А фишинг

on

Навигация по статье:

1. Что такое фишинг
2. История фишинга
3. Какую цель преследует фишинг
4. Типы и схемы фишинговых атак
5. Защита от фишинга
6. Фишинг в России
7. Заключение

Содержание

Что такое фишинг

Фишинг (phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение идентификационных данных пользователей (логины и пароли к банковским картам, учетным записям).

Чаще всего фишинг представляет собой массовые рассылки писем и уведомлений от имени известных брендов, банков, платежных систем, почтовых сервисов, социальных сетей. Такие письма, как правило, содержат логотип, сообщение и прямую ссылку на сайт, внешне неотличимый от настоящего. По ссылке требуется перейти на сайт «сервиса» и под различными предлогами ввести конфиденциальные данные в соответствующие формы. В результате мошенники получают доступ к аккаунтам и банковским счетам пользователей.

История фишинга

Термин «фишинг» появился в 1996 году в новостной группе alt.online-service.America-Online сети Usenet. Первые упоминания о фишерах связаны с медийной компанией AOL, когда мошенники представлялись сотрудниками AOL, обращались к пользователям через программы мгновенного обмена сообщениями и от лица сотрудников компании просили предоставить им пароли от аккаунта. Получив доступ к аккаунту, его использовали для рассылки спама.

В начале 2000-х годов фишинг распространился на платежные системы, а в 2006 году фишинговой атаке подверглись пользователи социальной сети MySpace, в результате были украдены регистрационные данные.

Какую цель преследует фишинг

Фишинговые атаки могут быть направлены как на частных лиц, так и на отдельные компании. Целью атак на физических лиц, организованных мошенниками, как правило, является получение доступа к логинам, паролям и номерам счетов пользователей банковских сервисов, платежных систем, различных провайдеров, соцсетей или почтовых сервисов. Кроме этого целью фишинговой атаки может быть установка вредоносного ПО на компьютер жертвы.

Не все фишеры самостоятельно обналичивают счета, к которым они получают доступ. Обналичивание счетов — сложно осуществимый процесс с практической точки зрения. К тому же человека, который занимается обналичиванием, легче поймать и привлечь преступную группу к ответственности. Поэтому, получив конфиденциальные данные, часть фишеров продает их другим мошенникам, использующим отработанные схемы снятия денег со счетов.

В случаях, когда фишинговые атаки направлены на компании, целью киберпреступников является получение данных учетной записи какого-либо сотрудника и последующая расширенная атака на компанию.

Типы и схемы фишинговых атак

К основным методикам и техникам фишинга относят:

Приемы социальной инженерии

Представляясь представителями известных компаний, фишеры чаще всего сообщают получателям, что им нужно по какой-либо причине срочно передать или обновить персональные данные. Такое требование мотивируется утерей данных, поломкой в системе или другими причинами.

Человек всегда реагирует на значимые для него события. Организаторы фишинга стараются встревожить пользователя и вызвать его немедленную реакцию. Так, считается, что электронное письмо с заголовком «чтобы восстановить доступ к своему счету…» привлекает внимание и заставляет человека пройти по ссылке для получения более подробной информации.

Фишинг с обманом

Это самый распространенный тип фишинговых атак. Сообщениями, построенными на использовании этого метода, мошенники могут заспамить миллионы адресов электронной почты в течение нескольких часов. В данном случае фишер присылает фальшивое письмо от имени организации с просьбой пройти по ссылке и проверить данные учетной записи.

Для кражи личных данных создаются специальные фишинговые сайты, которые размещаются на домене максимально похожем на домен реального сайта. Для этого фишеры могут использовать URL с небольшими опечатками или субдомены. Фишинговый сайт оформляется в похожем дизайне и не должен вызвать подозрений у попавшего на него пользователя.

Cледует отметить, что фишинг с обманом — наиболее традиционный метод работы фишеров и при этом наименее безопасный для организаторов атак, поэтому в последнее время он постепенно уходит в прошлое.

«Гарпунный» фишинг

Объектами «гарпунного» фишинга выступают не широкие группы пользователей, а конкретные люди. Чаще всего этот способ является первым этапом для преодоления средств защиты компании и проведения целевой атаки на нее. Злоумышленники в таких случаях изучают своих жертв с помощью социальных сетей и других сервисов и таким образом адаптируют сообщения и действуют более убедительно.

«Охота на китов»

Охоту за конфиденциальной информацией топ-менеджеров и других важных персон называют «охотой на китов». В этом случае фишеры тратят достаточно много времени на определение личностных качеств целевой жертвы, чтобы подобрать подходящий момент и способы для кражи учетных данных.

Рассылка вирусов

Кроме кражи личных данных мошенники также ставят себе целью нанесение ущерба отдельным лицам или группам лиц. Ссылка фишингового письма при клике может загружать на ПК вредоносный вирус: кейлоггер, троянскую программу или программу-шпиона.

Фарминг

Это новая разновидность фишинга. Используя этот метод, фишеры получают личные данные не через письмо и переход по ссылке, а непосредственно на официальном сайте. Фармеры меняют цифровой адрес официального сайта на DNS-сервере на адрес подменного сайта, и в результате ничего не подозревающий пользователь перенаправляется на поддельный сайт. Такой фишинг опаснее традиционного, поскольку увидеть подмену невозможно. От подобных атак уже страдают аукцион Ebay, платежная система PayPal и известные мировые банки.

Вишинг

Вишинг — метод фишинга, использующий для получения информации телефонную связь. В уведомительном письме указывается номер телефона, по которому нужно перезвонить, чтобы устранить «возникшую проблему». Затем во время разговора оператор или автоответчик просит пользователя для решения проблемы назвать идентификационные данные.

Читайте по теме: Кардинг, фишинг и скимминг: что это и как защитить свои средства?

Как можно защититься от фишинга

Специалисты в первую очередь советуют пользователям сервисов научиться распознавать фишинг самостоятельно.

В ответ на письмо с просьбой «подтверждения» учетной записи или любой другой схожей просьбой эксперты советуют пользователям связаться с компанией, от имени которой отправлено сообщение, чтобы проверить его подлинность. Кроме того, рекомендуется самостоятельно вводить URL-адрес организации в адресную строку вместо использования любых гиперссылок.

Практически все подлинные сообщения сервисов содержат в себе упоминание некой информации, недоступной для фишеров, например, упоминание имени или последние цифры номера счета. При этом подозрения должны вызвать любые письма, не содержащие какой-либо конкретной личной информации.

Следует помнить также, что фишинговые сайты могут скрываться за всплывающими окнами. На них может вести таргетированная реклама. Бывают случаи, когда в графе «логин» пользователь уже видит адрес своей электронной почты и ему предлагается только ввести пароль в нижней графе. Есть вероятность увидеть ссылку на фишинговый сайт в комментариях на форумах и в социальных сетях. Ссылку может прислать вам также друг или знакомый, чей аккаунт был взломан. Если письмо или ссылка вызвали у вас подозрение, лучше не переходить по ней.

Борьба с фишерами происходит также на техническом уровне:

  • Об угрозах фишинга предупреждают браузеры, большинство из них ведет собственные списки фишинговых сайтов, после сверки с ними сервисы предупреждают пользователей о переходе на опасные сайты;
  • Почтовые сервисы борются с фишингом в сообщениях, совершенствуя свои спам-фильтры и анализируя фишинговые письма;
  • Крупные сервисы и компании также занимаются усложнением процедуры авторизации, предлагая пользователям дополнительную защиту личных данных.

Михаил Терешков, руководитель направления информационной безопасности АО «ЭР-Телеком Холдинг», в колонке на Rusbase привел такие эффективные, но простые для пользователя способы защиты от фишинга:

  • Обращайте внимание на сертификат безопасности платежной системы — в адресной строке браузера название сайта выглядит как https://…
  • Всегда меняйте предустановленные заводские пароли роутера на более сложные, а также минимум раз в полгода устанавливайте обновленные версии ПО.
  • Не проводите покупки через общественный Wi-Fi. Дополнительной защитой может стать антивирус для смартфона.
  • Прежде чем осуществлять оплату в незнакомом интернет-магазине, почитайте о нем отзывы в сети.

Фишинг в России

В сентябре 2019 года эксперты проекта ОНФ «За права заемщиков» назвали пять мошеннических схем, которые чаще всего применялись в 2019 году. На первом месте (34% упоминаний) оказался фишинг, цель которого — получить доступ к логинам и паролям пользователя. Классический пример фишинга — вредоносные ссылки. К его разновидностям также относятся реклама на видеохостингах, обещающая оплату за участие в опросах, и звонки от имени банков.

Сообщается, что всего авторы рейтинга проанализировали около 50 тысяч сообщений граждан и более 20 тысяч публикаций в СМИ и других открытых источниках.

В 2020 году во время пандемии коронавируса количество краж с банковских карт пользователей выросло в шесть раз, сообщала компания Group-IB, которая специализируется на предотвращении кибератак. По словам экспертов, мошенники заманивают пользователей на фишинговые сайты, где покупатели вводят платежные данные. Злоумышленники используют эти данные для обращения к публичным p2p-сервисам банков и перевода денег на свои счета.

Один банк в среднем фиксирует 400-600 попыток такого способа мошенничества в месяц. Средний чек одного перевода — 7 тысяч рублей. Часто злоумышленники создавали поддельные страницы онлайн-магазинов с масками, перчатками и санитайзерами.

— данные Group-IB.

Кибератаки давно стали частью нашей жизни. Защита от мошенников — глобальная задача корпораций и стартапов, которые разрабатывают финансовые, e-commerce и другие сервисы. Но и пользователям нельзя забывать о простых шагах для того, чтобы не попасться на крючок злоумышленника.

В последнее время снова участились случаи фишинга в сети. Фишинг (англ. phishing, от fishing – рыбная ловля, выуживание) – это разновидность мошенничества в интернете, целью которого является получение логина и пароля пользователя, данных его банковских карт и счетов. В основном, используется метод проведения массовых рассылок от имени популярных компаний и организаций.

Фишинг основан на том, что зачастую пользователи не знают простого факта, что сами сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочую личную информацию.

Фишинговые ссылки

Это ссылки на мошеннические интернет-ресурсы, чаще всего на копии сайтов известных организаций, банков, интернет-магазинов, социальной сети и т.д. Перейдя по такой ссылке вы попадаете на ресурс, где вас разными приемами пытаются заставить ввести свой логин и пароль.

Обычно такие ссылки вам присылают по почте или в личном сообщении, например, в социальных сетях. Это или прямые ссылки, перейдя по которым вы попадаете на сайт, который почти ничем не отличается от настоящего, или ссылки с редиректом (переадресацией), перейдя по которым вы перенаправляетесь на другие сайты и в конечном итоге попадаете на ресурс мошенников. Попав на такой сайт, вы можете сразу и не понять, что находитесь в ловушке, а мошенники тем временем пытаются из вас выудить нужную им информацию в виде логина и пароля.

Существует несколько видов фишинговых ссылок:

  • Прямая – ссылка ведет на ту же страницу, что и ее адрес.
  • С редиректом – ссылка ведет вас сначала на один сайт, потом перенаправляет на другой, потом на третий и т.д.
  • Скрытая – ссылка внешне выглядит правильно, но в реальности ведет на фишинговую страницу.

Письмо с фишинговой ссылкой

Фишинговый сайт

Это сайт, который полностью или частично скопирован с оригинального, но таковым не является. Целью таких сайтов является хищение логина и пароля, который вы используете на оригинальном сайте. Пользователь переходит по фишинговой ссылке и видит перед собой обычный портал, которым постоянно пользуется. Ничего не подозревая вводит свои логин и пароль, которые сразу же становятся известны злоумышленникам.

Такие сайты внешне полностью копируют оригинальные, но если присмотреться к адресу в адресной строке, то вы увидите в нем ошибку:

Обычно, сначала создается копия сайта, затем пользователям отправляется информационное письмо о том, что на сайте произошел какой-то сбой или приводится другая веская причина, в связи с которой вы должны войти в свой аккаунт. Вы переходите по ссылке, вводите логин и пароль… и вы в лапах злоумышленников.

Защита от фишинга

  1. Все современные браузеры обладают возможностью информирования пользователей о подозрительном сайте. Называется эта функция «Антифишинг». Поэтому всегда поддерживайте версию своего браузера в актуальном состоянии, постоянно устанавливая последние обновления. Также, в браузеры уже бывает встроен дополнительный механизм защиты от фишинга.
  2. Любой современный антивирус обладает функцией предупреждения и блокировки перехода на сомнительный портал. Пользуйтесь самыми последними антивирусными решениями.
  3. Борьба почтовых служб с помощью специальных спам-фильтров, которыми обрабатывается электронное письмо перед тем как попасть к пользователю.

Существует много разных технических способов защиты от фишинга, но «слабое звено» в этой цепи – сам пользователь, его любопытство и невнимательность позволяют мошенникам эффективно применять методы социальной инженерии.

  • Нужно быть внимательным к тому где и что вы вводите.
  • Не переходите по странным и не проверенным вами ссылкам.
  • Обязательно обращайте внимание на адрес в адресной строке страницы, на которой вы в данный момент находитесь, ведь адрес http://facebook.sait.com на самом деле он является фишинговой составляющей сайта sait.com.
  • Если вы случайно ввели свой логин и пароль на ресурсе злоумышленников и только потом заметили, что это обман, то сразу же зайдите на настоящий сайт и измените те данные, которые вы вводили – пароль, по возможности логин, секретные вопросы для восстановления данных. Также, обязательно сообщите о том, что произошло в службу поддержки ресурса.
  • Обычно порталы делают рассылку о попытке взлома пользовательских аккаунтов и о том, что пользователи могут получить письмо с мошеннической ссылкой.

По материалам сайтов: 4upc.ru, kaspersky.ru, habr.com

Фишинговые атаки являются киберпреступлением, в результате которого пользователи вынужденно передают хакерам свои идентификационные данные, такие как данные кредитной карты и пароли, а также доступ к своим устройствам часто даже не подозревая об этом. Практически, это принудительно загруженный вирус, который атакует ваш компьютер.

Затем хакеры используют тактику социальной инженерии, чтобы заставить своих жертв кликать, делиться информацией или скачивать файлы.

Для фишинговых хакеров ваша неосведомленность – большая удача. Фишинг-мошенничество постоянно поджидает со своими уловками, и если вы будете осведомлены об этой проблеме, то сможете относительно легко ее избежать. Так как же можно идентифицировать и избежать фишинговые атаки? Мы объясним далее…

  1. Как работает фишинг
  2. Различные формы фишинговых атак
  3. Как обнаружить фишинговую атаку
  4. Как защитить себя от фишинга
  5. Что делать в случае обнаружения фишинговой атаки
  6. Лучшее антивирусное программное обеспечение для защиты от фишинговых атак

Как работает фишинг

Когда мы определяем типы вредоносных программ, такие как вирусы, шпионское или рекламное ПО, мы имеем в виду форму, которую принимает вирус. Фишинг же является исключением из этого правила, поскольку описывает как возникла проблема, а не как она себя ведет.

Таким образом, фишинг успешен, когда жертва кликает на ссылку или загружает файл, тем самым неосознанно позволяет вредоносному программному обеспечению проникнуть в устройство. Далее мы рассмотрим различные способы мошенничества:

Различные типы фишинговых атак

Email мошенничество

Самая распространенная форма фишинговых атак – это рассылка электронных писем, которые вынуждают получателя выполнить определенные действия, обычно для достижения одной из этих двух целей:

  • Обман с целью завладеть конфиденциальной информацией
  • Загрузка вредоносных программ на ваше устройство обманным путем

После того как вы предоставите хакерам доступ, они смогут воспользоваться вашим банковским счетом, украсть вашу личную информацию или совершать покупки от вашего имени.

За последние несколько лет Email-мошенничество возросло более чем на 400%. Такой рост и успех фишинга привели к определенному разделению метода на различные виды. Большинство из них мы рассмотрим ниже:

Смишинг (SMiShing)

Как говорит само название, смишинг похож на Email-мошенничество, но вместо рассылки по электронной почте мошенники отправляют SMS-сообщения. Многие люди знают об Email-мошенничестве, однако тех, кто с осторожностью относится к подозрительным SMS – меньше, что увеличивает вероятность купиться на аферу.

Целевой фишинг (Spear Phishing)

При целевом фишинге используются те же методы, что и при мошенничестве, описанном выше, но он предназначен для конкретной жертвы. Вы можете увидеть цепочку электронных писем, побуждающих выполнить определенные действия. Такие фишинговые атаки могут быть направлены на вас на нескольких сервисах обмена сообщениями.

Уэйлинг (Whaling)

Подобно целевому фишингу, уэйлинг также нацелен на конкретного человека или организацию. Однако обычно это жертвы, которым есть что терять, например, руководители, знаменитости, политические деятели или состоятельные семьи.

Фишинговые атаки поджидают постоянно, но они используют похожие способы для обмана своих жертв. Итак, каким образом вы можете выявить фишинг, чтобы его избежать? Вот как…

Как обнаружить фишинг?

За последнее время фишинг из очевидных мошеннических электронных писем приобрел вид сложной стратегии, предназначенной для обмана получателей. К счастью, знание – сила, и основные признаки помогут вам обнаружить попытку фишинга. Вот несколько очевидных признаков в посланиях, на которые стоит обратить внимание:

Это имитация доверенных брендов

Стандартная практика кибербезопасности – никогда не открывать электронные письма от неизвестных отправителей. Чтобы обойти это, хакеры имитируют доверенные бренды. Вы можете получить сообщение от Apple, Amazon или вашего банка, которое кажется подлинным, но на самом деле содержит фишинговое вредоносное ПО.

Есть ошибки и опечатки

Хакеры не намерены специально вкладывать деньги в корректировку сайта. Они хотят обмануть только самых доверчивых жертв, поэтому на фишинговых сайтах часто присутствуют явные ошибки и опечатки. Неаккуратный дизайн, плохое размещение элементов графики и случайные изменения шрифта – являются явными тому признаками.

Использование тактики запугивания

Срочность и паника – это два известных маркетинговых приема, которые побуждают клиентов действовать быстро. Злоумышленники также используют эти методы в фишинге, чтобы заставить жертву кликать мышью, не обдумывая действия. Они могут утверждать, что ваш банковский счет будет закрыт, грозит штраф, если вы повторно не заполните форму или ссылаться на нарушения безопасности.

Письмо отправлено с неофициального адреса электронной почты

Даже если мошенники могут идеально повторить фирменный стиль и стиль электронной почты доверенной компании, они никогда не смогут использовать ее официальный адрес. Большинство фишинговых вредоносных программ отправляются с совершенно случайных электронных писем, но иногда они могут защитить похожий адрес сертификатом.

Прежде чем отвечать, стоит проверить официальные контактные данные на сайте компании.

«Слишком хорошо, чтобы быть правдой”

Наряду с применением тактики запугивания, фишинг-мошенники используют материальные интересы своих жертв. Утверждения о том, что вы выиграли iPad, экзотический отпуск или миллион долларов, являются классическим примером. Помните, если все выглядит слишком хорошо, чтобы оказаться правдой, то, вероятно, это и есть фишинг.

Как защититься от фишинга

Лучший способ обезопасить себя от фишинг-мошенничества – правильно проверять все ваши сообщения. Если вы не будете попадаться на уловки мошенников – вам не придется беспокоиться о вредоносном программном обеспечении. Тем не менее существуют и другие методы, которые еще больше снижают ваши шансы стать жертвой. Они включают:

  • Выбор надежного Email-сервиса со спам-фильтром, который блокирует фишинговые письма. Это не на 100% эффективно, однако может снизить вероятность угрозы.
  • Использование высококачественного антивирусного пакета с защитой от фишинга. Он будет выделять подозрительные сообщения и предупреждать вас, когда вы посещаете мошеннический сайт.
  • Придерживайтесь безопасных доменов https:// с SSL сертификатом, чтобы убедиться, что вы используете только надежные веб-сайты.

Что делать, если вы столкнулись с фишингом?

Независимо от того, насколько хорошо вы подготовлены, ошибки случаются. Если вы случайно передаете личную информацию или загружаете вредоносное программное обеспечение, выполните следующие действия, чтобы уменьшить ущерб:

Запустить полное сканирование системы

Первый шаг – выполнить полное сканирование системы. Если в нее проникло вредоносное ПО, оно может шпионить за вашей деятельностью или перехватывать ваши данные. Используйте свой антивирус, чтобы изолировать и удалить вирус, прежде чем выполнять другие действия.

У вас нет антивирусной программы и вы ищете хорошую? Мы протестировали все 47 антивирусов, доступных на рынке, чтобы вы могли найти подходящий для себя.

Сообщите о проблеме

Далее сообщите о фишинговой атаке всем соответствующим сторонам. Сюда входит ваш сервис электронной почты, банк и управление по борьбе с киберпреступностью (например, в США – Федеральная торговая комиссия США).

Оповещение этих организаций позволит снизить вероятность атак фишинга в дальнейшем, а также поможет вам защитить свой банковский счет от мошенников.

Смените свои пароли

Немедленно смените все свои пароли. Сложные вредоносные программы могут перехватить эти данные в считанные секунды, поэтому лучше быть в безопасности, чем потом сожалеть. Используйте уникальные, сложные комбинации для пароля, в которых присутствуют разные символы и буквы в верхнем и нижнем регистре.

Лучшее программное обеспечение для защиты от фишинг-атак

Мы протестировали все 47 лучших комплектов безопасности на рынке, учитывая цену, отзывы пользователей и наличие или отсутствие в них брандмауэра. Несмотря на то, что практически любой высококачественный антивирус защитит вас от фишинговых атак, для дальнейшей вашей защиты мы рекомендуем использовать антивирус, который поставляется с брандмауэром.

Не позволяйте фишерам доставлять вам проблемы

Поскольку фишинг – это действие, когда кто-то обманывает вас и заставляет делать то, что он хочет, никакое программное обеспечение не сможет полностью и навсегда защитить вас от этого. Однако, как мы уже ранее говорили, знание – сила.

Если типичные, указывающие на фишинг основные признаки, на которые стоит обратить внимание, будут вас предупреждать об угрозе, вы станете лучше подготовлены к выявлению мошеннических сообщений для избежания мошенничества. Добавьте к этому высококачественный пакет безопасности, который будет уведомлять вас о любом вредоносном ПО, которое проникло в систему, и вы можете быть уверены в защите ваших персональных данных.

Узнайте больше информации в нашем всеобъемлющем руководстве по фишингу, чтобы оставаться в безопасности от всех видов фишинговых угроз.

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание и password — пароль) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.

Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.

Атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»). Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»).

Рис. 1. Пример фишингового письма с требованием (ради обеспечения дополнительной безопасности)
пройти по ссылке и обновить свои данные в системе Federal Credit Union.

Фишинговые сайты, как правило, живут недолго (в среднем — 5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.

Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем — к электронному счету. Но не все фишеры сами обналичивают счета жертв. Дело в том, что обналичивание счетов сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов.

Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы.

Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби-сети.

Характерной особенностью фишинговых писем является очень высокое качество подделки. Адресат получает письмо с логотипами банка / сайта / провайдера, выглядящее в точности так же, как настоящее. Ничего не подозревающий пользователь переходит по ссыке «Перейти на сайт и залогиниться», но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью.

Еще одной хитростью фишеров являются ссылки, очень похожие на URL оригинальных сайтов. Ведь достаточно наблюдательный пользователь может обратить внимание на то, что в командной строке браузера высвечивается ссылка, совершенно отличная от легитимного сайта. Такие «левые» ссылки тоже встречаются, но рассчитаны они на менее искушенного пользователя. Часто они начинаются с IP-адреса, хотя известно, что настоящие солидные компании давно не используют подобные ссылки.

Поэтому фишинговые URL часто похожи на настоящие. Они могут включать в себя название настоящего URL, дополненное другими словами (например, вместо www.examplebank.com стоит www.login-examplebank.com). Также в последнее время популярный фишинговый прием — ссылка с точками вместо слешей, внешне очень похожая на настоящую (вместо www.examplebank.com/personal/login стоит www.examplebank.com.personal.login). Можно привести еще такой фишерский вариант: www.examplebank.com-personal.login.

Также в самом теле письма может высвечиваться ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет другим. Бдительность пользователя притупляется еще тем, что в письме может быть несколько второстепенных ссылок, ведущих на официальный сайт, но основная ссылка, по которой пользователю надо пройти и залогиниться, ведет на сайт мошенников.

Рис. 2. Пример фишингового письма (подделка под уведомление интернет-аукциона Ebay)
со множеством ссылок, только одна из которых введет на сайт мошенников.

Иногда личные данные предлагается ввести прямо в письме. Надо помнить, что никакой банк (либо другая организация, запрашивающая конфиденциальную информацию) не будет этого делать подобным образом.

Рис. 3. Пример фишингового письма (подделка под уведомление online-банка Barclays,
где непосредственно в теле письма пользователь должен ввести свои данные).

Технологии фишеров совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг.

Технологии фишеров совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг. Это тоже мошенничество, ставящее целью получить персональные данные пользователей, но не через почту, а прямо через официальные веб-сайты. Фармеры заменяют на серверах DNS цифровые адреса легитимных веб-сайтов на адреса поддельных, в результате чего пользователи перенаправляются на сайты мошенников. Этот вид мошенничества еще опасней, так как заметить подделку практически невозможно.

Наиболее популярные фишерские мишени — аукцион Ebay и платежная система PayPal. Также страдают различные банки по всему миру. Атаки фишеров бывают случайными и целевыми. В первом случае атака производится «наобум». Атакуются наиболее крупные и популярные объекты — такие как аукцион Ebay — так как вероятность того, что случайный получатель имеет там учетную запись, довольно высока. Во втором случае мошенники узнают, каким именно банком, платежной системой, провайдером, сайтом пользуется адресат. Этот способ более сложен и затратен для фишеров, зато больше шансов, что жертва купится на провокацию.

Воровство конфиденциальных данных — не единственная опасность, поджидающая пользователя при нажатии на фишерскую ссылку. Зачастую, следуя по ней, можно получить программу-шпиона, кейлоггер или троян. Так что если даже у вас нет счета, которым мошенники могли бы воспользоваться, нельзя чувствовать себя в полной безопасности.

Согласно данным Gartner, в США в 2006 году ущерб, нанесенный одной жертве фишинга, в среднем составил 1244 долларов США. В 2005 году эта сумма не превышала 257 долларов, что свидетельствует о невероятном успехе фишеров. В России ситуация несколько иная. Из-за того, что у нас электронные платежные системы пока не столь распространены, как на Западе, ущерб от фишинга не столь велик. Но с распространением в России электронных платежных систем доля фишинга в общем почтовом потоке возрастет, и, соответственно, возрастет и ущерб от него. Так что, хотя данная проблема в России не стоит еще столь остро, готовиться к ней надо уже сейчас.

Успеху фишинг-афер способствует низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. И хотя на многих сайтах, требующих конфиденциальной информации, опубликованы специальные предупреждения о том, что они никогда не просят сообщать свои конфиденциальные данные в письмах, пользователи продолжают слать свои пароли мошенникам. Поэтому несколько лет назад была создана Anti-Phishing Working Group (APWG) — группа по борьбе с фишингом, в которую входят как компании-«мишени» фишеров, так и компании, разрабатывающие анти-фишинговый/анти-спамерский софт. В рамках деятельности APWG проводятся ознакомительные мероприятия для пользователей, также члены APWG информируют друг друга о новых фишерских сайтах и угрозах. Сейчас APWG насчитывает более 2500 участников, среди которых есть крупнейшие мировые банки и ведущие IT-компании. Так что, по оптимистическим прогнозам, через некоторое время пользователи научатся остерегаться фишерских сайтов, как в свое время научились с опаской относиться к письмам с вложениями от неизвестных адресатов. Пока же основной защитой от фишинга остаются спам-фильтры.

В статье о том, что такое фишинг, как распознать и предотвратить фишинг-мошенничество.Прежде всего, позвольте обратить ваше внимание, что данная статья написана исключительно в ознакомительных целях. Она ставит перед собой задачу объяснить понятие фишинга, а также научить вас распознавать и предотвращать фишинг-мошенничество. Никогда не используйте эти методы в мошеннических целях.

Что такое фишинг?

Фишинг (по англ. phishing, происходит от fishing — рыбная ловля, выуживание) – это самый популярный метод в интернет-пространстве, используемый для взлома паролей и кражи конфиденциальной информации. Например: платежные данные кредитной карты, банковские имя пользователя и пароль, данные с личных страниц пользователя, доступ к банковским счетам, финансовая информация и т.д.- любые ваши данные представляет огромный интерес для хакеров. С целью завладения вашей информацией мошенники идут на разные уловки: выполняют массовую рассылку электронных писем (спам), а также именных сообщений от финансовых и государственных учреждений, социальных сетей, создают фишинговые сайты, загрузочные страницы, всплывающие окна и т.д.

Основополагающим элементом фишинга или фишинговой атаки является процесс создания дублирующей копии или клона известного веб-сайта в целях кражи пароля пользователя или другой защищенной информации. Данный метод получил большую популярность, так как большинство пользователей не всегда соблюдают элементарные требования компьютерной безопасности.

Используя различные психологические приемы, фишинг-мошенники побуждают пользователей вводить свои конфиденциальные данные на фальшивую веб-страницу (фишинг-страницу), внешне не отличимую от оригинального сайта, взятого мошенниками за основу для копирования.

В большинстве случаев, единственное отличие поддельной страницы от настоящей – это ее неверный адрес (URL). Зачастую пользователи не обращают внимания на строку адреса страницы. А так как внешний вид фишинговой страницы полностью копирует страницу сайта-оригинала, то большинство пользователей попадаются на уловку и делятся конфиденциальной информацией с мошенниками. Обычным пользователям бывает достаточно сложно идентифицировать страницу фишинговых мошенников из-за ее высокой достоверности.

Как работает фишинг?

Хакеры или фишинг-мошенники нацелены на широкий круг пользователей. Они производят массовую рассылку фишинговых писем и сообщений с очень высокой степенью схожести с оригиналом. Письма могут содержать официальные логотипы учреждения, сайта, компании или бренда, от лица которого идет обращение. Пользователя побуждают разными причинами перейти по прилагаемой фишинг-ссылке и ввести свои персональные данные. Причины могут быть различными: всевозможные конкурсы и викторины, победа в розыгрышах, невероятно высокие скидки и распродажи, подтверждение ваших платежных данных или ПИН-кодов, требования изменить ваши данные для входа в систему под предлогом защиты от взлома и т.д.

В результате таких действий, пользователь попадает на страницу фишинга, практически не отличимую от оригинала, и вводит свою конфиденциальную информацию. В ту же секунду она становиться известной мошенникам и может быть использована для дальнейших незаконных действий.

Пример фишинга

Возьмем в качестве примера популярную социальную сеть «Facebook». Допустим, хакер создал страницу, которая идеально похожа на страницу входа в систему «Facebook», но изменил ее URL-адрес. Например, fakebook.com или faecbook.com или любой другой URL-адрес, который очень похож на оригинальный. Пользователь, попадая на такую страницу, может не обратить внимания на неверный адрес страницы из-за схожего написания адреса страницы с оригиналом. И может принять данную фишинговую страницу за настоящую страницу входа в «Facebook», и без опаски воспользуется регистрационной формой для входа в систему.

Таким образом, пользователь, который не заметил разницы и воспользовался поддельной страницей, мог ввести свои регистрационные данные и дать доступ мошеннику к своему аккаунту. Одновременно с этим, для сокрытия мошенничества, пользователь будет перенаправлен на исходную страницу «Facebook».

Рассмотрим возможный пример из жизни: Игорь работает программистом и написал программу, позволяющую получить доступ к регистрационным данным пользователя. Затем он создает поддельную страницу входа в социальную сеть «Facebook», содержащую вредоносную программу, и размещает ее на «https://www.facebouk.com/money-online». У Игоря есть друг Павел. И Игорь отсылает Павлу сообщение: «Привет, Паша, я нашел способ легкого заработка в интернете. Ты обязательно должен его увидеть на https://www.facebouk.com/money-online». Павел переходит по ссылке и видит перед собой стандартную страницу входа в систему «Facebook». Как обычно, он вводит свои имя пользователя и пароль. Теперь все регистрационные данные пересылаются Игорю, а Павел перенаправляется на страницу с советами по заработку денег в сети интернет «https://www.facebouk.com/ money-online.html». Вот и все, аккаунт Павла в «Facebook» был взломан.

Как создать страницу фишинга за считанные минуты?

Хакеры или интернет-мошенники используют разные варианты создания фишинг-страниц. В качестве примера мы рассмотрим один из самых простых способов.

Мошенник переходят на страницу сайта, аналог которого берется за основу будущей страницы. Как правило берется страница регистрации и ввода данных для доступа к личному аккаунту на сайте. Затем копирует исходный код страницы (такую функцию предоставляет любой браузер) и сохраняет его в любом текстовом редакторе, например в блокноте. С помощью поиска находит в исходном коде оригинальный URL-адрес для входа в систему и подменяют его адресом программы (скрипта). В ней прописывают условия подмены адресов, алгоритм действий после ввода регистрационных данных и способ получения этих данных мошенником. Основные работы по созданию фишинговой страницы закончены. Далее хакеру необходимо разместить свою обманную страницу в сети интернет и перенаправить к ней как можно больший поток пользователей.

Как разместить фишинговую страницу в интернете?

Чтобы поместить фишинговую страницу в интернете под URL-адресом, мошеннику необходимо наличие двух вещей:

  1. Домен
  2. Веб хостинг

Получите бесплатный домен

Раньше, можно было воспользоваться услугами сайтов, предоставляющих вам в пользование бесплатные доменные имена. Но теперь, собственники очень тщательно пересматривают содержимое предоставляемых бесплатных доменов и блокируют подозрительные из них. Поэтому мошенники переключились на использование платных доменов. Или используют симбиоз из платного хостинга и бесплатного домена от одно и того же поставщика. Как вариант, такие услуги по созданию бесплатного домена предлагает сервис «Bluehost», если вы купите любой план их платного хостинга.

Получите веб-хостинг

Почти все бесплатные хостинговые площадки блокируют размещение любых фишинг-страниц, или страниц, вызывающих обоснованное подозрение. Таким образом, мошенники переходят на платные пакеты хостинга. Фишинговая страница живет ограниченное время в сети, пока не будет заблокирована. Поэтому взломщики выбирают минимальные пакеты хостинга для размещения своих страниц. После выполнения всех процедур мошенник выкладывает свою фишинговую страницу в сеть интернет и занимается привлечением потенциальных жертв.

Как вы можете защитить себя от мошенничества?

В настоящее время мошенники разработали великое множество всевозможных ухищрений и ловушек, чтобы заманить доверчивого пользователя на свою страницу, и заставить его ввести нужную для хакера информацию. Интернет-мошенники могут связаться с вами по-разному, например, по электронной почте, личным сообщениям, сообщениям в социальных сетях, при помощи объявлений на сайтах и т.д. Нажав на любые ссылки в таких сообщениях, вы попадете на страницу входа на фишиноговой странице. Поэтому всякий раз, когда вы получаете какое-либо электронное письмо, призывающие вас перейти по ссылке, первым делом вы должны обратить внимание на адрес этой ссылки. Вы должны потратить немного времени и изучить эту ссылку, обращая внимание на нюансы ее написания. Если вы сомневаетесь, по найдите при помощи любого поиска (google, yandex) официальный сайт той организации, от которой вы получили электронное письмо, и сверьте правильность написания адреса страницы. Совпадает ли адрес ссылки в письме и на официальном сайте. Проверьте также, присутствует ли в адресной строке символ защиты (зеленый замочек, приставка https). Как видите, стоит проявить немного внимательности, и вы можете существенно снизить риск быть обманутыми, а ваши данные – взломанными. Вот пример такой фишинговой страницы «Facebook».

Но существуют поддельные страницы более сложные. Большинство людей не будут подозревать эту страницу (снимок, указанный выше), так как есть префикс «https» с иконкой безопасного зеленого цвета и без каких-либо ошибок на www.facebook.com. Однако это фишинг-страница. Обратите внимание на написание URL-адреса. Это «https://www.facebook.com.beck.com». В данном виде «www.facebook.com» является субдоменом «beck.com». Браузер «Google Chrome» не отличает поддомен и домен, в отличие от «Firefox». А защитные «SSL-сертификаты» (HTTPS) могут быть получены от многих поставщиков, некоторые из них даже предоставляют «сертификат SSL» бесплатно в течение 1 года. Поэтому крайне важно всегда обращать внимание на правильность указанного URL-адреса.

Это пример обычной фишинг-страницы «Facebook» с некоторыми изменениями в написании названия. Используется замена одной буквы, которая при беглом взгляде может быть незаметна.

Фишинг-мошенничество

Фишинг-мошенничество – это попытки мошенников (хакеров, злоумышленников) обмануть вас, с целью выведать вашу любую конфиденциальную информацию, начиная от имени пользователя и заканчивая банковскими данными. Как описано выше, фишинг-мошенники сосредоточены на достижении цели получить вашу информацию удаленно. Они пытаются заставить вас самостоятельно ввести ваши регистрационные данные и передать их на сервер мошеннику.

Фишинговая электронная почта

Работая в сети интернет вы не застрахованы от случая быть обманутыми, вы даже случайно можете наткнуться на фишинговую страницу. Но следует помнить, что в большинстве случаев, фишинг-мошенничество происходит по электронной почте. Хакер легко подменяют свой исходящий адрес в электронном письме на адрес любого легитимного сайта или учреждения, используя для этого всевозможные программы и онлайн-сервисы. Поэтому пользователи, получившие такое письмо, уверены, что письмо отправлено с официального сайта. Популярные почтовые службы, такие как «Gmail», достаточно умны, чтобы идентифицировать фишинговую электронную почту, и перенаправляют ее в папку спама. Тем не менее, нет стопроцентной гарантии, что все фишинговые письма будут заблокированы. Хакеры постоянно усовершенствуют способы обойти блокировки и находят возможность отправлять фишинговые письма.