Фишинг это вид интернет мошенничества вирус: как сделать фишиговый сайт данных паролей (Вконтакте Олимп Трейд создание (какую угрозу преследует цель виды форум скрипт)
Кроме этого, необходимо с особым вниманием отнестись к возможным просьбам о внесении пожертвований после новостей о стихийных бедствиях. Часто фишинг-атака принимает вид предложения отличной (на первых взгляд) сделки, которая сулит сумасшедший доход. Не верьте подобным посланиям из сети, если в них содержится большое количество ошибок.
Виды фишинга
Сегодня можно выделить несколько основных видов фишинга: почтовый, онлайновый и комбинированный.
Первый вид подразумевает рассылку различных электронных сообщений. В них могут быть вложены «черви» или вирусы. Злоумышленники часто используют технологии, которые позволяют обходить спам-фильры, которые сегодня не гарантируют полноценную защиту. Кроме этого, получаемые сообщения могут принимать официальный вид и сбивать с толку получателей. Как уже упоминалось, может использоваться так называемая поддельная адресная строка.
Второй вид – онлайновый фишинг заключается в том, что мошенники достаточно качественно копируют наиболее популярные ресурсы (к примеру, интернет-магазины). Следующие шаги можно легко просчитать. Покупатель заходит на такую поддельную страничку и совершает покупку. При этом деньги уходят на счет мошенника.
Третий вид – комбинированный фишинг. Он сочетает в себе особенности двух вышеперечисленных способов обмана.
Стоит ли сообщать о подобных попытках фишинга и куда?
О фактах подобных мошеннических действий сообщать нужно обязательно, ведь только так можно бороться с целой «армией» злоумышленников. В первую очередь сообщить о попытке вмешательства можно через Internet Explorer (если именно этот браузер у вас является основным). К примеру, как только появляется даже тень подозрения на фишинг, необходимо зайти во вкладку «безопасность» и выбрать раздел Фильтр SmartScreen. В выпавшем окне остается только нажать на соответствующую ссылку, позволяющую оправить сообщение об опасном веб-узле.
Если же подозритльные сообщения пришли через почту (к примеру, в Hotmail), и вас просят предоставить персональные данные, то необходимо отметить в папке «Входящие» подозрительное сообщение, выбрать «отметить как» и в выпадающем перечне отметить «фишинговое сообщение».
Как действовать, если вы попались на удочку фишинга?
В случае, когда вы все-таки ответили на опасное сообщение, не подумав о последствиях (бывает, что мы действуем автоматически), тогда необходимо сразу же действовать. Только так можно опередить на шаг вперед злоумышленника. В первую очередь стоит поменять все ПИН-коды или наиболее важные пароли.
Следующий шаг – предупредите банк о возможных махинациях со стороны. Если есть возможность, то не лишним будет добавить соответствующее предупреждение в кредитные отчеты. Никогда не переходите по ссылкам, которые приводятся в фишинговых посланиях. В случае, когда злоумышленники получили доступ к вашим счетам, и вы абсолютно в этом уверены, то лучше сразу закрыть их. Не ленитесь и каждый месяц заказывайте в банке выписки по счетам, чтобы владеть полной информацией о движении средств на счету.
На самом деле ничего сложного в защите от фишинга нет:
1) Никому и никогда не передавайте свои пароли. Этой информацией должны владеть только вы. Фирма, компании, организация, банк или даже близкий друг не имеют права требовать от вас пароль, посредством которого можно получить доступ к деньгам или персональным данным.
2) Если приходят сообщения от незнакомых адресатов, то это также должно насторожить. Особенно опасными являются сообщения, в которых необходимо перейти по подозрительной ссылке.
3) Всегда проверяйте, тот ли адрес сайта указан в адресной строке. Особенно это актуально, когда вы вводите важные пароли на странице. Название может быть похожим. Иногда злоумышленники меняют только одну букву.
4) Старайтесь работать только с самыми новыми версиями браузеров. Кроме этого, очень важно использовать лицензионное ПО.
5) Если вы работаете на сайте какого-либо банка в защищенной зоне, то обращайте внимание, чтобы вначале названия сайта стояло https, которое является свидетельством защитного соединения.
Мошенники в интернете часто создают сайты, точь-в-точь копирующие известные порталы, социальные сети и интернет-магазины. Схема проста: рассылается спам от имени известного сайта, пользователю дается ссылка на фишинговый (фальшивый) сайт и предлагается ввести пароль. Иногда такой спам содержит ложные предупреждения о проблемах с данными клиента, на что некоторые невнимательные граждане таки иногда «клюют». Затем данные, которые ввёл незадачливый пользователь, попадают в руки мошенников. Фишинг является угрозой не только безопасности ваших данных, но иногда может причинить и финансовый ущерб (жертву могут обворовать, сняв с кредитной карты все деньги)
Как бороться с фишингом и не стать жертвой мошенников?
Есть очень простой способ профилактики фишинга: проверяйте адрес сайта в адресной строке! Если вы собираетесь ввести персональные данные, обязательно убедитесь, что вы зашли именно на тот сайт, на котором регистрировались. Но и тут специалисты по фишингу могут приготовить вам несколько препятствий в виде похожих адресов и под-доменов.
Приведём знаменитый пример: известный фишинговый домен yanclex.ru был несколько лет назад отсужен у одного мошенника, который маскировался под Яндекс.Деньги. Обратите внимание на схожесть написания с yandex.ru. Мошенники могут постараться вас запутать разными иными способами, вида
facebook.com.login.myphishingsite.com/ — даже не вздумайте вводить пароль от фейсбука на подобный сайт. И ещё один важный момент в борьбе с фишингом: внимательно читайте письма. Если вы подозреваете неладное — не вводите ничего, и даже не кликайте по ссылкам, и тогда у вас будет значительно меньше шансов стать жертвой фишинга.
В последнее время сильно распространен фишинг по закачке фальшивых дистрибутивов известных программ. Мошенники создают красивые сайты и предлагают скачать новую версию известной программы (Opera, ICQ и т.п.). И в результате вы скачиваете не программу, а вирус! Чтобы не стать жертвой подобного фишинга — всегда скачивайте программы только с официальных сайтов их производителей! Как узнать, где официальный сайт? Очень просто: наберите в Яндексе «официальный сайт Opera» или «официальный сайт ICQ» и на первом месте всегда увидите официальный сайт программы.
Суть фишинга (вишинга, вэйлинга и пр.) состоит в так называемой социальной инженерии и при этом целью фишинг-атаки является не компьютер, а человек, работающий на нём. Даже в случае если действия осуществляются по взлому программ, данные, необходимые злоумышленнику, извлекаются не из «мозгов» компьютера, а из мозга человека.
В чём цель социального инженера?
Цель «социального инженера» заключается в том, чтобы вынудить пользователя компьютера (планшета, смартфона и даже банкомата) по собственной воле произвести некое действие или поделится той информацией, которую нужно хранить в тайне. В этом плане их деятельность схожа с работой различных наперсточников, гадалок и других «воров на доверии» из оффлайн жизни.
Квинтэссенция питательной среды, на которой расцветает данный вид афер, отражена в названии книжки одного из столпов Web-дизайна, С.Круга: «Не заставляйте меня думать!». Всевозможные технологические хитрости, предназначенные для того, чтобы упростить жизнь обычному пользователю и «сделать ему красиво», вместе с объективными недочетами разработчиков программного обеспечения и дизайнеров оставляют большое количество лазеек для злоумышленников, что позволяет им достичь своей цели и постоянно улучшаться в способах ее достижения. При этом наблюдается постоянный рост трудности таких атак и тенденция к переходу от «стрельбы по площадям» к целевым атакам за счет применения данных, полученных из соц. сетей.
Как защитится от фишинг атак?
Для того чтобы уменьшить вероятность попадания на фишинг удочку, следует помнить старенькую поговорку: на заборе много чего пишут, а за ним дрова лежат. Любое предложение о предоставлении важной информации следует внимательно и тщательно проверять, не забывая о том, что бесплатный сыр бывает лишь в мышеловке.
В первую очередь нужно постоянно быть уверенным в том, с кем вы общаетесь в сети. По возможности проверять полученную информацию по другому каналу связи. Понимать, что в нашей реальной онлайн жизни практически никогда нет никакой реальной срочности в том, чтобы сделать что-то прямо сейчас и здесь, как вас стараются заставить.
Будьте внимательны при получении сообщений электронной почты от незнакомых отправителей и сообщений требующих, а иногда просящих перейти по внешней гиперссылке.
Заведите себе привычку постоянно проверять через адресную строку в вашем браузере на том ли веб-сайте вы вводите свой пароль (обычно подделывается и доменное имя. т.е. оно очень похоже на свой оригинал, отличие может быть только в одной букве, к примеру microsoft.com может превратиться в maicrosoft.com)
Используйте последние версии браузеров и лицензионного антивирусного ПО
По возможности используйте безопасные браузеры, скаченные с официальных сайтов разработчиков
Следите за тем, что бы при входе на веб-сайты банков было установлено особое защищенное интернет соединение https
В случае если у вас есть сомнение, и вы думаете что вы подверглись фишинг атаке, обязательно и незамедлительно поменяйте пароль вашего аккаунта и обратитесь в службу безопасности банка или другой организации данные от которой получили фишинг мошенники.
Но самое главное что нужно держать в голове и помнить всегда: ваш ПАРОЛЬ – ТОЛЬКО ВАШ, ни одна фирма, организация или интернет сайт не будут спрашивать у вас вашего пароля. Пароль необходим вам исключительно для получения доступа к определенному сервису и знать его должны лишь вы.
Главный принцип, по которому функционирует модель фишинга, состоит в спам-рассылке на электронную почту, имитирующей письма от надежных источников, вызывающих доверие у получателя. Задачей хакеров является получение доступа к банковской карте посредством пин-кода и номера, а также пароля и логина от личного кабинета в онлайн-банкинге и других важных сведений, позволяющих беспрепятственно воспользоваться чужими счетами.
На текущий момент существует несколько разновидностей фишинга. Массовые рассылки направлены на очень широкую аудиторию, и чаще всего слеплены довольно поспешно, что сразу вызывает подозрения у опытных юзеров. Корреспонденция, в которой идет речь об огромных выигрышах и победе в какой-либо рекламной акции обычно сходу удаляется или бросается в папку «Спам». Тем не менее массовая рассылка берет числом и назойливостью, поэтому всегда находятся жертвы необдуманного азарта.
Spear-Phishing (или целевой фишинг) представляет собой гораздо более изощренный вариант незаконного изъятия денег, и разрабатывается командой профессиональных хакеров индивидуально для каждого объекта на протяжении длительного промежутка времени. Не так давно пострадавшим от спланированной целевой фишинговой атаки стал крупный европейский биржевой интернет-портал, занимающийся покупкой и продажей криптовалюты Bitcoin. Мошенники сумели завладеть суммой более чем в 5 миллионов долларов США и уйти от правосудия.
Как выяснило следствие, началось все с того, что технический директор биржевого ресурса однажды получил предложение поучаствовать в бесплатном розыгрыше билетов на концерт одной из его любимых рок-групп. О предпочтениях директора злоумышленники узнали, внимательно изучив его профили в нескольких социальных сетях.
Для того, чтобы получить заветные билеты, должностному лицу оставалось только скачать приложенный документ (анкету), и заполнить необходимые поля. Таким образом хакеры получили доступ к кошелькам биржи и сорвали внушительный куш.
Что значит фишинговый сайт и как он выглядит
Одним из наиболее распространенных алгоритмов, по которому осуществляют деятельность нечистые на руку виртуальные «предприниматели», является создание точной копии интернет-ресурса известного банка или любой другой заслуживающей доверия организации либо компании. Перейдя по прямому линку, полученному из спам-рассылки, клиент попадает на внешне неотличимую страницу, к примеру, Сбербанка, где используется идентичная модель оформления, цветовая гамма, логотипы и символика.
При этом сегодняшние виды фишинга используют такие методы, как Spoofing. Они позволяют сделать так, чтобы веб-серфер наблюдал в своем браузере настоящий адрес официального портала, под который и выполнена поддельная копия. Сайт-двойник выуживает данные, введенные при авторизации, после чего аферисты моментально выводят все средства, имеющиеся на кошельке жертвы.
Важно! Нужно знать, что банковские учреждения и им подобные организации не занимаются рассылками с просьбой повторно ввести в какую-либо форму свой логин, пароль, номер карты, pin-код и другую конфиденциальную информацию.
Однако большинство сайтов-двойников не утруждают себя созданием столь сложных схем переадресации. Чаще всего человеку приходит письмо от отправителя, к примеру, support@yandex-money.zz.vc, в котором говорится о немедленной аутентификации кошелька платежной системы Яндекс Деньги, иначе он будет заблокирован. В таком случае стоит зайти на сайт ресурса, от имени которого приходит корреспонденция, и написать в службу поддержки, указав контактные данные, откуда осуществляется рассылка.
Среди признаков, по которым можно отличить фишинговый сайт от оригинального, можно выделить следующие:
несовпадение с оригинальным именем ресурса, к примеру, odnoklassnik.ru, что не сразу замечает большинство людей;
наличие орфографических ошибок на главной странице и в других разделах;
некачественно реализованное графическое оформление, неважно прорисованные или смазанные отдельные элементы и логотипы.
Если подвести курсор мыши к нормальной ссылке, то на экране должен отобразиться ее путь. Ссылки, которые ведут на фишинговые сайты, выглядят очень странным образом в виде хаотичного набора латинских символов и цифр.
Сохранив приложенный файл в память компьютера, можно обзавестись полным комплектом «троянов» и прочего вирусного ПО, способного «выловить» пароли и всю необходимую информацию для доступа к банковским счетам и другие конфиденциальные сведения пользователя. Фальшивый сайт может даже иметь контактный телефон «службы поддержки», позвонив по которому автоответчик предложит сообщить нужные реквизиты.
Рабочие способы защиты от фишинга
Основная масса современных браузеров оснащена инструментами, предупреждающими о том, что серфер посещает небезопасный ресурс, запрашивающий определенные данные. Плагин обыкновенно называется «Anti Phishing», и настоятельно рекомендуется следить за тем, чтобы он всегда имел актуальные обновления, при необходимости скачивая их вручную. Также стоит завести почтовый ящик на одном из надежных ресурсов, обладающих современными защитными механизмами от спам-рассылок.
Фишинг — что это такое, и как предупредить возможные проблемы с утратой денежных средств с различных счетов?
Во-первых, нужно быть предельно бдительным при переходе на любые ссылки и сверять адрес на соответствие с официальными доменными данными.
Во-вторых, работая с любым интернет-банкингом, нужно пользоваться безопасным соединением HTTPS, и если оно отсутствует, то этот факт должен как минимум настораживать. В том случае, если пароль и другая важная информация все таки попала в руки сетевых преступников, стоит безотлагательно попасть на корректный интернет-ресурс банкинга или системы осуществления платежей, и изменить пароль. Если же средства со счета были выведены злоумышленниками, нужно известить об этом службу поддержки.
Браузеры от Yandex и Google обладают неплохими встроенными инструментами, блокирующими доступ к потенциально опасным сайтам. Также существует множество платных и бесплатных плагинов, защищающих от фишиновых атак. Остается только сказать, что подобные мошеннические ресурсы не так страшны для внимательного пользователя сети. Не рекомендуется переходить на сомнительные ссылки рекламного характера, и следить за тем, чтобы антивирусные базы находились в актуальном состоянии. Также нельзя указывать пин-код и пароли, не ознакомившись со всеми подробностями сделки.
Главная задача фишинга — получение логина и пароля пользователя для определённого сайта, с дальнейшим их использованием. Это могут быть идентификационные данные вашего банковского кабинета или ПИН-код с номером карточки для вывода на свой счёт ваших денег. Часто фишинг используют для доступа к аккаунтам в соцсетях. В любом случае, когда ваш логин и пароль становятся известны жуликам, последствия для вас будут весьма удручающие.
Что такое фишинговый сайт
Смысл создания подобных сайтов заключается в том, что фишеры создают страницу в интернете, которая внешне не отличается либо немного похожа на оригинальный сайт, где у пользователя запрашиваются конфиденциальные сведения.
Обычно ссылка на фишинговую страницу сопровождается каким-либо завлекающим описанием, например: «бесплатно только у нас…», «получи мгновенный бонус», «интернет взорван новостью об…», «шокирующая правда о…» и т.д.
Если в процессе обычного обсуждения выскакивают подобные сообщения, то следует сразу же насторожиться.
Существуют такие мошенники, которые просто воссоздают внешний вид интернет-портала и обещают «золотые горы». При этом просят просто ввести пароль, логин, желаемую сумму денег и т.п.
Чтобы убедиться в том, что перед вами фишинговый сайт, обратите внимание на название сайта в адресной строке браузера. Если оно отличается от оригинального названия сайта, то это фишинговый сайт. Также можно ввести любой вымышленный адрес электронной почты и случайный набор символов в качестве пароля. Если сайт ненастоящий, то он примет введенные данные как правдивые и произведёт переадресацию на настоящий сайт.
Что такое фишинговое письмо
Фишинговые письма используют в качестве основного способа распространения ссылок на фишинговые сайты. Такие письма выглядят как официальные, но в них указаны ссылки на поддельные сайты, которые похожие на оригинальные. В результате пользователь заходит на сайт-копию, вводит свои идентификационные данные и теряет доступ к своему счёту в банке.
К счастью, отличить фишинговое письмо от настоящего довольно просто, поскольку фишеры прибегают к одним и тем же уловкам, представляясь от имени десятков различных сервисов.
Вот основные признаки, по которым можно выявлять поддельные письма:
Отсутствие цифровой подписи и наличие исполнимых файлов. В фишинговых письмах практически всегда имеются ссылки, предлагающие что-либо скачать (вирус), и вложения (документы с вирусами и исполняемые файлы);
Фишинговые письма обозначают надуманную проблему как срочную и жизненно важную, чтобы пользователь напугался и быстро прислал всё, что нужно. Также в таких письмах может быть много восклицательных знаков;
В них множество стилистических и грамматических ошибок. Разумеется, никто не может на 100% застраховаться от опечатки или лишней запятой, однако рассылки от фишеров просто напичканы всевозможными описками, двойными либо тройными пробелами, ошибочными названиями сервисов и т.д.
Фишинговые письма рассылают сериями с одних и тех же электронных адресов, поэтому зачастую на их авторов сыпятся жалобы в интернете на различных форумах. Такие адреса — подставные, которые не существуют на самом деле. Часто они выглядят очень странно, например: money@yandiex.co.cc.
Часто мошенники просят ввести логин, пароль, ПИН-код банковской карты, прислать код авторизации или перевести деньги для разморозки счёта. Это явный обман.
Для защиты от фишеров следует учитывать следующие моменты:
Помните, что пароль – только ваш, ни одна организация не станет требовать его от вас. Он необходим только для доступа к определённому сервису и только вы должны знать его.
Внимательно проверяйте каждое полученное почтовое сообщение с неизвестного адреса на предмет наличия всевозможных просьб перейти по ссылке.
Всегда проверяйте с помощью адресной строки, на том ли сайте вы вводите свои идентификационные данные. Обычно подделывается и домен, поэтому он бывает похожим на свой оригинал. Различие может заключаться лишь в одной букве (например, mail.ru легко превращается в meil.ru).
Используйте последние версии интернет-браузеров и лицензионные антивирусные программы.
При входе на банковские сайты следите за тем, чтобы было установлено защищённое соединение https.
Если вы подозреваете, что подверглись атаке фишеров, то сразу же поменяйте пароль своего аккаунта. После этого обратитесь в службу безопасности компании, данные от которой получили мошенники.
Есть масса способов сыграть на доверии пользователя
Причин, по которым онлайн-мошенничество работает, на самом деле достаточно много. Начать следует с того, что преступники достаточно умело играют на психологии своих жертв: есть масса способов обмануть пользователя, и все они идут в ход.
Обещание халявы — самый простой и эффективный способ заполучить массу жертв
Например, можно заманить его обещанием какой-нибудь халявы — надо ли говорить, что это вполне эффективный вариант, ведь любители «бесплатного сыра» всегда найдутся. Также можно сыграть на ажиотаже, возникшем вокруг какой-то темы. Хорошим примером в этом отношении может служить целая эпидемия сетевого мошенничества, связанная с прошедшим недавно чемпионатом мира по футболу.
Например, летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты.
Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал банковского троянца — пробравшись в систему, зловред перехватывал личные данные, прежде всего финансового характера.
Из 600 миллионов зафиксированных «Касперским» попыток захода на фишинговые сайты 22% — поддельные страницы Facebook
Tweet
Для тех, кому в детстве родители все-таки объяснили, что заманчивым обещаниям незнакомцев доверять не стоит, у фишеров есть другой инструмент — рассылки от лица друзей жертвы. Например, в социальных сетях. По данным «Лаборатории Касперского», в 2013 году у пользователей наших продуктов более 35% всех срабатываний компонента «Антифишинг» пришлось на фишинговые страницы, имитирующие страницы социальных сетей. Из 600 миллионов зафиксированных нами попыток захода пользователей на фишинговые сайты 22% случаев пришлись на страницы, имитирующие Facebook.
Еще один эффективный метод — застать жертву врасплох и запугать. Например, угрозой блокировки учетной записи или даже банковской карты. В связи с этим уместно будет упомянуть «вишинг» (голосовой фишинг, то есть фишинг по телефону). Не всем людям просто сориентироваться и отказать напористому «сотруднику отдела безопасности банка», требующему сообщить данные карточки для предотвращения ее блокировки.
Технически фишинг постоянно совершенствуется
Немалую роль в том, что многие люди становятся жертвами онлайн-мошенников, играет тот факт, что с технической точки зрения инструменты фишинга постоянно изменяются и становятся все более и более изощренными.
Фишинг — по-настоящему универсальная угроза, работает на всех платформах
Поддельные сайты уже не так легко отличить от настоящих — некоторые из них имеют вполне убедительные адреса, иногда на них даже работает защищенное соединение (HTTPS), причем с подлинными сертификатами. Все большее распространение приобретает мобильный фишинг — в силу технических особенностей смартфонов и планшетов распознать поддельный сайт зачастую сложнее, чем на компьютере или ноутбуке.
При этом следует иметь в виду, что в случае фишинга киберпреступнику совсем не обязательно проникать в систему вашего устройства. Поэтому «врожденной» защиты от фишинга нет ни у одной платформы — это по-настоящему универсальная угроза.
Для преступников это по-настоящему прибыльно
Но в первую очередь популярность фишинга растет потому, что это действительно выгодный вид преступной деятельности. Инструменты существуют и сравнительно легко доступны, охват чрезвычайно широк, в том числе и в социальных сетях (помните — 600 миллионов переходов!), большинство действий фишеров полностью автоматизировано.
Поэтому даже при небольшом проценте попавшихся мошенники могут вполне прилично зарабатывать. Причем, поскольку в большинстве случаев охота идет за банковскими данными, для монетизации даже не надо придумывать какие-то сложные схемы.
Впрочем, фишинг хорошо совмещается и с другими видами интересной деятельности, прекрасно существуя с ними в симбиозе. Через спам вы получаете фишинговое сообщение, позволяющее преступнику получить доступ к вашим контактам и разослать «письмо счастья» дальше. По набранной базе в дальнейшем может быть осуществлена рассылка вредоносного ПО — дальнейшее использование собранного таким образом ботнета может быть совершенно любым.
Поэтому не следует думать, что единственная информация, которую необходимо защищать от мошенников, — это данные банковских карт и платежных систем. Многие фишеры будут вполне удовлетворены и доступом к вашей учетной записи в социальной сети или почтовом сервисе.
Как уберечься от фишинга?
Что предложить пользователям в качестве инструмента противодействия мошенникам? Прежде всего, естественно, здравый смысл.
В первую очередь следует сохранять спокойствие и не поддаваться на провокации — это одинаково полезно и в случае онлайн-мошенничества, и в случае «вишинга». Необходимо как следует проверять все ссылки и сайты, на которые эти ссылки ведут.
Если вы получили подозрительную ссылку от коллеги или друга, прежде чем по ней перейти, стоит убедиться, что на другом конце провода именно тот, кто должен там быть. В случае «вишинга» также полезно помнить о том, что данные, например, банковской карты ни один настоящий сотрудник банка просто не вправе у вас потребовать.
В идеале на сайты, требующие ввода личных данных, ходить по ссылкам вообще не стоит — лучше набрать адрес вручную. Разумеется, посещение подобных ресурсов должно осуществляться через надежные устройства и сети.
Не забудьте использовать и регулярно обновлять антивирусные продукты, особенно если они представляют вам и антифишинговые решения.
Фишинг — это вид интернет-мошенничества, построенный на принципах социальной инженерии. Главная цель фишинга — получить доступ к критически важным данным (например, паспортным), учетным записям, банковским реквизитам, закрытой служебной информации, чтобы использовать их в дальнейшем для кражи денежных средств. Работает фишинг через перенаправление пользователей на поддельные сетевые ресурсы, являющиеся полной имитацией настоящих.
1. Классический фишинг — фишинг подмены
К этой категории можно отнести большую часть всех фишинговых атак. Злоумышленники рассылают электронные письма от имени реально существующей компании с целью завладеть учетными данными пользователей и получить контроль над их личными или служебными аккаунтами. Вы можете получить фишинговое письмо от имени платежной системы или банка, службы доставки, интернет-магазина, социальной сети, налоговой и т.д.
Фишинговые письма создают с большой скрупулезностью. Они практически ничем не отличаются от тех писем, которые пользователь регулярно получает в рассылках от настоящей компании. Единственное, что может насторожить — просьба перейти по ссылке для выполнения какого-либо действия. Переход этот, однако, ведет на сайт мошенников, являющийся “близнецом” страницы сайта банка, социальной сети или другого легального ресурса.
Побудительным мотивом для перехода по ссылке в подобных письмах может выступать как “пряник” (”Вы можете получить 70% скидку на услуги, если зарегистрируетесь в течение суток”), так и “кнут” (”Ваша учетная запись заблокирована в связи с подозрительной активностью. Чтобы подтвердить, что вы владелец аккаунта, перейдите по ссылке”).
Приведем список самых популярных уловок мошенников:
Ваша учетная запись была или будет заблокирована /отключена.
Тактика запугивания пользователя может быть очень эффективной. Угроза того, что аккаунт был или в ближайшее время будет заблокирован, если пользователь сейчас же не зайдет в учетную запись, заставляет тут же потерять бдительность, перейти по ссылке в письме и ввести свой логин и пароль.
В Вашей учетной записи обнаружены подозрительные или мошеннические действия. Требуется обновление настроек безопасности.
В таком письме пользователя просят срочно войти в учетную запись и обновить настройки безопасности. Действует тот же принцип, что и в предыдущем пункте. Пользователь паникует и забывает о бдительности.
Вы получили важное сообщение. Перейдите в личный кабинет, чтобы ознакомиться.
Чаще всего такие письма присылают от имени финансовых организаций. Пользователи склонны верить правдивости писем, поскольку финансовые организации действительно не пересылают конфиденциальную информацию по электронной почте.
Фишинговые письма налоговой тематики.
Такие письма входят в тренд, как только близится время платить налоги. Темы писем могут быть самыми разными: уведомление о задолженности, просьба выслать недостающий документ, уведомление о праве на получение возврата налога, и т.д.
2. Целенаправленная фишинговая атака
Не всегда фишинг бьет наудачу — часто атаки являются персонифицированными, целенаправленными. Цель та же — заставить пользователя перейти на фишинговый сайт и оставить свои учетные данные.
Естественно, у будущей жертвы больше доверия вызовет письмо, в котором к ней обращаются по имени, упоминают место работы, должность, занимаемую в компании, еще какие-либо индивидуальные данные. Причем информацию для направленных фишинговых атак люди чаще всего предоставляют сами. Особенно “урожайны” для преступников такие ресурсы как всем известная LinkedIn — создавая резюме в расчете на потенциальных работодателей, каждый старается указать побольше сведений о себе.
Для предупреждения подобных ситуаций организациям следует постоянно напоминать сотрудникам о нежелательности размещения личной и служебной информации в открытом доступе.
3. Фишинг против топ-менеджмента
Особый интерес для мошенников представляют учетные данные руководства.
Как правило, специалисты по безопасности любой фирмы внедряют четкую систему допусков и уровней ответственности, в зависимости от должности работника. Так, менеджер по продажам имеет доступ к базе данных продукции, а список сотрудников компании для него — запретная зона. HR-специалист, в свою очередь, полностью в курсе, какие вакансии кем заняты, какие только что освободились, кто достоин повышения, но понятия не имеет о номерах и состоянии банковских счетов родной фирмы. Руководитель же обычно сосредотачивает в своих руках доступ ко всем критически важным узлам жизни предприятия или организации.
Получив доступ к учетной записи главы компании, специалисты по фишингу идут дальше и используют ее для коммуникации с другими отделами предприятия, например, одобряют мошеннические банковские переводы в финансовые учреждения по своему выбору.
Несмотря на высокий уровень допуска, менеджеры высшего звена не всегда участвуют в программах обучения персонала основам информационной безопасности. Вот почему, когда фишинговая атака направлена против них, это может привести к особенно тяжелым последствиям для компании.
4. Фишинг рассылки от Google и Dropbox
Сравнительно недавно в фишинге появилось новое направление — охота за логинами и паролями для входа в облачные хранилища данных.
В облачном сервисе Dropbox и на Google Диске пользователи, как личные так и корпоративные, хранят множество конфиденциальной информации. Это презентации, таблицы и документы (служебные), резервные копии данных с локальных компьютеров, личные фотографии и пароли к другим сервисам.
Неудивительно, что получить доступ к учетным записям на этих ресурсах — заманчивая перспектива для злоумышленников. Для достижения этой цели используют стандартный подход. Создается фишинговый сайт, полностью имитирующий страницу входа в аккаунт на том или ином сервисе. Потенциальных жертв на него в большинстве случаев перенаправляет фишинговая ссылка в электронном письме.
5. Фишинговые письма с прикрепленными файлами
Ссылка на подозрительный сайт с целью украсть данные пользователя — не самое страшное, на что способен фишинг. Ведь в этом случае преступники получат доступ лишь к определенной части конфиденциальной информации — логину, паролю, т.е к аккаунту в определенном сервисе. Гораздо хуже, когда фишинг-атака приводит к компрометации всего компьютера жертвы вредоносным программным обеспечением: вирусом-шифровальщиком, шпионом, трояном.
Такие вирусы могут содержаться во вложениях к письмам. Предполагая, что письмо пришло от доверенного источника, пользователи охотно скачивают такие файлы и заражают свои компьютеры, планшеты и лэптопы.
Что такое фарминг
Классический фишинг со ссылками на сомнительные ресурсы постепенно становится менее эффективным. Опытные пользователи веб-сервисов обычно уже осведомлены об опасности, которую может нести ссылка на подозрительный сайт и проявляют осмотрительность, получив странное письмо или уведомление. Заманить жертву в свои сети становится все труднее.
В качестве ответа на снижение результативности традиционных атак злоумышленниками был придуман фарминг — скрытое перенаправление на мошеннические сайты.
Суть фарминга состоит в том, что на первом этапе в компьютер жертвы тем или иным образом внедряется троянская программа. Она зачастую не распознается антивирусами, ничем себя не проявляет и ждет своего часа. Вредонос активируется лишь тогда, когда пользователь самостоятельно, без всякого внешнего воздействия, решает зайти на интересующую преступников страницу в интернете. Чаще всего это сервисы онлайн-банкинга, платежные системы и прочие ресурсы, осуществляющие денежные транзакции.
Здесь-то и происходит процесс подмены: вместо проверенного, часто посещаемого сайта хозяин зараженного компьютера попадает на фишинговый, где, ничего не подозревая, указывает нужные хакерам данные. Делается это с помощью изменения кэша DNS на локальном компьютере или сетевом оборудовании. Такой вид мошенничества особенно опасен из-за трудности его обнаружения.
Защита от фишинга — основные правила
Обязательно проверить URL-адрес, по которому рекомендуется перейти, на наличие незначительных ошибок в написании.
Использовать лишь безопасные https-соединения. Отсутствие всего одной буквы “s” в адресе сайта обязано насторожить.
С подозрением относиться к любым письмам с вложениями и ссылками. Даже если они пришли со знакомого адреса, это не дает гарантии безопасности: он мог быть взломан.
Получив неожиданное подозрительное сообщение, стоит связаться с отправителем каким-либо альтернативным способом и уточнить, он ли его послал.
Если все же необходимо посетить ресурс, лучше ввести его адрес вручную или воспользоваться ранее сохраненными закладками (увы, от фарминга это не убережет).
Не использовать для доступа к онлайн-банкингу и другим финансовым сервисам открытые Wi-Fi сети: часто их создают злоумышленники. Даже если это не так, подключиться к незащищенному соединению не составляет сложности для хакеров.
На всех аккаунтах, где это возможно, подключить двухфакторную аутентификацию. Эта мера может спасти положение, если основной пароль стал известен взломщикам..
Ежедневно происходят тысячи фишинговых атак, которые могут принимать самые разнообразные формы:
Классический фишинг. Фишинговые письма, отправленные от имени известных действительно существующих компаний, которые практически неотличимы от писем, которые пользователи обычно получают от этих компаний. Единственное отличие может заключаться в просьбе проследовать по ссылке, чтобы выполнить какое-то действие.
Целенаправленная фишинговая атака. Персонализированные фишинговые письма, направленные на конкретного человека. Такие письма содержат имя, должность потенциальной жертвы, а также любые другие личные данные.
Фишинг против топ-менеджмента. Фишинг-письма нацеленные на получение доступа к учетной записи главы компании, генерального директора, технического директора и т.д. После получения доступа к таким учетным записям специалисты по фишингу могут продолжать использовать их для связи с другими отделами, например, подтверждать мошеннические банковские переводы любому финансовому учреждению по своему выбору.
Фишинг рассылки от Google и Dropbox. Относительно новое направление фишинговых атак, целью которых являются имена пользователей и пароли для входа в облачные хранилища данных.
Фишинговые письма с прикрепленными файлами. Фишинг-письма с вложениями, содержащими вирусы.
Фарминг. Скрытая переадресация на мошеннический сайт, выполненный с помощью изменения кэша DNS на локальном компьютере или сетевом оборудовании.
Только наличие своевременной и наиболее полной информации о методах хакеров, а также здоровая подозрительность по отношению к необычным, неожиданным сообщениям и предложениям, позволят существенно снизить ущерб от этого вида интернет-мошенничества.
Потому обязательно ознакомьтесь с правилами защиты от фишинга. И прежде всего никому не передавайте свои пароли, заведите привычку всегда вбивать адреса нужных сайтов вручную или пользоваться закладками в браузере, будьте особенно внимательны к ссылкам в письмах.
Фишинг представляет из себя поддельные почтовые уведомления от банков, провайдеров, платежных поставщиков услуг и других организаций, требующие от получателя по любой причине срочно передать или обновить персональные данные. Причины могут быть названы различные. Это может быть потеря данных, отказ в входе в систему и другом.
Происхождение термина “фишинг”
Интересным является происхождение термина фишинг (phishing). Большая часть источников ссылаются на корни английского слова fishing, которое можно перевести как ловить рыбу, или выуживать, что и правда очень точно описывает интернет мошенничество. Единственно, что является непонятным, почему вместо первой буквы f стоит буквосочетание ph. Кстати не в каждом англо-русском словаре можно отыскать слово phishing, только достаточно новые современные словари имеют его в наличии, такой термин присутствует и переводят его просто как фишинг. Понятно, что когда речь идет о рыбной ловле, используют слово fishing, а когда подразумевают мошенничество в интернете в интернете, то применяется термин phishing.
Популярная интернет энциклопедия «Википедия» этот факт объясняет это тем, что будто термин phishing ведет происхождение “от двух английских слов: password – пароль и fishing –выуживание, то есть выуживание паролей”. Выглядит достаточно логичным такое объяснение происхождения этого слово, если бы не одно “но”. Рasswоrd не имеет буквы «h», отсюда становится неясно откуда она взялась в слове phishing.
Поэтому более правдоподобным кажется утверждение, что составными частями нового термина phishing, который используют чтобы определить шпионские действия по выуживанию личных финансовых данных, есть два английских слова: phreaker и fishing.
Слово “phreaker” тоже сложно найти в словарях, потому, что это специализированный термин, сленг, который применяют чтобы определить людей, досконально изучивших структуру телефонных линий связи и которые пользуются этими знаниями в незаконных операциях. Говоря на современном языке фрикеры это телефонные хакеры.
Еще чаще фишинг происходит в ходе атак, применяя методы социальной разработки. Фишеры могут попытаться напугать клиента, продумав критическую причину, чтобы он сообщил персональные данные. Содержание угроз передает сообщения. Например, заблокировать учетную запись в случае отказа выполнить получателем требований указанных в сообщении (если Вы не сообщите о своих данных в течение недели, Ваша учетная запись будет заблокирована). Часто, причина, по которой пользователь предположительно должен выпустить конфиденциальную информацию по вызову Фишера, является улучшение системы антифишинга (если Вы хотите защитить себя от фишинга, перейти по этой ссылке и ввести вход в систему и пароль).
Веб-сайты фишинга, в среднем, существуют около 5 дней. Поскольку антифишинг фильтрует достаточно быстро полученную информацию о новых угрозах, Фишер должен регистрировать все новые и новые веб-сайты. Их появление постоянно, т.е. оно соответствует официальному сайту, под которым жулики пытаются подделать веб-сайт.
Посетив поддельный веб-сайт и произведя вход в систему с помощью логина и пароля в соответствующих строках – пользователи предоставляют данные спекулянтам, которые получают доступ в лучшем случае к его почтовому ящику в худшем — в электронную учетную запись. Кассовые счета жертв фишера, фишер обналичивает не самостоятельно так как практически трудно выполнить его не привлекая внимания к человеку, который занят обналичиванием их. Поэтому имея персональные данные, большинство фишеров перепродают их другим жуликам, занятым схемами денежных переводов из учетных записей.
Самые частые жертвы фишинга — банки, поставщики услуг электронного платежа, аукционы. Значит мошенников интересуют те самые персональные данные, которые предоставляют доступ к деньгам. Однако, кража персональных данных из электронной почты также популярна — эти данные могут быть полезны для тех, кто создает вирусы или создает сеть зомби.
При фишинге высоко качество подделанных писем. Адресат получает письмо с логотипами банка, веб-сайта, провайдера, смотрящийся в точности такое же как оригинал. Ничто не подозревающие пользователи следует за ссылкой “Pass to the Website and Log in”, но добирается на самом деле не на официальный сайт, и на его фишерский аналог, выполненный с самой высокой точностью.
Действия взломщиков
Фишинговые атаки обычно выполняются несколькими простыми инструментами и методами, позволяющими обмануть ничего не подозревающего пользователя. Поскольку основная инфраструктура, поддерживающая фишерные сообщения обычно служит страницей HTML, скопированной на новый сервер и часть сервера сценариев для обработки всех данных, введенных пользователем. И более сложные веб-сайты и перенаправление содержания могут быть включены, но в большинстве случаев цель всегда одна – чтобы снять поддельную работу с поддельного сервера реального бренда, который обеспечит все данные, введенные пользователем в руки преступника.
Используя современные утилиты редактирования HTML, создание поддельного веб-сайта не займет много времени, и ужасно защищенные веб-серверы могут быть легко запущены и взломаны, если атака предпримет сканирование диапазонов IP-адресов в поисках уязвимых узлов. Однажды даже домашние компьютеры могут вступить в силу к фишерским веб-сайтам поэтому под видом только предприятия или академических систем. Атака часто не делает различий между целевыми компьютерами, глупо выбирая большие диапазоны IP-адресов для поискового случайного элемента или одной определенной уязвимости.
С момента создания поддельного перенаправления веб-сайта пользователей от юридического веб-сайта компании на поддельный веб-сайт становится основной задачей фишера. В то время как у фишера есть возможность заменить DNS целевой веб-сайт (отравление DNS) или иначе перенаправить сетевой трафик (метод, который часто вызывает pharming), все они одинаково должны полагаться на некоторую форму хорошего уровня содержания, чтобы соблазнить неудачного пользователя на поддельном веб-сайте. Качество приманки лучше, большая сеть может быть раскинута, и более случайные из невинного пользователя посещают поддельный сайт (и вводить данные, запрошенные фишером).
Однако, для атаки есть одна проблема – когда это выбрало определенную организацию (банк или другой), в нем никакая информация о том, который настоящий покупатель в Интернете, который может быть особенно примечательным для определенных прерываний, не будет возможна. Даже если фишер отправит на пар ссылок, продолжающих поддельный веб-сайт в чатах и форумах, принадлежащий реальный бренд (веб-сайт технической поддержки или группы на связях с общественностью), вероятность высока, что реальной организации быстро сообщат, и неправильные ссылки будут удалены или подвергнуты сомнению перед достаточным числом пользовательского содержания фальшивки посещения и отправят персональные данные. Также есть существенный риск, что реальная организация может записать и разъединить поддельный веб-сайт. Поэтому фишеру нужен метод достижения максимального количества потенциальных жертв с минимумом риска плюс идеальный партнер в целях спама в электронном письме.
Как защитить себя
Для защиты от поставщиков фишинга основных интернет-браузеров, согласованных о приложении идентичных методов информирования пользователей, что они открыли подозрительный веб-сайт, который может принадлежать мошенникам. У новых версий браузеров уже есть такой потенциал, который соответственно называют “антифишингом”. Обычно, фишинговые атаки направляют получателя к веб-странице, разработанной так, чтобы это подражало реальному веб-сайту организации и собрало персональную информацию, и чаще всего пользователь даже не подозревает, что на нем атака такой была сделана. Чаще всего жертвы терпят огромные денежные убытки или кражу персональных данных в преступных целях.
У фишинга чужих паролей или другой уязвимой информации есть длинная история среди общества хакеров. Традиционно такие действия были выполнены посредством социальной разработки. В 1990-м, с ростом количества компьютеров, соединенных с сетью и популярностью Интернета, атакуя, учился автоматизировать этот процесс и атаковать рынок массового потребления. Термин фишинг (“рыбалка сбора урожая пароля” – ловля и набор паролей) описывает плутоватую уязвимую информацию освоения, когда отчет жертве абсолютно другая причина, по которой она должна сообщить об этих данных, и она даже не предполагает реальной цели. Фишинговые атаки обычно выполняются несколькими простыми инструментами и методами, позволяющими обмануть нет ничего, не подозревая пользователей.
Поскольку основная инфраструктура, поддерживающая fisherny сообщения обычно, служит странице HTML, скопированной на недавно сервер и часть сервера сценариев для обработки всех данных, введенных пользователем. И более сложные веб-сайты и перенаправление содержания могут быть включены, но в большинстве случаев цель всегда одна – чтобы снять поддельную работу подражания сервера реального бренда, который обеспечит все данные, введенные пользователем в руки преступника.
Используя современные утилиты редактирования HTML, создание поддельного веб-сайта не займет много времени, и ужасно защищенные веб-серверы могут быть легко запущены и взломаны, если атака предпримет сканирование диапазонов IP-адресов в поисках уязвимых узлов. Один раз даже домашние компьютеры могут вступить в силу узлы к фишерских веб-сайтов поэтому под видом нет только предприятия или академических систем. Атака часто не делает различий между целевыми компьютерами, глупо выбирая большие диапазоны IP-адресов для поискового случайного элемента или одной определенной уязвимости.
Для увеличения видимости того что сообщение подлинное фишер может использовать некоторые методы для улучшения усовершенствования попыток мошенничества:
Использование IP-адресов вместо доменных имен в ссылках к поддельной сети веб-сайт. Многие пользователи не проверят (или не будет знать, как проверить), принадлежит ли IP-адрес реальному узлу организации.
Регистрация соответствующих доменов DNS.
Вставка ссылок от реального веб-сайта компании в сообщении на фишерном веб-сайте таким способом, которым браузер пользователя выполнит большинство соединений на реальном веб-сайте и минимуме от них – на фальшивке.
Если клиент пользователя будет поддерживать по электронной почте автомобильный рендеринг содержания, то клиент попытается объединяться автоматически относительно поддельного веб-сайта, как только сообщение считано, и управляемый рукой браузер не может отметить небольшое количество соединений на злом сервере среди основной части соединений на подлинном сервере.
Кодирование ссылки в браузере. IDN, имитирующий с использованием Unicode, может быть одной из опций этого метода. Будет казаться, что ссылка продолжает подлинный веб-сайт, однако на самом деле соединение перейдет к поддельному серверу с другим адресом.
Возможно попытаться использовать уязвимости в веб-браузере пользователя для укрывательства допустимого объекта содержания сообщения. У приложений Microsoft Internet Explorer и Outlook есть ряд дыр (таких как спуфинг строки поиска или элемент IFrame)
Конфигурирование фишерного веб-сайта так, чтобы любые введенные данные (имена пользователей и паролей) зарегистрированный, и были зарезервированы, и затем направить пользователя к реальному веб-сайту. Возможно дать сообщение “неправильный пароль” тогда, пользователь обычно не будет подозревать неправильно и глупо введет все данные снова.
Довольно выполнимо запустить поддельный веб-сайт как прокси-сервер для реального веб-сайта, полностью регистрируя все данные, незакодированный SSL (или даже регистрируя допустимые сертификаты SSL для доменов)
Перенаправление жертв на фишерные веб-сайты, используя вредоносное программное обеспечение для установки вредоносного Объекта Помощника Браузера на локальном компьютере. BHO – Dll’ki, создаваемый для контроля браузера Internet Explorer и если они выполняются успешно, жертва может быть обманута, с тех пор будет думать, что это находится на реальном веб-сайте, и на самом деле будет на фальшивке.
Использование вредоносного программного обеспечения для редактирования файла hosts на PC жертвы, которая используется для хранения соответствий между DNS и IP-адресами. Вставкой поддельного DNS в этом файле возможно вынудить браузер жертвы соединиться на недопустимом сервере.
Благодаря сложному характеру многих приложений электронной коммерции или онлайновых банков, большинство которых часто использует фреймы HTML и sab-фреймы или другие структуры сложных страниц, которые для пользователя будет трудно определить, допустима ли определенная страница.
Фишинг через социальные сети
Хотя большинство фишинговых атак все еще направлено к отправке по почте электронной почты, это также используется в текстовых сообщениях и на веб-сайтах социальных сетей. Те же правила применены – если Вы имеете сомнение, посещаете официальный сайт и связываетесь с компанией через ссылку, определенную на нем.
Иногда фишинг может быть направлен к определенным людям или отделам организации. 77645564566467547543534665Такие атаки имеют общее название направленного фишинга и зависят от подробной информации об объекте. Например, грабитель может использовать информацию, собранную из недавних писем, чтобы создать привлекательный ответ, который предположительно отправлен коллегами этого пользователя.
Грабители могут также включать ссылки к вредному – зараженные программы в личных сообщениях, помещенных в социальные сети. Это особенно широко распространено после любых глобальных катастроф или в течение периодов быстрого расширения важных новостей, когда люди щелкают по интригующим ссылкам без своего тщательного исследования чаще.
Фишинг — это по большей части искусство управления действиями жертвы с очень высокой долей вероятности выполнения того, что требуется злоумышленнику. Есть, конечно же, и технические моменты (подложные сайты, рассылка писем, подмена адреса и т.п.), но в первую очередь это социальная инженерия. Однако, есть методы, позволяющие чуть ли не на сто процентов защититься от фишинга, о которых мы сегодня и поговорим.
Фишинг — это когда вас водят за нос, а вы и рады
Правда, сразу оговорюсь. Выражение «предупрежден — значит вооружен» в этом случае не всегда срабатывает, ибо фишеры используют методы, которые позволяют вывести жертву на время из равновесия (например, сообщением «Блокировка счета» и т.п.). В большинстве случаев жертва начинает сначала «делать», а уже только потом «думать». Посему, если вы знаете о фишинге, это вовсе не означает, что вы на их удочку не попадетесь.
Но тем не менее, если выработать в себе навыки правильного поведения, то еще до того момента «как включится голова» можно будет «на автомате» сделать все правильно. Как это правильно? Ну, об этом чуть ниже, а сейчас все же стоит познакомиться с врагом поближе и понять те основные схемы, которые используют злоумышленники пытаясь поймать нас на удочку.
Итак, как и в обычной рыбалке тут есть приманка, которая насажена на тщательно скрытый крючок. В качестве приманки чаще всего выступает сообщение отправленное по электронной почте (что это такое, надеюсь, вы знаете). Хотя вам вполне может и фишинговое SMS-сообщение прийти. В любом случае, оно будет замаскировано под «официальное», чтобы не вызвать у вас лишних подозрений еще на стадии «прикормки».
Например, это может быть «как бы» сообщение от вашего банка, сервиса электронных денег (в середине нулевых была эпопея активной фишинг-атаки на пользователей кошельков в Пейпале) или какого-то еще сервиса, где «есть что украсть».
В этом сообщении обязательно будет содержаться что-то такое, что вас обязательно должно сподвигнуть перейти на указанный в сообщении сайт (заголовок может содержать слова: «счет заблокировали», «аккаунт взломали», «деньги перевели с карты без вашего ведома») и авторизовавщись (введя свои логин и пароль), проделать там «якобы необходимые» манипуляции для разрещения придуманной для вас фишером проблемы.
В предыдущем абзаце я подчеркнул слово «авторизовавшись». Почему? Да потому что, если фишеры нацелились на ваш электронный кошелек или аккаунт в соцсети, то уже одной авторизации иногда им бывает достаточно. Почему?
Да потому, что пароль и логин вы будете вводить на поддельном (один в один похожем на настоящий), но все же фишинговом сайте (это тот самый крючок, искусно спрятанный под не вызывающей у «рыбки» подозрения наживке в виде присланного сообщения). После авторизации ваши пароль и логин «тю-тю», а вы, если оперативно не подсуетитесь, то лишитесь чего-то ценного, что у вас можно выцепить.
Однако, сейчас многие платежные системы и прочие сервисы повышают безопасность и деньги со счета просто так не выведешь — нужно подтверждение по телефону. Не проблема. На фишинговом сайте вас запросто могут попросить ввести код из присланной SMS на мобильник.
Я, например, ввел даже не усомнившись. Сайт-то был, ну точь в точь похож на Яндекс Деньги, а уж там ничего плохого не попросят. Точно так же из вас выманят и данные кредитки, и вообще все что угодно, ибо доверие к «официальному» сайту очень велико. Социальная инженерия — место, где работают знатоки человеческих душ. Чем более талантлив мошенник, тем более он богат, посему они стараются, совершенствуются, учатся...
Какие методы фишинга могут использоваться
Сейчас дело не ограничивается только поддельными сайтами, ибо о них уже многие знают и осторожничают. Очень часто фишеры устраивают многоходовки. Они запросто могут использовать в качестве крючка не письмо, а общение по телефону.
Например, в присланной СМС могут попросить вас позвонить по определенному номеру якобы для разрешения срочновозникшей проблемы. После общения с автоответчиком вы на чистом глазу выложите не только номер кредитки, но и пин-код от нее, что равносильно добровольной отдачи всех лежащих на ней денег. Фишинг по телефону вызывает больше доверия у «рыбки» на него попавшейся, ибо считает его более защищенным каналом общения.
Сами же номера телефонов могут собираться опять же с помощью поддельных сайтов.
Обратите внимание, фишинговый сайт, хоть и похож один в один на Яндекс, но если приглядеться к адресной строке, то заметите, что это Урл адрес никакого отношения к Яндексу не имеет. Есть такая штука, как поддомены, т.е домены третьего уровня. Это не сложно, смотрите.
Мой домен ktonanovenkogo.ru (он считается доменом второго уровня). Я его купил и другого такого же в интернете быть не может. То же касается и yandex.ru. Но смотрите, что я могу! Абсолютно бесплатно и в неограниченном количестве я могу создавать поддомены на основе своего домена, т.е. могу создать сайт с таким вот адресом: yandex.ktonanovenkogo.ru (или даже домен четвертого уровня — yandex.ru.ktonanovenkogo.ru). Увидев такую конструкцию в адресной строке, не каждый пользователь поймет, что его обманывают, ибо есть упоминание yandex.
Еще больше пользователей путает то, что у самого yandex.ru имеется целая куча официальных поддоменов — они лишь выглядят чуток иначе. Например, сервис direct.yandex.ru. Это официальный сайт сервиса. Но если вы не вебмастер, то вы не заметите разницу, например, с таким доменом yandex.direct.ru, а этот сайт к Яндексу уже никакого отношения иметь не будет. Поняли? Смотрите, чтобы в Урл адресе все было чики-пуки (как я вас научил).
Однако, не всегда глазами получается увидеть подлог в адресной строке. Как так?
В Урл адресе может быть заменена только одна буква, да так, что визуально заметить это очень сложно (буква похожа по начертанию — методов и рабочих наработок масса).
На фишинговом сайте с помощью такой штуки как javascript (скрипт выполняемый в браузере пользователя — совершенно официальная и по большей части довольно-таки полезная технология) может идти подмена содержимого адресной строки на то, что должно быть на официальном сайте сервиса. Сделать это можно разными способами (картинку с нарисованным Урлом подкладывать, обычную подмену делать или еще как). Вы увидите то, что вам хотят показать.
Как я уже упоминал чуть выше, фишинг не обязательно осуществляется через поддельный сайт. Вас могут попросить позвонить по телефону, а там еще сложнее понять фейковый этот номер или нет (тем более, что есть варианты использования фальшивых номеров). А возможности по вытягиванию данных голосовой обман предоставляет ничуть не меньше.
Очень часто ссылка на фейковый сайт приходит в СМС сообщении, а в мобильном браузере не всегда получится досконально изучить Урл адрес сайта, куда вы попали после перехода
Кроме почтовых сообщений, ссылка на фишинговый сайт может содержаться где угодно. Например, на посещаемом вами ресурсе или в соцсети. Тут еще сложнее распознать подвох.
Например, фишинг в соцсетях имеет КПД 70%, ибо «родной» сети доверяют. А в это время ссылка может вести на сайт интернет-магазина, где что-то продается ну просто по бросовой цене. Причем это будет брендовый магазин (а точнее его подделка) и вы запросто передадите ему данные своей карты надеясь на удачную покупку.
Цели злоумышленников могут быть и не столь амбициозны. Довольно часто по ссылке из соцсети вы попадаете на сайт этой же сети (только фейковый) и там вас попросят авторизоваться, чтобы что-то сделать. Причем мало кого удивляет, что заходя на сайт той же сети из-под того же браузера почему-то требуется повторно авторизовываться. После этого аккаунт ваш уводят или незаметно используют в своих «гнусных целях». Такие вот варианты фишинга бывают.
Как сделать так, чтобы не попасться на фишинг-атаку
В принципе, проблема фишинга сейчас волнует многих и с ней стараются по мере сил бороться. Например, большинство современных браузеров предупреждают вас при попадании на фейковый сайт (если он уже имеется в их базе). То же самое можно сказать про популярные сервисы электронной почты — при появлении в вашем ящике подозрительных писем, при их открытии вы можете увидеть предупреждение о таящейся в них возможной опасности.
Но фишеры тоже не спят и их письма (либо SMS сообщения) все равно пробивают и успешно падают на благодатную почву, принося им, наверное, приличный доход. Однако, можно и самому заметить, что, например, ссылка из письма со «страшным заголовком», принуждающем к быстрому действию, ведет не на официальный сайт (для этого достаточно подвести к ссылке курсор мыши и посмотреть в нижнем левом углу окна браузера на появившийся Урл):
Пример подмены адрес в письме
То есть адрес в тексте ссылки указан правильный, но вести он будет на поддельный сайт. Реализуется это тривиально. Например, эта ссылка: Yandex.ru приведет вас не на оф.сайт Яндекса, а на мою статью про эту поисковую систему. Если понимаете как работают гиперссылки в языке Html, то это для вас не секрет.
Точно так же можно проверить куда приведет вас нажатие по кнопке из электронного письма, ибо кнопка — это тоже гиперссылка, но вместо текста в ней используется картинка (изображающая кнопку):
Фишинговое письмо с кнопкой
Но проблема в том, что злоумышленники не стишки рассылают, а письма, которые должны вас обязательно взволновать и принудить к немедленным действиям. Думать при этом не очень получается, ибо нервная система получила встряску. Посему такую мелочь, как проверить ссылку, по которой вы совершаете переход, мы просто забываем (на себе проверено). А в случае СМС сообщения, так вообще это будет сложно сделать, равно как и номер присланного телефона проверить на фейк.
Однако, есть стопроцентно рабочий совет — выработать привычку при получении любых писем и СМС от сервисов не пользоваться имеющимися там ссылками и номерами телефона, а переходить на их официальный сайт (из закладок браузера или из поисковой системы), чтобы уже там найти нужный вам раздел или узнать контактный телефон. Да, так сложнее, но зато когда фишинг доберется до вас, то их «заброс» не принесет никакого результата, ибо вы защищены рефлексами.
Да, и в любом случае стоит помнить, что банк никогда не попросит вас указать свой Пин-код, а попав по ссылке в популярный интернет-магазин с удивительно низкими ценами, не спешите платить за них с помощью своей карты, а лучше зайдите в него через поиск и найдите десять отличий от того, что вам подсовывали.
Фишинговый сайт – это сайт-подделка под настоящий сайт известной компании. Он используется как наживка, приманка для пользователя.
Создают фишинговые сайты, например, для сайтов известных мобильных операторов (Мегафон, Билайн, МТС, Yota и др.), для банковских сайтов (Сбербанк, ВТБ24 и т.д.), для социальных сетей (ВКонтакте, Одноклассники и др.), для сайтов электронных денег (Яндекс.Деньги, WebMoney и т.д.), для известных порталов (РЖД, Apple, Avito) и другие варианты.
Чаще всего идет «охота» за логинами и паролями (от почты, от сайтов, социальных сетей, сервисов), а также за номерами банковских счетов / кредитных карт. Выгода здесь вполне очевидна – аккаунты пользователей, полученные обманным путем, можно затем использовать для рассылки спама, а номера / пароли от кредиток для снятия с них денег.
Расцвет фишинговых технологий пришелся на 2005-2010 годы. В настоящее время (во многом, благодаря более высокому уровню грамотности населения) фишинг не столь эффективен. Однако он до сих пор используется и достаточно часто.
Можно выделить два основных вида фишинга:
поддельный, фишинговый сайт,
с использованием электронной почты.
Фишинговый сайт
Этот вид фишинга связан с подделкой сайтов или их отдельных страниц. Здесь расчет идет на то, что пользователь, попав на такой сайт, введет в форму какие-то важные данные (логин и пароль, пин-код и т.д.).
В плане дизайна и структуры страниц данный ресурс чаще всего является абсолютной копией оригинала.
Однако его доменное имя все равно отличается хотя бы на 1-2 символа.
Рядовой пользователь, как правило, редко вчитывается (всматривается) в адресную строку браузера и поэтому не видит подмены. Перейдя по ссылке на фишинговый сайт, пользователь вводит в форму свои данные. После отправки этих данных, они оказываются у злоумышленника.
Фишинг в электронной почте
Возникает вопрос – как же посетители оказываются на страницах поддельных, фишинговых сайтов? Ответ прост – они переходят на них по ссылкам из своих почтовых сообщений, которые рассылают мошенники.
Задача мошенников состоит в том, чтобы прислать потенциальной жертве письмо, которое было бы максимально похожим на письмо от какой-либо официальной организации.
Например, речь идет о банке, в котором у жертвы есть счет или карта. Мошенники могут прислать сообщение, что, например, «Ваша карта заблокирована, для разблокировки перейдите по ссылке …».
Либо в письме может говориться о том, что в работе интернет-сервиса вашего банка произошла ошибка и для верификации сведений клиент должен прислать номер своей карты и пин-код. Дабы у жертвы возникло как можно меньше подозрений, мошенники используют ряд приемов.
Во-первых, в письме присутствует соответствующий логотип и атрибутика компании.
Во-вторых, электронный адрес отправителя очень похож на адрес компании (отличие может быть лишь в одном символе, который заметен далеко не с первого взгляда).
В-третьих, поддерживается официально-деловой стиль повествования.
В-четвертых, используется внешний вид и стиль, которые делают письмо красивым, солидным и максимально похожим на оригинал, что называется «не отличишь».
Можно пожаловаться:
Яндексу – https://yandex.ru/support/abuse/troubleshooting/
Гуглу – https://www.google.com/safebrowsing/report_phish/?hl=ru
Касперскому – https://virusdesk.kaspersky.ru/
Авире – https://analysis.avira.com/ru/submit-urls
Полезные советы по защите от фишинга
1) Заводите как минимум два почтовых ящика. Первый ящик – для работы и регистрации на сайтах / форумах / сервисах, второй – для личной переписки. Так будет проще фильтровать корреспонденцию и отсеивать спам.
2) Смело отправляйте в корзину (удаляйте) письма, в которых Вам предлагают переслать пароль или пин-код. Помните, что эти данные вправе знать только Вы. Сотрудники банка и других организаций не могут иметь к ним доступ при всем желании.
3) Проверяйте адрес электронной почты и смотрите, соответствует ли он адресу, размещенному на официальном сайте компании. Зайдите на официальный сайт компании в раздел «Контакты», «Поддержка» или «Обратная связь» и проверьте, какие там есть реквизиты для связи.
4) Старайтесь не переходить по подозрительным ссылкам из почты и не открывать прикрепленных вложений. Как говорится в качестве порицания излишне любопытному человеку: любопытной Варваре на базаре нос оторвали.
5) Проверяйте полное соответствие доменного имени сайта, на котором вы находитесь, доменному имени сайта, на котором должны находиться.
6) При работе с интернет-банком или другими важными сервисами проверяйте наличие безопасного соединения HTTPS, которое защищает от возможного перехвата данных злоумышленниками. Как можно проверить?
Когда переходите на сайт банка, особенно в интернет-банк или мобильный банк, обращайте внимание на адресную строку браузера. Там будет виден:
адрес банка,
наличие зелененьких букв “https”, что говорит о безопасном соединении.
http отличается от https наличием буквы «s» – secure, что означает «безопасный». Кроме того, в адресной строке браузера https выделяется зеленым цветом:
Банк, у которого в адресной строке браузера отсутствует защищенное соединение по https, является странным банком.
Бывают случаи, когда какая-либо организация, ранее работавшая с персональными данными пользователей по https соединению, вдруг переходит на обычное соединение по http. Это может быть сигналом того, что такая организация, например, сворачивает свою работу в Интернете или у нее возникли такие проблемы, что она не в состоянии оплатить работу своего сайта по безопасному htpps соединению.
7) Настройка и обновление браузера
Разработчики современных браузеров работают в направлении безопасности, исправляют уязвимости, поэтому необходимо делать обновления. Можно посмотреть настройки своего браузера.
Например, в браузере Google Chrome можно зайти в настройки, Для этого в правом верхнем углу стоит кликнуть по выделенному прямоугольнику.
Откроется меню, в котором щелкаем «Настройки», прокручиваем страницу вниз и щелкаем «Показать дополнительные настройки». Находим «Личные данные» и проверяем наличие галочки напротив «Защитить устройство от опасных сайтов» (1 на рис. 4).
Личные данные в Google Chrome
В некоторых случаях бывает удобно иметь галочку напротив «Предлагать сохранять пароли для сайтов» (2 на рис. 4). Но при случайном переходе на фишинговый сайт, можно одним кликом оплатить покупку, например, на Амазоне, но при этом получат покупку мошенники.
8) Наличие и обновление антивируса
9) Обновления операционной системы
Обновления операционной системы обычно направлены на устранение уязвимостей и на то, чтобы система соответствовала современным требованиям, подробнее о настройке обновлений для Windows 8.1 смотрите ТУТ.
Разработчики операционной системы, антивирусов, браузеров и других сервисов активно работают над защитой своих программ от фишинга.
Однако они могут быть бессильны перед изобретательностью и находчивостью мошенников, вынуждающих пользователя перейти по той или иной ссылке на фишинговый сайт. Поэтому внимательность и бдительность всем пользователям Интернета никогда не помешают.
Фишинговые сайты долго не живут: максимум 2 недели, в чаще всего – от одного до нескольких дней. Потом они бесследно исчезают.
Как правило, объектом посягательства злоумышленников является закрытая информация – как коммерческая, так и частная. Распространённой схемой завладения конфиденциальными данными пользователей сети является так называемый «fishing password». Название, говорящее само за себя, дословно переводится с английского языка как «выуживание паролей».
Понятие «фишинга» (перевод с англ. «fishing» – рыбалка), кроме кражи логинов и паролей (для доступа к аккаунтам на форумах и социальных сетях, входа на корпоративные сайты и прочие закрытые страницы), подразумевает кражу любых персональных данных:
номера кредиток и другие реквизиты банковских карт;
реквизиты банковских счетов;
паспортные и регистрационные данные…
Это могут быть любые данные, владение которыми позволят извлечь мошеннику выгоду (за счёт жертвы). Этот способ мошенничества редко направлен на конкретных людей (хотя встречается и такое), а рассчитан на массовую аудиторию. Представьте рыбака (мошенника), закинувшего удочку (способ воздействия) в реку (интернет), который ловит случайную рыбу, польстившуюся на заманчивую наживку.
Последствия завладения персональными данными для пользователя глобальной сети могут быть не просто непредсказуемыми, а поистине катастрофическими. От утрат финансового характера до потери свободы (в прямом смысле слова), в случае наступления юридической ответственности за чужое преступление. Но чаще всего аферисты подобными уловками получают доступ к банковским картам или к аккаунтам, к которым карты привязаны (электронные кошельки, e-mail) и уводят принадлежащие вам деньги.
Письма счастья. С чего всё начиналось
С учётом того, что из года в год количество жертв интернет-мошенников неуклонно растёт, изучение информации общего характера (что такое фишинговая атака, как не стать очередной жертвой кибер-преступников) критически необходимо для любого пользователя глобальной сети.
В недалёком прошлом излюбленной мошеннической схемой были так называемые «письма счастья», своего рода уведомления от известных пользователю организаций (например, банковских учреждений или провайдеров сети) на электронную почту с настоятельным требованием в срочном порядке сверить персональные данные под любым предлогом. Иногда настойчивые просьбы сопровождались угрозами: «если в течение суток не будут отправлены копии соответствующих документов (или логин с паролем), Ваш банковский счёт будет заблокирован, кредит/страховка аннулирована», и тому подобные варианты текста.
Многие респонденты в силу простой человеческой доверчивости или привычки получать подобные бланки с ультимативными требованиями в реальной жизни (от коммунальных предприятий, финансовых и фискальных учреждений), без задержки отвечали на такие электронные письма, тем самым попадаясь на удочку злоумышленников. Последствия таких действий, как правило, не заставляли себя долго ждать, и совсем вскоре пользователь пожинал горький урожай собственного легкомыслия.
Это был самый простой пример фишинга. Мошенник обрабатывает потенциальную жертву методами социальной инженерии (психологические приёмы и техники), играя на её чувстве неопределённости и страха. Вместо того чтобы разобраться, жертва выполняет требования мошенника, высылая ему запрашиваемые данные. Сейчас люди понемногу умнеют и не покупаются на письма счастья, но и преступники не месте не стояли, а разработали новую технологию выуживания конфиденциальных данных – с помощью фишинговых сайтов.
Что такое фишинговые сайты и ссылки?
Естественно, интернет-воры стараются опередить время, делая поправку в своей преступной деятельности на «продвинутую» и хорошо осведомлённую аудиторию, с которой приходится «работать». Типовые организации, которые представляют интерес со стороны злоумышленников – это банковские учреждения, онлайн-казино, электронные платёжные системы, социальные сети.
Поэтому для максимальной правдоподобности в процессе умысла и реализации мошеннической схемы создаются специальные фишинговые сайты (состоящие из нескольких страниц или сайты-одностраничники). Эти фальшивые веб-страницы нередко являются точной копией официальных электронных порталов известных организаций, имеют очень схожее или созвучное доменное имя, похожий алгоритм работы и так далее. В итоге цель мошенничества сводится к тому, чтобы «заманить» пользователя на фиктивный сайт и таким образом окончательно исключить сомнение в аутентичности отправителя, развеять любые подозрения и усыпить бдительность. Не предполагающий подвоха посетитель страницы-фальшивки, видя знакомый интерфейс и привычные диалоговые окна, собственноручно вводит требуемую информацию в специальные формы, часто ничего не подозревая даже спустя некоторое время.
Подставные страницы действуют недолго – как правило, не более одной недели, ввиду частого обновления базы антифишинговых программ и фильтров (к примеру, антифишинговый функционал встроен во все современные браузеры). Однако мошенники, следуя по накатанной схеме, создают всё новые и новые сайты-фальшивки для сбора персональных данных.
Ну а поиск жертвы ведётся за счёт массовых почтовых или смс-рассылок (по аналогии с письмами счастья). Задача такого электронного письма – убедить человека в необходимости перейти по ссылке на фишинговый сайт, а что потом, вы уже понимаете… Такие ссылки называются фишинговыми.
Некоторые нюансы
Поимка и привлечение к ответственности аферистов, стоящих за воровством конфиденциальной информации в интернете, практически невозможна по той простой причине, что данный вид мошенничества является звеном промежуточным в ещё более длинной цепочке преступлений. Хотя их ловят и наказывают, но, к сожалению, в России им пока живётся очень «привольно» (сказывается несовершенство законодательства по отношению к киберпрестурности и недостаток специалистов), но это пока, т.к. работы в этом направлении ведутся и весьма успешно.
Фишеры практически никогда не обналичивают самостоятельно денежные средства со счетов обманутых пользователей интернета, равно как и не используют другие личные данные – воровство информации осуществляется с целью дальнейшей перепродажи иным преступникам (или организованным группам), которые в свою очередь используют украденное «по прямому назначению»… То есть, чуть ли не единственная доступная возможность борьбы с данным видом мошенничества в глобальной сети – в первую очередь, повышенная бдительность пользователя и ответственное отношение к персональным данным (логинам и паролям, номерам и кодам).
Фишинговое письмо может выглядеть вполне убедительно – содержать привычного вида маркеры, фирменные логотипы и прочее. Однако следует твёрдо помнить: персональные идентификаторы (пароли и коды) не будет требовать ни один банк или провайдер! Данная информация априори должна быть известна только клиенту, иначе какой тогда смысл в персональной идентификации пользователя? Это надо всегда иметь в виду.
Методы противодействия фишингу
Во избежание попадания на удочку мошенников, следует всегда обращать внимание на содержание адресной строки браузера больше, чем на знакомый интерфейс веб-страницы – перепроверьте правильность написания названия (домена) сайта. Yandex.ru может выглядеть как Yandeks.ru, а sberbank.ru как sbepbank.ru – так сразу и не отличишь.
Удостоверьтесь в поддержке криптографического протокола при входе в ваш аккаунт. Например, для входа в персональную зону сайта предусмотрено безопасное соединение – ссылка начинается с аббревиатуры «https://название сайта…». Это не всегда может быть на каждом сайте, но если ваш аккаунт платёжный, то это должно быть в обязательном порядке!
Пробегитесь по тексту сообщения в письме или на сайте – нет ли там орфографических ошибок. Их наличие недопустимо и говорит о подозрении на мошеннический текст (ресурс).
Не стоит также пренебрегать обновлениями системы безопасности Windows (или другой операционной среды, в которой вы работаете), настоятельно рекомендуется использовать в работе последние версии интернет-браузеров и антивирусов, включающие в себя антифишинговые и спам-фильтры.
Интерес злоумышленников может вызвать любая другая конфиденциальная информация. Мошенники «выуживают» данные пользователей под различными благовидными предлогами: проверка авторизации на сайте, необходимость «отписаться» от спама в электронной почте, оплата покупки по бросовой цене или с большой скидкой, необходимость установить новое приложение.
Британский эксперимент
Не так давно одна из британских компаний, специализирующаяся на защите от мошенничества в интернете, провела любопытный эксперимент. Посетителям кофейни предлагали бесплатный кофе взамен на лайк корпоративной страницы заведения в Facebook. Пока посетитель делал заказ, сотрудники анализировали профиль человека и узнавали о нём множество личной информации. Пока готовилось кофе, бариста успевал «вывалить» на ошарашенного человека информацию о его дне рождения, именах родителей, образовании, вероисповедании и прочему. И всё это благодаря всего-навсего одному лайку! Таким интерактивным способом компания акцентировала внимание граждан на необходимости защиты своих персональных данных.
В последние годы количество случаев фишинга идет на убыль. В 2013 году зафиксировано снижение доли массовой рассылки фишинговых писем. Это связано с тем, что крупные компании уделяют всё больше внимания защите конфиденциальных данных пользователей. Социальные сети и ресурсы электронной почты практикуют привязку аккаунта пользователя к IP или мобильному телефону. Интернет-банкинг также использует смс-оповещения.
Однако расслабляться рано, поскольку электронная коммерция распространяется бешеными темпами, торговля в интернете процветает, социальные сети ежегодно привлекают миллионы новых пользователей, а уголовное право зачастую не поспевает за развитием информационных технологий. А значит, количество желающих заработать на человеческом доверии точно не уменьшится.
Кроме этого, снижение массовой рассылки фишинговых писем позволяет сделать другой, менее успокаивающий вывод: мошенники начали более адресно выбирать своих жертв.
Как работает интернет-фишинг?
Спецификой фишинга является то, что жертва мошенничества предоставляет свои конфиденциальные данные добровольно. Для этого злоумышленники оперируют такими инструментами, как фишинговые сайты, e-mail рассылка, фишинговые landing page, всплывающие окна, таргетированная реклама. Пользователь получает предложение зарегистрироваться для получения какой-либо выгоды или подтвердить свои персональные данные якобы для банковских или коммерческих учреждений, клиентом которых он является.
Как правило, мошенники маскируются под известные компании, приложения социальных сетей, сервисы электронной почты. Электронный адрес отправителя действительно похож на адрес знакомой пользователю компании. Например, чтобы замаскироваться под интернет-магазин Aliexpress, мошенники шлют письма с адресов, содержащих слово Alliexpress или Aliexxpress. Работает та же схема, которая заставляет людей покупать дешевые китайские кроссовки таких “всемирно известных брендов”, как Pumma или Abibas.
Злоумышленники пользуются низким уровнем осведомленности пользователей, в частности, незнанием элементарных правил сетевой безопасности. Прежде всего, устроителей фишинг-атак интересуют персональные данные, которые дают доступ к деньгам, поэтому жертвами фишинга могут становиться не только отдельные люди, но и банки, электронные платежные системы, аукционы.
Примеры схем интернет-фишинга
Рассылка поддельных сообщений электронной почты, с просьбой подтвердить логин и пароль. Злоумышленники могут заспамить сообщениями миллионы адресов электронной почты в течение нескольких часов. Для этого базы предварительно покупаются. Однако за такие действия предусмотрена уголовная ответственность, а серверы, с которых рассылается спам, вычисляют и банят, поэтому этот способ медленно уходит в прошлое;
Мошенники создают электронные письма с поддельной строкой “Mail From:”, используя недостатки в почтовом протоколе SMTP. Когда посетитель отвечает на фишинговое сообщение, письмо с ответом автоматически пересылается мошенникам по электронной почте;
Фишинговые схемы популярны при проведении интернет-аукционов. При этом товары выставляются на продажу через легальный интернет-аукцион, однако средства перечисляются через поддельный веб-узел;
Фиктивные благотворительные организации, обращающиеся с просьбой о пожертвованиях;
Создание фишинговых интернет-магазинов. Товары продаются по бросовым ценам либо с большими скидками. Это привлекает посетителей и они предоставляют данные своих банковских карт, не подозревая, что становятся жертвой мошенничества.
Как распознать фишинг
На электронную почту приходит письмо, которое начинается словами «Поздравляем! Вы выиграли…». Вам сообщают о победе в розыгрыше или лотерее, и чтобы получить приз, нужно всего-то авторизоваться, оставив на чужом ресурсе данные личного аккаунта. Как ни странно, такая примитивная стратегия обмана до сих пор действует, поскольку надежда на лучшее и стремление получить подарок лежат в природе человека.
Предложение оставить свои конфиденциальные данные может исходить от ресурса, который похож на хорошо знакомый вам сайт, а на самом деле оказывается фишинговым. Мошенники создают фишинговые сайты с узнаваемым дизайном и схожей адресной строкой. Они заманивают посетителей в фишинговые интернет-магазины бешеными скидками и низкими ценами. После того, как человек вводит информацию, необходимую для оплаты товара кредитной картой (номер кредитной карты, фамилию и имя пользователя, срок действия карты и секретный код CVV), информация попадает к злоумышленникам. Покупатель остается без товара и без денег на карте.
Фишинговые сайты могут скрываться за всплывающими окнами. На них может вести таргетированная реклама. Бывают ситуации, когда в графе «логин» пользователь уже видит адрес своей электронной почты, и ему предлагается всего лишь ввести свой пароль в нижней графе.
Велика вероятность увидеть ссылку на фишинговый сайт в комментариях на чужих страницах или группах в социальной сети. Ее также может прислать вам друг или знакомый, чей аккаунт уже взломали. Если ссылка вызывает хоть малейшее подозрение, лучше не рисковать и не переходит по ней.
Источники привлечения аудитории на фишинговый сайт
Источники привлечения пользователей на фишинговые сайты и приложения всегда разные. Это может быть рассылка в личку, спам на электронную почту, реклама или даже картинка, где показывается функционал программы/сервиса, а в комментариях уже дается ссылка на фишинговый сайт. При этом на фишинговом сайте может быть множество комментариев якобы от реальных пользователей. Это так называемая «прокладка». Мошенники часто работают по схеме «Источник -> Прокладка -> Фишинговый лендинг».
Как защититься от фишинга
Защита от фишинга включает в себя соблюдение нескольких элементарных правил безопасности в интернете.
1. Прежде всего, помните, что никому и ни при каких обстоятельствах нельзя передавать такие конфиденциальные данные, как пин-код банковской карты, пароль электронной почты или аккаунтов в социальных сетях. Ни банк, ни социальная сеть не станут запрашивать эти данные по электронной почте.
2. Установите хороший антивирус с последней базой антивирусов. Как правило, во всех современных антивирусах предусмотрена защита от шпионских и вредоносных программ. Социальные сети и браузеры также предупреждают пользователей о переходе на подозрительный сайт. Не игнорируйте эти предупреждения. Если социальная сеть рекомендует не переходить по ссылке, прислушайтесь. Если ваша электронная почта отмечает письмо как спам, скорее всего, у их отдела безопасности есть на то весомые основания.
3. Всегда обращайте внимание на дизайн сайта. Если сайт или лендинг кажется странным, недоработанным, склепанным на скорую руку или вызывает какие-то подозрения, то очень может быть, что это фишинговый сайт.
4. Обращайте внимание на адресную строку в ссылке перехода. Незначительные изменения в электронном адресе могут привести вас на абсолютно другой сайт (например, вместо mail.ru может быть meil.ru, а вместо vk.com — vk.co или vka.com). Также будьте осторожны с сокращенными ссылками (вроде bit.ly), поскольку с первого взгляда нельзя распознать, что за ними скрывается.
5. При посещении банковских сайтов, следите, чтобы было установлено защищенное соединение https. В адресной строке должен отображаться специальный символ — замок. Вы также можете проверить сертификат для HTTPS при клике по этому замку. Обращайте внимание, подтвержден ли сертификат во всплывающем окне.
6. Письма с неизвестных адресов, которые «давят на эмоции» или носят экстренный характер, должны в первую очередь вызывать подозрения. Письма, которые начинаются с таких заявлений, как «Ваш аккаунт взломан!» или «Ваш профиль будет заблокирован!» или, наоборот, объявляют вам о крупном выигрыше, в большинстве случаев являются мошенническими.
7. Остерегайтесь заходить на банковские веб-аккаунты через точки доступа общественного Wi-Fi. Мошенники могут перехватить ваши личные данные. Лучше воспользоваться мобильным интернетом или защищенным соединением.
8. Если обнаружили фишинговое письмо якобы от известной вам компании или сервиса, сообщите об этом в отделение этой компании. Скорее всего, компания примет меры для того, чтобы надежнее защитить вас как клиента. А еще вы можете связаться с веб-хостинг провайдером такого сайта и оставить жалобу. Большинство хостеров закрывают фишинговые веб-сайты при получении подобных сообщений. Этим вы поможете другим пользователям, которые могут стать жертвами фишинговых атак.
А вообще, лучше никогда не переходите по подозрительным ссылкам. Часто бывают ситуации, когда вам на почту или в личном сообщении приходит странная ссылка, которую сложно идентифицировать. За ней вполне может скрываться вирус или фишинговый сайт. Даже если такая ссылка пришла якобы от вашего друга — стоит быть начеку. Аккаунт вашего знакомого могли взломать и он даже не догадываться, что от его имени идёт вредоносная рассылка.
Обычно мошенники рассылают множество писем с заманчивыми предложениями, сообщениями о мнимом выигрыше или купонами от известных магазинов, с сообщениями о скидках и акциях. Часто в таких письмах прикрепляются поддельные ссылки на сайты. Цель таких писем – обманным путём заполучить личные данные, платежные реквизиты и т.д .
Самым ярким примером фишинга можно назвать акцию «миллионный посетитель». При переходе по такой ссылке вам предложат ввести свои личные данные, якобы для подтверждения получения вашего выигрыша.
В основном воруются такие данные:
Имя, никнейм, адрес проживания пользователя.
Пароли, логины от почты и социальных сетей.
Номера телефона, банковского счёта.
Данные банковской карточки, её номер, CCV-код, PIN-код.
Номер социальной страховки.
После получения данных, они используются мошенниками для оформления и взятия кредита на имя жертвы, снятие денег с банковской карты или использования в виде подставного счёта.
Как защититься от фишинга
Чтоб не стать жертвой мошенников необходимо вводить свои данные только на проверенных сайтах. Используйте расширения, защищающие пароли, и относитесь с опаской к заманчивым предложениям.
Рассмотрим правила, помогающие обнаружить поддельный сайт и избежать кражи ваших данных:
Во-первых, тщательно проверяйте сайты, на которых вы работаете, особенно это касается сайтов банковских систем. Они должны иметь домены .ru .com Если указано .zz .org – стоит насторожиться. Также фишинговый сайт может иметь искажение адреса, например
s-google.com. На это тоже стоит обращать внимание.
Во-вторых, смотрите на дизайн сайта. Сайтам с устаревшим дизайном не следует доверять. Злоумышленники могут скопировать дизайн сайта, для присвоения данных для входа на него.
В-третьих, обращайте внимание на соединение с сайтом. В строке с адресом должно быть указан протокол HTTPS. Многие браузеры оснащены функцией предупреждения о небезопасных сайтах. Внимательно читайте их.
В-четвёртых, при оплате в интернет-магазинах проверяйте, что вас перенаправляет на официальный сайт вашего банка. В строке адреса появляется название организации и сведения о сайте.
Для защиты от фишинга достаточно установить антивирус. В них предусмотрено расширение, защищающее пароли по умолчанию. Антивирусы, имеющие встроенную web-защиту, автоматически блокируют нежелательные сайты.
Все популярные браузеры, имеют свою систему защиты, которая блокирует нежелательные сайты и сообщает пользователю, что велик риск кражи персональных данных.
Рассмотрим на примере защиту от фишинга в Яндекс Браузере.
Этот браузер использует защиту паролей от фишинга, преобразуя его в отпечаток, так называемый хэш, и сохраняет в защищённой базе данных. Хэш представляет собой последовательность полученную после криптографического хэширования. Для примера слово «hello» будет выглядеть вот так: «2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824»
Хэш нужен лишь для сравнивания отпечатков паролей, и сами пароли не хранит. Даже если злоумышленники украдут базу паролей, расшифровать хэш они не смогут и, следовательно, не получат доступа к вашим файлам. Когда вы вводите пароль, он сравнивается с хэшем в базе, и если он совпадает с хэшем пароля от другого сайта, перед тем, как отправить пароль на сайт, браузер попросит подтвердить использование одного пароля на разных сайтах.
Для включения защиты от фишинга зайдите в настройки браузера и поставьте галочку в соответствующем поле.
У любого сайта можно проверить его состояние и настроить параметры защиты индивидуально. Для этого кликните правой кнопкой мыши в любой области сайта и нажмите «Просмотр сведений о странице», далее откроется окно, в котором будет показана безопасность соединения и меню выбора параметра защиты.
Помимо встроенных утилит для защиты и шифрования могут быть использованы сторонние программы, защищающие ваши пароли.
Такими программами являются все антивирусы. Просто включите данную опцию в настройках вашего антивируса.
Инвайты и фишинг
Инвайты – это приглашения в интернете, необходимые для регистрации на закрытых ресурсах или скачивания файлов с ограниченным доступом.
Здесь тоже нужно быть осторожным. Мошенники, узнав, что вы запросили инвайт на закрытый ресурс, могут попытаться выслать вам поддельное приглашение на фишинговый сайт.
Для получения инвайт кода обращайтесь непосредственно к пользователям или администраторам сайта. Не соглашайтесь на покупку инвайтов со сторонних сайтов. При получении приглашения напишите администрации и узнайте, действительно ли код принадлежит этому сайту.
На что ловится рыбка?
В своих сообщениях мастера социального инжиниринга стараются зацепить пользователя эмоциональным содержанием, коснуться его живых струн, и тем самым, спровоцировать моментальный ответ на письмо с угрозой. Главная задача злоумышленника – добровольно заставить жертву поделиться конфиденциальной информацией. Мошенники злоупотребляют тем, что многие пользователи гордо игнорируют основы безопасности в Сети, либо же просто элементаро невнимательны.
Обязательно привлекут ваше внимание такие заголовки:
Уважаемый пользователь, на Вашем банковском счете была замечена подозрительная активность. Для скорейшего восстановления доступа к Вашему банковскому счёту перейдите по ссылке ХХХ и подтвердите Ваш пароль;
Ваш почтовый ящик почти переполнен, необходимо увеличить его объем. (Сообщение препятствует доступу к вашей web-почте);
Уважаемый пользователь хостинга ХХХ, Вас беспокоит служба технической поддержки. В связи с участившимися случаями краж паролей наших клиентов, просим срочно изменить Ваш существующий пароль на новый;
В связи с обновлением базы данных, просьба повторно авторизоваться на почтовом сервере во избежание потери Вашего почтового аккаунта. Приносим извинения за временные неудобства, администрация mail.ru;
Задолженность по счету. Вы превысили максимальную отсрочку платежа, посмотреть задолженность по счету вы можете по ссылке ниже. (Сообщение с логотипом Сбербанка);
Ваша карта заблокирована. Подробная информация по телефону: ХХХ (СМС-сообщение от Центрабанка).
Примеров много – суть одна: профессионально эксплуатируются человеческие пороки: страх, интерес, желание похвастаться или не упустить выгоду, любопытство, жадность, доверчивость, великодушие или жалость, любезность, лень, беспечность и невнимательность, склонность лихорадочно нажимать на все кнопки подряд, следовать любым «добрым советам», участвовать в любых акциях! Палитра выбора располагает!
Чаще используется «запугивание»: постановка проблемы – предложенный способ ее решения – «спасательный» круг, в виде рекомендации ввести номер телефона, логин и пароль, или данные банковской карты.
Меры предосторожности в Интернете:
Помните, сотрудники службы поддержки, не важно банка, хостинга, Интернет-магазина, или иного сервиса никогда не будут спрашивать ваш пароль, или пин-код, срок действия карты, и три цифры на оборотной стороне CVV2/CVC2 кода. Им попросту не нужна эта информация. Тем не менее, многие беспечные пользователи ради скорейшего разрешения проблем добровольно сообщают конфиденциальные данные. Иногда, злоумышленник не успевает их запросить! Этот эффект называется «обратная социальная инженерия»;
В подлинных СМС-сообщениях от банков указывается последние 4 цифры карты (ее префикс). Телефон для связи дается не сотовый, а банковский, как правило, тот, который расположен на оборотной стороне вашей карты;
Откажитесь от использования незаконных услуг, вроде: СМС-перехват, определение местоположения абонента по номеру телефона, бесплатные звонки за рубеж, и т.д. В большинстве случаев услуга вам не будет оказана. С вас просто состригут немного «лишних» монет. Т.е. если вы все-таки решите заплатить, будьте готовы к тому, что это не сработает;
Забудьте о «выгодных» предложениях по вкусной цене, где требуется предоплата. Вначале возьмут предоплату, потом еще 20%, так как товар застрял на таможне, и оставшиеся 30% вдруг потребуются для курьерской службы. Крупные продавцы не требуют предоплаты и не продают товар по бросовым ценам;
Выработайте в себе скептическое отношение к любым неожиданным письмам с запросами личной, либо корпоративной информации;
Всегда не ленитесь проверять, является ли собеседник тем, за кого себя выдает. Узнайте в службе поддержки на официальном сайте, кому принадлежит почта или телефон, с которых с вами связывались;
Если любопытство побеждает здравый смысл – сохраните предварительно вложение с письма на жесткий диск, и перед открытием проверьте антивирусом с обновленными антивирусными базами;
Администрация банка обычно обращается к своим клиентам по имени и фамилии, в письме зачастую содержится часть номера вашей пластиковой карты. В мошенническом письме крайне редко используются персональные данные, поскольку злоумышленник их попросту не знает. Ведется массовая спам-рассылка на тысячи адресов по шаблону, каждого персонифицировать слишком трудозатратно;
Используйте неочевидные пароли для доступа к своим персональным данным. С помощью видеокарты стоимостью $300,
«доброжелатели» могут сгенерировать 420 миллиардов простых паролей за минуту! По статистике 80% атак направлены именно на слабые пароли. Более 55% людей пользуются одним и тем же паролем на разных сайтах. А вы?
Узнаваемый внешний вид письма и даже правильный адрес в строке браузера не гарантируют, что вас доставили именно на тот сайт, на который вы хотели. Умельцы качественно копируют нужные сайты, а специальные java-скрипты заменяют адрес в строке браузера;
Вводите веб-адрес в браузерную строку самостоятельно, своими пальчиками. Не нажимайте на гиперссылки в письме, либо же скопируйте адрес ссылки в текстовый блокнот через контекстное меню, внимательно изучите ссылку, и вслучае, если адрес верный – скопируйте его в строку браузера из блокнота. Как вариант – сохраните адрес, в котором вы уверены в папке «Избранное», и пользуйтесь им оттуда;
Убедитесь, что вы находитесь на защищенном сайте. Адрес защищенного сайта в строке браузера должен начинаться с https:// Также, найдите в окне браузера зеленый значок закрытого навесного замка . Нажатие на этом значке приведет к отображению сертификата безопасности сайта. Удостоверьтесь, что адрес в сертификате, соответствует адресу, отображенному в адресной строке вашего браузера. Не при каких обстоятельствах не вводите свои пароли и личные данные на незащищенных сайтах;
Пользуйтесь фишинг-фильтрами и специальным программным обеспечением с функцией блокировки перехода на поддельные сайты;
Не вводите ваш номер телефона в подозрительные поля.
В сеть зашел я поутру…
Деньги сперли.ru
Чаще всего фишинговые сообщения содержат:
Информацию, вызывающую беспокойство, или различные угрозы;
Обещания денежного, или иного приза, для получения которого нужно всего ничего;
Орфографические, грамматические, и пунктуационные ошибки. Не учителя ведь русского языка письма пишут;
Неожиданную просьбу, с аргументацией ее срочного выполнения;
Обещание неблагоприятных последствий в случае невыполнения «нужных» действий;
В письме вам «подсказывают» ответ, при помощи которого можно быстро решить проблему;
Стараются убедить вас, что автор письма является важным лицом. Возможны манипуляции при помощи имен и фамилий знакомых вам людей.
Письмо выглядит официально, и отличается вежливой и любезной формой;
Письма содержат минимум личной информации.
Виды фишинга:
В большинстве случаев сообщения о том, что ваш аккаунт, учетная запись, или банковский счет находятся в опасности – поступают через электронную почту, реже по телефону, или посредством СМС, и еще реже – когда вам подбрасывают электронный носитель с вирусом (метод используется при корпоративных атаках). Защититься от действий мошенников непросто, поскольку жертва, зачастую, сама не подозревает, что ее обманули.
Барин, почта пришла!
Ранним солнечным утром ничто не предвещало беды… Проверяете вы свою почту и обнаруживаете официальное письмо от банка о том, что превышен лимит по вашей кредитной карте. В качестве решения вам предлагается «подтвердить» ваш аккаунт. Вы смотрите на ссылку – ссылка банковская, логотип тоже вашего банка, письмо – такое же как приходит из банка. Как так, я же знаю, что кредитный лимит не превышал!
Вскипая от возмущения вы переходите по ссылке в письме с настойчивым желанием разобраться в этом недоразумении. После того, как вы попадаете на клон банковской страницы, вас побуждают средствами цейтнота и угроз ввести свой логин и пароль, которые поступают в распоряжение злоумышленника, и вас перенаправляют на настоящий сайт банка! Вы бережно осматриваете ваш баланс в личном кабинете, и, не обнаружив превышения лимита, решаете, что банк что-то напутал.
«Сказки для детей» – скажете вы, со мной такого никогда не произойдет! Те, кого «оформили» думали так же, подумайте об этом. Если существует целая фишинговая индустрия, ущерб от которой измеряется миллиардами – значит, тех кто считают, что «со мной такого не случится» не так уж и мало…
В качестве предлога для перехода по ссылке может служить: потеря данных, необходимость «подтвердить» что-либо, блокировка учетной записи по любой причине, поломка в системе, обновление базы данных на сайте, необходимость срочной установки какого-нибудь сертификата безопасности и т.д. Все зависит исключительно от фантазии фишера и степени вашей доверчивости.
Злоумышленник использует специальную программу для подмены адреса отправителя. В поле «от кого» – указывается «служба поддержки», «support» или «admin». Внешний вид письма – официальный. Предупреждения начертаны красным шрифтом для большего устрашения. Используется аналогичный дизайн и похожие, а в ряде случаев визуально идентичные, доменные имена.
Дело в том, что организации по регистрации доменных имен стремятся к оказанию своих услуг в интернациональном порядке, для большей гибкости и удобства покупателя, что дает злоумышленникам возможность перемешивать буквы и знаки. Так, буква «o» выглядит одинаково и на кириллице и на латинице, однако доменное имя уже будет считаться другим. Буква «i» в верхнем регистре, будет выглядеть как «L» в нижнем регистре, а вместо вместо буквы «о» поставить можно нолик «0»!
Письма могут приходить не только от банков:
Сообщение может быть от платёжной системы, с предупреждением о попытке несанкционированного доступа в ваш личный кабинет;
Письмо от вашего хостинг-провайдера, с предложением установить на свой сайт скрипт повышенной безопасности;
Электронное известие от популярного бренда, размещенного на клоне Интернет-магазина одежды или быттехники о головокружительных скидках. Желающих выгодно отовариться в несуществующем магазине найдется множество, ведь цены там бросовые, а магазин – известный;
Окошко с ругательствами при попытке доступа в свой аккаунт социальной сети;
Предупреждение о необходимости срочного обновления операционной системы, или вашего браузера;
Радостная новость о случайном выигрыше в лотерею порадует вас весенним утром;
Любезное предложение ответить на вопросы анкеты и получить подарок вас заинтересует летним вечером. Разумеется, для получения подарка нужно, помимо ФИО и паспортных данных, ввести номер пластиковой карты и пароль от интернет-банкинга!
Новые сценарии атак появляются ежедневно, голь на выдумку хитра!
Целевой фишинг:
В отличие от массовой спам-рассылки, целевой фишинг ориентируется на свою целевую аудиторию. Такие письма отличаются наличием в них личной информации жертвы и повышенным вниманием к деталям. Подготовительная фаза занимает немало времени. Мошенники покупают на специальных web-ресурсах, или взламывают сервер и крадут списки электронных почтовых адресов конкретной Компании. Злоумышленники определяют, какими услугами пользуются жертвы, и тщательно прорабатывают структуру письма, таким образом увеличивая степень доверия к опасному письму и клонированным веб-ресурсам, на которые перенаправляется жертва.
Такой подход значительно повышает потенциал отдачи от рассылки, и позволяет обмануть даже самых здравомыслящих. Эффективность целевого фишинга подкрепляется отсутствием массовости рассылки, что позволяет преодолеть почтовые спам-фильтры. Нередко целевые атаки направлены на руководителей и прочих высокопоставленных лиц в Компании.
Антивирусы и программы для обеспечения безопасности:
Их в сети предостаточно. Вы наверняка сталкивались с ними в онлайн объявлениях или социальных сетях, в результатах поискового запроса, во всплывающих поп-ап окнах на вашем компьютере, имитирующих системные сообщения, ну, или тот же почтовый спам. Scareware-софт напоминает по своей структуре какой-нибудь антивирус, но действует с точностью до наоборот. Эти «помощники» генерируют ложные уведомления о всевозможных угрозах, и провоцируют пользователя что-нибудь скачать и запустить, перейти по какой-нибудь ссылке, ввести в одноименное поле свой номер телефона.
Телефонный фишинг (вишинг):
Данная методика побуждает пользователя позвонить для решения проблемы на городской номер телефона. Об этой необходимости вы узнаете из СМС сообщения, по электронной почте, или даже при личном звонке. Позвонив по указанному номеру, вы услышите приятный голос, похожий на тот, который слышите, когда звоните за поддержкой в банк. Шаг за шагом вас аккуратно вынуждают указать свои конфиденциальные данные (ввести номер своего счёта и PIN-код). С целью воссоздания впечатления «официального звонка» используются IVR системы
Вишеров найти непросто, поскольку звонок на городской номер может быть перенаправлен в любую точку земного шара. Современные технологии Интернет-телефонии позволяют справиться с этой задачей запросто, и жертва об этом даже не будет подозревать.
Вам также могут позвонить лично, представившись уполномоченным представителями официальной организации. Эффективным инструментом в этом случае будет приятный, сексуальный голос какой-нибудь кракозябры и ее выдающиеся актерские способности. Вишинг эффективен еще и потому, что злоумышленнику необходимо представиться тем, кого жертва не знает.
Фарминг:
Что такое фарминг? Фарминг предусматривает перенаправление «клиента» по ложному адресу. «Капканы» расставлены на различных веб-ресурсах, или же поступают к вам на почту посредством спам-рассылок. При активации вредоносного файла выполняется вирус-сценарий, направленный на модификацию hosts-файла на вашем компьютере. В базе вируса содержаться адреса многих актуальных банковских структур. Таким образом, когда пользователь набирает адрес своего банка, активируется механизм, перенаправляющий его на сайт-клон. Фарминг – очень эффективная и тонкая атака на ваши личные данные, в качестве защиты от которой можно посоветовать только повышенное внимание с вашей стороны, и хороший антивирус с актуальными базами.
Троянский конь:
Заражение знаменитым троянцем происходит при посещении сайтов, инфицированных вирусами или вредоносными скриптами с расширением .js или .vbs. Особенность вируса состоит в том, что для заражения не нужно предпринимать никаких особых действий, заражение происходит просто при посещении сайта. Интернет-браузеры предупреждают нерадивых пользователей о том, что они собираются перейти на подозрительный сайт, однако голос разума слышат не все. Чаще троянцы содержаться на порнографических сайтах, варезниках (сайты со взломанным ПО), сайты финансовой направленности, а также скрипт может быть включен в сторонний сайт, владелец которого по-неосторожности запустил его на своем сайте.
Заброс сети в соцсети:
Довольно открытыми для доступа по своей структуре являются социальные сети. Когда вы видите сообщение о подозрительной активности со своего аккаунта в соцсети, знайте, скорее всего в настоящий момент осуществляется сбор данных. Большинство пользователей не слишком обеспокоены тем, чтобы скрыть личную информацию, уделяя минимум внимания простым правилам сетевой безопасности. По экспертным оценкам более 70% атак в соцсетях венчаются успехом.
Дорожное яблоко:
Название методики очень четко отображает ее суть. В качестве альтернативы можно предложить разве что «кошелек на ступеньках» или «бездомный котенок». В данном случае используются физические носители. Мошенник оставляет электронные носители информации в местах общего пользования, таких как туалеты, зона парковки, столовые, лифт, или даже прицельно, на рабочем месте наивного сотрудника.
Это может быть флешка, или CD-диск, с красивым корпоративным логотипом и ссылкой на официальный сайт Компании. На диске красуется надпись вроде: «За что увольняли сотрудников в прошлом году?», или «Список кандидатов на повышение зарплаты». Здесь, злоумышленник играет на врожденном любопытстве человеческой натуры. Атака носит точечный характер и, зачастую, направлена на получение корпоративной информации. Массовый «разброс яблок» нерентабелен.
Мне на почту недавно пришло письмо с предложением поменять пароль на хостинге в связи с обновлением базы данных. Смутило обилие пунктов, где нужно было указывать свои личные данные в различных полях. Связался с хостером. Хостер поблагодарил за сигнал, попросил переслать ему это письмо, и сказал, что никакого обновления базы данных у них не происходит. Через пару дней получил на почту письмо уже от настоящего хостера (видно отсылалось всем пользователям). В письме говорилось о том, что участились случаи мошенничества, где был указан текст из моего примера. Будьте бдительны.
Можно привести несколько конкретных примеров интернет-фишинга:
Злоумышленники рассылают миллионы писем от имени известной компании на различные e-mail, с просьбой подтвердить логин и пароль. При переходе по предоставленному URL можно увидеть страницу авторизации абсолютно идентичную странице на настоящем ресурсе. Подвох, скорее всего, скрывается в самой ссылке на сайт – домен будет очень схож с реальным, но отличаться несколькими символами. Схожий вид сообщений можно встретить также и в различных социальных сетях. К примеру, несколько лет назад был популярен фишинг Вконтакте.
Мошенники, используя недостатки в протоколе SMTP, отправляют письма с поддельной строкой «Mail From:». Посетитель, отвечая на подобное письмо, пересылает его в руки правонарушителя.
Также стоит быть осторожными при участии в интернет-аукционах. Так как товары, выставленные на продажу даже через легальный ресурс, могут оплачиваться через сторонний веб-узел.
Множество пользователей сталкиваются с фиктивными интернет-организациями, которые обращаются с просьбами о пожертвовании.
Интернет-магазины с крайне «доступными» ценами, за брендовые товары также могут быть поддельными. В итоге есть вероятность заплатить за товар, который никогда не будет получен, так как его никогда не существовало.
Вишинг
Фишинг, вишинг, смишинг, фарминг - в чем разницаНе следует обходить стороной такую актуальную проблему, как вишинг (англ. vishing – voice+phishing). Вишинг — это одна из разновидностей фишинга, при котором также используются методы социальной инженерии, но уже с помощью телефонного звонка.
Как обычно действуют злоумышленники “вишеры”?
На телефон поступает звонок от сотрудника банка и оператор предупреждает, если прямо сейчас не будет предоставлена полная информация банковской карты ему по телефону, то карту заблокируют. Доверчивый пользователь, слыша подобную «угрозу» сразу же впадает в панику и может выдать все персональные данные вплоть до проверочного кода из SMS.
Также при вишинге может быть предложена выгодная покупка с огромной скидкой или озвучена информация о выигрыше в какой-либо акции. Не нужно сразу же радоваться столь удачной покупке или выгодной акции, всегда стоит лишний раз перепроверить информацию, обратившись к официальным ресурсам.
В любой непонятной ситуации главное не паниковать. Помните — всегда всё можно проверить. Вежливо попрощайтесь с собеседником и позвоните на горячую линию организации, представителем которой назвался звонивший. Так вы легко сможете понять был ли звонок обоснованным, или вы чуть не стали жертвой вишинга.
Смишинг
Фишинг, вишинг, смишинг, фарминг - в чем разницаЕще одним видом обмана посредством сервисов связи является смишинг (англ. smishing – sms+phishing). Данная преступная схема направлена на переход пользователем по вредоносной ссылке из SMS-сообщения.
Смишинг-сообщение может иметь вид сообщения от известного банка, знакомой компании или быть просто оповещением о внезапном выигрыше в лотерею или в крупную акцию. В случае с SMS выявить подвох несколько сложнее, нежели при фишинге, т.к. сообщения небольшие и имеют меньше информации, помимо самой ссылки.
Скорее всего это будет предложение перейти по ссылке и ввести данные или же просто позвонить или отправить обратное сообщение, что понесет за собой некоторые затраты. Необходимо помнить, что любые подобные оповещения должны настораживать. Не стоит отвечать на них, следует еще раз перепроверить информацию с помощью звонка на горячую линию подлинного сервиса.
Фарминг
Фишинг, вишинг, смишинг, фарминг - в чем разницаНо все же классический фишинг в ближайшее время может стать менее эффективным. Многие пользователи уже в курсе опасностей, поджидающих их на различных ресурсах и придерживаются правил безопасности. В соответствии с этим был придуман новый подвид фишинг-мошенничества – фарминг (англ. pharming), заключающийся в секретном перенаправлении пользователя на сторонние сайты.
Как же работает фарминг?
Особенность фарминга заключается в подмене настоящего сайта на мошеннический, позволяющий злоумышленнику завладеть конфиденциальными данными пользователя. Все это производится посредством использования кэша DNS на конечном устройстве пользователя или же на сетевом оборудовании провайдера. После подмены злоумышленнику остается только дождаться, когда клиент будет авторизоваться на определенном ресурсе и собрать все его данные.
Вирус активирует свою деятельность только в момент перехода на интересующую страницу. Зачастую это касается онлайн-банкингов или иных платежных систем, через которые осуществляются денежные транзакции.
Уберечься от фарминга достаточно сложно, так как процесс подмены сайта происходит незаметно. Чтобы защититься от фарминга нужно не только научиться узнавать жульнические письма, но и внимательно относиться к установке программного обеспечения. Нужно крайне осторожно подходить как к прочтению писем электронной почты, так и к скачиванию каких-либо программ из сети интернет, т.к. фарминг-программы могут работать как из кэша браузера, так и непосредственно в виде вируса на вашем ПК.
Как защититься?
Как не попасться на крючок охотников за наживой? Прежде всего, следует всегда придерживаться следующих рекомендаций при использовании интернета и любых других ресурсов связи:
всегда обращайте внимание на отправителя и тему сообщения. Если они выглядят подозрительно, просто удалите письмо;
в письме с неизвестным отправителем не стоит переходить по предложенным ссылкам;
ни в коем случае не давайте ответы на письма, запрашивающие личную информацию;
следите за ошибками в тексте, если они есть, то скорее всего письмо – обман;
файлы, прикрепленные к письму, имеющие расширения .exe, .msi, .bat, .pif, .com, .vbs, .reg, .zip могут устанавливать вредоносное программное обеспечение, не стоит их открывать.
Что касается технических средств защиты от фишинга и фарминга, то не лишним будет обратить внимание на следующие возможности:
В основных браузерах – Mozilla Firefox, Google Chrome, Microsoft Edge, Safari существует антифишинговая система со списком сайтов злоумышленников, которая предупреждает пользователя о переходе на вредоносный сайт. Такие же системы используют и многие ресурсы, по типу социальных сетей.
Антивирусное программное обеспечение дает довольно надежную защиту. Следует всего лишь вовремя устанавливать обновления, которые дают возможность предотвратить внедрение вирусов на конечное устройство, а также оповещают пользователя об опасности при переходе по вредоносным ссылкам.
Некоторые спам-фильтры, используемые сервисами электронной почты, позволяют автоматически отсеивать письма злоумышленников.
Обязательно используйте двухфакторную аутентификацию. Если все ваши аккаунты будут дополнительно защищены одноразовыми паролями, это в разы усложнит жизнь злоумышленникам. Время жизни одноразового пароля ограничено — не более 60 секунд, значит, чтобы получить доступ к учетной записи пользователя, фишеру нужно быть более изобретательным и быстрым. Не так легко выудить и логин, и пароль, и одноразовый пароль, да еще и успеть войти в аккаунт атакуемого или провести нелегальную транзакцию за такой короткий промежуток времени.
Основная цель у всех одна — выудить конфиденциальную информацию, в основном через перенаправление пользователей на поддельные сайты. Но делается это по разному:
В фишинге — посредством e-mail.
В вишинге — посредством звонка.
В смишинге — посредством SMS.
В фарминге — посредством использования кэша DNS на конечном устройстве пользователя или сетевом оборудовании провайдера.
Как защититься от фишинга, вишинга, смишинга и фарминга? Не переходить по ссылкам в письмах и SMS-сообщениях, не использовать нелицензионное ПО и не скачивать программное обеспечение на незнакомых сайтах, использовать надежные проверенные браузеры и антивирусы, активировать двухфакторную аутентификацию, не доверять первому встречному или звонящему и всегда перепроверять полученную информацию.
К примеру, данные электронных кошельков, пароли к ним и т. п. Естественно, все это привлекает и злоумышленников, и давно уже никого не удивить историями о том, как нанимают хакеров, дабы те «положили» сайт конкурентов или добыли компрометирующую информацию.
Помимо перечисленных ценностей и информации, злоумышленников также интересуют и нематериальная ее составляющая. К примеру, логин и пароль к аккаунту какой-нибудь онлайн-игры, платного сервиса и т. п. И часто, помимо обычной вирусной атаки, они применяют такой метод, как фишинг. Так что такое фишинг паролей и как от него обезопасить себя? В этом мы и разберемся.
Определение
Для начала немного поговорим о терминологии. Слово «фишинг» пришло к нам из английского языка (англ. fishing — рыбная ловля, выуживание). Как и в случае с настоящей рыбной ловлей, смысл этого действия в том, чтобы закинуть «наживку» пользователю и просто ждать, пока последний попадется на крючок и «сольет» пароли с логинами. Но что такое фишинг паролей и как он технически реализован?
В отличие от вирусных атак, троянских программ, кейлогеров и бэкдоров, фишинг паролей реализован более просто, но в то же время и более хитро, и часто пользователи совсем не замечают подвоха. Так как же реализован этот метод?
На самом деле все довольно просто. Злоумышленник копирует исходный код страницы, к примеру, авторизации почтового сервиса, и загружает на свой арендованный хостинг, где он, само собой, разместил свои фиктивные данные. Затем он создает адрес этой страницы очень похожий на оригинальный, к примеру, если подлинный адрес выглядит как e.mail./login?email, то поддельный имеет вид e..mail./login?email. Как видим, разница в одной лишь точке, согласитесь, не все ее заметят. Также фиктивная страница настроена так, что после ввода данных (логина и пароля) они сохраняются на сайте хакера. Так что теперь мы знаем, что такое фишинг паролей.
Естественно, при авторизации пользователь получит ошибку, но в некоторых случаях, дабы ввести в дополнительное заблуждение, злоумышленник создает скрипт, который сообщит что связка логин-пароль неверна, и пользователя перенаправит на настоящую страницу авторизации.
Теперь мы подошли к тому, как же защититься от подобного воровства. Во-первых, никогда не стоит переходить по подозрительным ссылкам, особенно если это формы авторизации каких-то сервисов и прочих служб, данные которых вам важны. Особенно в том случае, если вы уже были авторизованы там, и сессия не завершалась. Во-вторых, всегда обращайте внимание на адрес страницы. Естественно, его делают максимально похожим, но отличия все же существуют. Ну и в-третьих, важно помнить, что на любом устройстве с выходом в Сеть, которым часто пользуются, должен стоять антивирус, будь то ПК, планшет или смартфон. Все современные версии умеют распознавать поддельные страницы.
Ну и дополнительно: многие службы и сервисы сами защищают себя от этого, делается это особым кодом страницы и скриптами, из-за которых их код нельзя просто скопировать и использовать как приманку.
Массовое распространение
Особенно сильно этот вид мошенничества получил распространение около 10 лет назад, в то время появилась такая вещь, как программа для фишинга паролей. Смысл этого софта был в том, что с его помощью любой желающий мог легко и быстро создать копию страницы для фишинга. К счастью, сейчас подобные программы малоактуальны, так как дизайн форм авторизации и их код часто меняется, чтобы не допустить воровства паролей и логинов.
Смысл воровства
В наше время ценность электронных данных и прочей информации сложно недооценивать. Понимают это и злоумышленники, потому всяческими способами стараются их добыть. Причем интересуют их не только конкретные важные данные, к примеру, номер кредитной карты, пароли доступа к электронным кошелькам, но и данные доступа к почте, социальным сетям и т. п.
Так что теперь мы знаем, что значит защита паролей от фишинга и насколько это важно.
К примеру, получив доступ к странице в социальной сети, мошенник может узнать множество компрометирующей информации о человеке и позже заняться его шантажом. А обилие сервисов для «пряток» в Интернете, анонимные платежные системы и прочее лишь упрощают это, и поймать такого хакера очень и очень сложно. Хотя в последние годы это происходит все чаще.
Что такое фишинговый сайт
Отличительным признаком недоброжелательного ресурса послужит его путь в адресной строке, несоответствующий тому сайту, который был запрошен пользователем. Например, так выглядит главная страница Vk:Главная страница вконтакте
Если данная страница отображается по другому адресу, скорее всего, это фишинговый сайт, владелец которого надеется на ввод персональных данных, которые впоследствии будут отправлены ему.
В такой ситуации стоит покинуть страницу или ввести ложные данные – получив неверные логин и пароль, мошенник не сможет зайти на страницу пользователя и получить доступ к личным сообщениям и другим конфиденциальным данным.
Фишинговый сайт выдают некоторые особенности:
субдомены URL-адреса сайта интерпретируются справа (где находится корневой домен) налево. К примеру, для vk.com главным доменом служит com, внутри которого находится vk. Адрес vk.com.forum.me скорее всего окажется ссылкой на фишинговый сайт;
веб-страница, которая отправляет персональные данные на сервер, должна иметь протокол https, вместо http. Данная технология шифрует передаваемые данные, поэтому даже в случае их перехвата злоумышленником, он получит набор ни о чем не говорящих ему символов. В базу данных сайта также заносится закодированная информация, чтобы никто не мог получить к ним доступ кроме владельца, которому предоставляется ключ для дешифровки;
Безопасное соединение
Защищенное соединение
современные браузеры также снабжены технологиями обнаружения мошеннических сайтов. В таких случаях они предупреждают пользователя о потенциальной угрозе.Предупреждение о вредоносном сайте
Удаляем антивирусы ESET Nod с компьютера
После получения подобного уведомления стоит как можно скорее покинуть небезопасный ресурс.
Внимательность, а также вышеописанные факторы помогут избежать посещения нежелательных сайтов и предотвратят хищение личных данных.
Для создания поддельного ресурса необходимо максимально точно скопировать его интерфейс, для чего могут понадобиться такие инструменты как HTML/CSS и в большинстве случаев javascript. Использование данных языков поможет воссоздать внешний вид, например, главной страницы Вконтакте.
После этого нужно создать серверную часть, которая будет перенаправлять введенные пользователем логин и пароль в базу данных, находящуюся под контролем мошенника. После этого он сможет войти в аккаунт Вконтакте своей жертвы и получить доступ к личной информации.
Важным фактором является регистрация доменного имени, которое будет максимально похоже на адрес подлинного ресурса. Тогда гораздо более вероятно, что пользователь передаст конфиденциальные данные до того, как обнаружит попытку их хищения.
Фишинговый сайт представляет собой так называемый подставной сайт мошенников, который способен вынудить вас ввести ваши личные регистрационные данные. Мошенники с легкостью пользуются доверием обычных людей и завладевают целыми базами личных данных.
Информацию о том, как создать
Инструкции
1. фишинговый сайт, сложно найти в свободном доступе, поскольку это является уголовным преступлением и преследуется по закону.
2. Перед тем, как создать фишинговый сайт, хорошо подумайте и оцените последствия его создания для себя.
Чтобы создать фишинговый сайт, нужно обладать знаниями компьютерного программирования. Обычно фишинговый сайт по внешнему образу подделывается под настоящий.
3. Перед тем, как создать фишинговый сайт, необходимо получить домен и приобрести хостинг. Чтобы получить качественный домен, необходимо заплатить немалую сумму денег. Если денег на покупку домена нет, можно воспользоваться бесплатным доменом не первого сорта. Однако при использовании такого домена распознать поддельный сайт будет легче.
4. При регистрации домена, конечно, не стоит указывать свои личные данные, выдумайте себе другое имя. Необходимо помнить, что ваш фишинговый сайт не может существовать продолжительное время, максимум – 2-3 недели, после чего его обнаружат и закроют.
5. Если вы умеете самостоятельно и грамотно создавать сайты, то оформите фишинговый сайт сами, если же нет – то обратитесь за помощью к профессионалу. Опять же здесь вам понадобятся деньги, т.к. бесплатно этим никто заниматься не будет. При обращении за помощью по созданию вашего фальшивого сайта не стоит сразу рассказывать о своих намерениях, обговорите это завуалированно.
6. После создания фишингового сайта важным моментом является его раскрутка, без которой существование этого сайта бессмысленно.
7. Для этого можно воспользоваться рассылкой по почте, социальным сетям и написать такое обращение, чтобы люди переходили по вашей ссылке и вводили свои регистрационные данные.
Фи́шинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Как все это происходит ?
Жертва заходит на фишинговый сайт и в окне авторизации вводит свои данные, после чего его перенаправляет на определенную страницу (или вообще
ничего не происходит), а жертва даже ничего не подозревает.
[IMG]
[IMG]
Все по порядку.
Установим сначала фейк на хостинг.
Я буду использовать для примера бесплатный хостинг zzz
вы можете использовать любой другой.
Мой пак фейков, которым я пользуюсь (Да, паблик) -
Покажу на примере фейка, папка которого называется "Фишинговый сайт". Это фейк мобильной версии Вконтакте.
Заходим во вкладку "Домены"
Нажимаем "Добавить"
И придумываем любой домен
Конечно, лучше будет купить хостинг + домен (например, vc.com или что-то по типу этого).
Далее, когда мы добавили домен, переходим в FTP и там у нас появится папка с названием нашего домена.
Заходим в нее.
Далее мы можем нашу папку с этим сайтом добавить в архив .zip, ну а можно все вручную сделать.
Сделаем все вручную.
Жмем на "Новая папка"
И вписываем названия трех новых папок
После чего заходим в первую папку css и нажимаем на "Закачать"
И закачиваем файлы из папки нашего фиш-сайта.
Так проделываем с каждой папкой (думаю, разберетесь).
После того, как все зачали, вводим этот домен, который вы создали в строку и проверяем все ли работает.
Для проверки также впишите что-нибудь в поля и нажмите "Войти".
Далее идем обратно в FTP и открываем файл "databaseuser" (В правой части будет кнопка редактировать). В нее будут сохраняться все данные, которые будут вводить пользователи.
И оставшаяся часть - под любым предлогом заманить жертву на ваш фишинговый сайт и сделать так, чтобы она ввела свои данные.
Все фишинговые сайты, которыми я пользуюсь, скинул вверху, но вот еще несколько -
Войдите или зарегистрируйтесь для просмотра ссылок
(Да, паблик)
С фишингом более менее разобрались (по крайней мере, я старался все разжевать)
Снифферы
В принципе, онлайн-снифферы очень схожи с фишингом, поэтому здесь писать много не буду.
Онлайн снифферов есть довольно много
Регаемся на сайте, переходим в панель
Сверху будет вкладка "Взлом", нажимаем на нее и переходим во вкладку "Фейк ссылки"
Мы окажемся на странице с большим количеством фейк-ссылок.
Возьмем для примера "
Войдите или зарегистрируйтесь для просмотра ссылок
"
Возьмем ссылки 2 любых человек из вк и вставим их в поля ID
Тип users и версию какая вам нужна.
Количество голосований рандомное.
После чего нажимаем "Получить фейк-ссылку"
Затем идем на любой сократитель ссылок (google, vk и т.д.), а можем и на самом сайте перейти во вкладку "Сократители ссылок".
И собственно, сокращаем ее, чтобы не было так палевно кидать такую большую ссылку жертве.
Оставшийся шаг - дать ссылку жертве, она по ней перейдет, нажмет проголосовать, у нее появится окно авторизации Вконтакте.
Жертва вводит туда свои данные и после этого у нее появится окно "Спасибо за голос" или что-то по типу такого.
Затем переходим в главную панель, на которой и будут наши взломанные аккаунты.
Безопасность
Хоть никто и не пойдет в мусарню писать заяву на то, что их взломали, все же взлом вк - наказуем.
Поэтому лучше все-таки не пренебрегать безопасностью.
Для таких дел хватит всего лишь одного VPN (если параноик, можете запастись дедиком).
Вот вам пару акков от VPN TunnelBear :
Данные для входа - ahmedmarrakchi26@gmail.com:Palestine123
Данные для входа - crushingman@gmail.com:ZAQ1xsw2
Данные для входа - drazumeyko@mail.ru:09061999di
Данные для входа - jenner8675309@gmail.com:drummer3
Данные для входа - echavira808@gmail.com:uchihaitachi95
Данные для входа - verywolfy@gmail.com:deliani1
Данные для входа - norasonanda@zoho.com:24101995
Данные для входа - andrey14k@mail.ru:Andrey200314
Данные для входа - ahmodi_2002@hotmail.com:a20022003
Данные для входа - ryanwilson367@gmail.com:thebroken
Данные для входа - adriaan_bos@yahoo.com:ft67yghu8
Данные для входа - snowkid1203@gmail.com:hung2512
Данные для входа - izkha.zain@gmail.com:izkhaza9
Данные для входа - why.okvha@gmail.com:19890811
Все начиналось с электронных писем, в которых, помимо логотипа компании, от имени которой якобы оно высылалось, содержался текст.
В этом тексте говорилось о том, что пользователь стал якобы жертвой хакеров, и от его лица были совершены незаконные действия.
Для того, чтобы администраторы сайта могли разобраться и исправить ситуацию, юзер должен был отправить свой логин и пароль для обеспечения доступа к профилю.
Если пользователь слабо разбирался в том, как работают сайты и администрирование, он отправлял данные по указанному адресу.
И в этот момент злоумышленники получали доступ к его аккаунту, где могли творить все, что пожелают.
И хорошо, если это был обычный почтовый сервис, но таким способ нередко пытаются получить пароли от банковских аккаунтов, а это чревато потерей денег и карт.
Такой способ мошенничества вскоре стало очень просто опознать, за счет чего злоумышленникам пришлось придумывать более сложные схемы.
Именно тогда впервые были запущены фишинговые сайты, ложные гиперссылки и множество других скрытых способов фишинга.
Фишинговый сайт
Представьте – вы щелкаете по ссылке и заходите на знакомый сайт Вконтакте.
Внешне это знакомые синие тона, даже иконка в углу экрана имеется, но по какой-то причине вы вышли из своего профиля.
«Не беда» — думаете вы, и только собираетесь ввести свой логин и пароль, как вдруг обращаете внимание на сообщение на экране.
А в нем говорится, что с вашего аккаунта была отправлена куча спама, приглашений в различные группы и, оказывается, вы были взломаны!
Для разблокировки страницы нужно всего лишь ввести свой логин и пароль. И тут вы понимаете, что находитесь по ссылке не vk.com, а, например, на vc.com.
Примерно так и работает фишинговый сайт. По сути это страница, которая имитирует дизайн и, частично, функционал официальной страницы, но на которой обманным путем пользователя пытаются заставить ввести свои данные.
При этом очень часто адрес страницы отличается от адреса оригинального сайта парой букв, или же является так называемым поддоменом созданного злоумышленниками сайта.
Сейчас фишинговых сайтов в интернете просто огромное количество, и можно буквально найти сотни способов вымогания денег или данных: начиная от завлекания пользователя рекламой и заканчивая имитированием предупреждений от полиции и представителей закона.
Способы получения личных данных
Ниже перечислены основные способы того, как мошенники могут пытаться вымогать личные данные.
На самом деле их гораздо больше, поэтому стоит всегда быть начеку и четко понимать, на какую ссылку вы кликаете.
Способ первый: реклама, акции и лотереи
Такие сайты привлекают к себе внимание тем, что рекламируют какие-то дорогие товары по низким ценам, или же говорят пользователю о выигрыше ценного приза.
Когда человек переходит по ссылке, ему для получения приза предлагается ввести номер своего телефона или банковской карты.
Если пользователь делает это, то данные автоматически попадают в руки злоумышленников.
Способ второй: ложный взлом аккаунта
Это способ, описанный в предыдущей главе. Страница сайта оформлена под дизайн популярной соцсети, на которой отображается сообщения, что профиль пользователя был взломан.
Для того, чтобы восстановить к нему доступ, пользователю нужно просто ввести свой логин и пароль.
Это – обман, и, скорее всего, страница является фишинговой.
Способ третий: уязвимости сайтов
Этот способ наиболее опасен, поскольку, если от двух вышеупомянутых, можно защититься просто зная адреса оригинальных страниц, то этот метод кражи данных проявляет себя через дыры на самих официальных сайтах.
Грубо говоря, с помощью специального скрипта пользователя перенаправляет с оригинального форума на страницу злоумышленника, внешне не отличающуюся от оригинала.
Юзер вводит пароль – и именно в этот момент происходит кража информации.
Способ четвертый: найти то, что нужно
Любой, кто пытался найти в интернете малораспространенную информацию натыкался на подобный сайт. Как правило он выглядит как ветка форума, где один из пользователей ищет то же, что и прошедший по ссылке.
И спустя пару сообщений предмет обсуждения находят – но вот только в запароленном архиве, открыть который можно только с помощью номера телефона.
При этом все благодарят нашедшего и утверждают, что все в порядке. Это точно фишинговый сайт. Попробуйте изменить свой запрос, и перейдите снова на эту страницу. Вы удивитесь, но теперь архив поменяет свое название.
Техника безопасности
Как же отличить фишинговый сайт от сайта официального? И как избежать кражи своих данных?
Это довольно просто, нужно лишь знать технику безопасности внутри интернета.
1. Забудьте о надписях типа Official Site и ей подобных. Мошенники могут написать что угодно, все раскрывает именно адрес страницы.
Помните, что они читаются справа-налево. Например, vk.com – это оригинальный сайт ВКонтакте, а вот vk.com.examplefishing.com – это поддомен сайта examplefishing.com и ничего не имеет общего с официальным сайтом социальной сети.
Кроме того, официальные сайты, как правило, находятся на первых страницах поисковиков, чего не скажешь про фишинговые.
И еще стоит отметить, что адреса оригинальных страниц как правило короткие и не содержат в себе поддоменов.
2. Следите за тем, куда и по каким ссылкам переходите.
С виду оригинальная гиперссылка может запросто вести на фишинговый сайт. Тут обращайте внимание именно на сам адрес – об этом указано в первом пункте.
3. Помните – никто и никогда ни при каких обстоятельствах не имеет права просить у вас ваши личные данные.
Это касается кого угодно: администраторов форумов, сотрудников банков и других личностей. В
Все проблемы, возникшие на их стороне, решаются исключительно ими, и они не будут просить у рядовых пользователей пароли от их аккаунтов.
4. Используйте надежные поисковики – Google, или из отечественных Яндекс или поисковая система Нигма.
Они имеют особый алгоритм поиска информации, за счет чего большая часть фишинговых сайтов или избегается и не индексируется, или находится в самом дне страниц поисковика.Что такое фишинговая ссылка.
Фишинговая ссылка - это ссылка на мошеннический интернет-ресурс.
Обычно эти ссылки ведут на интернет-ресурсы, которые являются копиями сайтов известных организаций, к примеру, банка, социальной сети и т.д. Перейдя по такой ссылке вы попадаете на мошеннический ресурс, где вас разными приемами пытаются заставить ввести свой логин и пароль. Существует несколько видов таких ссылок. Они могут быть прямыми - когда ссылка, которую вы получаете в письме или в личном сообщении, ведет на ту же страницу, что и ее адрес. Также, как я уже писал выше, она может быть с редиректом - перенаправлять вас сначала на один сайт, потом на другой, потом на третий и т.д. А также быть скрытой, т.е. внешне она будет выглядеть правильно, но в реальности будет вести на фишинговую страницу.
Фишинговый сайт - это сайт, который полностью или частично скопирован с оригинального, но таковым не является.
Целью таких сайтов является хищение логина и пароля, который вы используете на оригинальном сайте. Пользователь переходит по фишинговой ссылке и видит перед собой обычный портал, которым постоянно пользуется. Ничего не подозревая вводит свои логин и пароль, которые тот час же становятся известны злоумышленникам.
Как было описано выше, такие сайты внешне полностью копируют оригинальные, но вот если присмотреться к адресу в адресной строке или сообщениям, которые могут у вас всплывать при переходе, то вы можете удивиться. Например, адрес http://vkontalke.ru очень похож на правильный, но если посмотреть внимательнее, то вы увидите в нем ошибку. Ниже представлены примеры таких сайтов.
Обычно создается точная копия сайта, затем пользователям отправляется информационное письмо о том, что на сайте произошел какой-то сбой или другая причина и требуется срочное подтверждение аккаунта или какое-либо действие в вашем аккаунте. Вы переходите по ссылке, вводите логин и пароль...и вы в лапах злоумышленников.
Защита от фишинга
1. Все современные браузеры обладают возможностью информирования пользователей о подозрительном сайте. Называется эта функция - "Антифишинг". Поэтому всегда поддерживайте версию своего браузера в актуальном состоянии, постоянно устанавливая последние обновления. Также, в браузеры уже бывает встроен дополнительный механизм защиты от фишинга, как это сделано в Яндекс браузере.
2. Любой современный антивирус обладает функцией предупреждения и блокировки перехода на сомнительный портал. Пользуйтесь самыми последними антивирусными решениями.
3. Борьба почтовых служб с помощью специальных спам-фильтров, которыми обрабатывается электронное письмо перед тем как попасть к пользователю.
На самом деле существует много разных способов, благодаря которым можно защититься от фишинга, но самое проверенное - быть внимательным к тому где и что вы вводите. Не переходите по странным и не проверенным ссылкам. Если это письма из банка, то лучшим способом проверить информацию будет уточняющий звонок в сам банк. Обязательно обращайте внимание на адресную строку и адрес, на котором вы в данный момент находитесь, ведь адрес http://facebook.sait.com - только похож на адрес социальной сети, но на самом деле он является фишинговой составляющей сайта sait.com.
Если же вы все таки ввели свой логин и пароль на ресурсе злоумышленников и только потом заметили, что это обман, то в кратчайшие сроки зайдите на настоящий сайт и измените те данные, которые вы вводили - пароль, по возможности логин, секретные вопросы для восстановления данных. Также, обязательно сообщите о том что произошло в службу поддержки ресурса. Обычно порталы делают массовую рассылку о попытке взлома пользовательских аккаунтов и о том, что пользователи могут получить письмо с мошеннической ссылкой.
Весь процесс делится на три этапа:
Создание поддельного сайта.
Создание поддельного аккаунта в социальной сети (VK.com в нашем случае).
Развод жертвы (человека, которого мы хотим взломать).
Как вы уже поняли, для взлома нам надо будет подговорить жертву для того, чтобы она перешла на наш поддельный сайт и ввела свои персональные данные. Тут уже в дело вступает социальная инженерия.
Этап первый: Создание поддельного сайта
Для создания сайта для фишинга нам понадобятся:
Хостинг.
Доменное имя.
100-300 грн (200-500 рублей).
Файлы поддельного сайта.
Хостинг – для хостинга лучше всего выбирать мало известные компании т.к. система слежения и защиты у данных менее развита. Размер данного хостинга можно выбирать не большой т.к. сам сайт который будет на нем лежать весит достаточно мало.
Доменное имя – важно знать что домены третьего и более уровня хоть и бесплатные, но в большинстве случаев для фишинга не подходят, так как ссылка данного сайта имеет строение fish.sites.ru (где fish-домен третьего уровня, sites-домен второго уровня и ru-первого уровня) и любая соц. сеть или тот же gmail палит эту лавочку и при переходе по ссылке сразу же предупреждает о переходе на не безопасный сайт. Поэтому мы регистрируем домен второго уровня. Операция по регистрации не сложная, мало чем отличается от регистрации самого обычного email, за единственным исключением вместо почты мы прописываем имя сайта которым мы будем пользоваться.
По поводу создания имени домена. Как правило создаем длинные имена для своего сайта, к тому же регистрация доменного имени ограничивается 255 символами. А доменную зону выбираем .XYZ в конечном варианте мы получаем: sdkkjfgnsdjlfgnbsdlffbvfflbvazldfbvslfhbvsthnb.xyz ну или вроде того. Сделано для того, чтобы снять хоть какие-то подозрения от того, что это фишинговый сайт. Грубо говоря, выглядит как какой-то системный переход по ссылке.
Файлы – где взять файлы для поддельного сайта? Тут у нас множество вариантов, которыми мы можем воспользоваться:
Существует множество CMS, которые позволяют создать одностраничный сайт в несколько кликов
Заказать готовый сайт, если вы далеки от этой темы.
Воспользоваться генератором, по типу Page Creator.
Написать самому.
Воспользоваться инструментами по копированию готовых сайтов, могу написать про клонирование сайтов на Kali Linux, если вам это интересно.
И тут важно, чтобы вся информация, которую вводит жертва в нашей форме на сайте, сохранялась в логах хостинга, а после просто перенаправляем её обратно на сайт.
Итак, на данном этапе мы имеем готовый фиш. сайт который записывает всю информацию что заполняет жертва и перенаправляет его обратно к исходному сайту.
Этап второй: Создание поддельного аккаунта
Объясню на примере взлома вк, а уже перестроить данный метод для взлома почты или других социальных сетей будет не так уж и сложно.
Итак, регистрируем пользователя в вк. Даем ему какое-нибудь нейтральное имя. Например, Василий Иванов. Далее ставим на аватарку картинку из службы поддержки. После чего заходим в «мои группы» и создаем публичную страницу под названием «Агент Поддержки» или «Уведомление». Присваиваем аватар к группе, если это «уведомление» или что-то подобное, то на автарку ставим значок граммофона ну и для «агента поддержки» соответственно. Сразу хотелось бы отметить. Подобные имена в вк уже не такая и редкость так как тема с вк уже не мало кем используется, поэтому создавайте что-нибудь индивидуальное дабы вас и вашу публичную страницу не заблокировали.
Этап третий: Развод жертвы
Для начала, нам нужно чтобы наша ссылка приобрела более приемлемый вид. Сокращаем её, в случае с вк лучше всего воспользоваться сервисом vk.cc, который они же и предоставляют.
Теперь наша ссылка vk.cc/ghty – что-то по такому типу. Согласитесь, такой вид куда лучше предыдущего. Далее набираем текст, который зацепит жертву и не оставит выбора, что-то по этому типу, тут у вас должна сработать фантазия.
Данную информацию мы размещаем на публичной странице.
Дело в том, что когда вы заключаете id пользователя в @, он получает сообщения в ответах и это даёт нам шанс написать ему вне зависимости от того, открыты ли у него ЛС или нет. И если оно написано грамотно, то в достаточно большом проценте случаев жертва перейдет по ссылке. Далее дело техники, жертва видит поля для ввода логина и пароля вводит их туда и нажимает кнопочку «подтвердить». Сайт сохраняет логин и пароль. И жертву перекидывает обратно в сообщения. После этого проверяем правильно ли введены данные. Далее просто удаляем из публичной группы запись, и она автоматически пропадает из уведомлений.
Итак, как работает фишинг?
Вы получаете письмо, которое было отправлено путём массовых рассылок электронных писем от имени известных вам ресурсов. В письме содержится прямая ссылка на тот сервис, который вы лично знаете и проводили там ранее регистрацию.
Всё чётко. Не о чём неподозревая, вы переходите на сайт, который выглядит внешне как близнец настоящему. Здесь сразу же начинается интересное психологическое шоу. Вам просто туман застилает глаза.
Мошенники пытаются различными приёмами заставить вас сделать то действие, которое они ждут, то есть ввести логин и пароль. Вы вводите данные и всё — мошенники получили доступ к вашим аккаунтам социальных сервисов и что самое страшное, к платёжным сервисам.
Можно смело сказать, что фишинг — одна из разновидностей социальной инженерии. Пользователи просто не знают некоторых правил безопасности интернета. Сервисы, которыми мы пользуемся никогда не пришлют таких писем, где будут напрямую проситть вас дать им такие личные данные, как пароли.
Можно ли назвать фишинг-атаки самыми хитрыми преступлениями в наше время?
СМИ часто передают новости, где говорится, что пользователи какого-нибудь крупного сервиса подверглись фишинговым атакам. И сами сервисы в этом не виноваты. Ведь с каждым днём phishing-мошенничество развивается в сторону качества, то есть настолько становится правдоподобным их жульничество, что становится страшно.
Если раньше считалось, что в рассылках очень страшен именно спам, потому что он отвлекает и раздражает, то сегодня можно сказать, что простые рекламные спамные письма это просто цветочки по сравнению с более серьёзной угрозой фишинга. Ведь здесь не только потерянное время на удаление спама от важных для вас полезных рассылок, здесь ещё и материальные и моральные потери.
Почему же люди, которые активно пользуются интернетом, до сих пор не могут чувствовать себя в безопасности?
Почему фишинг работает?
Сразу хочется обратить внимание, как бы вы не считали себя крайне осторожным, всегда найдутся такие моменты, которые ослабят ваше внимание, притупят бдительность. Есть масса способов сыграть на доверии пользователя — можно очень умело сыграть на психологии человека.
Часто люди хотят получать всё даром. Это слово халява — так заманчиво греет сознание человека. Это первый шаг в огромную яму обмана.
Меня ведь обмануть не сложно! Я сам обманываться рад! Так сказал один поэт прошлых лет и многие до сих пор хотят жить в плену обмана. Любители получить беслатно платный продукт всегда найдуться. Почему бы не перейти по сылке и не получить то что обещают, ведь осталось ограниченное колличество экземпляром к бесплатному скачиванию.
Также можно сыграть на популярной теме, например Олимпиада, конкурс, лотерея. Вы можете получить сообщения, в которых говорится о том, что вы выиграли в лотерею, выиграли в конкурсе и далее приводится перечень призов.
Или же письмо с популярного сайта с просьбой подписать петицию по какой-либо животрепечущей теме. И надо просто лишь ввести в предлагаемую форму свой телефон, почту, имя, страну проживания. Всё, ваши данные попали в базу спам рассылок.
Но, это ещё куда не шло. Здесь просто берут ваши данные для будущих рассылок. Как-то был нашумевшй случай, где получателю письма предлагалось скачать приз — электронный билет на чемпионат. В итоге пользователь получал на свой компьютер трояна, который воровал данные.
Не стоит 100% надеяться на стоящий у вас антивирус. Иногда случается, что он пропускает врагов, а если это новый вид вирусной угрозы, то антивирус может его не опознать. Но, всё равно возьмите за правило, всегда при скачивании любого файла, прежде чем распаковать или открыть на компьютере, проверяйте его своим антивироусом, желательно таким, который периодически обновляется.
Часто фишинг нацелен на поддельные страницы социальных сетей. Рекордсменом в этом является Фейсбук, наверное потому что это самая масштабная соц.сеть и здесь процент попаданий на удочку пользователей будет выше.
Посмотрите на примере, как не сложно сделать поддельную страницу входа на популярную соц. сеть ВКонтакте:
Только не повторяйте это! Помните, что это преступление!!!
Есть пользователи, которые не доверяют заманчивым обещаниям, но и на них фишеры нашли свою хитрость. Человек получает письмо от друга, которого знает. Чаще всего этот приём можно прокрутить в социальных сетях. И ведь люди «ведутся» на этот приём.
Один из самых эффективных приёмов фишинга — это запугивание методом эффекта неожиданности. Например, вы получили письмо с угрозой блокировки учетной записи или вам позвонили и сказали, что ваша банковская карта будет заблокирована. Это разновидность фишинга, когда звонят по телефону, называется «вишинг»( голосовой фишинг).
Не сразу можно сориентироваться и понять, что вы говорите с мошенником. Трудно сразу положить трубку, если человек представился представителем крупного банка, где у вас счёт или сотрудником какой-либо организации, где вы состоите.
Вас просят в целях безопасности сообщить свои личные данные, чтобы предотвратить блокировку карты. И это направление мошеничества постоянно совершенствуется. Это как в жизни, когда приходит преступник и говорит, что он из газовой службы, показывет документ и просит вас пустить его на кухню. Как тут не поверить?
Набирает свои обороты и SMS-фишинг, когда мошенники рассылают сообщения, которые содержат ссылку на сайт-фишинг. Если вы поверите, что это настоящий сайт и введёте там свои данные, то значит, их уловка удалась и мышеловка захлопнулась.
В сообщении также бывает содержание о каких либо проблемах у того, кто его читает и чтобы их решить, надо всего лишь позвонит по номеру. Вы звоните и тут несколько вариантов развития события: или у вас списываются деньги, или вам предлагается убедительная беседа.
Самый старый и классный вид SMS-фишинга, который ещё почему то работает: на созданном сайте для получения какой-либо услуги вас просят отправить SMS на предложенный номер или ввести свой номер сотового телефона. Часто это файлообменники или онлайн кинотеатры. В итоге, с вас списывают сумму денег с телефона, или же ваш телефон добавляется в базу адресов для рассылки.
Поддельные сайты уже не так то просто отличить от настоящих. На них почти такие же адреса, дизайн и тому подобные элементы. Процветает и мобильный фишинг. Если человек заходит с телефона, или планшета, то ему гораздо сложнее понять, что сайт поддельный.
Фишинг очень выгодный вид преступной деятельности. Охват аудитории очень широк, особенно в социальных сетях. Сейчас очень часто фишинг стал переплетаться со спамом — вы получаете сообщение, проходите по ссылке и мошенник получает доступ к вашим контактам. Далее всем идёт рассылка от вашего имени.
Будьте осторожны. Если вы получили такое письмо, то напишите своему другу, что он имел ввиду, посылая это письмо. Если письмо на самом деле отправил ваш друг, то значит можно смело пользоваться информацией.
Как защитится от фишинга?
Некоторые разработчики браузеров применяют способ, который может информировать пользователей о том, что они открывают подозрительный сайт. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».
Используйте здрвый смысл и логическое мышление. Сохраняйте спокойствие. Если вам позвонили, то скажите, что не можете сейчас говорить и попросите номер телефона, на который вы позвоните сами минут через двадцать. У вас будет время, чтобы подумать и пробить номер телефона, то есть сравнить его с настоящим в этой организации.
Помните, что данные банковской карты ни один настоящий сотрудник банка просто не вправе у вас потребовать.
Например, рассмотрим вариант, что вам дали номер и вы звоните на него и попадаете на инструкции автоответчика, которые в автоматическом режиме просят вас ввести свой номер счёта и пин код. Не поддавайтесь обману, так как это 100% вас пытаются обмануть.
Если вы проходите по ссылкам в письме, например на сайт вебмани, или наподобие, где хранятся ваши деньги, то лучше не делать это с помощью ссылки. Лучше зайти на сайт со своей закладки или же ввести адрес лично в строку браузера.
Считается, что в скором будущем по оценке наблюдателей, старые методы фишинга устареют и постепенно им на замену придут новые. С каждым днём число пользователей, которые знают золотые правила безопасности в интернете возрастает и мошенникам приходится придумывать что-либо более новое и хитрое.
Социальная инженерия также совершенствуется, но люди всё равно становятся всё более осторожными. Эксперты считают, что в будущем более распространёнными методами кражи информации будут такие разновидности обмана, как фарминг и вредоностные программы.
Что такое фарминг?
В классической схеме пользователь-фишер всегда срабатывает схема: поверит-не поверит, поэтому мошенники пошли дальше. Был придуман механизм скрытого перенаправления пользователей на фишинговые сайты.
Также мошенник может внедрить на компьютеры пользователей вредоносные программы, которые после запуска на компьютере будут перенаправлять вас на поддельные сайты вместо настоящих. Это скрытая атака и угрозу вы даже не заметите.
Большую угрозу представляют также ложные антивирусы, которые вы можете скачать по предложенной ссылке. Это мошенническое ПО или вроде бы безобидное на первый взгляд scareware (условно бесплатное программное обеспечение). Всё замаскированно таким образом, что вы поверите, что эти программы охраняют ваши данные. На самом деле, генерируя ложные угрозы и пуская вам в глаза пыль, эти программы делают совсем другое предназначение в своей компьютерной жизни.
Что делать, если вы стали жертвой фишинга?
Сразу же, в кратчайшие сроки: смените пароли или PIN-коды во всех своих аккаунтах. Обратитесь за помощью к настоящим консультантам в банки или онлайн сервисы.
Рейтинг:
(голосов:1)
Предыдущая статья: Как скачать видео с любого сайта бесплатно онлайн: по ссылке на компьютер телефон Андроид программа бесплатно где (с Ютуба Яндекса расширение Лови видео Опера Firefox Яндекс браузер потоковое)
Следующая статья: Краудфандинг что это простыми словами: краудинвестинг российские площадки Планета ру официальный сайт проекты платформы финансирование фандрайзинг (помощь сервис стартап школа модели технологии)
Следующая статья: Краудфандинг что это простыми словами: краудинвестинг российские площадки Планета ру официальный сайт проекты платформы финансирование фандрайзинг (помощь сервис стартап школа модели технологии)
Не пропустите похожие инструкции:
Комментариев пока еще нет. Вы можете стать первым!
Популярное
Авторизация
Добавить комментарий!