увидев его.
3. Письмо плохо написано
Часто можно определить, является ли электронное письмо мошенничеством, если оно содержит неправильную орфографию и грамматику.
Многие люди скажут вам, что такие ошибки являются частью «системы фильтрации», в которой киберпреступники нацелены только на самых доверчивых людей.
Теория состоит в том, что, если кто-то игнорирует подсказки о том, как написано сообщение, он с меньшей вероятностью уловит улики во время финальной игры мошенника.
Однако это применимо только к диковинным схемам, таким как мошенничество с нигерийским принцем, которое часто высмеивают, и вы должны быть невероятно наивными, чтобы стать жертвой.
Это, как и другие виды мошенничества, управляются вручную: если кто-то попался на удочку, мошенник должен ответить. Таким образом, мошенникам выгодно следить за тем, чтобы в пул респондентов входили только те, кто может поверить в остальную часть афера.
Но это не относится к фишингу.
Автоматические атаки
При фишинге мошенникам не нужно отслеживать почтовые ящики и отправлять индивидуальные ответы. Они просто сбрасывают тысячи придуманных сообщений ничего не подозревающим людям.
Таким образом, нет необходимости отфильтровывать потенциальных респондентов. Это сокращает круг потенциальных жертв и помогает тем, кто не стал жертвой, предупредить других о мошенничестве, как мы видели в предыдущем примере с Gimlet Media.
Так почему же так много фишинговых писем плохо написаны? Самый очевидный ответ заключается в том, что мошенники не очень хорошо пишут.
Помните, многие из них из неанглоязычных стран и из среды, где у них будет ограниченный доступ или возможность выучить язык.
Имея это в виду, становится намного легче определить разницу между опечаткой, сделанной законным отправителем, и мошенничеством.
Главный совет: ищите грамматические ошибки, а не орфографические ошибки
При создании фишинговых сообщений мошенники часто используют средство проверки орфографии или машину-переводчик, которая подает им все нужные слова, но не обязательно в надлежащем контексте.
Вот пример мошенничества, имитирующего Windows:
Изображение: KnowBe4
Ни одно отдельное слово не написано неправильно, но сообщение полно грамматических ошибок, которые не сделал бы носитель языка, например: «Мы обнаружили что-то необычное при использовании приложения».
Аналогичным образом, есть строки пропущенных слов, например, «злоумышленник может попытаться получить доступ» и «Пожалуйста, обратитесь в центр безопасности».
Это соответствует типам ошибок, которые люди допускают при изучении английского языка.Любое предположительно официальное сообщение, написанное таким образом, почти наверняка является мошенничеством.
Однако нельзя сказать, что любое электронное письмо с ошибкой является мошенничеством. Все время от времени делают опечатки, особенно когда торопятся.
Таким образом, получатель должен посмотреть на контекст ошибки и определить, является ли это ключом к чему-то более зловещему. Вы можете сделать это, спросив:
- Является ли это обычным признаком опечатки (например, нажатие соседней клавиши)?
- Это ошибка, которую не должен делать носитель языка (грамматическая несогласованность, слова, используемые в неправильном контексте)?
- Является ли это электронное письмо шаблоном, который нужно было создать и отредактировать?
- Согласуется ли это с предыдущими сообщениями, которые я получил от этого человека?
Если у вас есть какие-либо сомнения, поищите другие улики, которые мы перечислили здесь, или свяжитесь с отправителем, используя другую линию связи, будь то лично, по телефону, через его веб-сайт, альтернативный адрес электронной почты или мгновенно. клиент сообщений.
4. Содержит подозрительные вложения или ссылки
Фишинговые письма бывают разных форм. В этой статье мы сосредоточились на электронной почте, но вы также можете получать мошеннические текстовые сообщения, телефонные звонки или сообщения в социальных сетях.
Но независимо от того, как доставляются фишинговые письма, все они содержат полезную нагрузку. Это будет либо зараженное вложение, которое вас просят скачать, либо ссылка на поддельный веб-сайт.
Целью этих полезных данных является сбор конфиденциальной информации, такой как учетные данные для входа, данные кредитной карты, номера телефонов и номера счетов.
Что такое зараженное вложение?
Зараженное вложение — это безобидный документ, содержащий вредоносное ПО. В типичном примере, подобном приведенному ниже, фишер утверждает, что отправляет счет:
Источник: MailGuard
Не имеет значения, ожидает ли получатель счет от этого человека или нет, потому что в большинстве случаев он не будет уверен, к чему относится сообщение, пока не откроет вложение.
Когда они откроют вложение, они увидят, что счет не им предназначен, но будет уже поздно. Документ раскрывает вредоносное ПО на компьютере жертвы, которое может выполнять любое количество гнусных действий.
Мы советуем вам никогда не открывать вложения, если вы полностью не уверены в том, что сообщение отправлено законной стороной. Даже в этом случае вам следует остерегаться всего подозрительного во вложении.
Например, если вы получаете всплывающее окно с предупреждением о легитимности файла или приложение просит вас изменить настройки, не продолжайте.
Свяжитесь с отправителем с помощью альтернативного средства связи и попросите его подтвердить его законность.
Подозрительные ссылки
Вы можете обнаружить подозрительную ссылку, если адрес назначения не соответствует контексту остальной части электронного письма.
Например, если вы получаете электронное письмо от Netflix, вы ожидаете, что ссылка направит вас на адрес, начинающийся с «netflix.com».
К сожалению, во многих законных и мошеннических электронных письмах адрес назначения скрывается в кнопке, поэтому не сразу видно, куда ведет ссылка.
Источник: Анализ трафика вредоносных программ
В этом примере вы, вероятно, узнаете, что что-то подозрительно, если бы увидели адрес назначения в электронном письме.
К сожалению, остальная часть сообщения довольно убедительна, и вы можете щелкнуть ссылку, даже не задумываясь.
Чтобы не попасться на подобные схемы, вы должны научиться проверять, куда идут ссылки, прежде чем открывать их.
К счастью, это просто: на компьютере наведите указатель мыши на ссылку, и адрес назначения появится на небольшой панели в нижней части браузера.
На мобильном устройстве нажмите и удерживайте ссылку, появится всплывающее окно, содержащее ссылку.
5. Сообщение создает ощущение срочности
Мошенники знают, что большинство из нас откладывают дела на потом. Мы получаем письмо по электронной почте с важными новостями и решаем заняться этим позже.
Но чем дольше вы думаете о чем-то, тем больше вероятность, что вы заметите вещи, которые кажутся неправильными.
Может быть, вы понимаете, что организация не связывается с вами по этому адресу электронной почты, или вы разговариваете с коллегой и узнаете, что он не отправлял вам документ.
Даже если у вас не получится момент «а-ха», возвращение к сообщению свежим взглядом может помочь раскрыть его истинную природу.
Вот почему так много мошенников требуют, чтобы вы действовали сейчас, иначе будет слишком поздно. Это было очевидно во всех примерах, которые мы использовали до сих пор.
PayPal, Windows и Netflix предоставляют услуги, которые используются регулярно, и любые проблемы с этими учетными записями могут вызвать немедленные неудобства.
Бизнес зависит от вас
Придуманное чувство срочности одинаково эффективно и при мошенничестве на рабочем месте.
Преступники знают, что мы, скорее всего, все бросим, если начальник пришлет нам электронное письмо с жизненно важной просьбой, особенно когда другие старшие коллеги якобы ждут нас.
Типичный пример выглядит так:
Источник: MailGuard
Подобные фишинговые атаки особенно опасны, потому что, даже если получатель подозревает нечестную игру, он может слишком бояться противостоять своему боссу.
В конце концов, если они ошибаются, они, по сути, подразумевают, что в запросе босса было что-то непрофессиональное.
Однако организации, которые ценят кибербезопасность, согласятся, что лучше перестраховаться, чем сожалеть, и, возможно, даже поздравят сотрудника с осторожностью.
Предотвратите фишинг, обучив своих сотрудников
Советы в этом блоге показывают, насколько важно для людей распознавать признаки фишинга.
Один из наиболее эффективных способов сделать это — регулярно напоминать сотрудникам, на что им следует обратить внимание. Это означает не только обучение персонала, которое, хотя и необходимо, но может проводиться только так часто.
Вместо этого вы можете убедиться, что сотрудники всегда начеку, повесив в офисе несколько хорошо размещенных плакатов.
Наши плакаты с информацией о фишинге содержат набор из 5 плакатов, которые будут привлекать внимание сотрудников и обеспечивать их бдительность и информированность об угрозе фишинговых атак.
Версия этого блога была первоначально опубликована 16 марта 2018 года.
.
Что такое фишинговая атака? + Примеры фишинговых писем
Каждый день почтовые ящики заполняются надоедливыми и нежелательными сообщениями. Однако некоторые из этих нежелательных сообщений представляют собой вредоносные / фишинговые атаки. Используя фишинговые электронные письма, тексты или сообщения в социальных сетях, ведущие к фишинговым сайтам, мошенники пытаются обманом заставить вас раскрыть вашу личную и конфиденциальную информацию — номера банковских счетов, информацию о кредитных картах, номер социального страхования или идентификаторы входа, имена пользователей и пароли. . После получения они используют ваши учетные данные для кражи ваших денег, вашей личности или того и другого.
Как выглядит фишинговая атака?
Вы получите электронное письмо с нормальным видом с темой: «Подтверждение вашего заказа на Amazon». Это сообщение часто называют «приманкой», потому что оно замаскировано, чтобы обманом заставить вас взять наживку. Независимо от того, заказывали ли вы что-то недавно на Amazon или нет, вы открываете письмо. Внутри сообщение побуждает вас перейти по ссылке Your Account, но вы не обращаете внимания, когда ссылка открывается автоматически в вашем браузере.
Другие фишинговые атаки нацелены на бизнес. Например, сотрудник может получать фишинговые письма от самозванцев, выдающих себя за руководителя высшего звена в своей организации. Если сотрудник будет следовать инструкциям в электронном письме, фишеры могут получить незаконный доступ к данным компании. Это особенно просто, если сотрудник предоставляет свои учетные данные. После обмана сотрудника, который дал ему логин и пароль, киберпреступники могут свободно управлять системами компании. Фишеры также могут выдавать себя за банк или другое финансовое учреждение, в котором компания не имеет счетов.В этом случае попавшийся на мошенничество сотрудник отправляет деньги напрямую фишерам.
Короче говоря, фишинг начинается с мошеннических сообщений через электронную почту, текстовые сообщения или социальные сети. Сообщение поступает из надежного источника, такого как ваш банк, сайт электронной коммерции, IRS, Dropbox, ваша местная публичная библиотека, FedEx или любого другого, но это не так.
Является ли фишинг незаконным?
Да. В Соединенных Штатах каждый штат США имеет свои законы, регулирующие взлом, несанкционированный доступ и проникновение в компьютер, а также вирусы и вредоносное ПО.В Европейском союзе существует несколько законов ЕС, регулирующих киберпреступность, включая фишинг. В Австралии Управление по коммуникациям и СМИ Австралии (ACMA) обеспечивает соблюдение законов о киберпреступности.
Известные фишинговые атаки
За прошедшие годы было проведено несколько успешных громких фишинговых атак. Вот некоторые из них:
- В Соединенных Штатах в результате фишингового мошенничества во время налогового сезона 2017 года были скомпрометированы учетные данные более 120 000 сотрудников более чем 100 компаний.
- В течение трех месяцев в начале 2017 года компании в Катаре подверглись десяткам тысяч фишинговых атак. Эти атаки распространяли вредоносные электронные письма и текстовые сообщения для предприятий. Атаки скомпрометировали данные и защищенную информацию в этих компаниях.
- Фишинговая атака в феврале 2017 года скомпрометировала американский ресторан Chipotle. Атака, которая возникла в Восточной Европе, отправила сотрудникам Chipotle электронные письма, зараженные вредоносным ПО. В конце концов киберпреступники использовали вредоносное ПО для взлома POS-системы и кражи миллионов номеров кредитных карт.
- В мае 2017 года на пользователей документации Google была совершена фишинговая атака. По всему миру работники получали поддельные электронные письма, в которых им предлагалось редактировать документы в документах Google. Люди, которые переходили по ссылкам, предоставили хакерам доступ к своим аккаунтам Gmail.
Какие бывают типы фишинга?
Ниже приведены несколько распространенных типов фишинговых атак:
- Spear Phishing — Некоторые фишинговые атаки носят случайный характер. Напротив, более изощренные фишеры делают свою домашнюю работу, а затем специально нацелены на определенные группы, организации или людей.Например, ваша компания может получить сообщение от подрядчика или поставщика. Или может показаться, что вложение исходит от кого-то в вашей организации, который запрашивает учетные данные сотрудника компании. После кражи учетных данных злоумышленники могут нанести всевозможный хаос, оказавшись внутри вашей системы.
- Мошенничество с генеральным директором — Это фишинговое мошенничество нацелено на сотрудников внутри организации, выдавая себя за главного исполнительного директора компании. В сообщении может содержаться просьба к получателю отправить определенную сумму денег компании для оплаты услуг по контракту или приобретенных продуктов.Довольно часто сообщения носят срочный характер. Однако, если человек выполняет срочный запрос, деньги идут напрямую мошеннику.
- Фишинг в социальных сетях — вместо электронной почты или текстовых сообщений эти фишинговые мошенничества используют Facebook, Twitter или другие платформы социальных сетей. Фишеры используют этот тип фишинга для установления доверия со своими целями до того, как произойдет атака. В сообщениях могут содержаться предложения товаров или услуг или обещания вознаграждений, например подарочных карт. В то же время ничего не подозревающие жертвы могут распространять атаки, делясь предложениями со всеми своими социальными сетями.
- Мобильный телефон Фишинг — Фишеры отправляют сообщения с помощью текстовых сообщений или платформ обмена мгновенными сообщениями. Цель может быть аналогична любому из перечисленных выше типов фишинга. Это включает в себя обман людей с целью разглашения конфиденциальной информации, которая позволяет им получить доступ к финансовым счетам или украсть личные данные.
Какова цель фишинг-атаки?
Как указано выше, фишинг — это тип электронного мошенничества, при котором используются электронные письма, текстовые сообщения и / или поддельные веб-сайты, чтобы обманом заставить вас выдать вашу конфиденциальную информацию или загрузить вложения, содержащие вредоносное ПО.Цель состоит в том, чтобы совершить мошенничество или сделать ваш бизнес и ваших клиентов уязвимыми для атак.
Как определить фишинговую атаку
Есть несколько способов определить фишинговую атаку. Во-первых, поскольку ложная срочность — один из основных инструментов фишера, сообщения, которые кажутся чрезвычайно срочными, могут быть фишинговыми. Срочные сообщения о вашем банковском счете, кредитной карте, друге, которому нужны деньги, или о заказанном вами пакете — распространенные фишинговые приманки.
В случае фишинговых атак, ориентированных на бизнес, обычным явлением являются запросы на получение денег или запросы на проверку учетных данных по электронной почте.И, конечно же, вы должны автоматически с подозрением относиться к любому сообщению с просьбой загрузить файл, особенно в компьютерной системе вашей компании.
Какие примеры почтового фишинга?
Для обучения пользователей компьютеров Калифорнийский университет в Беркли собрал фишинговые электронные письма. Ниже приведены некоторые из этих примеров:
- Сообщения о налоговом сезоне — Во время налогового сезона мошенники отправляют сообщения, касающиеся налоговых вопросов. Распространенной тактикой является предоставление поддельной ссылки для доступа к вашим W-2 или другим налоговым формам.Другая тактика — запросить копию вашей формы W-2 (или сводки платежа). Однако, отправляя налоговую форму мошеннику, вы предоставляете им всю информацию, необходимую для кражи вашей личности.
- Документ Google / Dropbox / уведомление об обмене файлами. В строке темы может быть указано что-то вроде: « Джон Доу поделился с вами документом Google». В теле сообщения есть поддельная ссылка на документ или файл. Однако ссылка не ведет к файлу в Google Документах, Dropbox или какой-либо другой платформе.Напротив, это может быть ссылка на загрузку вредоносного ПО.
- Уведомление об отправке FedEx / UPS / USPS. При использовании поддельного уведомления о посылке в этом сообщении может быть указано примерно следующее: « Мы не можем доставить ваш товар. Просмотрите и распечатайте полную информацию о доставке вашего заказа. »Сообщение может содержать ссылку или прикрепленный файл для загрузки, ни один из которых не является подлинным.
- Проблемы с банковским счетом или кредитной картой — мошенническое сообщение сообщает получателю о проблеме с его банковским счетом или счетом кредитной карты.Вас могут проинформировать о нерегулярной активности или подозрительных обвинениях. Или в сообщении может просто запрашиваться подтверждение данных вашей учетной записи. Вас могут перенаправить на поддельный веб-сайт и попросить ввести свои учетные данные. С другой стороны, сообщение также может иметь вредоносное вложение.
Что такое фишинговое письмо и как его распознать?
Фишинговое письмо — это приманка, которую используют мошенники, чтобы обмануть вас и ваших сотрудников. Обычно эти электронные письма подделывают известные бренды, широко представленные в Интернете (Amazon, eBay и т. Д.).). Эти сообщения часто ссылаются на веб-сайт самозванца, где жертва вводит свою конфиденциальную информацию. Или у них могут быть вредоносные вложения. Распознавание фишингового письма — это первый шаг к предотвращению обмана. CNET предлагает следующие советы:
- Адрес электронной почты может быть бессмысленным или иметь неправильный формат. В поддельном электронном письме Amazon адрес может быть чем-то вроде [email protected] или чем-то столь же бессмысленным.
- В отличие от законных компаний, фишеры просят вас отправлять конфиденциальную информацию по электронной почте или давать ссылки на веб-сайт для проверки ваших учетных данных.
- Гиперссылки (ссылки, указанные в сообщении), которые направляют вас на другой сайт. Например, фишинговое сообщение Amazon может привести к неправильному написанию адреса, например Amazone.com. Или это может привести к совершенно другому сайту. Всегда наведите курсор мыши на ссылку, чтобы увидеть, куда она будет перенаправлена.
- Многие фишинговые письма содержат грамматические и орфографические ошибки.
- Фишинговые сообщения электронной почты часто имеют срочный тон.
Как предотвратить фишинг?
Предотвратить фишинг для вашей компании очень просто.IRS рекомендует не отвечать, не открывать вложения и не переходить по ссылкам. Тем не менее, как бы просто это ни звучало, есть и другие шаги.
Прежде чем вашим людям скажут не переходить по определенным ссылкам и не скачивать определенные вложения, они должны сначала узнать о фишинге. Одна из самых эффективных мер — образование. Все ваши сотрудники должны быть обучены распознавать и предотвращать фишинговые атаки. Ваши люди также должны узнать, что делать, если они получат фишинговое сообщение.
Еще одним очень важным шагом предотвращения является наличие эффективной кибербезопасности.Например, использование защиты от вредоносных программ помогает уменьшить ущерб для вашей компании и ваших клиентов в случае, если сотрудник будет обманут фишером.
Где я могу сообщить о фишинге?
Есть несколько способов сообщить о фишинговых сообщениях. Во всех этих случаях обязательно укажите вымышленную организацию или компанию и полный заголовок сообщения электронной почты:
- Сообщайте в своей компании о подозрительном фишинговом сообщении в свой ИТ-отдел. Если нет выделенного ИТ-менеджера или отдела, сообщите об этом менеджеру.
- Сообщайте о фишинговых письмах в рабочую группу по борьбе с фишингом (электронная почта: [email protected]), которая использует полученное сообщение для борьбы с фишингом.
- В США сообщите о сообщении в Федеральную торговую комиссию по адресу FTC.gov/complaint или пересылайте подозрительные электронные письма непосредственно на специальный почтовый ящик FTC (электронная почта: [email protected]). О краже личных данных также можно сообщить в FTC / Identity Theft.
- В Австралии сообщайте о случаях кражи личных данных в местную полицию или через ACORN (Австралийскую сеть сообщений о киберпреступлениях в Интернете) или сообщайте о мошеннических электронных письмах в Scamwatch.
FraudWatch International
Предотвращение фишинговых атак для себя и своей компании начинается с осознания. Все сотрудники вашей организации должны научиться распознавать фишинговые сообщения, сообщать о них и предотвращать их.
Для защиты вашего бренда и клиентов служба мониторинга FraudWatch International использует проприетарное антифишинговое программное обеспечение. Наши инструменты ищут фишинговую активность в Интернете и удаляют эти сайты. Фактически, у нас одни из самых быстрых показателей удаления и 100% успеха.
Наши лучшие в отрасли сроки демонтажа означают меньший риск для вашего бизнеса, меньший риск для ваших клиентов и меньший риск для интеллектуальной собственности. Узнайте больше о наших антифишинговых услугах сегодня.
.
фишинга: мошеннические электронные письма, текстовые сообщения, телефонные звонки и социальные сети | UMass Amherst Information Technology
Как и любой вид мошенничества, фишинг может быть чрезвычайно разрушительным и уже привел к жертвам в кампусе. Используйте эти страницы, чтобы узнать больше о фишинге — что это такое и какие риски он представляет. Не попадайтесь на крючок! Узнайте, как защитить себя от фишингового мошенничества и кражи личных данных.
Что такое фишинг?
Под фишингом понимаются различные виды онлайн-мошенничества, использующие «фишинг» для вашей личной и финансовой информации (например,g., ваши пароли, номер социального страхования, данные банковского счета, номера кредитных карт или другая личная информация).
Эти сообщения утверждают, что сообщение пришло из законного источника: известной компании-разработчика программного обеспечения, службы онлайн-платежей, банка или другого авторитетного учреждения. Некоторые будут использовать адрес электронной почты, логотип и другие товарные знаки организации для имитации подлинности. Фишинговые сообщения также могут быть отправлены надежным другом или коллегой. См. Ниже подробную информацию о фишинговых атаках на UMass Amherst.
Фишинговые сообщения могут поступать из растущего числа источников, в том числе:
- Электронная почта
- Телефонные звонки
- Мошенническое программное обеспечение (например, антивирус)
- Сообщения в социальных сетях (например, Facebook, Twitter)
- Объявления
- Текстовые сообщения
Что такое целевой фишинг?
Более сложные атаки, известные как целевой фишинг , представляют собой персонализированные сообщения от мошенников, выдающих себя за людей или организации, которым вы доверяете.Они часто собирают идентифицируемую информацию о вас из социальных сетей или из взломанной учетной записи кого-то, кого вы знаете, чтобы их сообщения были более убедительными. Никогда не передавайте конфиденциальную информацию по электронной почте или в социальных сетях, даже если сообщение с запросом информации выглядит законным.
Признаки фишинга включают:
- Ultimatum : Срочное предупреждение пытается запугать вас, чтобы вы ответили бездумно. «Внимание! Вы потеряете свой адрес электронной почты навсегда, если не ответите в течение 7 дней после .
- Неправильные URL-адреса: Мошенники могут скрывать URL-адреса, используя гиперссылки, которые ведут на авторитетный сайт. Наведите указатель мыши на подозрительные ссылки, чтобы просмотреть адрес ссылки. Незаконные ссылки часто содержат серию цифр или незнакомых веб-адресов.
- Без подписи и контактной информации: Дополнительная контактная информация не предоставляется.
- Слишком хорошо, чтобы быть правдой предложение: Сообщения о конкурсах, в которых вы не участвовали, или предложениях товаров или услуг по невероятной цене, скорее всего, являются мошенничеством.
- Несоответствие стиля: Всплывающие окна, которые утверждают, что они принадлежат вашей операционной системе или другому программному обеспечению, могут иметь другой стиль или цвета, чем аутентичные уведомления. В сообщениях, которые утверждают, что они исходят от авторитетной организации, могут отсутствовать элементы брендинга, такие как логотип.
- Орфографические, пунктуационные или грамматические ошибки : Некоторые сообщения будут содержать ошибки. «Владелец электронной почты, который отказывается обновить свой адрес электронной почты в течение семи дней»
- Заголовки, привлекающие внимание: заголовков «Clickbait» (например,g., «Вы не поверите этому видео!») в социальных сетях рекламные объявления или статьи носят сенсационный характер или привлекают внимание и иногда приводят к мошенничеству.
Дополнительную информацию см. На странице Федеральной торговой комиссии США о фишинге.
Каковы риски?
Не дайте себя обмануть! Это мошеннические сообщения, которые в большинстве случаев не имеют ничего общего с учреждением, с которым они заявляют, что связаны. Открытие, ответ или нажатие на ссылки, представленные в этих электронных письмах, представляют серьезную угрозу безопасности для вас и сети кампуса.
Некоторые из рисков:
- Кража личных данных : После того, как вы предоставите свою личную информацию в ответ на попытку фишинга, эту информацию можно использовать для доступа к вашим финансовым счетам, совершения покупок или получения кредитов на ваше имя.
- Вирусные инфекции : Некоторые мошеннические электронные письма содержат ссылки или вложения, при нажатии на которые загружается вредоносное ПО на ваш компьютер. Другие могут также установить регистраторы нажатия клавиш, которые записывают активность вашего компьютера.
- Потеря личных данных: Некоторые фишинговые атаки будут пытаться развернуть криптовалюту на вашем компьютере, вредоносное программное обеспечение, которое шифрует файлы на компьютере жертвы и запрещает владельцам доступ к своим файлам до тех пор, пока они не заплатят выкуп.
- Компрометация институциональной информации: В случае взлома ИТ-учетной записи вашего университета мошенники могут получить доступ к конфиденциальной институциональной информации и данным исследований.
- Подвергая риску друзей и семью : Если будет получен доступ к вашей личной информации, злоумышленники будут сканировать ваши учетные записи на предмет личной информации о ваших контактах и, в свою очередь, попытаются получить свою конфиденциальную информацию с помощью фишинга.Фишеры также могут отправлять электронные письма и сообщения в социальных сетях из ваших учетных записей, пытаясь получить информацию от вашей семьи, друзей и коллег.
Фишинговые атаки на UMass Amherst
Члены университетского сообщества могли получать более целенаправленные фишинговые сообщения электронной почты с конкретным запросом NetID и / или пароля их ИТ-учетной записи. Эти мошеннические электронные письма утверждают, что они являются официальными сообщениями университета (или исходят из законного офиса на территории кампуса).Большинство попросят вас «немедленно обновить» вашу личную информацию, иначе возникнут серьезные последствия.
Не дайте себя обмануть! Эти электронные письма пришли не из UMass Amherst IT / UMass Amherst. Это мошеннические сообщения, пытающиеся скомпрометировать вашу личную информацию.
UMass Amherst IT никогда не будет запрашивать пароль вашей учетной записи IT или другую конфиденциальную информацию по электронной почте или по ссылке.
Примечание: Спам-фильтры электронной почты будут перехватывать некоторые мошеннические сообщения электронной почты, но они не являются надежными.Крайне важно, чтобы вы научились определять фишинговые мошенничества и принимать соответствующие меры для защиты вашего компьютера и вашей информации.
Отвечая на эти электронные письма, указав информацию о своей учетной записи ИТ-отдела, вы предоставляете доступ к своей электронной почте и, возможно, к оценкам, финансовой информации и другим конфиденциальным сведениям из документов вашего университета.
Посетите эту страницу, чтобы получить инструкции о том, как сообщить о попытке фишинга в UMass Amherst IT Security.
.