Андроид. Windows. Антивирусы. Гаджеты. Железо. Игры. Интернет. Операционные системы. Программы.

Фишинговые письма. Как распознать поддельные и фишинговые письма Фишинговые письма и как их распознать

Кажется, что каждое нарушение данных и онлайн-атака связаны с попыткой фишинга, чтобы украсть учетные данные и пароли, запустить мошеннические транзакции или обмануть кого-то в загрузке вредоносного ПО. Согласно статистике PhishMe, в начале 2016 года 93% фишинговых писем были нацелены на выкуп.

Предприятия регулярно напоминают пользователям остерегаться фишинговых атак, но многие пользователи не знают, как их распознать. Одной из причин этого является тот факт, что эти атаки могут принимать различные формы. «Фишинг-атаки бывают всех форм и размеров, предназначенные для определенных лиц в организации, которые имеют доступ к конфиденциальным данным», – говорит Шалабх Мохан из области 1 .

Пользователи, как правило, плохо разбираются в мошенничестве. Согласно отчету о кибербезопасности Verizon, злоумышленник, отправляющий 10 фишинговых писем, имеет 90-процентный шанс, что один человек поведется. Сначала это кажется абсурдным, но разумно, если рассматривать его в контексте пользователей за пределами технологического ядра, например, в сфере производства и образования.

Добавьте к тому факту, что не все фишинг-мошенники работают одинаково – некоторые из них высылают всем сообщения по электронной почте, в то время как другие тщательно обрабатывают жертву, чтобы ориентироваться на очень специфический тип человека, – и становится все труднее обучать пользователей распознавать странные сообщения.

Давайте рассмотрим различные типы фишинговых атак и способы их распознавания.

Что такое фишинг? Массовые электронные письма

Наиболее распространенной формой фишинга является общий, массовый почтовый тип, в котором кто-то отправляет электронное письмо, притворяясь кем-то другим, и пытается обмануть получателя в том, чтобы что-то сделать, обычно регистрируясь на веб-сайте или загружая вредоносное ПО. Атаки часто полагаются на подмену электронной почты, когда заголовок электронной почты – поле «from» – подделывается, чтобы сообщение появилось так, как будто оно было отправлено доверенным отправителем.

Тем не менее, фишинг-атаки не всегда выглядят как электронное уведомление о доставке UPS, предупреждающее сообщение от PayPal об истечении срока действия паролей или электронное письмо Office 365 о квотах на хранение. Некоторые атаки создаются специально для организаций и отдельных лиц, а другие используют методы, не использующие электронную почту.

Переход к конкретным целям

Фишинг-атаки получают свое название от того, как мошенники ловят случайных жертв, используя поддельные или мошеннические письма в качестве приманки. Фишинг-атаки расширяются аналогично с промыслом, поскольку злоумышленники специально нацелены на жертв и организаций с высокой стоимостью. Вместо того, чтобы пытаться получить банковские учетные данные 1000 клиентов, злоумышленник может сориентироваться на взлом несколько предприятий.

Фишинговые атаки чрезвычайно успешны, потому что злоумышленники тратят много времени на обработку информации, специфичной для получателя, например, ссылку на конференцию, которую получатель мог посетить или отправить вредоносное вложение, где имя файла ссылается на тему, которую интересует получателя.

В недавней фишинговой кампании Группа 74 (ака Sofact, APT28, Fancy Bear) нацелила профессионалов в области кибербезопасности электронной почты, притворяясь, что она связана с конференцией США по киберконфликтному конфликту, мероприятие, организованное Военной академии армии США, Cyber ​​Institute, NATO Cooperative Киберская военная академия и Центр совершенствования киберзащиты НАТО. Хотя CyCon – настоящая конференция – фактический документ, содержащий вредоносный макрос Visual Basic for Applications (VBA), который будет загружать и выполнять разведывательные вредоносные программы Seduploader.

Что такое фишинг-промысел?

Различные жертвы, разные зарплаты. Фишинг-атака, специально нацеленная на руководителей высшего звена, называется китобойным промыслом, так как жертва считается высокоценной, а украденная информация будет более ценной, чем то, что может предложить обычный сотрудник. Учетные данные учетной записи, принадлежащие генеральному директору, откроют больше дверей, чем данные сотрудника начального уровня. Цель состоит в том, чтобы украсть данные, информацию о сотрудниках и деньги.

Фишинговая атака также требует дополнительных исследований, потому что злоумышленник должен знать, с кем связана предполагаемая жертва, и обсуждения, которые жертва ведет. Примеры включают ссылки на жалобы клиентов, повестки в суд. Атакующие обычно начинают с социальной инженерии собирать информацию о жертве и компании перед созданием фишингового сообщения, которое будет использоваться в атаке.

Что такое коммерческий электронный компромисс (BEC)? Притворяясь генеральным директором

Помимо массовых распространенных фишинговых кампаний, преступники нацелены на ключевых лиц в отделах финансов и бухгалтерского учета посредством мошенничества с использованием бизнес-почты (BEC) и мошенничества с электронной почтой генерального директора. Выступая за финансовых сотрудников и руководителей, эти преступники пытаются обмануть жертв в инициировании денежных переводов на несанкционированные счета.

Как правило, злоумышленники компрометируют учетную запись электронной почты старшего исполнительного или финансового сотрудника, используя существующую инфекцию или используя фишинг-атаки. Нападающий скрывается и отслеживает активность электронной почты исполнительной власти в течение определенного периода времени, чтобы узнать о процессах и процедурах внутри компании.

Фактическая атака принимает форму ложного сообщения электронной почты, похожее на то, что оно исходило от учетной записи скомпрометированного исполнительного органа, отправляемой кому-то, кто является обычным получателем. Электронная почта кажется важной и срочной, и она просит, чтобы получатель отправил банковский перевод на внешний или незнакомый банковский счет. Деньги в конечном счете попадают на банковский счет атакующего.

Согласно сообщению Центра жалоб на интернет-преступность ФБР, мошенничество BEC привело к фактическим и попыткам потерь более 4,5 млрд. Долл. США, и они представляют собой серьезную глобальную проблему.

Что такое клон-фишинг? Атаки столь же эффективны?

Для клона фишинговых атак требуется, чтобы злоумышленник создал почти идентичную копию сообщения, чтобы обмануть жертву. Письмо отправляется с адреса, соответствующего законному отправителю, и тело сообщения выглядит так же, как и предыдущее сообщение. Единственное различие заключается в том, что вложение или ссылка в сообщении были заменены вредоносным ПО. Злоумышленник может сказать что-то вроде того, что нужно повторно отправить оригинал или обновленную версию документа.

Эта атака основана на ранее увиденном, законном сообщении, что делает его более вероятным, чтобы пользователи попали под атаку. Злоумышленник, который уже заразил одного пользователя, может использовать эту технику против другого человека, который также получил клонированное сообщение. В другом варианте злоумышленник может создать клонированный веб-сайт с поддельным доменом, чтобы обмануть жертву.

Что это такое? Фишинг по телефону

Vishing означает «голосовой фишинг» и делается с использованием телефона. Как правило, жертва получает вызов с голосовым сообщением, замаскированным под сообщение от финансового учреждения. Например, в сообщение могут попросить получателя позвонить по номеру и ввести информацию об учетной записи, ПИН-код для обеспечения безопасности или в другие сведения. Однако звонок может прослушивать злоумышленник через услугу передачи голоса по IP.

Научитесь распознавать различные типы фишинга

Пользователи плохо разбираются в фишинг-атаках, но разумный здравомыслящий пользователь может оценить риск нажатия на ссылку в письме, поскольку это может привести к загрузке вредоносных программ или последующим мошенническим сообщениям с просьбой о действии которая приведет к потерям денежных средств. Тем не менее, наивный пользователь может подумать, что ничего не произойдет.

Только самые опытные пользователи могут оценить потенциальный ущерб от кражи учетных данных и компрометации аккаунта. Этот пробел в оценке рисков затрудняет понимание пользователями серьезности вредоносных сообщений. «Несмотря на продолжающиеся инвестиции в блокировку фишинга, фишинг-письма продолжают обходить защиту доступа к почтовым ящикам сотрудников», – сказал Рохит Белани, соучредитель и генеральный директор PhishMe.

Организации должны рассматривать существующие внутренние информационные кампании и убедиться, что сотрудникам предоставляются инструменты для распознавания различных типов атак. Организации также нуждаются в усилении защиты, поскольку некоторые из традиционных средств защиты электронной почты, такие как фильтры спама, недостаточно защищены от некоторых типов фишинга. Например, спам-фильтры не полезны для BEC-атак.

Опытные пользователи наверняка знают как выявлять фишинговые письма, но очень многие люди, к сожалению, до сих пор попадаются на этот обман и теряют деньги. Основная задача подобного вида интернет-мошенничества заключается в получении (выуживании) информации о логинах/паролях в разных сервисах. Сегодня хочу рассмотреть пример письма с фишингом и алгоритм его выявления дабы обезопасить тех юзеров, кто еще не в курсе.

Как правило, целью злоумышленников являются ваши данные для входа в учетные записи финансовых сайтов: интернет-банкингов или . Чуть реже атакам подвергаются аккаунты социальных сетей, Google и других проектов.

Общая схема обмана

  • приходит уведомление о подозрительной активности в вашем аккаунте и фраза мол необходимо «сменить пароль «, «восстановить доступ «, «пройти проверку » и т.п.
  • делается акцент на срочности и крайней важности события с упоминанием соответствующих слов — это вызывает у пользователя лишние эмоции, мешающие мыслить трезво.
  • присылаются фишинговые письма под видом простых уведомлений — у вас «новое сообщение «, «новый лайк «, «важная информация от менеджера » и т.п.
  • иногда приходят заметки с информацией о финансовый переводах (поступлениях или «еще лучше» снятии денег с баланса).

Во всех этих случаях злоумышленник хочет чтобы пользователь перешел по нужной ему ссылке. Дальше человек попадает на сайт, дизайн которого максимально соответствует оригинальному сервису, и там уже передает свои данные третьей стороне, ничего не подозревая. Возможно, есть какие-то другие вариации, но в общих чертах принцип именно такой.

Недавно мне на почту пришло весьма интересное уведомление.

Собственно, это один из тех вариантов, о которых я говорил выше — система Payoneer вроде как информирует меня о новом платеже. Причем не только поставил пометку «Важные письма», но и определил его в финансовую категорию!

Если открыть сообщение, увидим:

На первый взгляд содержимое смотрится красиво и достоверно, даже ФИО отправителя вполне адекватное для наших широт. Но все не так просто!

Приблизительный алгоритм обнаружения фишинга

1. Если письмо кажется вам подозрительным — это первый признак того, что нужна тщательная проверка. В моем случае удивило то, что в самом Payoneer не зарегистрирован (насколько я помню), поэтому было странно получить перевод:)

2. Во-вторых, нужно отбросить эмоции — все эти «ваш аккаунт будет заблокирован «, «вы выиграли деньги «, «срочно смените пароль » и т.п. рассчитаны в первую очередь на то, дабы пользователь как можно меньше думал в данный конкретный момент.

3. Самый примитивный вариант фишинга в письме — подмена адреса почты, например, замена буквы «о» на «0» (ноль), изменение регистра или добавление лишних букв. Дабы не всматриваться в каждый символ, советую просто скопировать email отправителя и закинуть его в Google поиск. Кроме определения фейка можете обнаружить обсуждения похожих ситуаций у других пользователей.

4. Лично у меня подобный подход не сработал, т.к. в заголовке отображался вполне реальный и правильный адрес сервиса Payoneer. В таком случае нужно просмотреть «Оригинальную версию» сообщения. В Gmail это выполняется с помощью выпадающего меню (см. предыдущий скриншот). В итоге на странице отобразится что-то вроде:

Здесь полно информации и разных параметров по конкретному письму. Если честно, во всех этих деталях я не силен, но знаю, что с помощью софта вполне реально сделать подмену почты (поэтому на предыдущем шаге она выглядела корректно).

В моей ситуации было несколько странных вещей:

  • во-первых, отправка через какую-то левую программу Leaf PHPMailer 2.7;
  • во-вторых, сообщение не прошло проверки SPF / DMARC от Gmail (domain of noreply@payoneer.com does not designate224.118.117 as permitted sender );
  • в-третьих отправка осуществлялась с обычного VPS хостинга (hostde7.fornex.org).

5. Ну, и финальная стадия алгоритма — посмотреть какая информация содержится в предполагаемом фишинговом письме, куда ведут те или иные ссылки, что вам предлагается сделать. Заглянуть в исходный код кнопки можно с помощью инструмента «Инспектор кода» в браузере:

Как видите, данная кнопка ведет на адрес, который лишь похож на Payoneer, но является совершенно другим сайтом. Конечно же, там дизайн 1 в 1 как на оригинале, но введенный логин и пароль попадет злоумышленникам.

Еще раз присмотревшись к своему примеру фишинговые письма, обнаружил, что иконки в самом низу вообще не содержат исходящих ссылок. Короче говоря, вывод один — это фишинг!

Если следовать данному алгоритму и не спешить, то вы сможете обезопасить себя от подобного мошенничества. После того, как определили поддельное письмо, обязательно выбирайте в выпадающем меню Gmail пункт «Сообщить о фишинге». Это позволит разработчикам улучшить текущие спам-фильтры.

Если у вас были подобные ситуации пишите ниже, либо сбрасывайте дополнительные советы как различать фишинг в письмах.

Фишинг представляет собой сетевой вид мошенничества, при котором технически подкованные мошенники выманивают у людей конфиденциальную информацию. Это может осуществляться при помощи спама, почтовых и мгновенных сообщений, вредоносных интернет-сайтов.

Главная задача фишинга - получение логина и пароля пользователя для определённого сайта, с дальнейшим их использованием. Это могут быть идентификационные данные вашего банковского кабинета или ПИН-код с номером карточки для вывода на свой счёт ваших денег. Часто фишинг используют для доступа к аккаунтам в соцсетях. В любом случае, когда ваш логин и пароль становятся известны жуликам, последствия для вас будут весьма удручающие.

Смысл создания подобных сайтов заключается в том, что фишеры создают страницу в интернете, которая внешне не отличается либо немного похожа на оригинальный сайт, где у пользователя запрашиваются конфиденциальные сведения.

Пример фишинг-сайта для воровства паролей от Вконтакте

Если в процессе обычного обсуждения выскакивают подобные сообщения, то следует сразу же насторожиться.

Существуют такие мошенники, которые просто воссоздают внешний вид интернет-портала и обещают «золотые горы». При этом просят просто ввести пароль, логин, желаемую сумму денег и т.п.

Чтобы убедиться в том, что перед вами фишинговый сайт, обратите внимание на название сайта в адресной строке браузера. Если оно отличается от оригинального названия сайта, то это фишинговый сайт. Также можно ввести любой вымышленный адрес электронной почты и случайный набор символов в качестве пароля. Если сайт ненастоящий, то он примет введенные данные как правдивые и произведёт переадресацию на настоящий сайт.

Что такое фишинговое письмо

Фишинговые письма используют в качестве основного способа распространения ссылок на фишинговые сайты. Такие письма выглядят как официальные, но в них указаны ссылки на поддельные сайты, которые похожие на оригинальные. В результате пользователь заходит на сайт-копию, вводит свои идентификационные данные и теряет доступ к своему счёту в банке.

К счастью, отличить фишинговое письмо от настоящего довольно просто, поскольку фишеры прибегают к одним и тем же уловкам, представляясь от имени десятков различных сервисов.

Пример фишинг-письма в почтовом сервисе Gmail

Вот основные признаки, по которым можно выявлять поддельные письма:

  • Отсутствие цифровой подписи и наличие исполнимых файлов. В фишинговых письмах практически всегда имеются ссылки, предлагающие что-либо скачать (вирус), и вложения (документы с вирусами и исполняемые файлы);
  • Фишинговые письма обозначают надуманную проблему как срочную и жизненно важную, чтобы пользователь напугался и быстро прислал всё, что нужно. Также в таких письмах может быть много восклицательных знаков;
  • В них множество стилистических и грамматических ошибок. Разумеется, никто не может на 100% застраховаться от опечатки или лишней запятой, однако рассылки от фишеров просто напичканы всевозможными описками, двойными либо тройными пробелами, ошибочными названиями сервисов и т.д.
  • Фишинговые письма рассылают сериями с одних и тех же электронных адресов, поэтому зачастую на их авторов сыпятся жалобы в интернете на различных форумах. Такие адреса - подставные, которые не существуют на самом деле. Часто они выглядят очень странно, например: money@yandiex.co.cc.
  • Часто мошенники просят ввести логин, пароль, ПИН-код банковской карты, прислать код авторизации или перевести деньги для разморозки счёта. Это явный обман.

Как защититься от фишинга

Для защиты от фишеров следует учитывать следующие моменты:

  • Помните, что пароль – только ваш, ни одна организация не станет требовать его от вас. Он необходим только для доступа к определённому сервису и только вы должны знать его.
  • Внимательно проверяйте каждое полученное почтовое сообщение с неизвестного адреса на предмет наличия всевозможных просьб перейти по ссылке.
  • Всегда проверяйте с помощью адресной строки, на том ли сайте вы вводите свои идентификационные данные. Обычно подделывается и домен, поэтому он бывает похожим на свой оригинал. Различие может заключаться лишь в одной букве (например, mail.ru легко превращается в meil.ru).
  • Используйте последние версии интернет-браузеров и лицензионные антивирусные программы.
  • При входе на банковские сайты следите за тем, чтобы было установлено защищённое соединение https.

Если вы подозреваете, что подверглись атаке фишеров, то сразу же поменяйте пароль своего аккаунта. После этого обратитесь в службу безопасности компании, данные от которой получили мошенники.

Во всемирной паутине развелось огромное число вирусов и хакеров, поэтому безопасность компьютера играет очень важную роль.

Виртуальные коммуникации в глобальной сети являются, по сути, отражением происходящего в мире реальном со всеми присущими недостатками традиционной сферы жизни общества. В частности, в интернете, точно так же как и в реальной жизни, имеют место правонарушения и преступления, хотя все они достаточно специфического характера, одно из них – «фишинг». Что это такое, каковы его особенности, и как от него защититься пользователям интернета – об этом и пойдет речь в статье.

Фишинг – способ виртуального мошенничества

Как правило, объектом посягательства злоумышленников является закрытая информация – как коммерческая, так и частная. Распространённой схемой завладения конфиденциальными данными пользователей сети является так называемый «fishing password». Название, говорящее само за себя, дословно переводится с английского языка как «выуживание паролей».

Понятие «фишинга» (перевод с англ. «fishing» – рыбалка), кроме кражи логинов и паролей (для доступа к аккаунтам на форумах и социальных сетях, входа на корпоративные сайты и прочие закрытые страницы), подразумевает кражу любых персональных данных:

  • номера кредиток и другие реквизиты банковских карт;
  • реквизиты банковских счетов;
  • паспортные и регистрационные данные…

Это могут быть любые данные, владение которыми позволят извлечь мошеннику выгоду (за счёт жертвы). Этот способ мошенничества редко направлен на конкретных людей (хотя встречается и такое), а рассчитан на массовую аудиторию. Представьте рыбака (мошенника), закинувшего удочку (способ воздействия) в реку (интернет), который ловит случайную рыбу, польстившуюся на заманчивую наживку.

Последствия завладения персональными данными для пользователя глобальной сети могут быть не просто непредсказуемыми, а поистине катастрофическими. От утрат финансового характера до потери свободы (в прямом смысле слова), в случае наступления юридической ответственности за чужое преступление. Но чаще всего аферисты подобными уловками получают доступ к банковским картам или к аккаунтам, к которым карты привязаны (электронные кошельки, e-mail) и уводят принадлежащие вам деньги.

Письма счастья. С чего всё начиналось

С учётом того, что из года в год количество жертв интернет-мошенников неуклонно растёт, изучение информации общего характера (что такое фишинговая атака, как не стать очередной жертвой кибер-преступников) критически необходимо для любого пользователя глобальной сети.

В недалёком прошлом излюбленной мошеннической схемой были так называемые «письма счастья», своего рода уведомления от известных пользователю организаций (например, банковских учреждений или провайдеров сети) на электронную почту с настоятельным требованием в срочном порядке сверить персональные данные под любым предлогом. Иногда настойчивые просьбы сопровождались угрозами: «если в течение суток не будут отправлены копии соответствующих документов (или логин с паролем), Ваш банковский счёт будет заблокирован, кредит/страховка аннулирована», и тому подобные варианты текста.

Многие респонденты в силу простой человеческой доверчивости или привычки получать подобные бланки с ультимативными требованиями в реальной жизни (от коммунальных предприятий, финансовых и фискальных учреждений), без задержки отвечали на такие электронные письма, тем самым попадаясь на удочку злоумышленников. Последствия таких действий, как правило, не заставляли себя долго ждать, и совсем вскоре пользователь пожинал горький урожай собственного легкомыслия.

Это был самый простой пример фишинга. Мошенник обрабатывает потенциальную жертву методами социальной инженерии (психологические приёмы и техники), играя на её чувстве неопределённости и страха. Вместо того чтобы разобраться, жертва выполняет требования мошенника, высылая ему запрашиваемые данные. Сейчас люди понемногу умнеют и не покупаются на письма счастья, но и преступники не месте не стояли, а разработали новую технологию выуживания конфиденциальных данных – с помощью фишинговых сайтов.

Что такое фишинговые сайты и ссылки?

Естественно, интернет-воры стараются опередить время, делая поправку в своей преступной деятельности на «продвинутую» и хорошо осведомлённую аудиторию, с которой приходится «работать». Типовые организации, которые представляют интерес со стороны злоумышленников – это банковские учреждения, онлайн-казино, электронные платёжные системы, социальные сети.

Поэтому для максимальной правдоподобности в процессе умысла и реализации мошеннической схемы создаются специальные фишинговые сайты (состоящие из нескольких страниц или сайты-одностраничники). Эти фальшивые веб-страницы нередко являются точной копией официальных электронных порталов известных организаций, имеют очень схожее или созвучное доменное имя, похожий алгоритм работы и так далее. В итоге цель мошенничества сводится к тому, чтобы «заманить» пользователя на фиктивный сайт и таким образом окончательно исключить сомнение в аутентичности отправителя, развеять любые подозрения и усыпить бдительность. Не предполагающий подвоха посетитель страницы-фальшивки, видя знакомый интерфейс и привычные диалоговые окна, собственноручно вводит требуемую информацию в специальные формы, часто ничего не подозревая даже спустя некоторое время.

Подставные страницы действуют недолго – как правило, не более одной недели, ввиду частого обновления базы антифишинговых программ и фильтров (к примеру, антифишинговый функционал встроен во все современные браузеры). Однако мошенники, следуя по накатанной схеме, создают всё новые и новые сайты-фальшивки для сбора персональных данных.

Ну а поиск жертвы ведётся за счёт массовых почтовых или смс-рассылок (по аналогии с письмами счастья). Задача такого электронного письма – убедить человека в необходимости перейти по ссылке на фишинговый сайт, а что потом, вы уже понимаете… Такие ссылки называются фишинговыми.

Некоторые нюансы

Поимка и привлечение к ответственности аферистов, стоящих за воровством конфиденциальной информации в интернете, практически невозможна по той простой причине, что данный вид мошенничества является звеном промежуточным в ещё более длинной цепочке преступлений. Хотя их ловят и наказывают, но, к сожалению, в России им пока живётся очень «привольно» (сказывается несовершенство законодательства по отношению к киберпрестурности и недостаток специалистов), но это пока, т.к. работы в этом направлении ведутся и весьма успешно.

Фишеры практически никогда не обналичивают самостоятельно денежные средства со счетов обманутых пользователей интернета, равно как и не используют другие личные данные – воровство информации осуществляется с целью дальнейшей перепродажи иным преступникам (или организованным группам), которые в свою очередь используют украденное «по прямому назначению»… То есть, чуть ли не единственная доступная возможность борьбы с данным видом мошенничества в глобальной сети – в первую очередь, повышенная бдительность пользователя и ответственное отношение к персональным данным (логинам и паролям, номерам и кодам).

Фишинговое письмо может выглядеть вполне убедительно – содержать привычного вида маркеры, фирменные логотипы и прочее. Однако следует твёрдо помнить: персональные идентификаторы (пароли и коды) не будет требовать ни один банк или провайдер! Данная информация априори должна быть известна только клиенту, иначе какой тогда смысл в персональной идентификации пользователя? Это надо всегда иметь в виду.

Методы противодействия фишингу

Во избежание попадания на удочку мошенников, следует всегда обращать внимание на содержание адресной строки браузера больше, чем на знакомый интерфейс веб-страницы – перепроверьте правильность написания названия (домена) сайта. Yandex.ru может выглядеть как Yandeks.ru, а sberbank.ru как sbepbank.ru – так сразу и не отличишь.

Удостоверьтесь в поддержке криптографического протокола при входе в ваш аккаунт. Например, для входа в персональную зону сайта предусмотрено безопасное соединение – ссылка начинается с аббревиатуры «https://название сайта…». Это не всегда может быть на каждом сайте, но если ваш аккаунт платёжный, то это должно быть в обязательном порядке!

Пробегитесь по тексту сообщения в письме или на сайте – нет ли там орфографических ошибок. Их наличие недопустимо и говорит о подозрении на мошеннический текст (ресурс).

Не стоит также пренебрегать обновлениями системы безопасности Windows (или другой операционной среды, в которой вы работаете), настоятельно рекомендуется использовать в работе последние версии интернет-браузеров и антивирусов, включающие в себя антифишинговые и спам-фильтры.

При малейшем подозрении на фишинговую атаку необходимо срочно сменить пароли, уведомить об инциденте службу безопасности соответствующей организации, а в случае необходимости даже .

Мы выпустили новую книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

Название термина идет от английского слова fishing - рыбалка. И вправду, мошенники ловят невнимательных пользователей, как рыб, клюющих на наживку, ничего не подозревая. В качестве наживки используются заманчивые предложения: высокие скидки на авиабилеты, которые оказываются недействительными; внезапный миллионный выигрыш в лотерее и для получения требуется пин-код от карточки и т.д. При этом сработано все ловко: интерфейсы один в один, а разница в адресах мало заметна. Таким же образом получают пароль и логин от соцсетей, и аккаунт используется для рассылки спама.

Как не попасться на удочку и не ввязаться в неприятную историю, расскажем далее.

Историческая справка

Фишинг - старейший вид мошенничества в Интернете, первое упоминание которого появилось в 1987 году в хакерском журнале с подробным описанием методики. Он начал обретать особую популярность с появлением первых мессенджеров и почтовых ящиков, когда пользователи только учились пользоваться Интернетом. Тогда легче всего было обмануть.

В 2001 году фишинговым атакам подверглась платежная система e-gold и не только она, что заставило серьезно задуматься о последствиях мошенничества. Были собраны данные от аккаунтов многих налогоплательщиков.

Со временем виды атак стало легко распознавать, и обманщики выдумывают более изощренные приемы, превращая мошенничество в настоящее искусство.

Способы маскировки фишинговой ссылки

  • В тексте линка указан ресурс, отличающийся от того, на который будет перенаправление. Простой пример: указан адрес Вконтакте, а переход осуществляется в Google. Вместо известного поисковика можно подставить любой другой ресурс мошенников.
  • Незначительное изменение имени. Например, vk.com - оригинал, не вызывающий ни у кого сомнений. А vk.spb.com или vk.account.com - уже мошеннические страницы.
  • Гиперссылки со знаком «@» в URl. Раньше был популярный способ для прикрепления пароля и логина, сейчас блокируется браузерами.

Признаки фишингового ресурса

Переход по фишинговой ссылке введет на ресурс, который один в один как оригинал. Невнимательный пользователь вводит данные, а страница перенаправляет их мошенникам для дальнейшего использования. Она также называется фишинговой и являются подделкой.

Давайте теперь разберемся, как это выглядит и как отличить от настоящих сайтов. В первую очередь, обратите внимание на домен. Если вы заметили несоответствие в названии: непривычно написано, с лишней буквой или словами, то перед вами .

Во-вторых, обратите внимание на http и https - в первом случае устанавливается не защищенное соединение, и злоумышленники могут перехватить информацию. Такой протокол не используется в банковских системах, соцсетях из-за ненадежности.

В-третьих, убедитесь, что не было перенаправления: вы нажимали на ссылку с одним адресом, а оказались на другом. Мошенники часто используют редирект, чтобы усыпить внимание человека и собрать информацию.

Отдельно стоит обратить внимание на страницы, которые предлагают слишком выгодные предложения, например, покупка дорогой техники за символическую сумму. Помните, что бесплатный сыр только в мышеловке, и неизвестно, насколько вы переплатите и получите ли желаемое. Кроме того, если домен зарегистрирован недавно, а на странице есть технические несостыковки, орфографические ошибки и не аккуратный дизайн - будьте предельно внимательны, возможно, вы попали на сайт начинающего программиста, а может - на сайт мошенника.

Составляющие фишинга

Психологические факторы и заманчивые предложения

Мошенники играют на чувствах, рефлексах, ведь в пылу эмоций намного легче получить с человека необходимую информацию, в этом и заключен весь смысл: никаких хакерских атак, пользователь переходит под психологическим давлением. Для этого обманщики пишут прекрасные и продуманные истории, скурпулезно оформляют письма, акцентируют внимание на гиперссылках для перехода, которая решит все проблемы, вставляют настоящие контакты, чтобы создать иллюзию достоверности.

Побуждение к действию

Примеры, которыми могут побуждать к действию: блокировка учетной записи, проблемы с налоговой, непогашенный кредит с высокой ставкой, огромное наследство от неизвестного родственника

Поддельные линки

Ненастоящие ссылки - главная изюминка, которая введет на ложные сайты, а там до кражи осталось совсем чуть-чуть. Линки тщательно маскируют. Пользователя провоцируют перейти и ввести конфиденциальную информацию. Срабатывают психологические критерии.

Обход фильтров

Хитрость заключается в использовании изображений, а не текста. Современные технологии уже умеют распознавать такой спам с неизвестных адресов и успешно его блокировать.

Способы получения личных данных

  • Метод пряника: заманчивые предложения. Дорогой товар по низкой цене, супер секретные методики, автоматическое погашение кредита и многое-многое другое, что может вызвать у человека сильные эмоции.
  • Метод кнута: вас заблокировали, отключили или только собираются это сделать в соцсетях или почтовых ящиках. Не хватает документов в налоговую, ваш автомобиль забирают приставы.
  • Метод интриги: чтобы узнать, какой лотереи вы выиграли, введите телефон или номер карточки с пин-кодом.
  • . Здесь уже посложнее обнаружить провокацию или не соответствующие линки. Мошенники пользуются прорехами в самой системе, например, платежных страниц, банков, аукционов.
  • То, что вы так долго искали. Знакомо ли вам, когда долгие поиски вознаграждаются страницей форума, на которой находится долгожданный запароленный архив с именем в точности, как запрос, а открыть его можно только указав номер телефона? При этом, все на форуме старательно убеждают, что ничего страшного в этом нет, все проходит без проблем и бояться нечего. Это фишинговая страница. Вместо обещанного файла, вы обогатите кошельки мошенников.

Шаги пользователя при фишинге

  1. Переход на сайт злоумышленника по фишинговой ссылке, кнопки в письме или во вложенных файлах.
  2. Заразить устройство пользователя: либо при попадании на фишинговый сайт или при открытии вложений.
  3. Ввод информации на странице злоумышленника или в интерфейсе вирусной программы.
  4. Перевести деньги.
  5. Предоставить доступ к устройству или выполнить определенные действия.

Виды обмана

  1. Ложные ссылки в электронном ящике - классика жанра. Письма продумываются тщательно, оформляются по образцу той компании, якобы с адреса которой вы его получите. В письме могут представиться сотрудниками компании, сообщить о рассылке спама с аккаунта, скрытых сообщениях в личном кабинете, о специальном супер предложении - в ход идут любые уловки. Как отличить: в письме требуются перейти по ссылке на фишинговый сайт, неотличимый от оригинала, и ввести пароль, логин, телефон и другую информацию. Быстро блокируются, но даже за небольшой промежуток времени успевают собрать большую базу данных.
  2. Фишинг-рассылки от гигантов Интернета, например, Google и Dropbox. В письме приходит просьба подтвердить электронный адрес, кликнув на фишинговую гиперссылку, и все по старой программе, снова утечка данных, но теперь не просто логина и пароля, а файлов, которые хранятся на облачных дисках: фотографии, документы, презентации и т.д.
  3. Фишинг богат не только ложными линками, но и прикрепленными файлами в почте, которые содержат вирусное ПО для заражение компьютера и получением материала с него.
  4. Целенаправленная атака с той же целью получения личных данных. Мошенники ищут информацию на профилях в соцсетях, например, LinkIn, где все стараются подробно написать о себе, и дублируют ее в письме: когда обращаются по имени, с указанием должности и прочего, это вызывает доверие и желание дополнить свою информацию, тем более, в письме тоже так просят.
  5. Снова атака, только не на рядовых пользователей Интернета, а на крупные компании, с целью получения доступа ко всей информации, которая в дальнейшем позволит одобрять переводы на мошеннические счета, действия и многое другое. Чтобы избежать утечки информации и высоких расходов, необходимо инструктировать сотрудников об средствах защиты информации.
  6. Фарминг. Мошеннические ссылки уже теряют свою результативность, ведь осведомленность и осмотрительность играют важную роль в их распознавании. Теперь в ход идет перенаправление на обманные сайты - фарминг. Это самый опасный вид, потому что обнаружить его сложно. Компьютер заражается трояном, который ждет своего часа. И когда пользователь заходит на страницы платежных систем или банков, происходит подмена оригинального сайта на фишинговый, с помощью которого и будут собраны данные. Происходит это из-за изменения кэша DNS.
  7. Вишинг. Пользователю приходит письмо с телефоном, по которому нужно позвонить и выяснить некоторые детали. Во время звонка автоответчик или оператор спрашивают номер карты и ее пин-код.
  8. Смишинг или фишинг с помощью SMS. Здесь вместо письма на почту приходит сообщение на телефон с ссылкой, а дальше все действует аналогичным образом.

Признаки фишинговых писем:

  1. Побуждают немедленно что-то выполнить или вести личную информацию.
  2. Не указан отправитель, нет обратных контактных данных.
  3. Обезличенное обращение к пользователю.
  4. Автоподстановка - символы до знака «@».
  5. Истории, к которым вы не имеете отношения: непогашенный кредит, судебные разбирательства. В случае письма из официального органа или банка, найдите в Интернете контактные данные, позвоните или сходите, чтобы узнать все детали. Кроме того, в подавляющем большинстве ответ приходит по обычной почте в бумажном виде.
  6. Подозрительный вид ссылок при наведении курсора: ссылка, указанная в письме не совпадает с той, по которой будет переход.
  7. Отправитель - известная компания. Проверьте, чтобы адрес настоящей компании действительно совпадал с адресом отправителя.
  8. Мошенники представляются официальными представителями, но пишут не с корпоративных адресов, а с общих почтовых доменов: mail.ru, gmail.ru и т.д.
  9. Вложенные документы со странными именами, цифрами и расширениями.
  10. Замаскированные ссылки под изображения, QR-коды, кнопки.
  11. Строка в адресе содержит «@» и другие странные символы.

Как создать фишинговую ссылку

  1. В точности продублируйте интерфейс оригинала. Для этого применяются технологии HTML, CSS, JavaScript.
  2. Создавайте серверную часть, которая будет отправлять информацию мошенникам.
  3. Зарегистрируйте доменное имя, максимально совпадающее с оригинальным названием страницы, чтобы невнимательный пользователь мог легко принять его за настоящий и ничего не заподозрил.

Как удалить фишинговую ссылку

  • Сканирование системы защитным ПО или известными утилитами, такими как Dr.Web CureIt! и другими.
  • Сетевые настройки: могут поменяться настройки прокси-сервера.
  • Восстановление системы.
  • Удаление файла hosts по пути C:WindowsSystem32driversetc.

Куда пожаловаться

Подать жалобу на обманные ресурсы можно разными способами:

  1. Через настройки браузера.
  2. В инструментах антивирусов или на их сайтах также есть возможность написать об фишинговом ресурсе.
  3. Используйте сервисы WHOIS: свяжитесь с владельцем хоста. Обратитесь к администрации через контакты на странице.
  4. Отправьте ссылку в вирусные лаборатории. Сделайте ее неактивной, напишите жалобу на английском и отправьте по известным электронным почтам лабораторий. Контактные данные есть на ресурсах компаний, занимающихся защитой информации.
  5. С помощью форм на сайтах:
    -Антивирусов: Касперского, Baidu Antivirus;
    -Поддержки соцсетей: Вконтакте и др.;
    -Поддержки поисковых систем: Яндекса, Google;
    -Авиры;
    -Тематических ресурсов, созданных специально для отслеживания подобного обмана;
    -Лиги безопасного интернета.
  6. С помощью специальных разделов на страницах государственных служб: МВД, Роскомнадзор.

Как защититься от фишинга

  • Браузеры имеют встроенную защиту. Не забывайте их обновлять, чтобы получать защиту от новых угроз.
  • Почтовые спам-фильтры умеют распознавать спам, в том числе графический и блокируют появление нежелательной почты.
  • Используйте антивирусные программы.
  • Внимательность. Бесплатный инструмент для защиты от обманщиков.
  • Обновляйте операционную систему. В обновлениях содержатся пакеты для исправления уязвимостей, через которые злоумышленники могут получить доступ к компьютеру.
  • Помните, что банки не отправляют письма с просьбой повторно ввести логин или пароль. Там работают компетентные люди, которые умеют работать с конфиденциальной информацией.
  • Проверяйте адреса сайтов на правильность. Не должно быть никаких лишних букв.
  • Проверяйте протокол. Https - это защищенное соединение, даже если злоумышленник перехватит данные, он получит бессмысленный набор символов, который не сможешь разгадать. Страницы с http должны насторожить в первую очередь.
  • Используйте несколько почтовых ящиков: для личных и деловых переписок отдельно. Это позволит избежать кражи информации с документов.
  • Проверяйте тщательно каждое письмо, особенно с ссылками и вложенными файлами. Будьте аккуратны, даже если оно с знакомого почтового ящика, это еще не гарантия безопасности - ящик мог быть взломан.
  • Удаляйте письма с требованиями пин-кода или пароля. Это личная информация, и никто не имеет права ее просматривать.
  • Обратите внимание на обращение: в письме может использоваться автоподстановка из почтового адреса, которая не всегда является именем. Компании обращаются по имени и отчеству, а не набором символом и цифр.
  • Подключите двухфакторную аутентификацию для аккаунтов всех соцсетей: это спасет в том случае, если пароль стал известен мошенникам.

Проверка сайта на фишинговые ссылки

Ресурс можно проверить на наличие спам-рассылки и вирусных скриптов с помощью сервисов и получить подробный отчет о репутации сайта. Примеры:

  1. Urlvoid.com.
  2. Unmaskparasites.com.
  3. Phishtank.com.
  4. Unshorten.it

Будьте внимательны. Напомните своим знакомым и родственникам, что заманчивые истории и предложения не всегда являются тем, за что себя выдают, как в жизни, так и в Интернете. Не введитесь на уловки мошенников. В первую очередь, не паникуйте, а внимательно изучите письмо, ссылку, сайт: пару минут сэкономят вам нервы и спасут от неприятной истории, которая могла бы приключиться.

Поделиться с друзьями:
Похожие публикации