Что такое фишинг. Как определить фишинг и защититься от него

БЕЗОПАСНОСТЬ
На чтение 13 мин Просмотров 762 Опубликовано

Фишинг-атаки можно назвать преступлением XXI века. Средства массовой информации ежедневно публикуют списки организаций, чьи клиенты подверглись фишинговым атакам. Средства phishing-мошенничества с каждым днем продолжают расти не только количественно, но и качественно. В то время как спам только отвлекает получателей от работы, фишинг зачастую ведет к реальным финансовым потерям. Угроза вполне серьезная, так почему же люди до сих пор не научились ее избегать?

Фишинг (phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение идентификационных данных пользователей (логины и пароли к банковским картам, учетным записям). Чаще всего фишинг представляет собой массовые рассылки писем и уведомлений от имени известных брендов, банков, платежных систем, почтовых сервисов, социальных сетей. Такие письма, как правило, содержат логотип, сообщение и прямую ссылку на сайт, внешне неотличимый от настоящего. По ссылке требуется перейти на сайт «сервиса» и под различными предлогами ввести конфиденциальные данные в соответствующие формы. В результате мошенники получают доступ к аккаунтам и банковским счетам пользователей.

Что такое фишинг

Основная цель фишинга — украсть что-то ценное и использовать себе во благо либо скомпрометировать или обрушить чужой бизнес.

Сегодня фишинговым атакам могут подвергаться как простые люди, так и крупные финансовые корпорации. А все потому, что «взломать» пользователя компьютера значительно проще, чем сам компьютер. По каким же признакам можно определить, что вы столкнулись с фишингом и как защититься от фишинга?

Содержание
  1. Итак, на что стоит обращать особое внимание при работе в сети Интернет:
  2. Какие виды фишинга существуют
  3. По целям атак фишинг делится:
  4. По каналам атак фишинг делится на:
  5. Как защитить от почтового фишинга сотрудников и компанию
  6. Фишинговые письма
  7. Признаки фишингового письма
  8. О чём обычно пишут в фишинговых рассылках
  9. Фишинговые сайты
  10. Какие сайты обычно подделывают
  11. Как распознать фишинговый сайт
  12. Как работает вишинг, голосовой метод фишинга
  13. Как обычно выглядит фишинг через CMC
  14. Как обычно выглядит фишинг в соцсетях
  15. Уголовная ответственность за фишинг

Итак, на что стоит обращать особое внимание при работе в сети Интернет:

  • Домен. Во время фишинга домен сайта, на который перенаправляется пользователь для введения личных данных, максимально напоминает оригинальный. Различие может быть всего в одной букве. К примеру практически неотличимы друг от друга доменные имена twitter.com и twilter.com, gosusliga и gosusluni. Если не вглядываться, заметить несоответствие довольно сложно, на что и рассчитывают злоумышленники. Кроме того, бывает полезным проверить дату регистрации домена;
  • Содержимое электронного письма. Очень часто тема письма, как и его содержимое, выстроены определенным образом, причем главная цель — оказать на получателя психологическое воздействие. Потенциальную жертву побуждают перейти по ссылке как можно быстрее и без разговоров. Примеры: заберите выигрыш, успейте получить скидку, срочно оплатите штраф, успейте поменять пароль или пройти авторизацию прямо сейчас, иначе ваш аккаунт будет удален и так далее и тому подобное;
  • Внешний вид. Обращайте внимание на логотип компании — он может быть устаревшим. Наличие грамматических или пунктуационных ошибок тоже говорит о том, что перед вами фишинговое письмо. Не менее важно и то, как к вам обращается отправитель письма: если приветствие обезличено и неперсонализировано, значит речь идет о массовой рассылке с помощью специального скрипта.

Какие виды фишинга существуют

Если вы услышите от кого-то слово «смишинг» или «вишинг», знайте: человек не смеётся над вами. Ведь и то, и другое — разные формы фишинга. Разберёмся в терминологии.

Читайте также: «Фишинг в хату»: как российская банда киберпреступников атакует финансовые компании

По целям атак фишинг делится:

  • Целевой фишинг (англ. spear phishing) — техника, при помощи которой злоумышленник, используя средства электронной коммуникации, выступает от имени председателя правления, директора, менеджера или другого лица, являющегося сотрудником фирмы или департамента правительства, где работает жертва. Фишинговые атаки получили свое название из-за того, что мошенники ловят случайных жертв, используя поддельную или мошенническую электронную почту в качестве приманки. Используя направленные фишинговые атаки, злоумышленники специально нацелены на жертв и организации с высокой ценностью. Вместо того, чтобы пытаться получить банковские учетные данные для 1000 потребителей, злоумышленнику может оказаться более выгодным ориентироваться на несколько предприятий. Направленные фишинг-атаки чрезвычайно успешны, потому что злоумышленники тратят много времени на сбор информации, специфичной для получателя, например, на ссылку на конференцию, которую получатель мог только что посетить, или отправку вредоносного вложения, где имя файла ссылается на тему, интересующую получателя.
  • Уэйлинг (англ. whaling — китовый промысел) — фишинг по-крупному. Здесь главная цель — «киты» крупных компаний, высокопоставленные лица. Фишинговая атака, специально предназначенная для руководителей предприятия, называется whaling, поскольку жертва считается очень ценной, а украденная информация будет гораздо более ценной, чем та, что может предложить обычный сотрудник. Учетные данные, принадлежащие генеральному директору, откроют куда больше, чем сотрудник начального уровня. Цель состоит в краже данных, информации о сотрудниках и денежных средств.
  • Уэйлинг (англ. whaling — китовый промысел) — фишинг по-крупному.

    • По каналам атак фишинг делится на:

    • Собственно фишинг (англ. phishing) — рассылка сообщений с заражёнными или фейковыми сайтами. Это общий для всех видов фишинга термин. 
    • Вишинг (англ. voice+phishing=vishing) — фишинговые атаки с помощью телефонных звонков.
    • Смишинг (англ. sms+phishing=smishing) — фишинговые атаки через СМС.
    • Фарминг (англ. pharming) — секретное перенаправление пользователя на заражённый сайт без его ведома. 
    • Рассылка мошеннических сообщений в соцсетях – фишинг в соцсетях.

    Ниже мы подробнее остановимся на данных видах фишинга

    Как защитить от почтового фишинга сотрудников и компанию

    Фишинговые письма

    На вашу почту приходит странное письмо, которое сообщает о выигрыше, просит срочно куда-то перейти и внести свои данные и т. д. Так мошенники играют на эмоциях: неожиданной радости, страхе, любопытстве. Что нужно знать о фишинговых письмах:

    1. Письмо, побуждающее Вас к каким-то немедленным действиям должно Вас насторожить: проверьте от кого оно пришло, домен и ссылку. Если сомневаетесь — спросите специалистов. Там легко может оказать опасный вирус шифровальщик (программа-вымогатель). О том, что такое атака вируса-вымогателя мы уже писали здесь.
    2. Если Вам что-то навязывают или присылают то, к чему Вы не имеете отношения — лучше удалить это фишинговое письмо.
    3. Не переходите по подозрительным ссылкам в письме, даже если они пришли в сообщениях от ваших знакомых или с каких-то официальных адресов, это легко может оказаться фишинговое письмо с целью
    4. Письма от судебных инстанций или органов: не поленитесь, найдите телефон этого ведомства и позвоните. Просто так никто судебные решения или уведомления о просроченных кредитах не высылает. Да и в 99% случаев Вы получите уведомление по обычной почте.
    5. Для защиты от фишинга используйте двухфакторную авторизацию: большинство почтовых сервисов в настоящее время поддерживает эту технологию.

    Многие такие «письма счастья» попадают в папку «Спам», но некоторые фишинговые письма ухитряются проскакивать во входящие. Нельзя полностью полагаться на антиспам-систему почты, нужно всегда быть начеку.

    Почтовый фишинг

    Признаки фишингового письма

    • Нет имени отправителя и контактных данных.
    • Адрес отправителя состоит из бессмысленного набора букв.
    • Письмо от крупной организации, но на её настоящем сайте нет адреса этого отправителя.
    • Отправитель представляется сотрудником компании, но пишет не с корпоративной почты, а с обычной: gmail.com, mail.ru.
    • При наведении курсора на кнопку или ссылку в письме, в левом нижнем углу страницы отображается не тот адрес.
    • В адресе ссылки есть необычные символы, например, @.
    • У вложенных файлов неизвестное расширение и/или непонятное название.
    • Ссылки не вставлены в текст, а замаскированы изображениями, кнопками, яркими картинками и QR-кодами.

    Читайте также: «Как не сгореть в серверной». Противопожарная безопасность серверной комнаты

    О чём обычно пишут в фишинговых рассылках

    Расскажем о темах вредоносных писем. Это далеко не полный список возможных сценариев-ловушек: мошенники очень изобретательны и постоянно придумывают новые способы выманить ваши данные. Вредоносные кнопки и ссылки в таких письмах либо запускают вирусы, либо ведут на страницы, где вы сами вводите важные данные.

    1. Кто-то взломал вашу почту и узнал пароль / Мы обнаружили подозрительные или мошеннические действия в вашей учётной записи / Кто-то изменил настройки безопасности вашей почты.
    2. Ваша учётная запись заблокирована или отключена / Вы добавлены в чёрный список: мы поняли, что вы мошенник или бот!
    3. Вам важный документ из налоговой, полиции, кредитной организации и т. п. К письму прикреплены файлы, имеющие неизвестные расширения и странные названия.
    4. Письмо от вашего коллеги/партнёра с документами или «важными рабочими» ссылками. 
    5. Вы выиграли приз! Перейдите по ссылке, чтобы узнать условия получения и/или доставки.
    6. Вы не погасили кредит — дело передаётся в суд.

    Не переходите по ссылкам в подобных письмах, не нажимайте на картинки, как бы привлекательно они ни выглядели, не вводите свои данные на неизвестных страницах.

    Фишинговые сайты

    Фишинговая ссылка маскируется под обычный линк на известный сайт для усыпления бдительности пользователей, часто при этом используется фирменная символика авторитетной компании. Для фишинговых ссылок характерны такие свойства:

    • адрес сайта отличается от официального;
    • используется незащищенное соединение — http протокол вместо https – ниже мы подробнее об этом расскажем;
    • в тексте подсказки к ссылке используется адрес, отличающийся от реального.

    В данном примере фишинга, несмотря на фирменные логотипы и указанное название, виден адрес, не имеющий ничего общего с ПриватБанком. Как правило ссылки в фишинговых письмах обычно ведут на вредоносные сайты.

    Какие сайты обычно подделывают

    • банков и микрофинансовых организаций;
    • платёжных сервисов;
    • поисковиков и почтовых сервисов;
    • страницы с формами авторизации и оплаты интернет-магазинов;
    • страницы авторизации и оплаты интернет-магазинов.
    • авиакомпаний и др.

    Что такое руткиты? Описание методов работы руткитов и борьбы с ними

    Как распознать фишинговый сайт

    Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают хайповые темы или просто играют на человеческой жадности и желании халявы, предлагая выиграть iPhone X, автомобиль или большой денежный приз. Дополнительно злоумышленники устанавливают таймер, чтобы пользователи поторопились с вводом персональных данных.

    Мошенники могут сыграть и на чувстве страха. Например, предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. Для этого предложат ввести номера карты, срока действий, имени и фамилии владельца и CVC2/CVV2.

    • HTTP вместо HTTPS в адресе сайта

    Это значит, что сертификата безопасности у сайта нет и соединение небезопасно. Если вы попали на сайт банка и видите в адресе HTTP, это повод усомниться в подлинности страницы. К сожалению, сейчас мошенник может легко получить бесплатный SSL-сертификат для своего фишингового сайта. Это в очередной раз доказывает, что серьёзная компания не станет пользоваться бесплатным сертификатом, а приобретёт его у проверенных поставщиков. 

    • Странное или подозрительное доменное имя

    Чтобы сбить с толку жертву, мошенники регистрируют доменные имена, похожие на названия крупных организаций. Но, если присмотреться, нестыковки будут очевидны: достаточно посмотреть на домен второго уровня. Например, вместо https://alfabank.ru фишинговый сайт будет называться http://alfabank.k.ru. Если сомневаетесь, найдите в поиске оригинальный сайт и сравните адреса — так вы поймёте, попали ли вы к мошенникам.

    • Ошибки, опечатки, странности в дизайне и вёрстке

    На странице всё «прыгает» и наезжает друг на друга, где-то не хватает текста, а где-то целые предложения написаны капсом. Грубые орфографические ошибки перемежаются с призывами зайти, ввести, нажать и купить. Как правило, такие сайты являются фишинговыми — крупные организации, под которые маскируются мошенники, не могут позволить себе выглядеть так небрежно.

    Вы всегда можете проверить подозрительный сайт на подлинность и наличие вирусов и спама. Воспользуйтесь подходящим вам сервисом, например:

    • AVG Threatlabs,
    • Kaspersky VirusDesk,
    • Google Transparency Report,
    • ScanURL,
    • PhishTank,
    • Urlvoid.com и др.

    Как работает вишинг, голосовой метод фишинга

    • Вам звонит «сотрудник банка» или службы безопасности, рассказывает о подозрительных операциях по вашей карте и предлагает назвать данные из СМС. Настоящий сотрудник банка так делать не будет: это мошенники.
    • Если вы давали объявление о продаже, например, на «Авито», вам наверняка звонили «покупатели» и просили данные вашей карты, чтобы перечислить предоплату. Это тоже одна из схем вишинга.

    Как обычно выглядит фишинг через CMC

    • Вам приходит сообщение или электронное письмо, где сообщают о проблеме: что-то не так с вашей картой или идентификационными данными, кто-то пытался списать деньги с вашего счёта и т. п. Чтобы выяснить, в чём дело, вам нужно позвонить по указанному в сообщении номеру. 
    • Вам пришла СМС от неизвестного со ссылкой: скорее всего, это мошенники. Не переходите по ссылкам из сообщений!
    • СМС приходит якобы от сотрудника компании, госуслуг или налоговой, но номер не официальный, а частный. Не верьте сообщению: это мошенники.

    Как обычно выглядит фишинг в соцсетях

    • Вам приходит личное сообщение, которое призывает посмотреть провокационное видео с вами в главной роли, узнать что-то интересное, проголосовать или оставить комментарий. Мошенник присылает ссылку и хочет, чтобы вы по ней перешли. Там вы оставляете ваши данные или получаете вирус на устройство.
    • Мошенники взламывают сообщества крупных компаний, размещают записи с вредоносными ссылками на стене и собирают урожай данных с подписчиков компании.
    • Вам пишет «администратор» группы, в которой вы состоите, и сообщает, что вы выиграли приз. Но, чтобы его получить, вы должны оплатить страховку или доставку. Это мошенники, ничего не платите, не отвечайте на сообщения и заблокируйте пользователя.
    • Ну и самое распространённое: вам пишет знакомый и просит в долг или проголосовать за него в конкурсе талантов или детского рисунка. Не отвечайте на сообщения, сразу же позвоните этому человеку и выясните, он ли написал вам в соцсети.
    • Про взлом телеграм канала мы писали здесь.

    Уголовная ответственность за фишинг

    В Уголовном кодексе РФ не упоминается фишинг в качестве технического состава преступления. Но мошенников, пойманных на этом нарушении, всё же наказывают по статье 159.6 УК РФ: Мошенничество в сфере компьютерной информации.

    Что ждёт преступника:

    • штраф — до 120 тыс. руб. или в размере заработной платы или иного дохода за период до года;
    • обязательные работы — до 360 часов;
    • исправительные работы — до года;
    • ограничение свободы — до двух лет;
    • принудительные работы — до двух лет;
    • арест — до четырёх месяцев.

    Если мошенничество совершила группа лиц по предварительному сговору, их ждёт более серьёзное наказание:

    • штраф — до 300 тыс. руб. или в размере заработной платы или иного дохода за период до двух лет;
    • обязательные работы — до 480 часов;
    • исправительные работы — до двух лет;
    • принудительные работы — до пяти лет с ограничением свободы на срок до года или без такового;
    • лишение свободы — до пяти лет с ограничением свободы на срок до года или без такового.

    Подробнее о том, что ждёт фишеров и других кибермошенников, можно узнать в статье 159.6 УК РФ.

    Читайте также: Основные источники утечек информации и способы их предотвращения

    защита сервера информационная безопасность фишинг
    Оцените статью
    © 2023 Cyber Republic