Что такое фишинг и как от него защититься?

Как не стать жертвой фишинговых мошенников?

Фишинг представляет собой один из наиболее распространенных видов мошенничества в сети. Злоумышленники, занимающиеся фишингом, используют проверенную тактику: рассылают обманные электронные письма, сообщения или ссылки, чтобы обмануть ничего не подозревающих пользователей. Неудивительно, что сам термин произошел от английского слова “phishing”, что означает “рыбалка”.

Фишинговые атаки становятся все более распространенными. Статистические данные Google указывают на увеличение числа подобных мошеннических действий, несмотря на совершенствование систем защиты.

Виды фишинговых атак

Почтовый фишинг

Преступники отправляют пользователям электронные письма, замаскированные под официальные уведомления от известных компаний, подделывая адреса отправителей. Получатель, перейдя по ссылке, попадает на фальшивый сайт или загружает зараженный файл. Одной из разновидностей является клонирование фишинга. Мошенники изучают, какими сервисами и магазинами вы пользуетесь чаще всего, а затем отправляют письма якобы от их имени.

Целевой фишинг

Его также называют “spear phishing”. Мошенники сосредотачиваются на конкретной организации, изучая информацию о сотрудниках в социальных сетях или на сайте компании. Затем они отправляют электронные письма этим сотрудникам, выдавая себя за коллег, используя настоящие имена, должности и номера телефонов. Сотрудник, полагая, что получил внутренний запрос, следует инструкциям в письме.

В 2020 году американская медицинская компания Elara Caring в течение недели боролась с утечкой данных клиентов после того, как злоумышленники получили доступ к учетным записям сотрудников и начали рассылать фишинговые сообщения. В результате этой атаки была похищена информация о ста тысячах пациентов, включая имена, даты рождения, банковские реквизиты, номера водительских прав и социального страхования.

Разновидностью таргетированного фишинга является “уэйлинг” (whailing — “охота на китов”). Это атаки, направленные на руководителей высокого уровня.

Телефонный фишинг

Этот вид атак делится на два типа: вишинг и смишинг.

Вишинг (vishing) предполагает телефонный разговор. Злоумышленник звонит жертве, оказывает на нее давление и создает ощущение срочности, чтобы получить конфиденциальную информацию.

Мошенники часто представляются сотрудниками банков, сообщая о заявках на кредиты или подозрительных операциях, угрожают блокировкой и требуют предоставить код из SMS или совершить перевод на другой счет. В результате люди теряют все свои сбережения.

Смишинг (smishing) использует SMS-сообщения с вредоносными ссылками, которые маскируются под купоны или розыгрыши.

Мошенничество с использованием имени генерального директора (CEO)

Злоумышленники собирают информацию о руководстве компании, например, о генеральном директоре или главном бухгалтере, через социальные сети или веб-сайты. Затем они подделывают адрес электронной почты и рассылают письма другим сотрудникам от имени этого руководителя.

В 2015 году произошел громкий случай CEO-мошенничества, когда финансовый отдел австрийско-китайской аэрокосмической компании FACC перевел мошенникам 61 миллион долларов, следуя указаниям из поддельного письма от генерального директора.

CEO-мошенничество

Через социальные сети или веб-сайты мошенники находят информацию о руководстве компании, например о генеральном директоре или главном бухгалтере. Затем подделывают почтовый ящик и рассылают письма другим сотрудникам от имени этого руководителя.

Яркий случай СЕО-мошенничества произошел в 2015 году, когда финансовый отдел австрийско-китайской аэрокосмической компании FACC перевел злоумышленникам 61 миллион долларов, следуя указаниям из поддельного письма от гендиректора.

Фишинг в социальных сетях

Мошенники создают поддельные профили в Instagram, ВКонтакте, Facebook, Twitter и других социальных сетях и мессенджерах, выдавая себя за знакомых жертвы или официальные аккаунты известных компаний. Они отправляют сообщения со ссылками на поддельные сайты, запрашивают личную информацию через приложения Facebook или отмечают пользователей на изображениях, призывая их перейти на сайт.

Похожий способ фишинга — мошенничество в мессенджерах, таких как Telegram, WhatsApp и Viber. Злоумышленники рассылают сообщения якобы от популярных компаний, чтобы получить доступ к вашим личным данным.

Одним из крупных примеров является мошенничество, направленное на пользователей Booking.com. В 2018 году хакеры рассылали сообщения в WhatsApp, получая доступ к аккаунтам пользователей. Завладев информацией о бронированиях, злоумышленники требовали оплатить проживание по поддельным счетам. Компания не разглашает сумму убытков клиентов, но, по данным CNN, только за первый квартал 2021 года американцы потеряли 26 миллионов долларов от подобных видов мошенничества.

Веб-фишинг

Основной метод этого вида — подмена сайта. Злоумышленник создает страницу, практически идентичную сайту известной компании или организации, в которой вы работаете. Когда вы вводите свои учетные данные, злоумышленник получает доступ к вашему настоящему аккаунту.

Злоумышленники либо отправляют ссылку через электронную почту, либо перенаправляют пользователей на поддельный сайт с помощью фарминга. Они взламывают систему доменных имен (DNS), и когда пользователь пытается зайти на настоящий сайт, сервер открывает поддельную страницу.

Фишинг через поисковые системы

Мошенники нацеливаются на людей, которые хотят что-то купить, и просят их ввести конфиденциальную информацию, которую затем перехватывают.

Атака на водопое

Злоумышленники выясняют, какие сайты часто посещают сотрудники компании, и подменяют адрес сайта или добавляют вредоносный код для скачивания.

Всплывающие окна или уведомления веб-браузера

Когда пользователь нажимает кнопку “разрешить”, на устройство загружается вредоносный код.

Злой двойник

Фишинговая атака “evil twin” имитирует привычную точку доступа Wi-Fi. После подключения злоумышленники получают учетные данные для входа в систему и другую информацию.

Какую опасность несут фишинговые письма?

Вот список подозрительных «флажков», которые указывают на фишинговое письмо:

• Письмо создает иллюзию срочности и вызывает тревогу.
• Письмо обезличено, к отправителю не обращаются по имени (этот пункт может не соблюдаться при использовании целевого фишинга).
• В письме есть грамматические и орфографические ошибки.
• Письмо пришло от подразделения или от сотрудника, который прежде с вами не общался, либо в письме содержится нехарактерная просьба.
• К письму прикреплен zip-файл или большое изображение.
• Адрес почты вызывает подозрения. Например, организация использует адреса в виде name@example.com, а письмо пришло с адреса name.example@gmail.com. Либо в имени сотрудника есть опечатки.
• Ссылки встроены в текст или сокращены, либо при наведении на ссылку отображается другой адрес.
• Отправитель пишет с личной электронной почты вместо рабочей.

Как определить фишинговый сайт?

• Веб-адрес написан с ошибками: например: appel.com вместо apple.com.
• В адресе сайта стоит http вместо https.
• У адреса неправильный домен верхнего уровня: например, .org вместо .ru.
• Логотип компании плохого качества.
• Браузер предупреждает, что сайт небезопасный.

Как защититься от фишинга?

Подключите двухфакторную аутентификацию

Двухфакторная аутентификация, помимо пароля, обычно требует:

• ввести код, который пришел на почту, в смс или в push-уведомлении;
• подтвердить вход на другом устройстве;
• подтвердить вход через биометрические данные — отпечаток пальца или сканирование лица.

Так как злоумышленники чаще всего охотятся за логинами и паролями, такая защита личных и рабочих аккаунтов пресечет многие попытки украсть данные.

Вероятность встретить вредоносные ссылки в интернете крайне высока, особенно в социальных сетях, таких как ВКонтакте, Одноклассники и Telegram.

В большинстве случаев, около 80%, они маскируются в обычном тексте постов и сообщений. Пользователи часто не осознают, что даже в привычной онлайн-среде их подстерегает опасность. Переход по подозрительной ссылке может привести к нежелательным последствиям. Поэтому, даже если любопытство велико, рекомендуется воздержаться от кликов по непроверенным ссылкам.

Регулярно обновляйте софт

Киберпреступники активно эксплуатируют уязвимости в программном обеспечении. Регулярная установка обновлений, устраняющих эти бреши, – важный шаг для обеспечения безопасности. Установите надежное антивирусное решение. Современные антивирусы не ограничиваются сканированием загружаемых файлов на наличие вредоносного кода, но и способны распознавать фишинговые ресурсы.

Подключите почтовые фильтры

Фишинговые атаки часто реализуются через массовые рассылки, поэтому эффективный почтовый фильтр способен отсеивать их как нежелательную корреспонденцию (спам).

Кроме того, злоумышленники нередко скрывают вредоносный код в интерактивном содержимом PDF-документов или в скриптах. Настройте ваш почтовый клиент или антивирусную программу для проверки подобных вложений.

Настройка почтовых фильтров различается в зависимости от используемого почтового сервиса. Например, в Gmail можно отмечать сомнительные письма метками или немедленно удалять их, а в Microsoft Exchange Online предусмотрена углубленная проверка вложений. Как правило, параметры почтовых фильтров находятся в настройках почтового клиента в разделах “Фильтры” или “Правила”.

Что такое Фишинг и Скриминг?

Фишинг и скимминг – это разновидности мошеннических действий, направленных на получение доступа к платежным картам. Фишинг представляет собой кражу любой личной информации, которая может быть использована злоумышленниками в корыстных целях. К такой информации относятся серии и номера паспортов, данные банковских карт и счетов, пароли от электронной почты, платежных систем и аккаунтов в социальных сетях.

Чем отличается Фишинг от Вишинг?

Основная цель этих видов мошенничества идентична – получение доступа к конфиденциальной информации, чаще всего путем перенаправления пользователей на фальшивые веб-сайты. Однако методы реализации различаются: в фишинге используется электронная почта, а в вишинге – телефонные звонки.

Чем Фарминг отличается от Фишинга?

Фарминг в большей степени ориентирован на атаки на DNS-серверы, в то время как фишинг нацелен на манипулирование действиями пользователей.

В чем опасность фишинга?

Фишинг может привести к краже денежных средств, мошенническим операциям с банковскими картами, потере доступа к личным фотографиям, видео и файлам. Киберпреступники могут даже выдавать себя за вас и подвергать опасности других людей.

Чем отличается фишинг от спама? Какую опасность несут фишинговые письма?

С термином “спам” знаком практически каждый пользователь интернета. Более того, многие регулярно сталкиваются с ним в своем почтовом ящике. Однако изначально это слово не имело никакого отношения к интернету. Фишинг – это вид интернет-мошенничества, целью которого является получение учетных данных пользователей.

Как отличить фишинговый сайт от настоящего?

Определить фишинговый сайт можно, проверив доменное имя в адресной строке и сравнив его с оригинальным адресом домена. Фишинговые сайты часто используют похожие доменные имена для обмана пользователей. Пользователь полагает, что переходит на настоящий сайт, но фактически его перенаправляют на поддельную страницу. Как правило, жертвами фишеров становятся клиенты банков и платежных систем.

Какое наказание предусмотрено за создание фишингового сайта?

В настоящее время уголовное законодательство Российской Федерации не содержит отдельной статьи, предусматривающей ответственность за фишинг, и сам термин не закреплен ни в одном нормативном акте. Следовательно, его использование при квалификации деяний невозможно.

Кто проверяет сайты?

Деятельность интернет-магазинов контролируют Роскомнадзор, антимонопольная служба и Роспотребнадзор. Расскажем, как обезопасить себя. За соблюдением законодательства интернет-магазинами следят три ведомства: Роскомнадзор, Федеральная антимонопольная служба и Роспотребнадзор.

Что будет если украл аккаунт в игре?

Ответственность за подобные действия предусмотрена статьей 138 Уголовного кодекса РФ и влечет за собой штраф в размере до 80 тысяч рублей или общественные работы.