Что такое фишинг?

Мы не задумываемся, когда даем в интернете согласие на обработку персональных данных или подключаемся к незнакомому Wi-Fi. Невнимательность может привести к тому, что на вас обратят внимание мошенники. Самое малое, что может случиться – взлом аккаунта в соцсети. Хуже, если мошенник получит доступ к банковскому счету. Называется выуживание номеров карты, пин-кодов, логинов и паролей английским словом «фишинг».

Что такое фишинг

Фишинг – это разновидность киберпреступности, когда злоумышленники с помощью технических средств, психологических приемов и обманных действий получают цифровые коды доступа для входа в соцсеть, почту или в банковский сервис.

Каждый раз действует одна и та же схема:

  1. устанавливается контакт;
  2. пользователь получает сообщение якобы от какой-то известной организации или от знакомого со ссылкой;
  3. после перехода по URL-адресу мошенники получают логин и пароль.

В качестве дополнительной мотивации злоумышленники применяют угрозу: «перейдите по ссылке, или карта будет заблокирована» или поощрение: «заберите кэшбек с последней покупки».

Еще одна форма воздействия – ограничитель по времени: «это необходимо сделать до двенадцати часов». Киберпреступники, зарабатывающие на фишинговых атаках, обладают пониманием психологических процессов.

Фишинговая страница обычно имеет минимальные отличия от оригинала, если общение ведется от лица известного бренда, или иметь привлекательный дизайн, если в рассылке фигурирует вымышленная контора.

После того, как цель достигнута, мошенник снимает деньги с банковского счета или получает перечисления на свою карту и продолжает спам-рассылку впоисках новой жертвы. Под удар попадают контакты взломанного пользователя.

Кроме фишинга есть вишинг, когда используются звонки и голосовые сообщения, и смишинг, когда текст с призывом переходить по ссылке распространяется через СМС.

В любом случае злоумышленники получают доступ к запароленным страницам из-за ошибки человека, перешедшего не на тот сайт. Только при фарминге все происходит иначе. Вредоносное ПО проникает в роутер и рабочую станцию, и вносят изменения в кэш DNS-адресов. Дальше при переходе на любой сайт попадет к мошенникам.

Краткая история фишинга

Мошенничество в сети существовало еще на ранних этапах, но не было широко распространено. Слово fishing в современном значении было упомянуто в инструменте компьютерных взломщиков в 1996 году. Более ранних свидетельств употребления этого термина нет.

В конце XX века проблема фишинга не стояла остро по 3 причинам:

1. у хакеров того времени был кодекс чести, ниже определенных моральных принципов они не опускались;

2. в интернете было больше 60% людей с глубокими техническими знаниями, которых было сложно и не имело смысла обманывать;

3. банковское обслуживание клиентов не проводилось через интернет, через сеть проходили не такие денежные потоки, как сейчас, когда развита цифровая экономика.

Самую раннюю нашумевшую атаку на финансовую структуру кибервзломщики произвели в 2001 году. Целью киберпреступников был сервис E-gold.

В наше время чаще всего случаются покушения на страницы обычных пользователей. Даже взлом крупной компании многие современные хакеры производят с помощью ключей от аккаунтов руководителей. Такая «ловля данных» называется китобойным промыслом.

Фишинг не только получил большее распространение, он видоизменился. Теперь этим занимаются не отдельные хакеры, а группы людей из разных стран, в которых у каждого своя роль, как в обычной компании. Одни пишут сообщения, другие занимаются дизайном, третьи готовят программы-шпионы. Ежедневно появляются тысячи новых фишинговых страниц.

Как работает фишинг

Человека легко заставить верить, что он переходит по официальной ссылке, если с ней грамотно поработать. Можно заменить латинскую строчную l прописной i. Для наглядности посмотрите на эти два слова: CrocodiIe и Crocodile, то, что между прописная i в первом слове чуть темнее и короче, чем строчная l во втором, замечаешь не сразу.

Также мошенники могут менять знаки в названии, если оно составное, например, дефис на точку, или использовать другое доменное имя. Для того, чтобы обмануть наш мозг, иногда достаточно поменять буквы в слове местами, этим приемом тоже пользуются хакеры. За неправильной ссылкой всегда прячется вредоносное ПО.

Еще одно направление – клонирование сайтов с помощью межсайтового скриптинга. Создается копия сайта, уязвленного XSS, с его помощью перехватываются данные. Также, если это вредоносное ПО повредило официальный сайт, на нем появляются всплывающие окна, с помощью которых собираются логины и пароли пользователей.

Рассмотрим несколько примеров. Приходит письмо как будто из банка, что со счета сняли большую сумму денег. В тексте письма ссылка, по которой надо перейти. Надо помнить, что официальное письмо от банка с подобной информацией прийти не может. А банковские служащие никогда не попросят логин и пароль.

Всем знакома ситуация, когда «друг» в социальной сети, поздоровавшись, и не спросив, как дела, кидает сообщение: «глянь, там твое фото». Прежде, чем кликать по URL-адресу, убедитесь, что это пишет знакомый человек, поговорите с ним. Если стало понятно, что отвечает мошенник, проинформируйте знакомого, что с его страницы идет спам.

Одну из последних волн фишинговых атак была можно назвать «голосование на творческом конкурсе». Пишет знакомый или знакомая, «у меня племянница (племенник, сын, дочь, я сама) участвует в конкурсе певцов (танцоров, чтецов, барабанщиков), все, что от вас требуется – проголосовать».

После перехода по ссылке запрашиваются логин и пароль от сети, якобы такие условия голосования. Сайт оформлен красочно, с фотографией, именем и фамилией, но при ближайшем рассмотрении это одностаничник. Доверять подобным ресурсам нельзя.

Любой запрос логина и пароля должен остановить и заставить задуматься.

Виды фишинговых атак

Мы не рассматриваем какие-то другие виды атак, кроме сообщений, писем или звонков с предложением перейти по поддельной ссылке. Их можно классифицировать, исходя из подхода к цели, как классические и персонализированные (адресные).

Классические – это рассылки всем пользователям, без подстройки под конкретного человека и его жизненную ситуацию. Например, «официальная информация» от банка, в котором вы не зарегистрированы, завлекательные письма от девушек, которые попадают на почту и женщинам, и мужчинам, или сообщения Вконтакте: «посмотри, там твоя фотография».

Мошенник может писать от лица разных организаций:

  • технической поддержки соцсети;
  • службы безопасности банка;
  • отделения налоговой инспекции;
  • службой доставки.

Прежде, чем реагировать на такое письмо, следует отыскать в интернете официальный сайт организации или компании и сверить его с URL, на который предлагается перейти.

Классический фишинг берет не количеством, а качеством. Более сложные мошеннические схемы, требующие специально подготовки: персонализированные или адресные. В качестве объекта хакеры выбирают человека или организацию, после чего тщательно изучают «цифровой след».

Если мошенники обращаются по имени отчеству и называют вашу дату рождения, легче поверить, что это налоговая служба или банк, или даже представитель компании, в которой вы работаете.

Предприятия тоже можно атаковать через аккаунт кого-нибудь из руководителей. Маленькие, средние компании и ИП оказываются наименее защищенным. Кибервзлом может маскироваться за просьбой скинуться всем коллективом на чей-нибудь день рождения.

Получение личных данных ТОП-менеджера крупной корпорации называется китобойным промыслом. Такую аферу сложнее осуществить, но и денег хакеры получают в десятки, а то и тысячи раз больше.

Как защититься от фишинговых атак

Если пользователя взломали, как правило, к этому привела его ошибка. Для того, чтобы не заболеть, мы делаем прививки, носим маски. В случае с безопасным использованием интернета надо запомнить несколько правил и относиться к ним, как к сетевой гигиене:

  • не пользуйтесь входом в онлайн банкинг, если подключены к общественному Wi-Fi;
  • используйте разные, лучше специально сгенерированные пароли для каждого аккаунта и личного кабинета, пароли можно хранить в программе Scarabay на компьютере;
  • уделите несколько секунд на то, чтобы внимательно вычитать URL-адрес, по которому собираетесь переходить;
  • если адрес не сохранен в закладках, рекомендуется ввести его с клавиатуры, а не копировать;
  • не используйте небезопасные соединения, начинающиеся с http, пользуйтесь только протоколом https;
  • если от друга в социальной сети или по емейлу пришло подозрительное сообщение, свяжитесь с ним по телефону или через мессенджер;
  • своевременно обновляйте программное обеспечение, программы-антивирусы и браузеры;
  • не устанавливайте на браузер подозрительные расширения;
  • письма с прикрепленными файлами и ссылками отправляйте на дополнительную проверку;
  • информируйте, если вас или знакомых взломали, техническую поддержку соцсетей и службы безопасности организаций;
  • ни в коем случае не переходить по непроверенным ссылкам, тем более, если просто становится интересно, что еще выдумали мошенники.
  • используйте для получения и отправки писем почту Outlook с настройками безопасности;
  • серфите с помощью браузеров со службой безопасного просмотра;
  • пользуйтесь антифишингом и системами контент-фильтрации.

В некоторых компаниях сотрудников обучают принципам безопасной работы в интернете. Если на вашей работе подобные тренинги не предусмотрены, займитесь этим сами.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *