Фишинг — что это такое

Фишинг что это такое и как обезопасить себя от фишинговых сайтов мошенников

ПодробностиКатегория: Безопасность

Приветствую, дорогие читатели блога. Сегодня хочу поговорить о безопасности своих личных данных, и для которых затачиваются тупые законы вроде «пакета Яровой».

Помимо своего названия, сам термин Phishing не имеет ничего общего с рыбной ловлей, и представляет собой один из вариантов весьма эффективной мошеннической схемы. Впервые такая тактика обмана в интернете появилась еще в середине девяностых годов двадцатого века.

Сегодня мы узнаем, что такое фишинг и как защититься от мошеннических сайтов. Однако с тех пор она претерпела массу изменений и адаптировалась к современным реалиям виртуального пространства. Поэтому каждому активному пользователю Всемирной паутины абсолютно не лишним будет знать чуть больше информации о тех методах, которыми мошенники отбирают деньги, и о способах защиты от них.

Главный принцип, по которому функционирует модель фишинга, состоит в спам-рассылке на электронную почту, имитирующей письма от надежных источников, вызывающих доверие у получателя.

Задачей хакеров является получение доступа к банковской карте посредством пин-кода и номера, а также пароля и логина от личного кабинета в онлайн-банкинге и других важных сведений, позволяющих беспрепятственно воспользоваться чужими счетами.

Фишинг что это

На текущий момент существует несколько разновидностей фишинга. Массовые рассылки направлены на очень широкую аудиторию, и чаще всего слеплены довольно поспешно, что сразу вызывает подозрения у опытных юзеров.

Корреспонденция, в которой идет речь об огромных выигрышах и победе в какой-либо рекламной акции обычно сходу удаляется или бросается в папку «Спам».

Тем не менее массовая рассылка берет числом и назойливостью, поэтому всегда находятся жертвы необдуманного азарта.

Spear-Phishing (или целевой фишинг) представляет собой гораздо более изощренный вариант незаконного изъятия денег, и разрабатывается командой профессиональных хакеров индивидуально для каждого объекта на протяжении длительного промежутка времени.

Не так давно пострадавшим от спланированной целевой фишинговой атаки стал крупный европейский биржевой интернет-портал, занимающийся покупкой и продажей криптовалюты Bitcoin.

Мошенники сумели завладеть суммой более чем в 5 миллионов долларов США и уйти от правосудия.

Как выяснило следствие, началось все с того, что технический директор биржевого ресурса однажды получил предложение поучаствовать в бесплатном розыгрыше билетов на концерт одной из его любимых рок-групп. О предпочтениях директора злоумышленники узнали, внимательно изучив его профили в нескольких социальных сетях.

Для того, чтобы получить заветные билеты, должностному лицу оставалось только скачать приложенный документ (анкету), и заполнить необходимые поля. Таким образом хакеры получили доступ к кошелькам биржи и сорвали внушительный куш.

Что значит фишинговый сайт и как он выглядит

Одним из наиболее распространенных алгоритмов, по которому осуществляют деятельность нечистые на руку виртуальные «предприниматели», является создание точной копии интернет-ресурса известного банка или любой другой заслуживающей доверия организации либо компании. Перейдя по прямому линку, полученному из спам-рассылки, клиент попадает на внешне неотличимую страницу, к примеру, Сбербанка, где используется идентичная модель оформления, цветовая гамма, логотипы и символика.

При этом сегодняшние виды фишинга используют такие методы, как Spoofing. Они позволяют сделать так, чтобы веб-серфер наблюдал в своем браузере настоящий адрес официального портала, под который и выполнена поддельная копия. Сайт-двойник выуживает данные, введенные при авторизации, после чего аферисты моментально выводят все средства, имеющиеся на кошельке жертвы.

Важно! Нужно знать, что банковские учреждения и им подобные организации не занимаются рассылками с просьбой повторно ввести в какую-либо форму свой логин, пароль, номер карты, pin-код и другую конфиденциальную информацию.

Однако большинство сайтов-двойников не утруждают себя созданием столь сложных схем переадресации. Чаще всего человеку приходит письмо от отправителя, к примеру, Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

, в котором говорится о немедленной аутентификации кошелька платежной системы Яндекс Деньги, иначе он будет заблокирован.

В таком случае стоит зайти на сайт ресурса, от имени которого приходит корреспонденция, и написать в службу поддержки, указав контактные данные, откуда осуществляется рассылка.

Среди признаков, по которым можно отличить фишинговый сайт от оригинального, можно выделить следующие:

  • несовпадение с оригинальным именем ресурса, к примеру, odnoklassnik.ru, что не сразу замечает большинство людей;
  • наличие орфографических ошибок на главной странице и в других разделах;
  • некачественно реализованное графическое оформление, неважно прорисованные или смазанные отдельные элементы и логотипы.

Если подвести курсор мыши к нормальной ссылке, то на экране должен отобразиться ее путь. Ссылки, которые ведут на фишинговые сайты, выглядят очень странным образом в виде хаотичного набора латинских символов и цифр.

Сохранив приложенный файл в память компьютера, можно обзавестись полным комплектом «троянов» и прочего вирусного ПО, способного «выловить» пароли и всю необходимую информацию для доступа к банковским счетам и другие конфиденциальные сведения пользователя. Фальшивый сайт может даже иметь контактный телефон «службы поддержки», позвонив по которому автоответчик предложит сообщить нужные реквизиты.

Рабочие способы защиты от фишинга

Основная масса современных браузеров оснащена инструментами, предупреждающими о том, что серфер посещает небезопасный ресурс, запрашивающий определенные данные.

Плагин обыкновенно называется «Anti Phishing», и настоятельно рекомендуется следить за тем, чтобы он всегда имел актуальные обновления, при необходимости скачивая их вручную.

Также стоит завести почтовый ящик на одном из надежных ресурсов, обладающих современными защитными механизмами от спам-рассылок.

Фишинг — что это такое, и как предупредить возможные проблемы с утратой денежных средств с различных счетов?

Во-первых, нужно быть предельно бдительным при переходе на любые ссылки и сверять адрес на соответствие с официальными доменными данными.

Во-вторых, работая с любым интернет-банкингом, нужно пользоваться безопасным соединением HTTPS, и если оно отсутствует, то этот факт должен как минимум настораживать.

В том случае, если пароль и другая важная информация все таки попала в руки сетевых преступников, стоит безотлагательно попасть на корректный интернет-ресурс банкинга или системы осуществления платежей, и изменить пароль.

Если же средства со счета были выведены злоумышленниками, нужно известить об этом службу поддержки.

Источник: http://firelinks.ru/bezopasnost-bloga/477-fishing-chto-eto-takoe-i-kak-obezopasit-sebya-ot-fishingovykh-sajtov.html

Безопасность в интернете: фишинг — Блог Яндекса

Не секрет, что некоторые сайты в интернете представляют опасность. Угрозы могут быть самые разные: от относительно безобидных вредоносных программ до таких, которые дают злоумышленникам доступ к вашему компьютеру.

Мы уже писали о мошенниках, использующих имя Яндекса для обмана пользователей, а сегодня открываем серию публикаций о безопасности в интернете.

В постах с тегом «безопасность» в блоге Яндекса будут публиковаться полезные рассказы о том, как избежать уловок злоумышленников и оградить себя от наиболее распространённых угроз.

Интернет вызывает большой интерес у мошенников — в интернете люди совершают банковские операции, пользуются электронными платёжными сервисами, обмениваются конфиденциальной информацией.

Естественно, возможность получить контроль над чужим банковским счётом или аккаунтом в социальной сети привлекает злоумышленников, и часто они просто выманивают нужную информацию у доверчивых пользователей.

Такой вид интернет-мошенничества называется фишинг, и именно о нём мы хотим сегодня рассказать.

Фишинг — это обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты. Фишинг больше всего распространён в почтовых системах, социальных сетях, интернет-банкинге и электронных платёжных системах.

Типичный сценарий выглядит так: пользователь получает по электронной почте письмо якобы от сервиса или организации, услугами которых он пользуется. Адрес отправителя письма похож на настоящий, причём варианты могут быть самые разные. Например, почту Яндекс.Денег мошенники подделывают так: yandex-money@yandex.ru, passport@money-yandex.ru или даже yandex.

money.passport@gmail.com. Оформление и текст письма, на первый взгляд, не вызывают никаких подозрений.

Мошенники маскируют фишинговые письма под официальные в расчёте на то, что пользователь не будет внимательно их изучать. Цель мошенников — втереться в доверие, заставить пользователя перейти по ссылке в письме на фишинговый сайт и ввести там конфиденциальные данные.

Как правило, фишинговые сайты являются точной копией настоящих. Поэтому, когда людей просят ввести личные данные на таком сайте, они обычно не задумываются. Если пользователь попадается на крючок, информация оказывается у мошенников.

Они могут использовать её для рассылки спама, кражи аккаунта в социальной сети или денег с банковского счёта.

Проще всего определить фишинговый сайт по его адресу. Например, обратите внимание на адреса этих фишинговых сайтов, которые выглядят как сайты сервисов Яндекса:

Чтобы избежать неприятностей, необходимо принимать разумные меры предосторожности. Если вы получили по электронной почте письмо, в котором вам предлагают перейти по какой-то ссылке и ввести личные данные, обратите внимание на следующие детали:

Адрес отправителя. Если письмо от любой крупной организации приходит с бесплатного почтового сервиса вроде @yandex.ru, @mail.ru или @gmail.com, то это очень подозрительно.

Крупная организация — например, банк — может позволить себе собственный почтовый домен.

Кроме того, помните, что никакие сервисы и организации никогда не запрашивают ваш логин, пароль и другую конфиденциальную информацию по электронной почте.

Обращение в письме. Если банк или организация, услугами которой вы пользуетесь, обращается к вам «Уважаемый клиент», высока вероятность того, что письмо фишинговое. Банки и другие организации знают, как зовут их клиентов.

Содержание письма. Если в письме вам предлагают принять безусловно выгодное решение в сжатые сроки — например, воспользоваться уникальной скидкой или специальным предложением, относитесь к этому критически.

Мошенники часто используют психологические приёмы, чтобы притупить вашу бдительность. Кроме того, не доверяйте письмам с сообщениями вроде «ваш аккаунт заблокирован» или «ваш аккаунт удалён».

Если вы получили такое письмо, не переходите по ссылкам из него — зайдите на сайт организации или сервиса проверьте сами, всё ли в порядке с аккаунтом.

Стоит с большой осторожностью относиться к любым ссылкам в подозрительных письмах. Ссылка может выглядеть правильно, но при этом вести на фишинговый сайт.

Если навести курсор на ссылку, высвечивается реальный адрес, на который она ведёт. Например, вот ссылка на главную страницу Яндекса, которая ведёт на страницу этого блога: http://www.yandex.ru.

А на этой иллюстрации — письмо, в котором и содержание, и неверная ссылка указывают на фишинг:

Ещё один популярный способ заманить пользователя на фишинговый сайт — рекламные блоки или всплывающие баннеры. Чаще всего по клику на них пользователь попадает на сайт, где его просят ввести номер телефона для проверки или подтверждения чего-либо.

Описание причины такой «проверки» на сайте может быть разным. Например, «докажите, что вы не робот», «получите деньги на счёт» или «вы выиграли приз, введите номер для связи».

После ввода номера и SMS-подтверждения пользователь оказывается подписан на платную рассылку или услугу, за которую с его счёта снимаются деньги.

Чтобы не попасться на уловки мошенников, стоит очень внимательно относиться к просьбам ввести ваш логин, пароль, номер телефона и другие личные данные где бы то ни было. Делать это можно лишь при полной уверенности в безопасности и необходимости операции.

Например, в ситуации, когда вы восстанавливаете забытый пароль или настраиваете SMS-уведомления на каком-либо сервисе.

Если вы перешли на сайт по ссылке из письма, прежде чем вводить данные, проверьте, совпадает ли адрес сайта с официальным сайтом организации — нет ли в нём опечаток.

Кроме того, всегда проверяйте, защищено ли соединение с сайтом, на котором вы вводите конфиденциальные данные: адрес должен начинаться с https:// (а не с http://), а в адресной строке должна отображаться иконка в виде замочка. Полезно также проверить сертификат сайта, кликнув по замочку. В всплывающем окне нужно обратить внимание на то, подтверждён ли сертификат (приведены иллюстрации сертификата в разных браузерах):

Средства борьбы с фишингом предусмотрены во многих программах: браузерах, почтовых клиентах, антивирусах. Некоторые сайты блокируют переход по фишинговым ссылкам, а антиспам-фильтры крупнейших почтовых сервисов неплохо умеют распознавать фишинговые письма. Антивирус, который обязательно должен быть установлен на компьютере, также способен заблокировать фишинговую атаку.

Однако полагаться исключительно на программы не стоит. Самый надёжный залог вашей безопасности — это внимательность.

Даже опытные пользователи часто игнорируют предупреждения браузера или антивируса, принимая их за стандартные отписки или чрезмерную осторожность компьютера (пусть иногда это так и есть).

Никто ведь не читает лицензионных соглашений при установке игр и программ, и мошенники успешно пользуются привычкой пользователя пролистывать скучную информацию. Будьте внимательны.

Арина Банникова, аналитик отдела безопасного поиска

Источник: https://yandex.ru/blog/company/70970

Фишинг – это… Что такое фишинг: происхождение термина “фишинг”, действия взломщиков, как защитить себя, фишинг через социальные сети

Добавлено в закладки: 0

Что такое фишинг? Описание и определение термина.

Фишинг –  это тип интернет-мошенничества, целью которого является получение идентификации пользователей. Здесь и кражи паролей, номеров кредитных карточек, банковских счетов и другой конфиденциальной информации.

Фишинг представляет из себя поддельные почтовые уведомления от банков, провайдеров, платежных поставщиков услуг и других организаций, требующие от получателя по любой причине срочно передать или обновить персональные данные. Причины могут быть названы различные. Это может быть потеря данных, отказ в входе в систему и другом.

Читайте также:  Оферта — что это такое простыми словами, что является публичной офертой и какое отношение это имеет к договору

Происхождение термина “фишинг”

Интересным является происхождение термина фишинг (phishing). Большая часть источников ссылаются на корни английского слова fishing, которое можно перевести как ловить рыбу, или выуживать, что и правда очень точно описывает интернет мошенничество. Единственно, что является непонятным, почему вместо первой буквы f стоит буквосочетание ph.

Кстати не в каждом англо-русском словаре можно отыскать слово phishing, только достаточно новые современные словари имеют его в наличии, такой термин присутствует и переводят его просто как фишинг.

Понятно, что когда речь идет о рыбной ловле, используют слово fishing, а когда подразумевают мошенничество в интернете в интернете, то применяется термин phishing.

Популярная интернет энциклопедия  «Википедия» этот факт объясняет это тем, что будто термин phishing ведет происхождение “от двух английских слов: password – пароль и fishing –выуживание, то есть выуживание паролей”. Выглядит достаточно логичным такое объяснение происхождения этого слово, если бы не одно “но”. Рasswоrd не имеет буквы «h», отсюда  становится неясно откуда она взялась в слове phishing.

Поэтому более правдоподобным кажется утверждение, что составными частями нового термина phishing, который используют чтобы определить шпионские действия по выуживанию личных финансовых данных, есть два английских слова:  phreaker и fishing.

Слово “phreaker” тоже сложно найти в словарях, потому, что  это специализированный термин, сленг, который применяют чтобы определить людей, досконально изучивших структуру телефонных линий связи и которые пользуются этими знаниями в незаконных операциях. Говоря на современном языке фрикеры это телефонные хакеры.

Еще чаще фишинг происходит в ходе атак, применяя методы социальной разработки. Фишеры могут попытаться напугать клиента, продумав критическую причину, чтобы он сообщил персональные данные. Содержание угроз передает сообщения.

Например, заблокировать учетную запись в случае отказа выполнить получателем требований указанных в сообщении (если Вы не сообщите о своих данных в течение недели, Ваша учетная запись будет заблокирована).

Часто,  причина, по которой пользователь предположительно должен выпустить конфиденциальную информацию по вызову Фишера, является улучшение системы антифишинга (если Вы хотите защитить себя от фишинга, перейти по этой ссылке и ввести вход в систему и пароль).

Веб-сайты фишинга, в среднем, существуют около 5 дней. Поскольку антифишинг фильтрует достаточно быстро полученную информацию о новых угрозах, Фишер должен регистрировать все новые и новые веб-сайты. Их появление постоянно, т.е. оно соответствует официальному сайту, под которым жулики пытаются подделать веб-сайт.

Посетив поддельный веб-сайт и произведя вход в систему с помощью логина и пароля в соответствующих строках – пользователи предоставляют данные спекулянтам, которые получают доступ в лучшем случае к его почтовому ящику в худшем — в электронную учетную запись.

Кассовые счета жертв фишера, фишер обналичивает не самостоятельно так как практически трудно выполнить его не привлекая внимания к человеку, который занят обналичиванием их.

Поэтому имея персональные данные, большинство фишеров перепродают их другим жуликам, занятым схемами денежных переводов из учетных записей.

Самые частые жертвы фишинга — банки, поставщики услуг электронного платежа, аукционы. Значит мошенников интересуют те самые персональные данные, которые предоставляют доступ к деньгам. Однако, кража персональных данных из электронной почты также популярна — эти данные могут быть полезны для тех, кто создает вирусы или создает сеть зомби.

При фишинге высоко качество подделанных писем. Адресат получает письмо с логотипами банка, веб-сайта, провайдера, смотрящийся в точности такое же как оригинал. Ничто не подозревающие пользователи следует за ссылкой “Pass to the Website and Log in”, но добирается на самом деле не на официальный сайт, и на его фишерский аналог, выполненный с самой высокой точностью.

Действия взломщиков

Фишинговые атаки обычно выполняются несколькими простыми инструментами и методами, позволяющими обмануть ничего не подозревающего пользователя. Поскольку основная инфраструктура, поддерживающая фишерные сообщения обычно служит страницей HTML, скопированной на новый сервер и часть сервера сценариев для обработки всех данных, введенных пользователем.

И более сложные веб-сайты и перенаправление содержания могут быть включены, но в большинстве случаев цель всегда одна – чтобы снять поддельную работу с поддельного сервера реального бренда, который обеспечит все данные, введенные пользователем в руки преступника.

Используя современные утилиты редактирования HTML, создание поддельного веб-сайта не займет много времени, и ужасно защищенные веб-серверы могут быть легко запущены и взломаны, если атака предпримет сканирование диапазонов IP-адресов в поисках уязвимых узлов.

Однажды даже домашние компьютеры могут вступить в силу к фишерским веб-сайтам поэтому под видом только предприятия или академических систем. Атака часто не делает различий между целевыми компьютерами, глупо выбирая большие диапазоны IP-адресов для поискового случайного элемента или одной определенной уязвимости.

С момента создания поддельного перенаправления веб-сайта пользователей от юридического веб-сайта компании на поддельный веб-сайт становится основной задачей фишера.

В то время как у фишера есть возможность заменить DNS целевой веб-сайт (отравление DNS) или иначе перенаправить сетевой трафик (метод, который часто вызывает pharming), все они одинаково должны полагаться на некоторую форму хорошего уровня содержания, чтобы соблазнить неудачного пользователя на поддельном веб-сайте.

Качество приманки лучше, большая сеть может быть раскинута, и более случайные из невинного пользователя посещают поддельный сайт (и вводить данные, запрошенные фишером).

Однако, для атаки есть одна проблема – когда это выбрало определенную организацию (банк или другой), в нем никакая информация о том, который настоящий покупатель в Интернете, который может быть особенно примечательным для определенных прерываний, не будет возможна.

Даже если фишер отправит на пар ссылок, продолжающих поддельный веб-сайт в чатах и форумах, принадлежащий реальный бренд (веб-сайт технической поддержки или группы на связях с общественностью), вероятность высока, что реальной организации быстро сообщат, и неправильные ссылки будут удалены или подвергнуты сомнению перед достаточным числом пользовательского содержания фальшивки посещения и отправят персональные данные. Также есть существенный риск, что реальная организация может записать и разъединить поддельный веб-сайт. Поэтому фишеру нужен метод достижения максимального количества потенциальных жертв с минимумом риска плюс идеальный партнер в целях спама в электронном письме.

Как защитить себя

Для защиты от поставщиков фишинга основных интернет-браузеров, согласованных о приложении идентичных методов информирования пользователей, что они открыли подозрительный веб-сайт, который может принадлежать мошенникам. У новых версий браузеров уже есть такой потенциал, который соответственно называют “антифишингом”.

Обычно, фишинговые атаки направляют получателя к веб-странице, разработанной так, чтобы это подражало реальному веб-сайту организации и собрало персональную информацию, и чаще всего пользователь даже не подозревает, что на нем атака такой была сделана.

Чаще всего жертвы терпят огромные денежные убытки или кражу персональных данных в преступных целях.

У фишинга чужих паролей или другой уязвимой информации есть длинная история среди общества хакеров. Традиционно такие действия были выполнены посредством социальной разработки. В 1990-м, с ростом количества компьютеров, соединенных с сетью и популярностью Интернета, атакуя, учился автоматизировать этот процесс и атаковать рынок массового потребления.

Термин фишинг (“рыбалка сбора урожая пароля” – ловля и набор паролей) описывает плутоватую уязвимую информацию освоения, когда отчет жертве абсолютно другая причина, по которой она должна сообщить об этих данных, и она даже не предполагает реальной цели.

Фишинговые атаки обычно выполняются несколькими простыми инструментами и методами, позволяющими обмануть нет ничего, не подозревая пользователей.

Поскольку основная инфраструктура, поддерживающая fisherny сообщения обычно, служит странице HTML, скопированной на недавно сервер и часть сервера сценариев для обработки всех данных, введенных пользователем.

И более сложные веб-сайты и перенаправление содержания могут быть включены, но в большинстве случаев цель всегда одна – чтобы снять поддельную работу подражания сервера реального бренда, который обеспечит все данные, введенные пользователем в руки преступника.

Используя современные утилиты редактирования HTML, создание поддельного веб-сайта не займет много времени, и ужасно защищенные веб-серверы могут быть легко запущены и взломаны, если атака предпримет сканирование диапазонов IP-адресов в поисках уязвимых узлов.

Один раз даже домашние компьютеры могут вступить в силу узлы к фишерских веб-сайтов поэтому под видом нет только предприятия или академических систем.

Атака часто не делает различий между целевыми компьютерами, глупо выбирая большие диапазоны IP-адресов для поискового случайного элемента или одной определенной уязвимости.

Для увеличения видимости того что сообщение подлинное фишер может использовать некоторые методы для улучшения усовершенствования попыток мошенничества:

Использование IP-адресов вместо доменных имен в ссылках к поддельной сети веб-сайт. Многие пользователи не проверят (или не будет знать, как проверить), принадлежит ли IP-адрес реальному узлу организации.Регистрация соответствующих доменов DNS.

Вставка ссылок от реального веб-сайта компании в сообщении на фишерном веб-сайте таким способом, которым браузер пользователя выполнит большинство соединений на реальном веб-сайте и минимуме от них – на фальшивке.

Если клиент пользователя будет поддерживать по электронной почте автомобильный рендеринг содержания, то клиент попытается объединяться автоматически относительно поддельного веб-сайта, как только сообщение считано, и управляемый рукой браузер не может отметить небольшое количество соединений на злом сервере среди основной части соединений на подлинном сервере. Кодирование ссылки в браузере. IDN, имитирующий с использованием Unicode, может быть одной из опций этого метода. Будет казаться, что ссылка продолжает подлинный веб-сайт, однако на самом деле соединение перейдет к поддельному серверу с другим адресом. Возможно попытаться использовать уязвимости в веб-браузере пользователя для укрывательства допустимого объекта содержания сообщения. У приложений Microsoft Internet Explorer и Outlook есть ряд дыр (таких как спуфинг строки поиска или элемент IFrame) Конфигурирование фишерного веб-сайта так, чтобы любые введенные данные (имена пользователей и паролей) зарегистрированный, и были зарезервированы, и затем направить пользователя к реальному веб-сайту. Возможно дать сообщение “неправильный пароль” тогда, пользователь обычно не будет подозревать неправильно и глупо введет все данные снова.

Довольно выполнимо запустить поддельный веб-сайт как прокси-сервер для реального веб-сайта, полностью регистрируя все данные, незакодированный SSL (или даже регистрируя допустимые сертификаты SSL для доменов)

Перенаправление жертв на фишерные веб-сайты, используя вредоносное программное обеспечение для установки вредоносного Объекта Помощника Браузера на локальном компьютере.

BHO – Dll’ki, создаваемый для контроля браузера Internet Explorer и если они выполняются успешно, жертва может быть обманута, с тех пор будет думать, что это находится на реальном веб-сайте, и на самом деле будет на фальшивке.

Использование вредоносного программного обеспечения для редактирования файла hosts на PC жертвы, которая используется для хранения соответствий между DNS и IP-адресами. Вставкой поддельного DNS в этом файле возможно вынудить браузер жертвы соединиться на недопустимом сервере.

Благодаря сложному характеру многих приложений электронной коммерции или онлайновых банков, большинство которых часто использует фреймы HTML и sab-фреймы или другие структуры сложных страниц, которые для пользователя будет трудно определить, допустима ли определенная страница.

Фишинг через социальные сети

Хотя большинство фишинговых атак все еще направлено к отправке по почте электронной почты, это также используется в текстовых сообщениях и на веб-сайтах социальных сетей. Те же правила применены – если Вы имеете сомнение, посещаете официальный сайт и связываетесь с компанией через ссылку, определенную на нем.

Иногда фишинг может быть направлен к определенным людям или отделам организации.Такие атаки имеют общее название направленного фишинга и зависят от подробной информации об объекте. Например, грабитель может использовать информацию, собранную из недавних писем, чтобы создать привлекательный ответ, который предположительно отправлен коллегами этого пользователя.

Грабители могут также включать ссылки к вредному – зараженные программы в личных сообщениях, помещенных в социальные сети. Это особенно широко распространено после любых глобальных катастроф или в течение периодов быстрого расширения важных новостей, когда люди щелкают по интригующим ссылкам без своего тщательного исследования чаще.

Мы коротко рассмотрели фишинг: происхождение термина “фишинг”, действия взломщиков, как защитить себя, фишинг через социальные сети. Оставляйте свои комментарии или дополнения к материалу

Источник: https://biznes-prost.ru/fishing.html

[Перевод статьи] 7 базовых правил защиты от фишинга

О том, что такое фишинг известно давно. Первые фишинговые атаки были зафиксированы вскоре после появления всемирной паутины. Но несмотря на то, что специалисты по ИБ создают все более совершенные способы защиты от фишинга, новые фишинговые сайты продолжают появляться ежедневно.

Согласно данным некоторых исследований, в 2016 году ежедневно создавалось около 5000 фишинг сайтов. В 2017 эта цифра будет еще больше.

Секрет жизнестойкости этого вида мошенничества в том, что он опирается не на “дыры” в программном обеспечении, а на уязвимость в человеческой сущности, у которой есть доступ к важным данным.

Поэтому нелишним будет в очередной раз напомнить, что такое фишинг, каковы самые распространенные виды фишинговых атак, а также способы противодействия им.

Читайте также:  Кто такой логист и какие задачи решает логистика

Фишинг в 2017 году: основные примеры фишинговых атак

Фишинг — это вид интернет-мошенничества, построенный на принципах социальной инженерии.

Главная цель фишинга — получить доступ к критически важным данным (например, паспортным), учетным записям, банковским реквизитам, закрытой служебной информации, чтобы использовать их в дальнейшем для кражи денежных средств. Работает фишинг через перенаправление пользователей на поддельные сетевые ресурсы, являющиеся полной имитацией настоящих.

1. Классический фишинг — фишинг подмены

К этой категории можно отнести большую часть всех фишинговых атак.

Злоумышленники рассылают электронные письма от имени реально существующей компании с целью завладеть учетными данными пользователей и получить контроль над их личными или служебными аккаунтами.

Вы можете получить фишинговое письмо от имени платежной системы или банка, службы доставки, интернет-магазина, социальной сети, налоговой и т.д.

Фишинговые письма создают с большой скрупулезностью. Они практически ничем не отличаются от тех писем, которые пользователь регулярно получает в рассылках от настоящей компании.

Единственное, что может насторожить — просьба перейти по ссылке для выполнения какого-либо действия.

Переход этот, однако, ведет на сайт мошенников, являющийся “близнецом” страницы сайта банка, социальной сети или другого легального ресурса.

Побудительным мотивом для перехода по ссылке в подобных письмах может выступать как “пряник” (”Вы можете получить 70% скидку на услуги, если зарегистрируетесь в течение суток”), так и “кнут” (”Ваша учетная запись заблокирована в связи с подозрительной активностью. Чтобы подтвердить, что вы владелец аккаунта, перейдите по ссылке”).

Приведем список самых популярных уловок мошенников:

  • Тактика запугивания пользователя может быть очень эффективной. Угроза того, что аккаунт был или в ближайшее время будет заблокирован, если пользователь сейчас же не зайдет в учетную запись, заставляет тут же потерять бдительность, перейти по ссылке в письме и ввести свой логин и пароль.
  • В таком письме пользователя просят срочно войти в учетную запись и обновить настройки безопасности. Действует тот же принцип, что и в предыдущем пункте. Пользователь паникует и забывает о бдительности.
  • Чаще всего такие письма присылают от имени финансовых организаций. Пользователи склонны верить правдивости писем, поскольку финансовые организации действительно не пересылают конфиденциальную информацию по электронной почте.
  • Такие письма входят в тренд, как только близится время платить налоги. Темы писем могут быть самыми разными: уведомление о задолженности, просьба выслать недостающий документ, уведомление о праве на получение возврата налога, и т.д.

2. Целенаправленная фишинговая атака

Не всегда фишинг бьет наудачу — часто атаки являются персонифицированными, целенаправленными. Цель та же — заставить пользователя перейти на фишинговый сайт и оставить свои учетные данные.

Естественно, у будущей жертвы больше доверия вызовет письмо, в котором к ней обращаются по имени, упоминают место работы, должность, занимаемую в компании, еще какие-либо индивидуальные данные.

Причем информацию для направленных фишинговых атак люди чаще всего предоставляют сами.

Особенно “урожайны” для преступников такие ресурсы как всем известная LinkedIn — создавая резюме в расчете на потенциальных работодателей, каждый старается указать побольше сведений о себе.

Для предупреждения подобных ситуаций организациям следует постоянно напоминать сотрудникам о нежелательности размещения личной и служебной информации в открытом доступе.

3. Фишинг против топ-менеджмента

Особый интерес для мошенников представляют учетные данные руководства.

Как правило, специалисты по безопасности любой фирмы внедряют четкую систему допусков и уровней ответственности, в зависимости от должности работника. Так, менеджер по продажам имеет доступ к базе данных продукции, а список сотрудников компании для него — запретная зона.

HR-специалист, в свою очередь, полностью в курсе, какие вакансии кем заняты, какие только что освободились, кто достоин повышения, но понятия не имеет о номерах и состоянии банковских счетов родной фирмы.

Руководитель же обычно сосредотачивает в своих руках доступ ко всем критически важным узлам жизни предприятия или организации.

Получив доступ к учетной записи главы компании, специалисты по фишингу идут дальше и используют ее для коммуникации с другими отделами предприятия, например, одобряют мошеннические банковские переводы в финансовые учреждения по своему выбору.

Несмотря на высокий уровень допуска, менеджеры высшего звена не всегда участвуют в программах обучения персонала основам информационной безопасности. Вот почему, когда фишинговая атака направлена против них, это может привести к особенно тяжелым последствиям для компании.

Источник: https://habr.com/post/344066/

Что такое фишинг и фишинговая атака, как защитить себя от фишинга?

Что такое фишинг и фишинговая атака

Что такое фишинговая атака и как уберечь себя от потерь. В последнее время фишинговые атаки стали очень популярны и я хотел бы рассказать вам что это такое и как не попасть на удочку мошенников.

Фишинг – (от англ. fishing рыбная ловля, выуживание) – вид интернет мошенничества с использованием социальной инженерии для получения доступа к конфиденциальной информации пользователей – логинам и паролям.

Основной задачей фишинг мошенника является получение вашего логина и пароля от определенного сайта, с последующим их использованием, т.

е это может быть логин и пароль вашего банковского кабинета или номер и пинкод вашей карточки для вывода ваших денег на свой счет. Так же довольно часто используют фишинг для доступа к вашим аккаунтам в социальных сетях и т.д.

В любом случае если ваш пароль и логин стал известен мошенникам последствия для вас будут не приятные.

Как действуют фишинг мошенники

Одним из видов фишинга может быть массовая рассылка от имени какого либо банка или сервиса, с просьбой отправить в ответ ваши данные, т.к. это необходимо на пример для проверки безопасности или еще чего-либо (в основном такие запросы очень правдоподобны и доверчивые пользователи отправляют свои данные не задумываясь).

Другой вид фишинга это подделка сайта оригинала – обычно фишинг мошенниками подделывается единственная страница – страница ввода логина и пароля.

Кстати в данном случае определить то, что вы подверглись фишинг атаке можно по тому, что после ввода вами логина и пароля выдается сообщение о том что ввод логина и пароля не верен.

При подделке сайта для привлечения на них жертв так же используется массовая рассылка писем с просьбой перейти на сайт.

Как защититься от фишинга и не попасть под фишинг атаку

  • Первое что надо помнить всегда: ваш ПАРОЛЬ – ТОЛЬКО ВАШ, ни одна организация не будет требовать от вас вашего пароля. Он нужен вам только для получения доступа к определенному сервису и знать его должны только вы.
  • Будьте внимательны при получении почтовых сообщений от неизвестных отправителей и почтовых сообщений просящих перейти по ссылке.
  • Всегда проверяйте через адресную строку на том ли сайте вы вводите свой пароль. (обычно подделывается и домен. т.е. он очень похож на свой оригинал, различие может быть всего лишь в одной букве, например microsoft.com может превратиться в maicrosoft.com)
  • Пользуйтесь последними версиями браузеров и лицензионного антивирусного ПО
  • Следите за тем, что бы при входе на сайты банков было установлено защищенное соединение https

Если у вас есть подозрение, что вы подверглись фишинг атаке, обязательно сразу же смените пароль своего аккаунта и обратитесь в службу безопасности организации данные от которой получили фишинг мошенники.

Хоть интернет и виртуален, но он на столько проник в нашу жизнь, что вред от фишинга может быть вполне материальным, будь осторожнее.

В интернете развелось много вирусов и хакеров, поэтому защита компьютера от несанкционированного доступа имеет очень важную роль.

Экстремалам экстремальные гаджеты. Обзор оснащения экстремала.

Читайте так же:

Источник: http://it-web-log.ru/2012/02/fishingovaya-ataka/

Что такое фишинг в интернете и как себя обезопасить?

Не всем известно, что такое фишинг, но практически каждый интернет-пользователь с ним сталкивался. Это новый вид мошенничества, основанный на поиске и получении паролей от всей личной информации человека, для дальнейшего ее использования с целью хищения денежных средств.

Фишинг – что это такое?

Пусть для многих это является незнакомым словом, проблема интернет-мошенничества не стоит на месте, а набирает обороты.

Люди пытаются узнать пароли к банковским картам, онлайн-сервисам и электронным кошелькам чтобы украсть деньги, и самое удивительное в том, что многие ведутся на это и спокойно доверяют свои личные данные.

От этого и увеличивается количество обманутых пользователей, а мошенничество процветает.

Подметив для себя, что означает фишинг, можно оградиться от потери своих денежных средств. К тому же проблема может коснуться и ваших знакомых, которые получают от мошенника просьбу выдать пароли, якобы от вашего имени.

Получив доступ к личным данным, мошенники могут проделать многие операции, а пользователь не сможет больше считать данный сервис безопасным. Приходиться создавать новые кошельки, менять и блокировать банковские карты и т.д.

Что такое фишинг в интернете?

Еще недавно люди не могли так массово пользоваться сетью интернет и не понимали, что такое фишинг. Информационные технологии очень быстро развиваются и этот вид мошенничества значительно набирает обороты из-за своей простоты в использовании.

Хакеры выполняют простые действия, и получают необходимую информацию, за несколько часов. Зная, что значит фишинг и как его применяют, можно оградить себя от данной неприятности.

Учитывая некоторые рекомендации, можно заметить подвох в самом начале:

  • несоответствие адресной строки;
  • отличие в оформлении сайта, шрифт, цвета и т.д.;
  • принимаются любые пароли и логины, выдавая ошибку или перекидывая на официальный сайт.

Что такое фишинг паролей?

Злоумышленники получают пароли для того, чтобы вытянуть с пользователя денежные средства. Особенно это опасно, если они подобрались к онлайн-банкам, ведь там хранятся более серьезные суммы.

Зная, что такое попытка фишинга, человеку не придется заниматься проблемами, связанными с блокировкой и перевыпуском карт и создавать новый личный кабинет.

Хакеры проделывают свою работу быстро, выполняя несколько пунктов.

  1. Копирует исходный адрес сайта, для дальнейшего его продвижения.
  2. Арендует недорогой или бесплатный домен, для временного создания копии сайта.
  3. Делает рассылку ссылок для перехода по ним.
  4. После ввода комбинации логин/пароль они автоматически летят в базу хакеру.

Что такое фишинг учетной записи?

Кража данных для доступа к учетной записи (логин/пароль, секретное слово, различные коды доступа и т.д.) – одна из разновидностей фишинга.

Неопытные пользователи, не зная, как проверить сайт на фишинг или распознать фишинговое письмо, попадаются на уловки злоумышленников, переходят на фейковые сайты или загружают файлы, содержащие вирусы, ворующие данные с компьютера и не просто передают пароль мошенникам, но и позволяют скопировать все учетные записи со своего компьютера. Это гораздо опаснее, ведь неизвестно, что решит посетить хакер.

На компьютере хранится история посещений с логинами и паролями и среди них могут быть сайты, например, банка или электронного кошелька, поэтому при первом подозрении на мошенничество нужно сменить пароли.

К сожалению, часто бывает уже поздно и в таком случае лучше обратиться в банк для блокировки карты, если это просто сайт – написать в техническую поддержку администрации о том, что ваши пароли известны злоумышленникам и подтвердив данные, указанные при регистрации восстановить доступ.

Как работает фишинг?

Целю данных проделок является получение личных данных. Проверка сайта на фишинг обеспечит дополнительную безопасность, что в наше нестабильное время очень нужно.

Некоторые мошенники в интернете работают на минимальном уровне и получают пароли от социальных сетей для рассылки спама или вирусов, другие занимаются только финансовыми махинациями.

В любом случае фишинг мошенничество может доставить некоторые неудобства и для себя нужно знать, как лучше обезопаситься:

  • не переходить по ссылкам из писем;
  • не верить неожиданным выигрышам в лотереи, в которых вы не участвовали;
  • не подтверждать пароли, если сообщают о непонятой активности на вашей странице.

Признаки фишинга

Хоть и современные технологии не стоят на месте и работа хакеров уже очень профессиональна, все же они не могут бесследно творить свои дела.

Заметить социальный фишинг можно, и опытные пользователи делают это очень быстро.

Письма с непонятными ссылками сразу уходят в спам, а их подделки под большую корпорацию выдают себя неверным исходящим адресом. В дополнение нужно обращать внимание на:

  • названия сайта, оно может отличаться от оригинала на одну-две буквы;
  • безразличное обращение, типа: дорогой друг, уважаемый пользователь и т.д.;
  • банк, платежная система или почтовый провайдер которым вы пользуетесь просят перейти по ссылке и ввести логин/пароль, для подтверждения регистрации;
  • домен второго уровня не совпадает.

Виды фишинга

Современные фишинговые атаки набирают обороты но, их уже научились своевременно распознавать. Существует ряд признаков, по которым мошенники быстро выдают себя и остаются ни с чем, а иногда и вовсе их находят по IP адресу. Сейчас имеется три основных разновидности фишинга, который распространяется в сети и мешает спокойно жить обычным пользователям.

  1. Почтовый. Пользователи получают спам на электронную почту, который может содержать ссылки, вирусы и различные черви. Хакеры просто обходят все виды фильтров и сбивают с толку получателей.
  2. Онлайновый. Злоумышленники создают копию главной страницы известного сайта и получают логин и пароль, в дальнейшем списывая денежные средства с онлайн-банков и электронных кошельков.
  3. Комбинированный. Объединяет два вышеуказанных способа. Так работают профессионалы.
Читайте также:  Катарсис — что это и как происходит оздоровление души человека

Как защититься от фишинга?

Так как попасться на уловки мошенников очень просто и в сети имеются некоторые советы, для того чтобы избежать проблем. Зная, что такое защита от фишинга, можно обезопасить не только себя, но и свой компьютер от вирусов и вредоносных программ. Помните, что все письма и предложения, которые приходят неожиданно, могут являться атакой хакеров, особенно информация о значительном выигрыше.

  1. Вводя логин/пароль, проверяйте, работает ли безопасное соединение.
  2. Не пользуйтесь онлайн-банкингом и прочими финансовыми сервисами с незнакомого Wi-Fi.
  3. Проверяйте ссылки, даже если они от друзей.
  4. Обнаружив фишинг, сообщите о нем официальной администрации сайта.

Источник: https://womanadvice.ru/chto-takoe-fishing-v-internete-i-kak-sebya-obezopasit

Что такое фишинг?

Фишинг – это интеллектуальная добыча информации у жертвы посредством давления на уязвимые места человеческой психики. Кибермошенникам нужны ваши деньги, или информация, при помощи которой они смогут добраться, опять же, к вашим деньгам. Слабое звено в идеально выстроенной технической защите – это сам человек, с его пресловутым человеческим фактором.

Мошенники об этом хорошо знают, и умело используют эту брешь в планировании кибернетических атак, целью которых является конфиденциальная информация «пациента», которую из него извлекают ловкими движениями рук с помощью технического обмана и социального инжиниринга.

 

Социальный инжиниринг – это способ психологического влияния на жертву, без использования технических средств, цель которого заключается в том, чтобы заставить другого человека захотеть сделать то, что вам нужно таким образом, чтобы жертве казалось, что это решение – его собственное.

При использовании этой методики злоумышленник редко вступает в непосредственный физический контакт с жертвой, что затрудняет его дальнейшие поиски. Для получения информации, и тонкого управления действиями человека используются психокомплексы и социальные стереотипы.

У кого проще получить информацию,

у производителя или у дилера?

– Дешевле всего у сторожа!

В своих сообщениях мастера социального инжиниринга стараются зацепить пользователя эмоциональным содержанием, коснуться его живых струн, и тем самым, спровоцировать моментальный ответ на письмо с угрозой.

Главная задача злоумышленника – добровольно заставить жертву поделиться конфиденциальной информацией.

Мошенники злоупотребляют тем, что многие пользователи гордо игнорируют основы безопасности в Сети, либо же просто элементаро невнимательны.

  • Уважаемый пользователь, на Вашем банковском счете была замечена подозрительная активность. Для скорейшего восстановления доступа к Вашему банковскому счёту перейдите по ссылке ХХХ и подтвердите Ваш пароль;
  • Ваш почтовый ящик почти переполнен, необходимо увеличить его объем. (Сообщение препятствует доступу к вашей web-почте);
  • Уважаемый пользователь хостинга ХХХ, Вас беспокоит служба технической поддержки. В связи с участившимися случаями краж паролей наших клиентов, просим срочно изменить Ваш существующий пароль на новый;
  • В связи с обновлением базы данных, просьба повторно авторизоваться на почтовом сервере во избежание потери Вашего почтового аккаунта. Приносим извинения за временные неудобства, администрация mail.ru;
  • Задолженность по счету. Вы превысили максимальную отсрочку платежа, посмотреть задолженность по счету вы можете по ссылке ниже. (Сообщение с логотипом Сбербанка);
  • Ваша карта заблокирована. Подробная информация по телефону: ХХХ (СМС-сообщение от Центрабанка).

Примеров много – суть одна: профессионально эксплуатируются человеческие пороки: страх, интерес, желание похвастаться или не упустить выгоду, любопытство, жадность, доверчивость, великодушие или жалость, любезность, лень, беспечность и невнимательность, склонность лихорадочно нажимать на все кнопки подряд, следовать любым «добрым советам», участвовать в любых акциях! Палитра выбора располагает!

Чаще используется «запугивание»: постановка проблемы – предложенный способ ее решения – «спасательный» круг, в виде рекомендации ввести номер телефона, логин и пароль, или данные банковской карты.

  • Помните, сотрудники службы поддержки, не важно банка, хостинга, Интернет-магазина, или иного сервиса никогда не будут спрашивать ваш пароль, или пин-код, срок действия карты, и три цифры на оборотной стороне CVV2/CVC2 кода. Им попросту не нужна эта информация. Тем не менее, многие беспечные пользователи ради скорейшего разрешения проблем добровольно сообщают конфиденциальные данные. Иногда, злоумышленник не успевает их запросить! Этот эффект называется «обратная социальная инженерия»;
  • В подлинных СМС-сообщениях от банков указывается последние 4 цифры карты (ее префикс). Телефон для связи дается не сотовый, а банковский, как правило, тот, который расположен на оборотной стороне вашей карты;
  • Откажитесь от использования незаконных услуг, вроде: СМС-перехват, определение местоположения абонента по номеру телефона, бесплатные звонки за рубеж, и т.д. В большинстве случаев услуга вам не будет оказана. С вас просто состригут немного «лишних» монет. Т.е. если вы все-таки решите заплатить, будьте готовы к тому, что это не сработает;
  • Забудьте о «выгодных» предложениях по вкусной цене, где требуется предоплата. Вначале возьмут предоплату, потом еще 20%, так как товар застрял на таможне, и оставшиеся 30% вдруг потребуются для курьерской службы. Крупные продавцы не требуют предоплаты и не продают товар по бросовым ценам;
  • Выработайте в себе скептическое отношение к любым неожиданным письмам с запросами личной, либо корпоративной информации;
  • Всегда не ленитесь проверять, является ли собеседник тем, за кого себя выдает. Узнайте в службе поддержки на официальном сайте, кому принадлежит почта или телефон, с которых с вами связывались;
  • Если любопытство побеждает здравый смысл – сохраните предварительно вложение с письма на жесткий диск, и перед открытием проверьте антивирусом с обновленными антивирусными базами;
  • Администрация банка обычно обращается к своим клиентам по имени и фамилии, в письме зачастую содержится часть номера вашей пластиковой карты. В мошенническом письме крайне редко используются персональные данные, поскольку злоумышленник их попросту не знает. Ведется массовая спам-рассылка на тысячи адресов по шаблону, каждого персонифицировать слишком трудозатратно;
  • Используйте неочевидные пароли для доступа к своим персональным данным. С помощью видеокарты стоимостью $300, «доброжелатели» могут сгенерировать 420 миллиардов простых паролей за минуту! По статистике 80% атак направлены именно на слабые пароли. Более 55% людей пользуются одним и тем же паролем на разных сайтах. А вы?
  • Узнаваемый внешний вид письма и даже правильный адрес в строке браузера не гарантируют, что вас доставили именно на тот сайт, на который вы хотели. Умельцы качественно копируют нужные сайты, а специальные java-скрипты заменяют адрес в строке браузера;
  • Вводите веб-адрес в браузерную строку самостоятельно, своими пальчиками. Не нажимайте на гиперссылки в письме, либо же скопируйте адрес ссылки в текстовый блокнот через контекстное меню, внимательно изучите ссылку, и вслучае, если адрес верный – скопируйте его в строку браузера из блокнота. Как вариант – сохраните адрес, в котором вы уверены в папке «Избранное», и пользуйтесь им оттуда;
  • Убедитесь, что вы находитесь на защищенном сайте. Адрес защищенного сайта в строке браузера должен начинаться с https:// Также, найдите в окне браузера зеленый значок закрытого навесного замка . Нажатие на этом значке приведет к отображению сертификата безопасности сайта. Удостоверьтесь, что адрес в сертификате, соответствует адресу, отображенному в адресной строке вашего браузера. Не при каких обстоятельствах не вводите свои пароли и личные данные на незащищенных сайтах;
  • Пользуйтесь фишинг-фильтрами и специальным программным обеспечением с функцией блокировки перехода на поддельные сайты;
  • Не вводите ваш номер телефона в подозрительные поля.

В сеть зашел я поутру…

Деньги сперли.ru

  • Информацию, вызывающую беспокойство, или различные угрозы;
  • Обещания денежного, или иного приза, для получения которого нужно всего ничего;
  • Орфографические, грамматические, и пунктуационные ошибки. Не учителя ведь русского языка письма пишут;
  • Неожиданную просьбу, с аргументацией ее срочного выполнения;
  • Обещание неблагоприятных последствий в случае невыполнения «нужных» действий;
  • В письме вам «подсказывают» ответ, при помощи которого можно быстро решить проблему;
  • Стараются убедить вас, что автор письма является важным лицом. Возможны манипуляции при помощи имен и фамилий знакомых вам людей.
  • Письмо выглядит официально, и отличается вежливой и любезной формой;
  • Письма содержат минимум личной информации.

Ниже представлены некоторые из типичных фишинговых сообщений. Врага, так сказать, нужно знать в лицо! Конечно же, каждый день выходит что-то новое, но общий смысл тот же.

В большинстве случаев сообщения о том, что ваш аккаунт, учетная запись, или банковский счет находятся в опасности – поступают через электронную почту, реже по телефону, или посредством СМС, и еще реже – когда вам подбрасывают электронный носитель с вирусом (метод используется при корпоративных атаках). Защититься от действий мошенников непросто, поскольку жертва, зачастую, сама не подозревает, что ее обманули.

Ранним солнечным утром ничто не предвещало беды… Проверяете вы свою почту и обнаруживаете официальное письмо от банка о том, что превышен лимит по вашей кредитной карте. В качестве решения вам предлагается «подтвердить» ваш аккаунт.

Вы смотрите на ссылку – ссылка банковская, логотип тоже вашего банка, письмо – такое же как приходит из банка. Как так, я же знаю, что кредитный лимит не превышал! Вскипая от возмущения вы переходите по ссылке в письме с настойчивым желанием разобраться в этом недоразумении.

После того, как вы попадаете на клон банковской страницы, вас побуждают средствами цейтнота и угроз ввести свой логин и пароль, которые поступают в распоряжение злоумышленника, и вас перенаправляют на настоящий сайт банка! Вы бережно осматриваете ваш баланс в личном кабинете, и, не обнаружив превышения лимита, решаете, что банк что-то напутал.

«Сказки для детей» – скажете вы, со мной такого никогда не произойдет! Те, кого «оформили» думали так же, подумайте об этом. Если существует целая фишинговая индустрия, ущерб от которой измеряется миллиардами – значит, тех кто считают, что «со мной такого не случится» не так уж и мало…

В качестве предлога для перехода по ссылке может служить: потеря данных, необходимость «подтвердить» что-либо, блокировка учетной записи по любой причине, поломка в системе, обновление базы данных на сайте, необходимость срочной установки какого-нибудь сертификата безопасности и т.д. Все зависит исключительно от фантазии фишера и степени вашей доверчивости.

Злоумышленник использует специальную программу для подмены адреса отправителя. В поле «от кого» – указывается «служба поддержки», «support» или «admin». Внешний вид письма – официальный. Предупреждения начертаны красным шрифтом для большего устрашения.

Используется аналогичный дизайн и похожие, а в ряде случаев визуально идентичные, доменные имена.

Дело в том, что организации по регистрации доменных имен стремятся к оказанию своих услуг в интернациональном порядке, для большей гибкости и удобства покупателя, что дает злоумышленникам возможность перемешивать буквы и знаки.

Так, буква «o» выглядит одинаково и на кириллице и на латинице, однако доменное имя уже будет считаться другим. Буква «i» в верхнем регистре, будет выглядеть как «L» в нижнем регистре, а вместо вместо буквы «о» поставить можно нолик «0»!

  • Сообщение может быть от платёжной системы, с предупреждением о попытке несанкционированного доступа в ваш личный кабинет;
  • Письмо от вашего хостинг-провайдера, с предложением установить на свой сайт скрипт повышенной безопасности;
  • Электронное известие от популярного бренда, размещенного на клоне Интернет-магазина одежды или быттехники о головокружительных скидках. Желающих выгодно отовариться в несуществующем магазине найдется множество, ведь цены там бросовые, а магазин – известный;
  • Окошко с ругательствами при попытке доступа в свой аккаунт социальной сети;
  • Предупреждение о необходимости срочного обновления операционной системы, или вашего браузера;
  • Радостная новость о случайном выигрыше в лотерею порадует вас весенним утром;
  • Любезное предложение ответить на вопросы анкеты и получить подарок вас заинтересует летним вечером. Разумеется, для получения подарка нужно, помимо ФИО и паспортных данных, ввести номер пластиковой карты и пароль от интернет-банкинга! 

 Новые сценарии атак появляются ежедневно, голь на выдумку хитра!

В отличие от массовой спам-рассылки, целевой фишинг ориентируется на свою целевую аудиторию. Такие письма отличаются наличием в них личной информации жертвы и повышенным вниманием к деталям. Подготовительная фаза занимает немало времени.

Мошенники покупают на специальных web-ресурсах, или взламывают сервер и крадут списки электронных почтовых адресов конкретной Компании.

Злоумышленники определяют, какими услугами пользуются жертвы, и тщательно прорабатывают структуру письма, таким образом увеличивая степень доверия к опасному письму и клонированным веб-ресурсам, на которые перенаправляется жертва.

Такой подход значительно повышает потенциал отдачи от рассылки, и позволяет обмануть даже самых здравомыслящих. Эффективность целевого фишинга подкрепляется отсутствием массовости рассылки, что позволяет преодолеть почтовые спам-фильтры. Нередко целевые атаки направлены на руководителей и прочих высокопоставленных лиц в Компании.

Источник: http://NesoriDengami.ru/181-chto-takoe-fishing.html

Ссылка на основную публикацию