Фишинг как вид интернет-мошенничества: какую угрозу и цель преследует, фишинговые атаки, порядок защиты

Фишинг – как защитить себя от фишинга?

Количество фишинговых атак с каждым днем возрастает все больше и больше. Каждый из нас регулярно с ним сталкивается, в той или иной мере. Фишинг представляет собой одну из простых форм кибератаки для злоумышленника, которая зачастую осуществляется через электронную почту, социальные сети, приложения для переписки. Это всеобъемлющая проблема, представляющая огромный риск, как для частного лица, так и для организаций

Цель, которую преследует фишинг:

  • получение конфиденциальной информации: персональных данных (имени и фамилии, даты рождения, адреса проживания, номера паспорта и телефона), логина и пароля, банковским реквизитам, служебной информации;
  • взлом и обман пользователей для установки вредоносного ПО;
  • шантаж или уничтожения бизнеса конкурентов, с помощью полученной информации;
  • шпионаж и поддержка государства, наблюдением за организациями представляющими интерес.

По своей сути фишинг, является одной из форм социальной инженерии, поскольку атака осуществляется через самое слабое звено в безопасности – человека.

Виды фишинговых атак

Не стоит попадаться на приманку злоумышленников, но как распознать эту самую «наживку»? Есть множество методов и видов атак, давайте рассмотрим их подробнее:

Фишинг через электронную почту

Первая категория – наиболее распространенный метод выполнения этих атак. Огромное количество писем регулярно проходят через почтовые сервисы, такая платформа отлично подходит для мошенников, так как большинство людей имеют ящики и социальные сети забитые сообщениями, и у них просто на просто нет времени, чтобы тщательно проанализировать каждое из них. Фишеры это знают и используют в своих целях.

С целью получения персональных данных, контроля над учетными записями, личными или служебными, мошенники рассылают электронные сообщения от имени официальных компаний (социальной сети, платежной системы, интернет-магазина, онлайн-игры). Подобные письма создаются с большим вниманием к мелочам и деталям. Отличить поддельное письмо от оригинала – практически невозможно. Из-за недостатков в почтовых протоколах фишеры могут даже подделывать адрес отправителя на оригинальный.

Чаще всего подобные письма содержат в себе:

  • дизайн (цветовая гамма, текст и шрифты, картинки, расположения блоков) соответствующие оригинальному виду письма;
  • адрес отправителя соответствующий оригинальному или с имеющий незначительные отличия (в одном или двух символах);
  • просьба перейти по ссылке и выполнить ряд действий ссылка является мошеннической, при переходе на которую попадаете на “сайт-близнец” официального сайта (банка, социальной сети, игровой платформы);
  • тема и текст письма побуждающая к незамедлительным действиям (например: “Обнаружены подозрительный действия в учетной записи. Смените Ваш пароль”, “Аккаунт был временно заблокирован. Для восстановления перейдите на сайт”, “Вы стали победителем в конкурсе и выиграли миллион. Заберите Ваш приз” и т.п.)

Письмо от генерального директора (начальника, руководителя)

Это особый вид фишинг-атаки, ориентированой на сотрудников компании (чаще всего представляющих финансовые услуги). Жертва получает электронное письмо от злоумышленника, замаскированое таким образом, как будто его прислал генеральный директор или другой участник вышестоящего руководства. Письмо содержит в себе требование о срочном переводе денежных средств на конкретный счет, объясняется все тем, что средства необходимы для заключения нового контракта или проведения сделки.

Разумеется, в этом случае злоумышленнику требуется сбор предварительной информации о режиме работы и сотрудниках в компании.

Социальный фишинг

Вконтакте, Facebook, Твиттер и множество других социальных сетей занимают одну из важных позиций в нашей жизни, злоумышленники это понимают и не ограничиваются одним способом отправки сообщений потенциальным жертвам. Некоторые способы взлома являются простыми: Вам могут прислать личное сообщение в одной из сетей, содержащее сокращенный адрес ссылки, где при переходе Вы попадете на фишинговый сайт с вредоносным ПО.

А есть тактики более продвинутые и требующие гораздо больше времени. Один из таких методов, используемый фишерами, заключается в том, чтобы изображать человека – чаще всего привлекательную женщину, имеющие в своем профиле фотографии взятые из аккаунта реально существующей девушки. Для чего может применяться данная тактика? Для выманивания личной информации или же фотографий, которые могут выставить человека в плохом свете или опозорить его. Впоследствии, злоумышленник, сможет шантажировать человека или требовать денежное вознаграждения за удаление информации.

Смишинг – мобильный фишинг через СМС и мессенджеры

Активное развитие мобильных технологий и появления приложений для обмена сообщениями, таких как – FaceBook Massenger, Viber, WhatsApp, Skype, Telegram и др., а также встроенные смс-уведомления, предоставили фишерам новую платформу для атаки, посредство фишинг-сообщений. СМС фишинг – или смишинг – это более продвинутая версия фишинга, которая по своей сути работает таким же образом, как и по электронной. Зачастую, злоумышленники, выдают себя за сотрудников банка и сообщают о том, что якобы был закрыт счет или информация по карте была скомпрометирована и требуется ее изменить. К сообщению прикрепляется ссылка, ведущая Вас, так или иначе, к потере персональных данных. Короткий характер уведомления не дает достаточно информации для жертвы, тем самым заставляя ее перейти по ссылки.

Вишинг – мобильный голосовой фишинг

В продолжение к предыдущему пункту стоит выделить также и сообщения, которые якобы отправлены из банка, содержащие в себе номер телефона для обратной связи. Позвонив на указанный номер, пользователь попадает на автоответчик, где следуя инструкциям, прейдет в итоге к “необходимости” сменить ПИН-код по карте или указать CVV-код. В другом случае, мошенники самостоятельно могут позвонить по номеру телефону жертвы, представляясь сотрудником банка, где также будут выпрашивать персональные данные.

Злой двойник

Метод применяется в области беспроводной передачи данных. Фишер создает копию точки доступа для свободного доступа к Wi-Fi, в пределах приема пользователем, тем самым делает подмену оригинальной точки двойником. Впоследствии к точке подключается потенциальный пользователь, предоставляя злоумышленнику получить доступ к персональным данным.

Кликджекинг

Способ обмана пользователей интернета, где мошенник получает доступ к конфиденциальной информации или компьютеру пользователя заманив его на безопасную страницу с заведомо внедренным вредоносным кодом. Поверх подлинной страницы создается своего рода невидимая слой-маска, при нажатии на которую user попадает на сайт фишера, имеющим точную копию оригинала. Применять технологию можно по-разному — начиная от новостной подписки на ресурс, кражи персональных данных и заканчивая выполнением интернет-покупок за счет ничего не подозревающего пользователя.

Фарминг

Данная технология подразумевает под собой скрытое перенаправление жертвы на сайт мошенника. Применяют два способа для скрытного перенаправления с подлинного на поддельные ресурсы:

  • изменения файлов HOSTS;
  • манипулирование информацией DNS.

Как защититься от фишинга?

Весь смысл фишинговых злоумышленников, заключается в обмане жертвы, с целью, получения необходимой конфиденциальной информации. По своей сути данная атака является одной из самых простых, тем не менее весьма эффективных.

Существует масса способов «попасть на удочку» мошенников и с каждым днем они приобретают новые и более ухищренные формы. Нет единого средства и метода для безопасности, тем не менее есть ряд рекомендаций от фишинговых атак:

  • обращайте внимание на правописание письма (Многие из фишеров довольно часто допускают простые орфографические, пунктуационные или орфографические ошибки. Официальные сообщения от любой крупной организации мало вероятно, что будут их содержать);
  • тема и текст выглядит странным и слишком хорошим, чтобы быть правдой (Поздравляем! Вы только что выиграли миллион, бесплатный ужин на двоих, скидку 99% – вероятнее всего сообщение мошеннические);
  • посмотрите на адрес отправителя (вероятнее всего он будет соответствовать оригинальному, тем не менее могут быть отличия в одном или нескольких символах, если Вы это обнаружите – письмо фишинговое);
  • не нажимайте ссылки, не загружайте файлы и вложения в письмах, которые пришли Вам от неизвестных источников;
  • не отправляйте по электронной почте информацию о Ваших финансах;
  • если при переходе по ссылке от Вас требуют ввести конфиденциальную информацию, не торопитесь это делать. Удостоверьтесь в подлинности сайта, посмотрите на URL сайта, имеется ли там наличие «https», где «s» означает, что соединение безопасно, а не просто «http»;
  • не разглашайте персональные данные по телефону, если Вы самостоятельно этот звонок не совершали;
  • остерегайтесь всплывающих окон. Не вводите личные данные, не нажимайте ссылки во всплывающих окнах;
  • защитите компьютер с помощью брандмауэра, антивируса и спам-фильтров;
  • не используйте для интернте-банкинга общедоступные, открытые беспроводные сети;
  • ипользуйте двухфакторную идентификацию, везде, где это возможно.

Также можете посмотреть короткий ролик о том, как обезопасить себя от фишинга:

Заключение

Фишинг существует уже более 20 лет и остается угрозой по двум причинам:

  • он крайне простой в исполнение, даже один человек без особых трудностей может его применять;
  • в интернете все еще много людей, которые даже и не подозревают о существование подобных угроз, а если и сталкиваются с ними, то не знают, как себя защитить.

Для некоторых может показаться странным, что есть люди, которые ведутся на сообщения:”вы выиграли миллион” или “мы ваш банк, пожалуйста, введите укажите Ваши данные здесь”. При этом, есть миллионы людей в мире, которые неуверенно пользуются интернетом. Или же просто не знают, что интернет это мир, который могут использовать против них.

Низкая стоимость фишинговых атак и крайне низкая вероятность того, что мошенников поймают, означает, что этот вид угрозы и по-прежнему остается очень привлекательным вариантом для фишингеров. Будьте осторожнее при работе в интернете и тогда у Вас, и Вашей компании с безопасностью все будет в норме.

Что такое фишинг и какую цель он преследует

Слово фишинг стало очень часто всплывать, но не многие знают его значение и уж тем более на что она способна. Рекомендую до конца прочесть статью и держать нюх по ветру.

Что такое фишинг в интернете

Фишинг (phishing, придуманное слово от fishing «рыбная ловля, выуживание») – интернет мошенничество, цель которого выудить конфиденциальную информацию у интернет пользователя, а именно: логины, пароли, банковские счета, данные банковских карт.

Виды фишинга

Почтовый фишинг – почтовая рассылка сообщений с использованием технологий: вирусы, трояны, черви, психология человека. Чаще всего сообщение приходит от имени известных брендов, интернет магазинов, банков, государственных органов и тп.

Онлайновый фишинг – это качественная копирка какого-либо интернет-магазина или банка. Посетитель попадая на такую страницу зачастую даже не замечает, что оказался в сетях мошенника и без всяких сомнений вводит конфиденциальную информацию.

Комбинированный – сочетание двух вышеперечисленных комбинаций интернет мошенничества в фишинге. То есть по средствам рассылки сообщений на электронную почту, например, от банка, заманивают на дубликат сайта банка и выуживают всю необходимую информацию.

За последние годы фишинг шагнул далеко вперед и стал использовать еще вишинг (голосовой фишинг по средствам телефонии), смишинг (смс фишинг), фарминг (замена DNS адресов с целью переадресации на поддельный ресурс).

Какую цель преследует такая угроза как фишинг

Фишинг преследует всего одну единственную цель, выудить конфиденциальные данные для кражи денежных средств. Стоит вам оставить ваши данные на поддельном ресурсе, как за считанные секунды деньги покинут ваш банковский счет.

Интернет мошенники не останавливаются на отработанных схемах и постоянно придумывают новые, чтобы выудить информацию у пользователей. Это связано с тем, что люди быстро учатся и начинают распознавать фишинговые сайты и рассылки. Пример почтового фишинга.

Шума в сети интернет по поводу угрозы фишинга стало горячо обсуждаться и люди более насторожено стали открывать страницы интернет ресурсов.

Как защититься от фишинга

В первую очередь стоит обращать внимание на адреса посадочных страниц и электронной почты, с которого пришло письмо. Интернет мошенники стараются их замаскировать и сделать максимально похожими, чтобы у пользователя не возникли мысли, что он переходит на сайт мошенника, – это основополагающая цель фишинга.

Читайте также:  Статья 12.37 КОАП РФ: езда без страхового полиса ОСАГО. Размеры штрафов за нарушение правил

Второй момент, адреса интернет-магазинов и банков практически во всех случаях имеют безопасное соединение HTTPS, а не HTTP. Кликнув мышкой в адресную строку вы увидите перед доменом сайта HTTPS и значок безопасного соединения в виде замка – это оригинал. Если этого нет – подделка, бегите с этого сайта. Ниже пример

Адрес настоящего сайта банка Адрес подделанного сайта банка

Рекомендую установить антивирус Аваст или Касперского. В антивирусной защите этих разработчиков есть встроенная функция антифишинга с огромной базой фишинговых сайтов. Используя такую защиту вы с большой долей вероятности не попадетесь на уловки кибер-преступников.

Лучшее “Спасибо” – ваш репост

Интернет-мошенничество фишинг: механизм, виды и способы противодействия

Злоумышленники заражают компьютер, запуская на нем вредоносный код. Примечательно, что, чаще всего они делают это с помощью самой жертвы, для обмана которой используется фишинг. О том, как работает этот распространенный метод интернет-мошенничества, и как ему противостоять, пойдет речь ниже.

Данные аналитического центра InfoWatch говорят о том, что большинство случаев хищения денег со счетов происходит по вине клиентов, а не банков. Чаще всего для атак на клиентов банка мошенники используют различные вариации фишинга и программы-кейлоггеры.

Название «фишинг» происходит от англ. phishing (искаженное fishing, то есть, рыбная ловля, выуживание). Его используют для обозначения интернет-мошенничества, с помощью которого получают доступ к конфиденциальной информации о пользователях. Фишинг является разновидностью социальной инженерии, процветающей сегодня из-за доверчивости пользователей и их безграмотности в сфере сетевой безопасности.

Для осуществления фишинга мошенники посылают электронные письма от имени известных брендов или личные сообщения внутри различных сервисов, к примеру, банковских. Обычно письмо содержит прямую ссылку на сайт, очень сходный внешне с настоящим, либо на сайт с редиректом (перенаправлением), чтобы заманить пользователя на фальшивую страницу банка. Теперь цель мошенников – побудить клиента ввести на ней логин и пароль для входа в онлайн-банк. Это нужно им для того, чтобы войти в учетную запись клиента и получить доступ к его банковским счетам.

В начале июня в Санкт-Петербурге была пресечена деятельность группы мошенников, которые воровали деньги пользователей интернет-банкинга. Для доступа к их счетам преступники использовали вредоносное программное обеспечение двух видов. С помощью одних программ клиенты банков перенаправлялись на фишинговые страницы, где у них запрашивались логин, пароль и телефонный номер. Другие вредоносные программы использовались для запрашивания номера телефона на подлинных сайтах банков. Затем преступники выдавали себя за сотрудников банков и выманивали у жертв СМС-коды авторизаций, с помощью которых они похищали деньги. Всего мошенникам удалось похитить таким образом с банковских счетов более 11 млн рублей в нескольких крупных банках.

Фишинг может быть: почтовым (с использованием рассылки электронных сообщений), онлайновым (с использованием копирования страниц онлайн-банкинга самых известных банков) и комбинированным.

Почтовый фишинг основан на использовании вирусов, троянских программ или «червей», а также технологий для обмана установленных на компьютере пользователя спам-фильтров. Кроме того, жертве могут отсылаться сообщения якобы с официальной страницы банка, клиентом которого она является. Используют мошенники и так называемую поддельную адресную строку.

С помощью онлайнового фишинга подменяют страницу используемого жертвой онлайн-банкинга на мошенническую, которая внешне является двойником оригинала. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам. Последним остается только войти в личный кабинет пользователя, чтобы перевести деньги с его банковского счета на свои счета.

При комбинированном фишинге мошенники создают поддельный сайт банка для привлечения на него потенциальных жертв. Владеющие психологическими приемами преступники предлагают пользователям самостоятельно произвести некоторые операции. От имени банка они пишут жертвам, якобы с целью ознакомления их с новыми привлекательными банковскими продуктами. При этом они предлагают пользователю перебросить средства со своего счета на депозит, якобы открытый для него банком. Получив таким образом доступ к счету жертвы, мошенники переводят деньги с него на свои счета.

«Лаборатория Касперского» опубликовала данные, из которых следует, что Россия в первом квартале 2015 года стала одной их пяти стран-лидеров по количеству фишинговых атак на пользователей.

Если не терять бдительности, то защититься от фишинга вполне реально. В первую очередь, по мнению специалистов InfoWatch, следует быть внимательнее с URL (адресом) ссылки, полученной по почте, и загрузившейся страницей банка. Адрес обычно похож на настоящий во всем, кроме главного — домена второго уровня. Например, вместо адреса https://online.sberbank.ru может быть использован https://online.sberbank.abc123.ru.

Обнаружив, что для загрузки страницы не был использован безопасный протокол HTTPS, ее следует немедленно покинуть. Конечно, возможна работа основного сайта банка по HTTP, но в любом случае на странице интернет-банка слева от адресной строки должен быть рисунок замка (обозначение протокола HTTPS).

У фишинга есть разновидности, представленные вишингом, смишингом и фармингом.

При вишинге (голосовом фишинге) используются war diallers (автонабиратели) и возможности интернет-телефонии (VoIP), с помощью которых похищаются конфиденциальные данные клиентов (номера идентификационных и банковских карт, пароли доступа и т. д.).

Жертва получает письмо с просьбой позвонить по бесплатному телефону, чтобы уточнить остаток средств на карте или банковском счете. Приятный голос на автоответчике, запутав клиента банка, заканчивает разговор просьбой ввести номер счета и ПИН-код. После этого деньги быстро перемещаются со счета жертвы на счета мошенников.

Компании используют протокол VoIP для снижения расходов на телефонную связь, однако, это делает их сети более беззащитными перед атаками. Применяя для голосовой связи IP-телефонию, банки подвергают своих клиентов риску стать жертвами вишинг-атак, против которых пока не придумано средства.

Смишинг (СМС-фишинг) представляет собой преступную схему, целью которой является получение от клиента данных его кредитной карты, паролей и т. д. Для этого ему присылают СМС-сообщение от якобы надежного отправителя, в котором ему предлагается перейти на сайт и отправить данные, в том числе ПИН-код. Затем происходит списание средств с его карты на счет мошенников, при этом, дополнительно могут быть списаны средства за оказание услуги посредством СМС (платную СМС).

Настоящий банк никогда не звонит и не интересуется логинами и паролями от онлайн-банкинга, номерами кредитных карт, ПИН-кодами и т. д. Такой звонок можно получить только от мошенников!

Сейчас некоторыми банками практикуется использование более продвинутых систем защиты электронных платежей, которые используются, например, при оплате по карте в магазине покупки, сумма которой превышает лимит, установленный банком. В этом случае с клиентом может связаться представитель кредитной организации с просьбой назвать проверочное слово. Для этой системы у преступников также есть сложные виды мошенничества, направленные на отслеживание, перехват и выяснение номера телефона жертвы, и с его помощью — проверочного слова. Заполучив его, им ничего не стоит провести преступную операцию. Поэтому, следует очень внимательно относиться к таким звонкам и сообщениям.

Фарминг заключается в замене DNS адресов с целью перенаправления жертвы на поддельный ресурс. Это очень опасный вид мошенничества, так как отличить такую подделку бывает крайне сложно.

Специальные механизмы защиты от фарминга пока не созданы, поэтому, меры предосторожности клиентов банка заключаются в контроле входящей почты, использовании антивирусных средств защиты и т.д.

Аналитики InfoWatch уверены, что финансовые мошенники возлагают большие надежды на использование методов социальной инженерии и фишинга, так как считают взлом систем безопасности банков менее перспективным. Банки уделяют большое внимание информационной безопасности, поэтому, клиенты банков в этом смысле являются для мошенников более привлекательными кандидатурами на роль жертв.

Например, сегодня у пользователей очень популярны такие платежные онлайн-операции, как оплата мобильного телефона, покупка через Интернет музыки и книг в ценовом диапазоне от 100 до 1000 рублей. Усложняя систему безопасности путем введения многоуровневых систем подтверждения платежей, банки провоцируют клиентов пренебрегать безопасностью ради удобства пользования сервисом, что делает их уязвимыми для злоумышленников.

Сами банки мало озабочиваются атаками на клиентов, ведь их безопасности они не угрожают, да и нет у банков эффективных инструментов для противодействия мошенникам. Став жертвой фишинга, клиент не получит компенсации ущерба, так как банк назовет его виновным в инциденте. Поэтому, чтобы не стать жертвой финансовых мошенников, клиентам банков следует быть очень внимательными и помнить, что их доверчивость может привести к серьезным финансовым потерям.

Что такое фишинг и как от него защититься

Первые фишинговые атаки появились в конце прошлого века, а сейчас, по оценкам Google, жертвами фишинга в мире каждый год становится около 12,4 млн пользователей. Несмотря на то, что традиционные методы фишинга постепенно отходят в прошлое, этот вид мошенничества по-прежнему представляет серьезную опасность для частных лиц и компаний.

Rusbase предлагает детальнее разобраться в термине.

Что такое фишинг

Фишинг (phishing, от fishing – рыбная ловля, выуживание) – вид интернет-мошенничества, целью которого является получение идентификационных данных пользователей (логины и пароли к банковским картам, учетным записям).

Чаще всего фишинг представляет собой массовые рассылки писем и уведомлений от имени известных брендов, банков, платежных систем, почтовых сервисов, социальных сетей. Такие письма, как правило, содержат логотип, сообщение и прямую ссылку на сайт, внешне неотличимый от настоящего. По ссылке требуется перейти на сайт «сервиса» и под различными предлогами ввести конфиденциальные данные в соответствующие формы. В результате мошенники получают доступ к аккаунтам и банковским счетам пользователей.

Термин «фишинг» появился в 1996 году в новостной группе alt.online-service.America-Online сети Usenet. Первые упоминания о фишерах связаны с медийной компанией AOL, когда мошенники представлялись сотрудниками AOL, обращались к пользователям через программы мгновенного обмена сообщениями и от лица сотрудников компании просили предоставить им пароли от аккаунта. Получив доступ к аккаунту, его использовали для рассылки спама.

В начале 2000-х годов фишинг распространился на платежные системы, а в 2006 году фишинговой атаке подверглись пользователи социальной сети MySpace, в результате были украдены регистрационные данные.

Какие цели преследует фишинг

Фишинговые атаки могут быть направлены как на частных лиц, так и на отдельные компании. Целью атак на физических лиц, организованных мошенниками, как правило, является получение доступа к логинам, паролям и номерам счетов пользователей банковских сервисов, платежных систем, различных провайдеров, соцсетей или почтовых сервисов. Кроме этого целью фишинговой атаки может быть установка вредоносного ПО на компьютер жертвы.

Не все фишеры самостоятельно обналичивают счета, к которым они получают доступ. Обналичивание счетов – сложно осуществимый процесс с практической точки зрения. К тому же человека, который занимается обналичиванием, легче поймать и привлечь преступную группу к ответственности. Поэтому, получив конфиденциальные данные, часть фишеров продает их другим мошенникам, использующим отработанные схемы снятия денег со счетов.

В случаях, когда фишинговые атаки направлены на компании, целью киберпреступников является получение данных учетной записи какого-либо сотрудника и последующая расширенная атака на компанию.

Типы фишинговых атак

К основным методикам и техникам фишинга относят:

Приемы социальной инженерии

Представляясь представителями известных компаний, фишеры чаще всего сообщают получателям, что им нужно по какой-либо причине срочно передать или обновить персональные данные. Такое требование мотивируется утерей данных, поломкой в системе или другими причинами.

Читайте также:  Какая ответственность предусмотрена за угрозы, оскорбления и клевету в отношении граждан РФ, военнослужащих и представителей власти?

Человек всегда реагирует на значимые для него события. Организаторы фишинга стараются встревожить пользователя и вызвать его немедленную реакцию. Так, считается, что электронное письмо с заголовком «чтобы восстановить доступ к своему счету…» привлекает внимание и заставляет человека пройти по ссылке для получения более подробной информации.

Фишинг с обманом

Это самый распространенный тип фишинговых атак. Сообщениями, построенными на использовании этого метода, мошенники могут заспамить миллионы адресов электронной почты в течение нескольких часов. В данном случае фишер присылает фальшивое письмо от имени организации с просьбой пройти по ссылке и проверить данные учетной записи.

Для кражи личных данных создаются специальные фишинговые сайты, которые размещаются на домене максимально похожем на домен реального сайта. Для этого фишеры могут использовать URL с небольшими опечатками или субдомены. Фишинговый сайт оформляется в похожем дизайне и не должен вызвать подозрений у попавшего на него пользователя.

Cледует отметить, что фишинг с обманом – наиболее традиционный метод работы фишеров и при этом наименее безопасный для организаторов атак, поэтому в последнее время он постепенно уходит в прошлое.

«Гарпунный» фишинг

Объектами «гарпунного» фишинга выступают не широкие группы пользователей, а конкретные люди. Чаще всего этот способ является первым этапом для преодоления средств защиты компании и проведения целевой атаки на нее. Злоумышленники в таких случаях изучают своих жертв с помощью социальных сетей и других сервисов и таким образом адаптируют сообщения и действуют более убедительно.

«Охота на китов»

Охоту за конфиденциальной информацией топ-менеджеров и других важных персон называют «охотой на китов». В этом случае фишеры тратят достаточно много времени на определение личностных качеств целевой жертвы, чтобы подобрать подходящий момент и способы для кражи учетных данных.

Рассылка вирусов

Кроме кражи личных данных мошенники также ставят себе целью нанесение ущерба отдельным лицам или группам лиц. Ссылка фишингового письма при клике может загружать на ПК вредоносный вирус: кейлоггер, троянскую программу или программу-шпиона.

Фарминг

Это новая разновидность фишинга. Используя этот метод, фишеры получают личные данные не через письмо и переход по ссылке, а непосредственно на официальном сайте. Фармеры меняют цифровой адрес официального сайта на DNS-сервере на адрес подменного сайта, и в результате ничего не подозревающий пользователь перенаправляется на поддельный сайт. Такой фишинг опаснее традиционного, поскольку увидеть подмену невозможно. От подобных атак уже страдают аукцион Ebay, платежная система PayPal и известные мировые банки.

Вишинг

Вишинг – метод фишинга, использующий для получения информации телефонную связь. В уведомительном письме указывается номер телефона, по которому нужно перезвонить, чтобы устранить «возникшую проблему». Затем во время разговора оператор или автоответчик просит пользователя для решения проблемы назвать идентификационные данные.

Как можно защититься от фишинга

Специалисты в первую очередь советуют пользователям сервисов научиться распознавать фишинг самостоятельно.

В ответ на письмо с просьбой «подтверждения» учетной записи или любой другой схожей просьбой эксперты советуют пользователям связаться с компанией, от имени которой отправлено сообщение, чтобы проверить его подлинность. Кроме того, рекомендуется самостоятельно вводить URL-адрес организации в адресную строку вместо использования любых гиперссылок.

Практически все подлинные сообщения сервисов содержат в себе упоминание некой информации, недоступной для фишеров, например, упоминание имени или последние цифры номера счета. При этом подозрения должны вызвать любые письма, не содержащие какой-либо конкретной личной информации.

Следует помнить также, что фишинговые сайты могут скрываться за всплывающими окнами. На них может вести таргетированная реклама. Бывают случаи, когда в графе «логин» пользователь уже видит адрес своей электронной почты и ему предлагается только ввести пароль в нижней графе. Есть вероятность увидеть ссылку на фишинговый сайт в комментариях на форумах и в социальных сетях. Ссылку может прислать вам также друг или знакомый, чей аккаунт был взломан. Если письмо или ссылка вызвали у вас подозрение, лучше не переходить по ней.

Борьба с фишерами происходит также на техническом уровне:

  • Об угрозах фишинга предупреждают браузеры, большинство из них ведет собственные списки фишинговых сайтов, после сверки с ними сервисы предупреждают пользователей о переходе на опасные сайты;
  • Почтовые сервисы борются с фишингом в сообщениях, совершенствуя свои спам-фильтры и анализируя фишинговые письма;
  • Крупные сервисы и компании также занимаются усложнением процедуры авторизации, предлагая пользователям дополнительную защиту личных данных.

Поздравляем, вы – миллионер! Какую цель преследует фишинг?

Сталкивались ли вы когда-нибудь с обманом в интернете, а, может быть, и вовсе становились жертвой такой аферы? Поговорим о том, для чего интернет-мошенники выманивают личную информацию пользователей и какую цель преследует фишинг.

Суть фишинга

Просматривая электронную почту, вы однажды обнаруживаете у себя в ящике письмо – якобы от компании «Microsoft». В нем может быть написано нечто: «Ваш идентификатор электронной почты выиграл призовую сумму в размере 900 тысяч долларов США от компании «Microsoft» на 2017 год. Чтобы получить награду, отправьте свое имя, адрес и номер мобильного телефона».

О, так это же почти миллион! Звучит вроде бы очень заманчиво. Но! Взглянув на адрес отправителя (conselhoafro@riopreto.sp.gov.br), вы понимаете, что это никакой не «Microsoft» хочет сделать из вас богача…

Это стандартный фишинговый прием. В адресе отправителя указан домен бразильского почтового сервера. Это может быть подделка технической информации письма – так называемых хедеров, или же просто сервер с доменом «.gov.br» (government brasil – «правительство Бразилии») взломан, и теперь его используют злоумышленники.

Какую цель преследует фишинг?

Данные, которыми пытаются завладеть мошенники, – ваши имя и фамилия, адрес и телефонный номер. Также после поступления этой базовой информации, злоумышленники могут просить номер банковской карты и счета, мол, «куда перевести выигранные деньги». С помощью этой информации могут обмануть техническую поддержку банка и попытаться получить доступ к вашим счетам.

Риск – незащищенность вашей персональной информации и потеря денег на вашем счету

Кроме того, мошенники могут продать эту информацию на черном рынке другим злоумышленникам. Такие письма направляются автоматически на сотни тысяч адресов, и если хотя бы несколько тысяч пользователей предоставят свою информацию, а из них удастся получить доступ к нескольким сотням банковских счетов – заработок может быть очень хорошим.

Какие еще методы захвата чужих данных распространены?

Также распространен фишинг с использованием фейковых страниц популярных сервисов. Например, пользователь получает письмо якобы от имени Google, Facebook или какого-то другого сервиса. Это письмо побуждает его перейти по ссылке на фиктивный сайт, который имеет вид настоящего, и там пользователь должен ввести свой настоящий пароль. Злоумышленники путем такого обмана заставляют отдать им пароль. Интересно, что фальшивая фишинговая страница переадресует человека к его настоящей почте, то есть вы и не заподозрите, что ваш пароль уже знает другой.

На какие именно электронные почты чаще всего приходят такие сообщения?

Их рассылают по всей сети. Из опыта работы экспертов цифровой безопасности известно, что сервисы крупных международных компаний, в частности Google, очень хорошо фильтруют массовые фишинговые атаки. Выбирая email-провайдера, учитывайте юрисдикцию компании, предоставляющей эти услуги, и то, где расположены ее почтовые серверы.

Также обратите внимание, защищена эта почта так называемым зеленым замочком – соединением https://.

Как уберечь свои данные от мошенников?

Теперь зная, какую цель преследует фишинг, следует применить следующую стратегию: не отвечать на такие письма, обозначать их как спам.

Следует включить двухфакторную аутентификацию (двухэтапная проверка, подтверждение входа) в почте и во всех соцсетях. Двухфакторная аутентификация означает, что для входа в аккаунт недостаточно только правильно ввести пароль. Надо еще ввести код, который вы получите в смс или при помощи генерирования кодов на смартфоне в приложениях, типа Google Authenticator. Даже если вы отдадите мошенникам свой пароль, они не смогут получить доступ к странице, ну разве что у них в руках будет ваш мобильный телефон.

Фишинг-смишинг: как защититься от технологического мошенничества

Одна из самых распространенных угроз информационной безопасности в сфере цифровой экономики – фишинг. Проводим небольшой ликбез: рассказываем, как мошенники получают конфиденциальную информацию без взломов, и на что следует обращать внимание интернет-пользователям, чтобы не потерять деньги.

Фишинг – это попытка получить чужие персональные данные, такие как ФИО, пароли, данные банковских карт, под видом запроса от лица или организации, заслуживающих доверие, с целью извлечения прибыли незаконными способами. Фишеры списывают деньги с чужих банковских карт, занимаются шантажом и вымогательством, продажей персональных данных на черном рынке и проводят атаки, чтобы компрометировать компании и нанести вред их репутации.

Невнимательность, человеческие слабости, любопытство, а также незнание того, что данные банковских карт (номер, CVC код, имя владельца и пинкод) – ваша личная информация, которую лучше держать в тайне, помогают мошенникам процветать и множиться.

Рассказываем, какие каналы для общения с вами используют фишеры.

Вам письмо!

Вы не читаете письма от малознакомых адресатов, не переходите по сомнительным ссылкам и даже не скачиваете подозрительные программы, присланные вам почте. А что сделаете, если получите письмо от коллеги со ссылкой на рабочий документ в Google docs?

Пример из жизни

В мае 2017 года более миллиона пользователей Gmail стали жертвами фишинговой атаки: они нажали на ссылку, ведущую в Google docs, потому что она была прислана их друзьями или сослуживцами. Таким образом они открыли вредоносному ПО доступ к своим Gmail аккаунтам: программа-зловред продолжила рассылку сообщений от их лица далее по списку контактов. Через аккаунты Gmail мошенники получили возможность просматривать личные документы пользователей на Google disk и распоряжаться их учетными записями в Google Play, привязанными к банковским картам.

Как видите, почтовый фишинг может приобретать весьма изощренные формы. Многие попадаются на фишинговые письма, замаскированные под уведомления почтовых сервисов: предупреждения о необходимости подтвердить аккаунт, увеличить объем диска или сменить пароль, чтобы избежать блокировки сервиса. Часто приходят уведомления о необходимости получить недоставленные письма по причине проведения технических работ на сайте. Подобные уведомления содержат ссылки, которые либо сразу перенаправляют вас на вредоносные сайты либо предлагают ввести данные своего аккаунта (логин и пароль), которые впоследствии попадают к киберпреступникам.

Что делает вредоносное ПО, попав на ваш компьютер? Вирус может записать информацию, которую вы вводите на своей клавиатуре; присоединиться к системе вашего компьютера и при каждом выходе в сеть интернет передавать данные злоумышленникам. То есть злоумышленник может получить не только историю ваших покупок, но и данные вашей кредитной карты, когда вы в следующий раз будете делать покупки онлайн.

Вам на почту приходит письмо от вашего банка или сервиса онлайн платежей. Письмо может выглядеть максимально правдоподобно: содержать логотипы банка, обращение к вам по имени, быть написано официальным языком со всеми правильными банковскими терминами. В письме вас могут информировать о списании или зачислении средств, блокировке карты. «Лжебанк» предложит вам пройти по ссылке и проверить остаток средств на карте или получить более детальную информацию о новых продуктах банковского сервиса.

По факту мошенники подменяют ссылку на официальный онлайн банк поддельной адресной строкой. Вы заходите на сайт, вводите данные своей карты – а дальше на ваших глазах мошенники начинают списывать кровно заработанные деньги. Пока вы оправляетесь от шока, баланс на карте стремительно движется к нулю.

Читайте также:  Угроза порчи имущества: нормативное регулирование ответственности и порядок действий для защиты

Последние несколько лет для почтового фишинга активно используют вирусы-вымогатели: шифровальщики (шифруют ваши файлы на компьютере) и блокировщики (блокируют доступ к работе компьютера). Одной из самых ярких фишинговых атак прошедшего года стал нашумевший вирус Petya, от которого пострадали многие компании-лидеры. Вирус попадал на компьютеры сотрудников по почте: приходило письмо якобы содержащее резюме кандидата. После открытия письма вирус шифровал информацию на компьютере, полностью блокируя его работу. Чтобы восстановить данные, хранившиеся на диске, требовалось заплатить выкуп.

    Обращать внимание на почтовый адрес, с которого поступило письмо. Официальные организации, как правило, не имеют почтовых доменов на публичных почтовых сервисах вроде Yandex или Gmail.

Не принимать файлы и не переходить по ссылкам, полученным от незнакомых контактов.

Смотреть на адрес ссылки URL, полученной по почте. Адрес будет похож на оригинальный: ищите отличия в домене второго уровня. Например, вместо адреса https://online.sberbank.ru может быть использован http://online.sberbank.k.ru. На официальной странице банка можно через браузер проверить по адресу, отличается ли ссылка официального сайта от той, что прислали вам по почте.

Обращать внимание на предупреждения браузера о сертификате безопасности сайта, на который вы собираетесь перейти.

Проверить тип файла в файловом менеджере. Не скачивать файлы типа *.exe, *.scr, *.bat, *.vbs.

Не вводить данные карты на сайте, в адресе которого нет https – это очень важно, потому что только сайты типа https могут обеспечить безопасную передачу информации.

Не сохранять данные карты при оплате онлайн-покупок.

  • Не реагировать на всплывающие предупреждения сайтов о заражении вашего компьютера и угрозах безопасности.
  • «ЭтотБанк» хочет добавить вас в друзья.

    Мошенники выбирают жертв для обмана в социальных сетях. Они пользуются тем, что банки заводят аккаунты в соц. сетях и активно общаются напрямую со своими клиентами. Последние теряют бдительность, легковерно вступают в переписку с так называемыми представителями банка, сообщая свои банковские детали. Некоторые пользователи самостоятельно переходят на фейковые банковские кабинеты по онлайн ссылкам, размещенным на поддельных аккаунтах банков ВКонтакте или на Facebook.

    Важно знать. Банковские служащие, а также другие представители крупных и уважаемых компаний ни при каких обстоятельствах не запрашивают конфиденциальную информацию и банковские детали своих клиентов в социальных сетях.

    • Перед тем, как написать банку, убедитесь, что пишете на официальный аккаунт. Обычно на официальном сайте банка есть ссылки на профили в соц.сетях.
    • Если вам пишет сотрудник банка в социальных сетях и у вас есть сомнения о том, можно ли ему доверять, – перезвоните в банк по официальному номеру службы поддержки, который указан на вашей карте.

    Принимая файлы даже от лучших друзей в соц. сетях, обращать внимание на подозрительную смену стиля и манеры общения. В переписке попросите описать содержимое файла или позвоните другу, чтобы уточнить, что именно он хочет вам отправить. То же самое касается любых поступающих от друзей просьб перечислить деньги на карту.

    Не ставить на все социальные сети одни и те же пароли.

    Пример из жизни.

    В связи с ростом популярности биткоинов появляются новые форматы фишинга. В социальных сетях действуют «продавцы» биткоинов: они предлагают обменять криптовалюту на фиатную по выгодному курсу, например, при помощи кошелька Qiwi. Мошенник может попросить по скайпу показать наличие средств на кошельке. Потом он просит сформировать ваучер. Ваучер представляет собой код, который позволяет перевести средства из кошелька после активации. Мошенник фактически в режиме онлайн по коду переводит на свой кошелек все ваши деньги.

    Пропущенный вызов.

    Вишинг или голосовой фишинг

    Вам лично звонит сотрудник банка. Вежливо представившись, он может сослаться, например, на то, что в банк поступил запрос о списании средств с вашей карты где-нибудь в Африке. Банк считает это подозрительной активностью и просит сообщить, что вы не в Африке, а также хотел бы уточнить детали по вашей карте. Вы легковерно сообщаете номер и CVC код – и ваши средства моментально списываются со счета, возможно, где-то в пресловутой Африке.

    Вам приходит письмо или СМС с просьбой позвонить по номеру телефона банка, чтобы узнать остаток средств на вашей карте. Вы звоните, попадаете на стандартный автоответчик, в тоновом режиме пытаетесь попасть на голосовое окно, которое вам нужно. В итоге голос в автоответчике просит вас набрать номер карты и CVC–код, что вы и делаете, потеряв всякую бдительность. О дальнейшем можно не рассказывать.

      Не сообщать CVC-код и другие данные по карте позвонившему Вам «сотруднику» банка.

    Повесить трубку и перезвонить по официальному номеру телефона банка, который указан на вашей карте.

    Не скачивать приложения на мобильный телефон в непроверенных онлайн магазинах.

    Пример из жизни.

    Лично автору этой статьи однажды после того, как он разместил вещь на продажу на сайте Avito позвонила девушка. Она сообщила, что хочет купить вещь, и готова внести 100% предоплату по карте. Она спросила номер карты. Через несколько минут на смарфтон пришло сообщение от банка с кодом (такие сообщения приходят при верификации онлайн покупок). Еще через минуту перезвонила и лжепокупательница. Сетуя на то, что у нее не получается перевести деньги на карту и банк запрашивает код, девушка невинным голосом попросила продиктовать ей код из сообщения, пришедшего на мой смартфон.

    Отправьте смс на номер 3333.

    Смишинг или СМС-фишинг

    В общем-то схема не меняется: приходит СМС от банка или любой другой организации, которая выглядит надежно. Например, сообщение о необходимости оплатить штраф ГИБДД или задолженность по коммунальным услугам. В СМС будет содержаться ссылка на сайт, через который можно провести оплату. После того, как пользователь вводит данные своей карты, происходит списание средств, которые пойдут вовсе не на оплату несуществующего штрафа. Бонусом могут быть списаны средства за оказание услуги посредством СМС. Отдельно стоит упомянуть MMS сообщения, приходящие с неизвестных номеров телефонов: загружая невинную MMS-открытку, вы рискуете получить на смартфон вирус. При перезагрузке смарфтона вирус считывает логин и пароль вашего мобильного банка и глушит от него СМС оповещения: то есть до вас не доходят сообщения о списании денег с вашей карты.

    Казалось бы, что может быть опасного в безобидных рассылках из серии «Отправь это сообщение 10 друзьям и в новом году ты встретишь свою любовь». Так называемые «письма счастья» пачками приходят в мессенджеры от наших друзей и знакомых. Оказывается, такие сообщения часто содержат вирусы: зловреды могут быть зашифрованы в самой картинке или в смайлике, вставленном в текст сообщения. Пользователи, сами того не подозревая, помогают злоумышленникам формировать базы с номерами телефонов или почтовыми адресами. Эти базы адресов в дальнейшем идут на продажу, используются для спам рассылки или проведения вишинговых атак на тех же банковских клиентов.

    Взломы мобильных устройств посредством вредоносного ПО становятся все популярнее. Это связано с тем, что мы все чаще оплачиваем услуги через мобильный банк и другие приложения на наших смартфонах. Многие ошибочно полагают, что антивирусы зашиты в устройства производителями смартфонов, но это не так.

    Из-за синхронизации учетных записей на различных устройствах злоумышленникам становится еще проще получать нашу конфиденциальную информацию. Получается, что, поймав вирус на компьютере, в итоге мы неосознанно предоставляем мошенникам доступ к файлам, которые могли изначально храниться на нашем смартфоне или планшете.

      Установить антивирус на мобильное устройство.

    Обратить внимание на номер, с которого отправлена СМС. Если вам пишут с частного номера телефона – берегитесь, это мошенники.

    Проверять штрафы и задолженности на официальном сайте госуслуг, а статусы покупок в интернет магазине – в личном кабинете на официальном сайте магазина.

  • Не пересылать письма счастья. Свою любовь вы встретите и без рассылки десяти сообщений в Whatsapp.
  • Этот веб-сайт небезопасен. Все равно посетить веб-сайт.

    На ваш компьютер попадает вирусная программа: вирус делает скрытую переадресацию с любого сайта, который вы изначально собирались посетить, на сайт-подделку. Сайт-подделку сложно отличить от оригинала. И вот вы уже вводите данные своей карты, думая, что покупаете туфли в интернет-магазине.

    Мошенники коварно заражают целые сервера DNS. Представьте ситуацию: вы покупаете билеты на какой-нибудь международный музыкальный фестиваль, на сайте фестиваля размещены ссылки, например, на гостиницы, в которых можно остановиться. Но если гостиница по каким-то причинам не успела в срок оплатить домен своего сайта, им мог завладеть мошенник и заразить его вредоносной программой. Пройдя по ссылке и совершая бронирование номера, вы введете данные своей карты, которые автоматически станут доступны мошенникам.

    При поиске сайта банка или электронного магазина в браузере даже в первых строках выдачи может находиться поддельный сайт. Отличить такой сайт от настоящего можно по домену второго уровня. Перед тем, как переходить на сайт, надо обратить внимание на адресную ссылку под его названием. Поисковые системы, конечно, чистят выдачу по запросам от мошенников, но им не всегда удается сделать это оперативно. Мошенники в сфере криптовалют даже покупают рекламу на страницах выдачи по поисковым запросам. Пользователи, клюнув на броское название очередного ICO, сами проходят на сайт и оказываются в руках злоумышленников.

    Пример из жизни.

    Только шесть лет назад прошло первое судебное дело о фишинге. Братья Попелыш из Санкт-Петербурга получили суровое наказание: шесть лет лишения свободы “условно” и штраф 450 тысяч рублей. На удочку хакеров попались клиенты российских банков из более чем 40 регионов РФ. Всего мошенники обманули 170 человек и заработали 13 миллионов рублей. Они использовали фарминг: заражали компьютеры своих жертв трояном. Программа делала переадресацию с системы онлайн-банкинга на поддельный сайт. Фальшивая интернет-страничка была почти полной копией официальной страницы интернет-банкинга, но помимо окон логина и пароля, также содержала окно CVC-кода.

    • Если вы добрались до этого пункта статьи и все еще не установили антивирус на ВСЕ свои устройства (ПК, мобильные, планшеты) – сделайте это сейчас.
    • И снова бдительность: надеюсь, вы поняли, что переходить по ссылкам надо с осторожностью.

    Заводите личные кабинеты на сервисах с двухфакторной аутентификацией. Иными словами, на сервисах, запрашивающих проверку захода в личный кабинет по двум параметрам: через логин, пароль и, например, по коду смс.

    И последний совет – остерегайтесь мошенников в новых сферах цифровой экономики, которые еще не получили регулирование на законодательном уровне. Особенно это касается мира криптовалют, где скачанные кошельки зачастую оказываются носителями вирусов, а биржи обмена биткоинов – фишинговыми фальшивками.

    Немного морали. В оффлайне мы заботимся о своей безопасности и два раза подумаем перед тем, как на каблуках в бриллиантах и мехах идти ночью по темным дворам Бирюлево. Подобную бдительность стоит проявлять и в сфере цифровой экономики, где за интернет-страничкой или профилем в социальных сетях может скрываться кто угодно.

    Соавтор материала: Степан Карзаков, ведущий специалист службы безопасности компании “ОНЛАНТА” (входит в ГК ЛАНИТ).

    Добавить комментарий