Фишинговая атака. Как распознать поддельные и фишинговые письма Побуждение к действию

Опытные пользователи наверняка знают как выявлять фишинговые письма, но очень многие люди, к сожалению, до сих пор попадаются на этот обман и теряют деньги. Основная задача подобного вида интернет-мошенничества заключается в получении (выуживании) информации о логинах/паролях в разных сервисах. Сегодня хочу рассмотреть пример письма с фишингом и алгоритм его выявления дабы обезопасить тех юзеров, кто еще не в курсе.

Как правило, целью злоумышленников являются ваши данные для входа в учетные записи финансовых сайтов: интернет-банкингов или . Чуть реже атакам подвергаются аккаунты социальных сетей, Google и других проектов.

Общая схема обмана

• приходит уведомление о подозрительной активности в вашем аккаунте и фраза мол необходимо «сменить пароль «, «восстановить доступ «, «пройти проверку » и т.п.
• делается акцент на срочности и крайней важности события с упоминанием соответствующих слов — это вызывает у пользователя лишние эмоции, мешающие мыслить трезво.
• присылаются фишинговые письма под видом простых уведомлений — у вас «новое сообщение «, «новый лайк «, «важная информация от менеджера » и т.п.
• иногда приходят заметки с информацией о финансовый переводах (поступлениях или «еще лучше» снятии денег с баланса).

Во всех этих случаях злоумышленник хочет чтобы пользователь перешел по нужной ему ссылке. Дальше человек попадает на сайт, дизайн которого максимально соответствует оригинальному сервису, и там уже передает свои данные третьей стороне, ничего не подозревая. Возможно, есть какие-то другие вариации, но в общих чертах принцип именно такой.

Недавно мне на почту пришло весьма интересное уведомление.

Собственно, это один из тех вариантов, о которых я говорил выше — система Payoneer вроде как информирует меня о новом платеже. Причем не только поставил пометку «Важные письма», но и определил его в финансовую категорию!

Если открыть сообщение, увидим:

На первый взгляд содержимое смотрится красиво и достоверно, даже ФИО отправителя вполне адекватное для наших широт. Но все не так просто!

Приблизительный алгоритм обнаружения фишинга

1. Если письмо кажется вам подозрительным — это первый признак того, что нужна тщательная проверка. В моем случае удивило то, что в самом Payoneer не зарегистрирован (насколько я помню), поэтому было странно получить перевод:)

2. Во-вторых, нужно отбросить эмоции — все эти «ваш аккаунт будет заблокирован «, «вы выиграли деньги «, «срочно смените пароль » и т.п. рассчитаны в первую очередь на то, дабы пользователь как можно меньше думал в данный конкретный момент.

3. Самый примитивный вариант фишинга в письме — подмена адреса почты, например, замена буквы «о» на «0» (ноль), изменение регистра или добавление лишних букв. Дабы не всматриваться в каждый символ, советую просто скопировать email отправителя и закинуть его в Google поиск. Кроме определения фейка можете обнаружить обсуждения похожих ситуаций у других пользователей.

4. Лично у меня подобный подход не сработал, т.к. в заголовке отображался вполне реальный и правильный адрес сервиса Payoneer. В таком случае нужно просмотреть «Оригинальную версию» сообщения. В Gmail это выполняется с помощью выпадающего меню (см. предыдущий скриншот). В итоге на странице отобразится что-то вроде:

Здесь полно информации и разных параметров по конкретному письму. Если честно, во всех этих деталях я не силен, но знаю, что с помощью софта вполне реально сделать подмену почты (поэтому на предыдущем шаге она выглядела корректно).

В моей ситуации было несколько странных вещей:

• во-первых, отправка через какую-то левую программу Leaf PHPMailer 2.7;
• во-вторых, сообщение не прошло проверки SPF / DMARC от Gmail (domain of [email protected] does not designate224.118.117 as permitted sender );
• в-третьих отправка осуществлялась с обычного VPS хостинга (hostde7.fornex.org).

5. Ну, и финальная стадия алгоритма — посмотреть какая информация содержится в предполагаемом фишинговом письме, куда ведут те или иные ссылки, что вам предлагается сделать. Заглянуть в исходный код кнопки можно с помощью инструмента «Инспектор кода» в браузере:

Как видите, данная кнопка ведет на адрес, который лишь похож на Payoneer, но является совершенно другим сайтом. Конечно же, там дизайн 1 в 1 как на оригинале, но введенный логин и пароль попадет злоумышленникам.

Еще раз присмотревшись к своему примеру фишинговые письма, обнаружил, что иконки в самом низу вообще не содержат исходящих ссылок. Короче говоря, вывод один — это фишинг!

Если следовать данному алгоритму и не спешить, то вы сможете обезопасить себя от подобного мошенничества. После того, как определили поддельное письмо, обязательно выбирайте в выпадающем меню Gmail пункт «Сообщить о фишинге». Это позволит разработчикам улучшить текущие спам-фильтры.

Если у вас были подобные ситуации пишите ниже, либо сбрасывайте дополнительные советы как различать фишинг в письмах.

Как защититься от фишинг-атак и других действий мошенников?

Во время чтения электронной почты или просмотра страниц в Интернете следует помнить про мошенников, которые стремятся похитить ваши личные данные (см. кража личных данных)или деньги, а, как правило, и то, и другое. Такие мошеннические действия или схемы называются «фишингом» (от английского слова «fish», что означает «рыба» или «рыбачить»), так как их цель — «выудить» у вас ваши персональные данные.

Новые мошеннические схемы появляются практически каждый день. Мы стараемся рассказывать о них в нашем блоге «Security Tips and Talk». Вы можете самостоятельно научиться распознавать мошеннические сообщения, познакомившись с их некоторыми отличительными признаками.

Фишинговые сообщения могут содержать:

• сведения, вызывающие тревогу, или угрозы, например, закрытия ваших банковских счетов;
• обещания большой денежной выгоды с минимальными усилиями или вовсе без них;
• сведения о сделках, которые слишком хороши, для того, чтобы быть правдой;
• запросы о пожертвованиях от лица благотворительных организаций после сообщений в новостях о стихийных бедствиях;
• грамматические и орфографические ошибки.

Популярные фишинговые схемы

Мошенничество с использованием бренда Microsoft или других известных компаний. В таких мошеннических схемах используются поддельные сообщения электронной почты или веб-сайты, содержащие название корпорации Microsoft. В них вам могут сообщать о победе в каком-либо конкурсе, проводимом компанией, о том, что Microsoft требуются ваши учетные данные и пароль, о том, что к вам обращается представитель Microsoft, чтобы помочь в решении проблем с компьютером, и т. п. Подобные мошеннические схемы от лица службы технической поддержки также могут производиться по телефону. Подробнее о мошенничестве с использованием бренда Microsoft

Подложные лотереи. Вы можете получить сообщения, в которых говорится о том, что вы выиграли в лотерею, которая проводится корпорацией Microsoft. Внешне эти сообщения могут выглядеть так, как будто они были отправлены от лица одного из высокопоставленных сотрудников компании. Помните, что никаких лотерей Microsoft не существует. Смело удаляйте подобные сообщения. Что еще необходимо знать о подложных лотереях?

Ложные антивирусы и программы для обеспечения безопасности. Подобное мошенническое ПО, также известное под названием «scareware», — это программы, которые выглядят так, как будто они обеспечивают безопасность вашего ПК, хотя, на самом деле, все обстоит совсем наоборот. Такие программы генерируют ложные уведомления о различных угрозах, а также пытаются завлечь пользователя в мошеннические транзакции. Вы можете столкнуться с ними в электронной почте, онлайн объявлениях, в социальных сетях, в результатах поисковых систем и даже во всплывающих окнах на компьютере, которые имитируют системные сообщения. Подробнее о ложных антивирусах
Как сообщить о мошенничестве

Чтобы сообщить о своих подозрениях относительно мошенничества, можно использовать средства корпорации Майкрософт.

• Internet Explorer. Если вы находитесь на сайте, который вызывает у вас подозрения, нажмите на иконку настроек и выберите пункт Безопасность (или используйте соответствующую команду в меню Сервис), и выберите пункт Фильтр SmartScreen. Затем выберите пункт Сообщить о небезопасном веб-узле и на появившейся веб-странице сообщите о подозрительном веб-узле.
• Hotmail. Если вы получили по электронной почте подозрительное сообщение, в котором просят указать вашу личную информацию, установите галочку рядом с сообщением в папке входящих сообщений Hotmail. Выберите Пометить как, а затем выберите Фишинговое сообщение.
• Microsoft Office Outlook. Вложите подозрительное сообщение электронной почты в новое сообщение и перешлите его по адресу: [email protected] . Чтобы узнать, как вложить одно сообщение электронной почты в другое, см. раздел Вложение файла или другого документа в сообщение электронной почты.
• Вы также можете загрузить специальное дополнение для сообщений о нежелательной почте через Microsoft Office Outlook.
  Что делать, если вы подозреваете, что стали жертвой фишинга
• Если вы подозреваете, что ответили на фишинговое сообщение, указав свои личные или финансовые данные, выполните следующие действия для минимизации возможного ущерба.
• Смените пароли или PIN-коды во всех своих онлайн-аккаунтах, которые могли быть скомпрометированы.
• Добавьте предупреждение о мошенничество в свои отчеты по кредитам. Если вы не знаете, как это сделать, обратитесь в банк или к финансовому консультанту.
• Обратитесь в банк или в интернет-магазин напрямую. Не переходите по ссылкам в фишинговом сообщении.
• Если вам стало известно о мошенническом доступе к счетам или открытии счетов, закройте их.
• Ежемесячно просматривайте банковские выписки и отчеты по операциям с кредитной картой, обращая внимание на необъяснимые траты или запросы, которые вы не инициировали.

Инструменты, которые помогут вам избежать мошеннических схем

Корпорация Microsoft предлагает несколько средств, которые позволяют избежать фишинга во время просмотра веб-страниц или чтения электронной почты.

• Windows Internet Explorer. В браузере Internet Explorer имя домена в адресной строке выделяется черным, а остальная часть адреса — серым, что позволяет легко определить реальное происхождение веб-сайта.
• Выделение адреса в Internet Explorer
• Фильтр SmartScreenв браузере Internet Explorer также показывает предупреждения при посещении потенциально небезопасных сайтов. См. также Фильтр SmartScreen: вопросы и ответы.
• Windows Live Hotmail. Бесплатная электронная почта Microsoft также использует технологию SmartScreen для фильтрации сообщений. Фильтр SmartScreen помогает определять и изолировать фишинговые угрозы и спам от нужных сообщений. Как фильтр SmartScreen помогает избавиться от спама.
• Microsoft Office Outlook. Фильтр нежелательной электронной почты в Outlook 2010, Outlook 2007 и других почтовых программах Microsoft оценивает каждое входящее сообщение, чтобы определить наличие в них подозрительных характеристик, общих для фишинговых мошеннических схем.

Приветствую, дорогие читатели блога. Сегодня хочу поговорить о безопасности своих личных данных, и для которых затачиваются тупые законы вроде «пакета Яровой».

Помимо своего названия, сам термин Phishing не имеет ничего общего с рыбной ловлей, и представляет собой один из вариантов весьма эффективной мошеннической схемы. Впервые такая тактика обмана в интернете появилась еще в середине девяностых годов двадцатого века.

Сегодня мы узнаем, что такое фишинг и как защититься от мошеннических сайтов. Однако с тех пор она претерпела массу изменений и адаптировалась к современным реалиям виртуального пространства. Поэтому каждому активному пользователю Всемирной паутины абсолютно не лишним будет знать чуть больше информации о тех методах, которыми мошенники отбирают деньги, и о способах защиты от них.

Главный принцип, по которому функционирует модель фишинга, состоит в спам-рассылке на электронную почту, имитирующей письма от надежных источников, вызывающих доверие у получателя. Задачей хакеров является получение доступа к банковской карте посредством пин-кода и номера, а также пароля и логина от личного кабинета в онлайн-банкинге и других важных сведений, позволяющих беспрепятственно воспользоваться чужими счетами.

Фишинг что это

На текущий момент существует несколько разновидностей фишинга. Массовые рассылки направлены на очень широкую аудиторию, и чаще всего слеплены довольно поспешно, что сразу вызывает подозрения у опытных юзеров. Корреспонденция, в которой идет речь об огромных выигрышах и победе в какой-либо рекламной акции обычно сходу удаляется или бросается в папку «Спам». Тем не менее массовая рассылка берет числом и назойливостью, поэтому всегда находятся жертвы необдуманного азарта.

Spear-Phishing (или целевой фишинг) представляет собой гораздо более изощренный вариант незаконного изъятия денег, и разрабатывается командой профессиональных хакеров индивидуально для каждого объекта на протяжении длительного промежутка времени. Не так давно пострадавшим от спланированной целевой фишинговой атаки стал крупный европейский биржевой интернет-портал, занимающийся покупкой и продажей . Мошенники сумели завладеть суммой более чем в 5 миллионов долларов США и уйти от правосудия.

Как выяснило следствие, началось все с того, что технический директор биржевого ресурса однажды получил предложение поучаствовать в бесплатном розыгрыше билетов на концерт одной из его любимых рок-групп. О предпочтениях директора злоумышленники узнали, внимательно изучив его профили в нескольких социальных сетях.

Для того, чтобы получить заветные билеты, должностному лицу оставалось только скачать приложенный документ (анкету), и заполнить необходимые поля. Таким образом хакеры получили доступ к кошелькам биржи и сорвали внушительный куш.

Что значит фишинговый сайт и как он выглядит

Одним из наиболее распространенных алгоритмов, по которому осуществляют деятельность нечистые на руку виртуальные «предприниматели», является создание точной копии интернет-ресурса известного банка или любой другой заслуживающей доверия организации либо компании. Перейдя по прямому линку, полученному из спам-рассылки, клиент попадает на внешне неотличимую страницу, к примеру, Сбербанка, где используется идентичная модель оформления, цветовая гамма, логотипы и символика.

При этом сегодняшние виды фишинга используют такие методы, как Spoofing. Они позволяют сделать так, чтобы веб-серфер наблюдал в своем браузере настоящий адрес официального портала, под который и выполнена поддельная копия. Сайт-двойник выуживает данные, введенные при авторизации, после чего аферисты моментально выводят все средства, имеющиеся на кошельке жертвы.

Важно! Нужно знать, что банковские учреждения и им подобные организации не занимаются рассылками с просьбой повторно ввести в какую-либо форму свой логин, пароль, номер карты, pin-код и другую конфиденциальную информацию.

Однако большинство сайтов-двойников не утруждают себя созданием столь сложных схем переадресации. Чаще всего человеку приходит письмо от отправителя, к примеру, Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. , в котором говорится о немедленной аутентификации кошелька платежной системы Яндекс Деньги , иначе он будет заблокирован. В таком случае стоит зайти на сайт ресурса, от имени которого приходит корреспонденция, и написать в службу поддержки, указав контактные данные, откуда осуществляется рассылка.

Среди признаков, по которым можно отличить фишинговый сайт от оригинального, можно выделить следующие:

• несовпадение с оригинальным именем ресурса, к примеру, odnoklassnik.ru, что не сразу замечает большинство людей;
• на главной странице и в других разделах;
• некачественно реализованное графическое оформление, неважно прорисованные или смазанные отдельные элементы и логотипы.

Сохранив приложенный файл в память компьютера, можно обзавестись полным комплектом «троянов» и прочего вирусного ПО, способного «выловить» пароли и всю необходимую информацию для доступа к банковским счетам и другие конфиденциальные сведения пользователя. Фальшивый сайт может даже иметь контактный телефон «службы поддержки», позвонив по которому автоответчик предложит сообщить нужные реквизиты.

Рабочие способы защиты от фишинга

Основная масса современных браузеров оснащена инструментами, предупреждающими о том, что серфер посещает небезопасный ресурс, запрашивающий определенные данные. Плагин обыкновенно называется «Anti Phishing», и настоятельно рекомендуется следить за тем, чтобы он всегда имел актуальные обновления, при необходимости скачивая их вручную. Также стоит завести почтовый ящик на одном из надежных ресурсов, обладающих современными защитными механизмами от спам-рассылок.

Фишинг - что это такое, и как предупредить возможные проблемы с утратой денежных средств с различных счетов?

Во-первых, нужно быть предельно бдительным при переходе на любые ссылки и сверять адрес на соответствие с официальными доменными данными.

Во-вторых, работая с любым интернет-банкингом, нужно пользоваться безопасным соединением HTTPS , и если оно отсутствует, то этот факт должен как минимум настораживать. В том случае, если пароль и другая важная информация все таки попала в руки сетевых преступников, стоит безотлагательно попасть на корректный интернет-ресурс банкинга или системы осуществления платежей, и изменить пароль. Если же средства со счета были выведены злоумышленниками, нужно известить об этом службу поддержки.

Браузеры от Yandex и Google обладают неплохими встроенными инструментами, блокирующими доступ к потенциально опасным сайтам. Также существует множество платных и бесплатных плагинов, защищающих от фишиновых атак. Остается только сказать, что подобные мошеннические ресурсы не так страшны для внимательного пользователя сети. Не рекомендуется переходить на сомнительные ссылки рекламного характера, и следить за тем, чтобы антивирусные базы находились в актуальном состоянии. Также нельзя указывать пин-код и пароли, не ознакомившись со всеми подробностями сделки.

Не забываем сделать репост статьи и подписаться на мою рассылку. До скорых встреч и всех благ -))).

Предлагаю посмотреть небольшшое видео для закрепления материала:

С уважением, Галиулин Руслан.

Кажется, что каждое нарушение данных и онлайн-атака связаны с попыткой фишинга, чтобы украсть учетные данные и пароли, запустить мошеннические транзакции или обмануть кого-то в загрузке вредоносного ПО. Согласно статистике PhishMe, в начале 2016 года 93% фишинговых писем были нацелены на выкуп.

Предприятия регулярно напоминают пользователям остерегаться фишинговых атак, но многие пользователи не знают, как их распознать. Одной из причин этого является тот факт, что эти атаки могут принимать различные формы. «Фишинг-атаки бывают всех форм и размеров, предназначенные для определенных лиц в организации, которые имеют доступ к конфиденциальным данным», – говорит Шалабх Мохан из области 1 .

Пользователи, как правило, плохо разбираются в мошенничестве. Согласно отчету о кибербезопасности Verizon, злоумышленник, отправляющий 10 фишинговых писем, имеет 90-процентный шанс, что один человек поведется. Сначала это кажется абсурдным, но разумно, если рассматривать его в контексте пользователей за пределами технологического ядра, например, в сфере производства и образования.

Добавьте к тому факту, что не все фишинг-мошенники работают одинаково – некоторые из них высылают всем сообщения по электронной почте, в то время как другие тщательно обрабатывают жертву, чтобы ориентироваться на очень специфический тип человека, – и становится все труднее обучать пользователей распознавать странные сообщения.

Давайте рассмотрим различные типы фишинговых атак и способы их распознавания.

Что такое фишинг? Массовые электронные письма

Наиболее распространенной формой фишинга является общий, массовый почтовый тип, в котором кто-то отправляет электронное письмо, притворяясь кем-то другим, и пытается обмануть получателя в том, чтобы что-то сделать, обычно регистрируясь на веб-сайте или загружая вредоносное ПО. Атаки часто полагаются на подмену электронной почты, когда заголовок электронной почты – поле «from» – подделывается, чтобы сообщение появилось так, как будто оно было отправлено доверенным отправителем.

Тем не менее, фишинг-атаки не всегда выглядят как электронное уведомление о доставке UPS, предупреждающее сообщение от PayPal об истечении срока действия паролей или электронное письмо Office 365 о квотах на хранение. Некоторые атаки создаются специально для организаций и отдельных лиц, а другие используют методы, не использующие электронную почту.

Переход к конкретным целям

Фишинг-атаки получают свое название от того, как мошенники ловят случайных жертв, используя поддельные или мошеннические письма в качестве приманки. Фишинг-атаки расширяются аналогично с промыслом, поскольку злоумышленники специально нацелены на жертв и организаций с высокой стоимостью. Вместо того, чтобы пытаться получить банковские учетные данные 1000 клиентов, злоумышленник может сориентироваться на взлом несколько предприятий.

Фишинговые атаки чрезвычайно успешны, потому что злоумышленники тратят много времени на обработку информации, специфичной для получателя, например, ссылку на конференцию, которую получатель мог посетить или отправить вредоносное вложение, где имя файла ссылается на тему, которую интересует получателя.

В недавней фишинговой кампании Группа 74 (ака Sofact, APT28, Fancy Bear) нацелила профессионалов в области кибербезопасности электронной почты, притворяясь, что она связана с конференцией США по киберконфликтному конфликту, мероприятие, организованное Военной академии армии США, Cyber ​​Institute, NATO Cooperative Киберская военная академия и Центр совершенствования киберзащиты НАТО. Хотя CyCon – настоящая конференция – фактический документ, содержащий вредоносный макрос Visual Basic for Applications (VBA), который будет загружать и выполнять разведывательные вредоносные программы Seduploader.

Что такое фишинг-промысел?

Различные жертвы, разные зарплаты. Фишинг-атака, специально нацеленная на руководителей высшего звена, называется китобойным промыслом, так как жертва считается высокоценной, а украденная информация будет более ценной, чем то, что может предложить обычный сотрудник. Учетные данные учетной записи, принадлежащие генеральному директору, откроют больше дверей, чем данные сотрудника начального уровня. Цель состоит в том, чтобы украсть данные, информацию о сотрудниках и деньги.

Фишинговая атака также требует дополнительных исследований, потому что злоумышленник должен знать, с кем связана предполагаемая жертва, и обсуждения, которые жертва ведет. Примеры включают ссылки на жалобы клиентов, повестки в суд. Атакующие обычно начинают с социальной инженерии собирать информацию о жертве и компании перед созданием фишингового сообщения, которое будет использоваться в атаке.

Что такое коммерческий электронный компромисс (BEC)? Притворяясь генеральным директором

Помимо массовых распространенных фишинговых кампаний, преступники нацелены на ключевых лиц в отделах финансов и бухгалтерского учета посредством мошенничества с использованием бизнес-почты (BEC) и мошенничества с электронной почтой генерального директора. Выступая за финансовых сотрудников и руководителей, эти преступники пытаются обмануть жертв в инициировании денежных переводов на несанкционированные счета.

Как правило, злоумышленники компрометируют учетную запись электронной почты старшего исполнительного или финансового сотрудника, используя существующую инфекцию или используя фишинг-атаки. Нападающий скрывается и отслеживает активность электронной почты исполнительной власти в течение определенного периода времени, чтобы узнать о процессах и процедурах внутри компании.

Фактическая атака принимает форму ложного сообщения электронной почты, похожее на то, что оно исходило от учетной записи скомпрометированного исполнительного органа, отправляемой кому-то, кто является обычным получателем. Электронная почта кажется важной и срочной, и она просит, чтобы получатель отправил банковский перевод на внешний или незнакомый банковский счет. Деньги в конечном счете попадают на банковский счет атакующего.

Согласно сообщению Центра жалоб на интернет-преступность ФБР, мошенничество BEC привело к фактическим и попыткам потерь более 4,5 млрд. Долл. США, и они представляют собой серьезную глобальную проблему.

Что такое клон-фишинг? Атаки столь же эффективны?

Для клона фишинговых атак требуется, чтобы злоумышленник создал почти идентичную копию сообщения, чтобы обмануть жертву. Письмо отправляется с адреса, соответствующего законному отправителю, и тело сообщения выглядит так же, как и предыдущее сообщение. Единственное различие заключается в том, что вложение или ссылка в сообщении были заменены вредоносным ПО. Злоумышленник может сказать что-то вроде того, что нужно повторно отправить оригинал или обновленную версию документа.

Эта атака основана на ранее увиденном, законном сообщении, что делает его более вероятным, чтобы пользователи попали под атаку. Злоумышленник, который уже заразил одного пользователя, может использовать эту технику против другого человека, который также получил клонированное сообщение. В другом варианте злоумышленник может создать клонированный веб-сайт с поддельным доменом, чтобы обмануть жертву.

Что это такое? Фишинг по телефону

Vishing означает «голосовой фишинг» и делается с использованием телефона. Как правило, жертва получает вызов с голосовым сообщением, замаскированным под сообщение от финансового учреждения. Например, в сообщение могут попросить получателя позвонить по номеру и ввести информацию об учетной записи, ПИН-код для обеспечения безопасности или в другие сведения. Однако звонок может прослушивать злоумышленник через услугу передачи голоса по IP.

Научитесь распознавать различные типы фишинга

Пользователи плохо разбираются в фишинг-атаках, но разумный здравомыслящий пользователь может оценить риск нажатия на ссылку в письме, поскольку это может привести к загрузке вредоносных программ или последующим мошенническим сообщениям с просьбой о действии которая приведет к потерям денежных средств. Тем не менее, наивный пользователь может подумать, что ничего не произойдет.

Только самые опытные пользователи могут оценить потенциальный ущерб от кражи учетных данных и компрометации аккаунта. Этот пробел в оценке рисков затрудняет понимание пользователями серьезности вредоносных сообщений. «Несмотря на продолжающиеся инвестиции в блокировку фишинга, фишинг-письма продолжают обходить защиту доступа к почтовым ящикам сотрудников», – сказал Рохит Белани, соучредитель и генеральный директор PhishMe.

Организации должны рассматривать существующие внутренние информационные кампании и убедиться, что сотрудникам предоставляются инструменты для распознавания различных типов атак. Организации также нуждаются в усилении защиты, поскольку некоторые из традиционных средств защиты электронной почты, такие как фильтры спама, недостаточно защищены от некоторых типов фишинга. Например, спам-фильтры не полезны для BEC-атак.

В статье о том, что такое фишинг, как распознать и предотвратить фишинг-мошенничество . Прежде всего, позвольте обратить ваше внимание, что данная статья написана исключительно в ознакомительных целях. Она ставит перед собой задачу объяснить понятие фишинга, а также научить вас распознавать и предотвращать фишинг-мошенничество. Никогда не используйте эти методы в мошеннических целях.

Что такое фишинг?

Фишинг (по англ. phishing, происходит от fishing - рыбная ловля, выуживание) – это самый популярный метод в интернет-пространстве, используемый для взлома паролей и кражи конфиденциальной информации . Например: платежные данные кредитной карты, банковские имя пользователя и пароль, данные с личных страниц пользователя, доступ к банковским счетам, финансовая информация и т.д.- любые ваши данные представляет огромный интерес для хакеров. С целью завладения вашей информацией мошенники идут на разные уловки: выполняют массовую рассылку электронных писем (спам), а также именных сообщений от финансовых и государственных учреждений, социальных сетей, создают фишинговые сайты, загрузочные страницы, всплывающие окна и т.д.

Основополагающим элементом фишинга или фишинговой атаки является процесс создания дублирующей копии или клона известного веб-сайта в целях кражи пароля пользователя или другой защищенной информации. Данный метод получил большую популярность, так как большинство пользователей не всегда соблюдают элементарные требования компьютерной безопасности.

Используя различные психологические приемы, фишинг-мошенники побуждают пользователей вводить свои конфиденциальные данные на фальшивую веб-страницу (фишинг-страницу), внешне не отличимую от оригинального сайта, взятого мошенниками за основу для копирования.

В большинстве случаев, единственное отличие поддельной страницы от настоящей – это ее неверный адрес (URL). Зачастую пользователи не обращают внимания на строку адреса страницы. А так как внешний вид фишинговой страницы полностью копирует страницу сайта-оригинала, то большинство пользователей попадаются на уловку и делятся конфиденциальной информацией с мошенниками. Обычным пользователям бывает достаточно сложно идентифицировать страницу фишинговых мошенников из-за ее высокой достоверности.

Как работает фишинг?

Хакеры или фишинг-мошенники нацелены на широкий круг пользователей. Они производят массовую рассылку фишинговых писем и сообщений с очень высокой степенью схожести с оригиналом. Письма могут содержать официальные логотипы учреждения, сайта, компании или бренда, от лица которого идет обращение. Пользователя побуждают разными причинами перейти по прилагаемой фишинг-ссылке и ввести свои персональные данные. Причины могут быть различными: всевозможные конкурсы и викторины, победа в розыгрышах, невероятно высокие скидки и распродажи, подтверждение ваших платежных данных или ПИН-кодов, требования изменить ваши данные для входа в систему под предлогом защиты от взлома и т.д.

В результате таких действий, пользователь попадает на страницу фишинга, практически не отличимую от оригинала, и вводит свою конфиденциальную информацию. В ту же секунду она становиться известной мошенникам и может быть использована для дальнейших незаконных действий.

Пример фишинга

Возьмем в качестве примера популярную социальную сеть «Facebook» . Допустим, хакер создал страницу, которая идеально похожа на страницу входа в систему «Facebook» , но изменил ее URL-адрес. Например, fakebook.com или faecbook.com или любой другой URL-адрес, который очень похож на оригинальный. Пользователь, попадая на такую страницу, может не обратить внимания на неверный адрес страницы из-за схожего написания адреса страницы с оригиналом. И может принять данную фишинговую страницу за настоящую страницу входа в «Facebook» , и без опаски воспользуется регистрационной формой для входа в систему.

Таким образом, пользователь, который не заметил разницы и воспользовался поддельной страницей, мог ввести свои регистрационные данные и дать доступ мошеннику к своему аккаунту. Одновременно с этим, для сокрытия мошенничества, пользователь будет перенаправлен на исходную страницу «Facebook» .

Рассмотрим возможный пример из жизни: Игорь работает программистом и написал программу, позволяющую получить доступ к регистрационным данным пользователя. Затем он создает поддельную страницу входа в социальную сеть «Facebook» , содержащую вредоносную программу, и размещает ее на «https://www.facebouk.com/money-online» . У Игоря есть друг Павел. И Игорь отсылает Павлу сообщение: «Привет, Паша, я нашел способ легкого заработка в интернете. Ты обязательно должен его увидеть на https://www.facebouk.com/money-online» . Павел переходит по ссылке и видит перед собой стандартную страницу входа в систему «Facebook» . Как обычно, он вводит свои имя пользователя и пароль. Теперь все регистрационные данные пересылаются Игорю, а Павел перенаправляется на страницу с советами по заработку денег в сети интернет «https://www.facebouk.com/ money-online.html» . Вот и все, аккаунт Павла в «Facebook» был взломан.

Как создать страницу фишинга за считанные минуты?

Хакеры или интернет-мошенники используют разные варианты создания фишинг-страниц. В качестве примера мы рассмотрим один из самых простых способов.

Мошенник переходят на страницу сайта, аналог которого берется за основу будущей страницы. Как правило берется страница регистрации и ввода данных для доступа к личному аккаунту на сайте. Затем копирует исходный код страницы (такую функцию предоставляет любой браузер) и сохраняет его в любом текстовом редакторе, например в блокноте. С помощью поиска находит в исходном коде оригинальный URL-адрес для входа в систему и подменяют его адресом программы (скрипта). В ней прописывают условия подмены адресов, алгоритм действий после ввода регистрационных данных и способ получения этих данных мошенником. Основные работы по созданию фишинговой страницы закончены. Далее хакеру необходимо разместить свою обманную страницу в сети интернет и перенаправить к ней как можно больший поток пользователей.

Как разместить фишинговую страницу в интернете?

Чтобы поместить фишинговую страницу в интернете под URL-адресом, мошеннику необходимо наличие двух вещей:

1. Домен
2. Веб хостинг

Получите бесплатный домен

Раньше, можно было воспользоваться услугами сайтов, предоставляющих вам в пользование бесплатные доменные имена. Но теперь, собственники очень тщательно пересматривают содержимое предоставляемых бесплатных доменов и блокируют подозрительные из них. Поэтому мошенники переключились на использование платных доменов. Или используют симбиоз из платного хостинга и бесплатного домена от одно и того же поставщика. Как вариант, такие услуги по созданию бесплатного домена предлагает сервис «Bluehost» , если вы купите любой план их платного хостинга.

Получите веб-хостинг

Почти все бесплатные хостинговые площадки блокируют размещение любых фишинг-страниц, или страниц, вызывающих обоснованное подозрение. Таким образом, мошенники переходят на платные пакеты хостинга. Фишинговая страница живет ограниченное время в сети, пока не будет заблокирована. Поэтому взломщики выбирают минимальные пакеты хостинга для размещения своих страниц. После выполнения всех процедур мошенник выкладывает свою фишинговую страницу в сеть интернет и занимается привлечением потенциальных жертв.

Как вы можете защитить себя от мошенничества?

В настоящее время мошенники разработали великое множество всевозможных ухищрений и ловушек, чтобы заманить доверчивого пользователя на свою страницу, и заставить его ввести нужную для хакера информацию. Интернет-мошенники могут связаться с вами по-разному, например, по электронной почте, личным сообщениям, сообщениям в социальных сетях, при помощи объявлений на сайтах и т.д. Нажав на любые ссылки в таких сообщениях, вы попадете на страницу входа на фишиноговой странице. Поэтому всякий раз, когда вы получаете какое-либо электронное письмо, призывающие вас перейти по ссылке, первым делом вы должны обратить внимание на адрес этой ссылки. Вы должны потратить немного времени и изучить эту ссылку, обращая внимание на нюансы ее написания. Если вы сомневаетесь, по найдите при помощи любого поиска (google, yandex) официальный сайт той организации, от которой вы получили электронное письмо, и сверьте правильность написания адреса страницы. Совпадает ли адрес ссылки в письме и на официальном сайте. Проверьте также, присутствует ли в адресной строке символ защиты (зеленый замочек, приставка https). Как видите, стоит проявить немного внимательности, и вы можете существенно снизить риск быть обманутыми, а ваши данные – взломанными. Вот пример такой фишинговой страницы «Facebook» .

Но существуют поддельные страницы более сложные. Большинство людей не будут подозревать эту страницу (снимок, указанный выше), так как есть префикс «https» с иконкой безопасного зеленого цвета и без каких-либо ошибок на www.facebook.com. Однако это фишинг-страница. Обратите внимание на написание URL-адреса. Это «https://www.facebook.com.beck.com» . В данном виде «www.facebook.com» является субдоменом «beck.com» . Браузер «Google Chrome» не отличает поддомен и домен, в отличие от «Firefox» . А защитные «SSL-сертификаты» (HTTPS) могут быть получены от многих поставщиков, некоторые из них даже предоставляют «сертификат SSL» бесплатно в течение 1 года. Поэтому крайне важно всегда обращать внимание на правильность указанного URL-адреса.

Это пример обычной фишинг-страницы «Facebook» с некоторыми изменениями в написании названия. Используется замена одной буквы, которая при беглом взгляде может быть незаметна.

Фишинг-мошенничество

Фишинг-мошенничество – это попытки мошенников (хакеров, злоумышленников) обмануть вас, с целью выведать вашу любую конфиденциальную информацию, начиная от имени пользователя и заканчивая банковскими данными. Как описано выше, фишинг-мошенники сосредоточены на достижении цели получить вашу информацию удаленно. Они пытаются заставить вас самостоятельно ввести ваши регистрационные данные и передать их на сервер мошеннику.