Редакция Rookee 
Диапазон различных финансовых операций, совершаемых в Глобальной сети, неизменно вызывает интерес различных злоумышленников. Интернет полон сайтов, которые воруют аккаунты, номера банковских карт и другие личные данные посетителей. Чем больше важной информации вы храните в рамках Глобальной сети и непосредственно браузера, тем принципиальнее становится обеспечение высокого уровня безопасности.
Что такое фишинг в Интернете и как он работает?
Фишинг – это вид мошеннических действий в Интернете, который подразумевает обман с целью получения данных учётной записи жертвы.
Среди наиболее частых целей злоумышленников можно выделить:
-
пароль;
-
логин;
-
номер банковской карты;
-
номер телефона.
Сегодня фишинг получил невероятное распространение. Количество сайтов, способных увести у вас аккаунты, превышает все разумные пределы. Иногда даже на доверенных ресурсах можно встретить фишинговые ссылки, которые добавили туда путём взлома админки.
Наиболее широко данный вид мошенничества встречается в следующих местах:
-
почтовые сервисы;
-
интернет-банкинг;
-
электронные платёжные системы.
Наиболее часто встречающимся примером являются письма, которые регулярно приходят на любой активный почтовый ящик. Они содержат информацию от, якобы, популярного сервиса, с которым вы работаете. Адрес в общем-то похож на настоящий. Например, для проектов Яндекса это могут быть следующие ящики:
Присланные письма содержат информацию, стилизованную под официальную переписку. В большинстве случаев они выполняются достаточно халтурно, в расчёте на то, что пользователи не станут вчитываться в рутинное содержание. Основная задача – вызвать ощущение доверия и инициировать переход по приложенной ссылке.
Пользователь переходит на фишинговый сайт, который выглядит абсолютно точно так же, как настоящий. Человек вводит данные своей учётной записи, пытаясь авторизироваться, и тут же теряет их.
В дальнейшем украденные аккаунты используются для организации различных рассылок спама, кражи привязанных учётных записей. Вроде социальных сетей, видеохостингов, стриминговых площадок. Всё, что можно хотя бы каким-нибудь образом сконвертировать в деньги, может стать целью мошенников.
Что делает фишинговая ссылка или сайт?
Фишинг сегодня стал одной из разновидностей социальной инженерии, которая полагается на предположение, что пользователи не знают основ сетевой безопасности. В большинстве случаев достаточно знать всего одни простой факт: сервисы не занимаются рассылкой писем с просьбами предоставить данные учётной записи. Они не станут спрашивать ваши логин и пароль.
Злоумышленники надеются на то, что пользователи по глупости, незнанию или из праздного любопытства совершат переход по фишинговой ссылке, интегрированной в содержание письма или сообщения. Например, это может быть письмо с заголовком: «Чтобы восстановить доступ к своему банковскому счёту …». Это распространённый вариант содержания сообщения и он зачастую успешно вынуждает адресата совершить переход по размещённой ссылке.
Фото: Поля ввода логина и пароля
Дальше в дело вступает сайт, на который ведёт фишинговая ссылка. Он выполняется в виде копии существующего или содержит определённые элементы, ассоциирующиеся в сознании пользователей с доверительными проектами. Достаточно добавить на его страницы бренд известной компании, и пользователи неожиданно начнут ему доверять.
Сайт должен любыми доступными способами вынудить посетителей ввести данные своей учётной записи. Мошенники стараются воспользоваться техникой социальной инженерии, которая заставляет людей реагировать на любые, значимые для них события.
Фишинговый сайт должен своими действиями вызвать ощущение тревожности и спровоцировать моментальную реакцию. После перехода, перед пользователем открывается страница, основанная на технологии Flash или JavaScript.
Flash – используется для противостояния антифишинговым сканерам. Он позволяет мимикрировать под оригинальный сайт, но вся информация закрывается мультимедийными объектами.
JavaScript – позволяет изменить содержимое адресной строки. Например, благодаря использования изображений с поддельным URL-адресом. Ещё один вариант – закрыть настоящую адресную строку и открыть новую, содержащую уже поддельные данные.
В некоторых случаях фишинговый сайт представляет собой не фейковую страницу, а вредоносную. Он выполняется в виде архива, который предлагается скачать. После открытия, ваше устройство заражается и начинает терять конфиденциальную информацию.
Злоумышленники, зачастую, не пытаются замедлить устройство, а просто следят за всеми действиями, которые совершаются пользователем. Таким образом удаётся нанести ощутимо больший ущерб. Ведь вы можете потерять не только учётные записи, но и деньги со своих карт и банковских счетов.
Также существуют вирусы, которые начинают майнить криптовалюту в скрытом режиме (так называемые, «майнеры»). Тогда происходит потеря рабочей мощности, и устройство постоянно греется.
Что указывает на то, что сайт поддельный?
Существует ряд простых признаков того, что вас пытаются обмануть мошенники в Глобальной сети. Если не совершать необдуманные действия и всегда следить за собственной безопасностью, шансов потерять ценную информацию будет намного меньше.
Доверительные адреса
Лучше всего сохранять адреса, которые вы регулярно используете. Это могут быть банки, государственные органы, популярные интернет-магазины или какие-нибудь онлайн-сервисы, на которых вы проводите оплату. В качестве варианта можно вообще набирать их каждый раз вручную. Однако ошибка, даже в одном символе, может неожиданно привести вас на поддельный сайт, который выглядит точно, как оригинальный. Поэтому лучше не надеяться на то, что вы никогда не допустите опечатку.
Всегда проверяйте адресную строку своего браузера, когда перемещаетесь между важными площадками. Злоумышленники могут настигнуть вас даже при переходе с одной доверительной площадки на другую.
Случаи взлома популярных ресурсов не редкие, и каждый раз подобные «успехи» взломщиков могут приводить к самым разрушительным последствиям. Наиболее опасны взломы, которые остаются незамеченными. В результате появляются фишинговые ссылки с очень авторитетных ресурсов, живущие годами и постоянно привлекающие новых пользователей.
Безопасное соединение
Отличное решение, получившее в последние годы максимально широкое распространение в Глобальной сети. Посещая площадки, на которых используется ваша платёжная информация, просто переходите на безопасное соединение. Для этого перед URL-адресом сайта нужно ввести «https» и увидеть значок, изображающий закрытый замок.
Такие меры позволят защитить соединение и автоматически зашифровать все персональные данные, которые вводятся на странице. Их не смогут перехватить или отследить. Так что пользоваться финансовыми услугами вы будете в относительной безопасности.
Защищённое соединение, хотя и очень полезная функция, но всё-таки не панацея от всех попыток украсть ваши личные данные. Разумеется, вас не смогут отследить или перехватить введённые логины и пароли. Но не забывайте: сам сайт, на котором вы находитесь, вполне может быть плодом трудов мошенников. Они сегодня даже защищённое соединение могут установить на собственные поделки. Хотя технически это должно быть невозможно. Тем не менее, примеры таких ситуаций, когда вредоносный сайт умудряется получить сертификат безопасности, существуют.
Фото: Взлом аккаунта
Дизайн
Подделки никогда не обладают в точности таким же дизайном, как и оригинальные страницы. И на это стоит обращать самое пристальное внимание. Таким образом можно выявить мошеннический проект, даже если вы пропустили опечатки в адресной строке, а злоумышленники умудрились получить сертификат безопасности.
Любые изменения оформления, такие как цвета или форма блоков, сразу бросаются в глаза. Даже если вы обычно не обращаете на них внимание, неожиданные перемены всегда вызывают чувство подозрительности ресурса.
Мошенники преследуют цели собрать конфиденциальную информацию. Срок службы их проектов невелик, ведь как только на него начнут обращать внимание и поступят первые жалобы, страницу сразу же закроют. Поэтому смысла заморачиваться с точным повторением структуры и оформления попросту нет.
Небрежная вёрстка, в сочетании с различными орфографическими и смысловыми ошибками, являются явными признаками подделки. А ещё очень часто встречаются одностраничники, на которых не работает меню навигации или все его элементы ведут на одну и ту же страницу.
Молодые или не в меру амбициозные мошенники могут вложиться в полноценную копию сайта с прицелом на длительную деятельность. Подобные случаи встречаются крайне редко. Но они приводят нас к тому, что целиком и полностью полагаться на дизайн сайта, при выявлении фальшивок, не получится. Лучше всего будет обращать внимание на все факторы в совокупности и стараться придавать достаточно большое значение каждому из них.
Какие признаки указывают на фишинговое письмо?
Для того чтобы наверняка отличать фишинговые письма и сообщения от полезной информативной переписки, достаточно просто придерживаться нескольких стандартных правил. Перед тем, как взаимодействовать с полученными ссылками и адресатами, обратите внимание на следующие элементы:
Адрес отправителя
Причём, это можно сказать и об электронной почте, и о социальных сетях. В первом случае нужно будет проверить почтовый адрес, а во втором – информацию, размещённую на страничке отправителя.
Если послание было отправлено с бесплатного почтового сервиса или пустой страницы, можете сразу же отнестись к ним с подозрением. В качестве примера можно привести такие почтовые ящики, как: @yandex.ru, @mail.ru, @gmail.com.
Каждая успешная и сколько-нибудь крупная компания в состоянии позволить себе собственный почтовый домен. Это не дорого, и приносит ощутимые дивиденды в виде роста доверия к бренду.
А ещё всегда держите в голове простую истину: никакие организации и сервисы никогда не спросят ваш логин и пароль или другую информацию, относящуюся к категории конфиденциальной. По крайней мере, не по электронной почте или в социальных сетях.
Обращение к вам в сообщении
Все успешные сервисы и организации знают, как зовут их клиентов. Ведь вы проходите регистрацию и авторизацию. А значит, указываете там, как именно к вам нужно обращаться. Поэтому, если в сообщении или письме написано: «Уважаемый клиент», стоит относиться к ним с большой осторожностью. Одно это с большой долей вероятности указывает на факт фишинга.
Практически все финансовые организации, будь то банки, электронные кошельки, биржи или что-либо ещё, всегда знают, как правильно обращаться к клиентам. Они не станут рассылать столь безликие и унылые сообщения. В конце концов, им важно, чтобы клиенты находились в добром расположении духа и готовы были взаимодействовать с новыми финансовыми инструментами.
Содержание сообщения или письма
Любые сообщения о безусловно выгодных предложениях, которые вот-вот закончатся, сами по себе являются фишингом. Мошенники постоянно пытаются заставить своих жертв принимать быстрые и необдуманные решения.
Людям свойственно вести себя импульсивно. В такие моменты они могут забыть о привычных мерах предосторожности и оказаться в сложной ситуации.
А ещё никогда не доверяйте сомнительным сообщениям о том, что: «ваш аккаунт заблокирован» или «ваш аккаунт удалён». Никогда не переходите по ссылкам, которые прикладываются к подобным письмам или сообщениям. Очень много людей нажимают на них, ведь там написано что-то вроде: «Воспользуйтесь инструкцией, чтобы восстановить его». Вместо этого просто посетите сервис, про который написано в сообщении, и проверьте самостоятельно состояние учётной записи. Если она действительно подверглась каким-то ограничениям, то вам об этом сообщат и расскажут, как исправить ситуацию.
Фото: Взломано
Зачастую злоумышленники используют ложные ссылки в сообщениях. Они прописывают адрес доверительного источника в виде обычного текста и вставляют в него гиперссылку, которая ведёт на фишинговый сайт. Если навести мышкой на внешнюю ссылку, вы сможете посмотреть на реальный адрес, по которому будет совершён переход. Таким образом вы избежите огромного количества проблем, связанных с посещениями вредоносных страниц.
Дорожите собственными учётными записями и персональной информацией. Не делитесь ею направо и налево. Это никогда не приведёт к хорошим результатам.
Какие бывают фишинговые атаки?
В большинстве случаев фишинговые атаки происходят через электронную почту. Тем не менее, они могут принимать различные формы, которые зависят от содержания схем выманивая персональной информации.
Фишинг постоянно развивается и регулярно удивляет разнообразными новаторскими решениями. Мошенники иногда проявляют недюжинный креатив при разработке новых схем обмана пользователей Глобальной сети.
Почтовый фишинг
Наиболее распространённая форма мошенничества. Она предполагает массовые рассылки фишинговых писем, в которых совершаются попытки выдать себя за уполномоченную и доверенную личность.
Этот вариант предполагает ставку на массовость, а не на качество использующихся инструментов. Отправляя несколько сотен тысяч сообщений, злоумышленники надеются получить несколько десятков переходов от реальных людей, собрав личные данные которых, пытаются их в дальнейшем монетизировать.
Как правило, здесь используются различные триггеры срочности информации. Вроде «взлома учётной записи» или «кражи банковского счёта». Это что-то вроде мошеннических звонков по телефону, в которых злоумышленники представляются сотрудниками службы безопасности банка.
Целевой фишинг или Spear Phishing
Более личные сообщения, нацеленные на конкретных людей, а не рассылаемые сотнями тысяч по обширным базам контактов. Как правило, такими методами пытаются воспользоваться конкретными сотрудниками крупных компаний. Ведь украв их персональные данные, мошенники смогут получить доступ к служебной информации, которая может стоить очень дорого.
Целевой фишинг предполагает максимальный уровень персонализации писем и сообщений. Мошенники выясняют различные подробности жизни цели, которые собираются из свободного доступа, систематизируют их и пытаются выдавать себя за коллег или знакомых своей цели. Подобных атак стоит опасаться должностным лицам, работающим с дорогой конфиденциальной информацией и личными данными третьих лиц.
Уэйлинг (Whaling)
Ещё более специфический вид фишинга, который работает примерно по тем же принципам, что и целевой. В данном случае целями мошенников становятся именно руководители крупных компаний и коммерческих проектов.
Взламываются учётные записи директоров и членов правления различных корпораций и государственных учреждений. Любой руководитель высокого уровня, имеющий доступ к конфиденциальной информации и личным делам своих сотрудников, может стать целью уэйлинга.
Злоумышленникам необходимо привлечь внимание и зацепить должностное лицо. Для этого используются фиктивные письма о начале судебных разбирательств или возбуждении уголовного дела. В общем, создаётся впечатление крайне негативного события для компании, которое требует немедленной реакции и принятия соответствующих мер. Разумеется, ссылка, которая должна вести на страницу с более подробной информацией, лишь передаёт на устройство вредоносное вложение.
Смишинг (Smishing)
Мошенничество, совершаемое через SMS-сообщения. Работает по такому же принципу, как и фишинг через электронную почту. Происходит рассылка по большой базе активных телефонов, в которой сообщается о необходимости перейти по ссылке, в целях изменения тарифного плана или получения подарков и скидок. В общем, в ход идут любые уловки, связанные со стимуляцией желания получить какую-то выгоду как можно быстрее.
Вишинг (Vishing)
Другое его название – голосовой фишинг. Один из широко распространённых сегодня видов фишинга. Абонентам поступают звонки с сообщениями о наличии задолженности, взломе банковского счёта или чём-то похожем. В общем, описывается ситуация, требующая немедленного вмешательства владельца телефона.
Злоумышленники представляются уполномоченными лицами и выманивают различную персональную информацию. Это могут быть паспортные данные, номера банковских карт, логины и пароли.
Чем опасен фишинг?
Основная опасность фишинга заключается даже не в том, что вы можете потерять свои деньги или учётные записи. Большинство людей имеет доступ к различным рабочим аккаунтам, которые используются при выполнении непосредственной профессиональной деятельности. И если даже будучи сотрудником самого низкого уровня, вы предоставите доступ к своей учётной записи злоумышленникам, с большой долей вероятности можно ожидать, что они нанесут ощутимый вред всей компании.
Мошенники могут создать почтовую рассылку с рабочего сервера и расширить круг своих возможностей за счёт новых жертв, перешедших по ссылке из, казалось бы, доверительного источника. В общем, ущерб может быть невероятным.
Достаточно сказать, что история знает примеры успешных фишинговых атак, стоявших крупным финансовым организациям всего, что у них было. Ведь если финансисты не могут обеспечить безопасность конфиденциальной информации, ни один клиент не захочет иметь с ними ничего общего.
Именно поэтому фишинг и пользуется такой популярностью сегодня, когда основная масса сообщений между сотрудниками крупных компаний происходит посредством электронной почты.
Никогда не переходите по ссылкам, которые вкладываются в электронные письма, без стопроцентной уверенности в их достоверности. Обращайте внимание на адреса отправителей, подробности URL-ссылок, по которым вам предлагают пройти и оформление страниц, на которые вы попадаете. А ещё один важный совет, которому необходимо следовать всегда – не скачивайте файлы из незнакомых источников.
