Фишинг как вид интернет-мошенничества: какую угрозу и цель преследует, фишинговые атаки, порядок защиты

19.04.2019 Владимир Безмалый

Практически каждое нарушение данных и все онлайн-атаки сегодня включают в себя какую-либо фишинговую попытку кражи паролей, запуска мошеннических транзакций или обмана получателя сообщения для загрузки вредоносного программного обеспечения. По данным PhishMe, в начале 2016 года 93% фишинговых писем доставлялись с помощью программ-вымогателей.

Специалисты по безопасности регулярно напоминают пользователям, что следует остерегаться фишинговых атак, но многие просто не знают, как их распознать, ведь атаки могут принимать различные формы. «Фишинговые атаки бывают разных видов, они нацелены на конкретных людей в организации, которые имеют доступ к конфиденциальным данным», — комментирует Шалаб Мохан из Area 1 Security.

Пользователи, как правило, плохо распознают действия мошенников. Согласно отчету Verizon о кибербезопасности, злоумышленник, отправивший 10 фишинговых писем, имеет 90-процентную вероятность того, что один человек попадется в ловушку.

Прибавьте к этому тот факт, что не все фишинговые письма работают одинаково: некоторые из них являются обычными электронными рассылками, а другие тщательно продуманы для атаки на определенный тип людей, и становится все труднее научить пользователей соблюдать осторожность, когда сообщение кажется немного странным.

Давайте рассмотрим различные типы фишинговых атак и способы их распознавания.

Что такое фишинг

Фишинг — это массовая рассылка электронных писем.

Наиболее распространенной формой фишинга является массовая рассылка, когда кто-то отправляет электронное письмо, выдавая себя за другого, и пытается обмануть получателя, предлагая выполнить действия, обычно подразумевающие вход на веб-сайт или загрузку вредоносного программного обеспечения. Атаки часто бывают основаны на подделке электронной почты, когда заголовок электронной почты, поле «От», подделывается, чтобы сообщение выглядело так, как если бы оно было отправлено тем, кому получатель доверяет.

Что может произойти, если вы все же примете фишинговое письмо за реальное?

1. Получив письмо от якобы знакомого, вы можете перейти по опасной ссылке или загрузить файл, содержащий вредоносную программу. Она может нанести заметный ущерб.
2. Если мошенники убедят вас в правдивости своей истории, не исключено, что вы захотите перевести им деньги. Так можно потерять даже крупную сумму.
3. Вы можете переслать злоумышленникам свои финансовые данные или рабочие файлы. Это приведет к потере ваших личных средств или средств компании, а следовательно, к проблемам на работе.
4. Под видом ваших знакомых мошенники могут втереться к вам в доверие и использовать все, что удастся у вас выведать, в целях вымогательства.

На что стоит обратить внимание

Насторожитесь, если увидите призыв ввести какие-либо свои данные — в самом письме, по ссылке или каким-либо иным способом. Ни одна из служб, которыми вы пользуетесь, никогда не станет запрашивать ваши данные, они уже есть в системе. А вот злоумышленники вполне могут прислать письмо, подобное представленному на экране 1.

Экран 1. Пример фишингового письма

Другой пример фишингового письма показан на экране 2. Обратите внимание на то, как составлен текст. В нем содержится прямое указание на то, что ваш профиль будет заблокирован, если вы не последуете содержащейся в письме инструкции. Это манипуляция и явный признак того, что письмо написано мошенниками.

Экран 2. Фишинговое письмо

Однако фишинговые атаки не всегда выглядят как электронное письмо с уведомлением о доставке UPS, или как предупреждающее сообщение от PayPal об истечении срока действия паролей, или электронное письмо Office 365 о квотах хранилища. Одни атаки предназначены специально для организаций и частных лиц, а другие используют иные методы помимо электронной почты.

Компрометация деловой электронной почты

Помимо массовых распространенных фишинговых кампаний, преступники атакуют ключевых лиц в отделах финансов и бухгалтерии с помощью мошеннических действий с использованием электронной почты, business email compromise (BEC) и манипуляций с электронной почтой генерального директора. Выдавая себя за финансовых чиновников и генеральных директоров, такие преступники пытаются обмануть жертв, заставляя их переводить деньги на несанкционированные счета.

Как правило, злоумышленники компрометируют учетную запись электронной почты руководителя или финансового директора, используя различные методы. Мошенник тайно отслеживает действия с электронной почтой руководителя в течение определенного периода, чтобы узнать о процессах, происходящих в компании.

Фактическая атака принимает форму ложного электронного письма, которое выглядит так, как будто оно пришло из скомпрометированной учетной записи руководителя, и отправляется тому, кто является постоянным получателем подобных писем. Письмо кажется важным и срочным, и в нем требуется, чтобы получатель отправил банковский перевод на внешний или незнакомый банковский счет.

Деньги в конечном итоге попадают на банковский счет злоумышленника.

По данным центра жалоб на интернет-преступления ФБР, мошеннические действия типа BEC привели к фактическим потерям в размере более 4,5 млрд долл., и они представляют собой глобальную проблему. Пример подобного письма показан на экране 3.

Обратите внимание на то, что в письме указывается на высокий приоритет задачи. Это вполне может быть манипуляция, продуманная злоумышленником.

Каким бы образом ни был сформулирован в письме призыв, если он предполагает выполнение действий, опасных для вашей компании или репутации, его следует игнорировать.

Экран 3. Пример атаки типа ВЕС

Помните, что опасными считаются следующие действия:

• отправка данных;
• отправка денег;
• переход по ссылке;
• открытие вложения;
• установка приложения;
• переход по ссылке на сайт с последующий регистрацией с учетной записью (вводом имени пользователя и пароля).

Проблема целевых атак

Целевые атаки с помощью фишинга, spear-phishing, — это процесс отправки электронных писем конкретным адресатам от имени якобы являющегося надежным отправителя.

Цель состоит в том, чтобы заразить устройства вредоносной программой либо убедить жертву передать информацию или деньги. Фишинговые атаки начинались как мошенничество с получением денег «нигерийских принцев» в середине 1990-х годов.

Сегодня они превратились в эффективные, хорошо проработанные и целенаправленные кампании.

Используя направленные фишинговые атаки, злоумышленники нападают на жертв и организации с высокой ценностью.

Вместо того чтобы пытаться получить банковские учетные данные 1000 потребителей, мошеннику может оказаться более выгодным ориентироваться на несколько предприятий.

Направленные фишинг-атаки чрезвычайно успешны, потому что злоумышленники тратят много времени на сбор информации, специфичной для получателя, например на составление ссылки на конференцию, которую получатель мог только что посетить, или отправку вредоносного вложения, где в имени файла отражена тема, интересующая получателя.

В недавней фишинговой кампании группа 74 (также известная как Sofact, APT28, Fancy Bear) нацелилась на профессионалов в области кибербезопасности. Было написано электронное письмо, якобы связанное с конференцией Cyber Conflict U. S.

conference и мероприятиями, организованными United States Military Academy Army Cyber Institute, NATO Cooperative Cyber Military Academy и NATO Cooperative Cyber Defence Centre of Excellence.

Хотя CyCon — это настоящая конференция, вложение являлось документом, содержащим вредоносный макрос Visual Basic для приложений (VBA), который загружал и запускал разведывательное вредоносное программное обеспечение, называемое Seduploader.

В чем принципиальная разница между атаками фишинга и spear-phishing? В то время как обычные фишинговые кампании преследуют большое количество целей с относительно низкой результативностью, spear-phishing — атака, направленная на конкретные цели с использованием электронных писем, созданных специально для предполагаемой жертвы.

«Фишинг относится к типичным низкотехнологичным атакам, — считает Аарон Хигби, соучредитель и технический директор антифишинговой фирмы Cofense, ранее известной как PhishMe. — Злоумышленников не особенно волнует, кто их цель.

Они просто используют большую сеть, пытаясь поймать как можно больше рыбы.

Если массовый фишинг в первую очередь подразумевает применение готовых автоматических комплектов для массового сбора учетных данных с использованием поддельных страниц входа в систему для обычных банковских или почтовых служб или распространения вымогателей или шифрующих вредоносных программ, то атаки направленного фишинга являются более сложными.

Некоторые целевые кампании используют документы, содержащие вредоносные программы или ссылки на сайты для кражи учетных данных, чтобы получить конфиденциальную информацию или ценную интеллектуальную собственность либо просто поставить под угрозу платежные системы.

Другие применяют социальную инженерию, чтобы внедриться в процессы для небольшого количества крупных выплат с помощью одного или нескольких банковских переводов.

Поле «От» электронного письма часто подделывается, чтобы отправитель выглядел как известная организация или домен, похожий на ваш или ваших доверенных партнеров. Например, буква «о» может быть заменена цифрой «0» или буква «w» буквой «ш» из русского алфавита.

Источник: https://www.osp.ru/winitpro/2019/03/13054903/

Как защитить себя и свое мобильное устройство от ? фишинга

/ Блог / Руководства / Как защитить себя и свое мобильное устройство от фишинга

На каждом шагу нас преследует риск взлома данных на компьютерных устройствах или мобильных гаджетах.

Чаще всего онлайн-атаки сопровождаются фишинговыми действиями для кражи паролей, проведения мошеннических транзакций, обманных маневров с целью внедрить в сообщения пользователя вредоносное программное обеспечение.

• По статистике официальных ресурсов, за 2016-ый год 93 процента фишинговых писем направлялись с помощью специальных программ-вымогателей.
• Эксперты по безопасности неустанно обращаются к пользователям компьютеров, мобильных коммуникаторов, сети Интернет, что нужно принимать меры защиты от фишинга и не терять бдительность, когда речь идет о безопасности своих данных.
• Фишинговых атак существует много, хакеры-злоумышленники с каждым днем изощряются и совершенствуются, чтобы быть незаметными в своих незаконных действиях и получить доступ к чужим данным.

Не так-то легко рядовому пользователю распознать мошеннические действия. Так, если отправить 10 фишинговых писем, то с 90-процентной вероятностью один человек точно откроет его и попадется в ловушку хакера. И такие письма могут быть очень хорошо замаскированы, направлены на целевую аудиторию.

Вот почему важно узнать о фишинге как можно больше, научиться распознавать его и защищать свои цифровые устройства от угрозы атаки и кражи данных. Ниже разберем детально, что значит фишинговый сайт и чем он опасен.

Что такое фишинг

Термин «фишинг» происходит от английского слова «fishing», то есть рыбалки. Таким образом, под данным понятием подразумевается Интернет-мошенничество для получения доступа к конфиденциальным пользовательским данным, чаще всего логинам и паролям.

Реализуется такая схема через массовую рассылку электронных писем от имени известных компаний и брендов, личных сообщений в процессе пользования сервисами, соцсетями и программами. В таком опасном письме всегда есть прямая ссылка на сайт, и часто ее нельзя отличить от оригинала.

Когда пользователь переходит по такой поддельной ссылке, мошенники тут же применяют психологические способы влияния и побуждения раскрыть данные логина и пароля, тем самым получают желаемое; секретную информацию для входа в аккаунты и банковские счета.

Все браузеры с целью предотвращать фишинг-атаки договорились о применении общих способов информирования пользователей о посещении подозрительного сайта.

У фишеров есть несколько ключевых целей для атаки:

• банковские клиенты и электронные платежные письма – целенаправленная рассылка писем-ловушек позволяет мошенникам быстро ловить на удочку людей и красть их приватные данные;
• социальные сети – происходит сбор личной информации пользователей.

С каждым днем фишинг становится все более активным и масштабным, нанося большой ущерб пользователям Интернет-сети и многим компаниям.

Суть фишинговой атаки в том, что создается дублирующая копия или клон популярного сайта, чтобы украсть пароли и защищенную информацию пользователей.

Фишинг всегда проявляется именно в массовой рассылке писем на электронную почту, поэтому важно не спешить открывать сообщения и всегда проверять его содержимое.

Как выявить фишинг-атаку

Неопытному пользователю не так-то легко выявить атаку фишеров – при этом кражи могут происходить так, что вы даже ничего не заметите.

Однако сразу остерегайтесь призывов вводить личные и конфиденциальные данные в письме после перехода по ссылке или другими способами. Помните о том, что ни одна компания, ни один банк, интернет-магазин или сервис не запрашивает персональные данные клиентов – ведь они уже есть в базе с момента регистрации.

А злоумышленники именно такие письма с просьбами и присылают. Сразу идентифицируйте фишеров.

Например,  фишинг-ссылка с письмом может выглядеть таким образом:

Есть еще такой пример фишингового письма, который представлен на изображении ниже. Акцент на составление текста – автор прямо указывает на то, что если вы не выполните инструкции, то ваш аккаунт заблокируют. Это уже и есть доказательство мошенничества.

Но далеко не все атаки фишинга имеют вид электронного письма. Ниже рассмотрим другие способы мошеннической деятельности фишеров и как не попасться в их ловушку:

Целевой фишинг

вид мошенничества, когда атакуется конкретная аудитория пользователей или компания. Фишеры ищут конкретные жертвы и организации, то есть вместо кражи данных у сотни мелких «рыб», сразу идет поиск «крупной добычи». Например, чиновник получает письмо с угрозами или шантажом, чтобы забрать себе государственные тайны;

Уэйлинг-мошенничество

такая атака направлена на топ-менеджеров. Например, хищение логин-деталей у исполнительного директора позволит получить больше перспектив к последующим кражам и взломам, чем  извлечение пароля у рядового служащего;

Компрометирование корпоративной почты

игра в директора компании. То есть происходит подмена почты, общение с сотрудниками, чтобы выманить ценную информацию;

Клонирование

фишинг, основанный на создании копий подлинных сообщений. То есть письмо максимально похоже на оригинал, только отправка идет с поддельного адреса и используется вредоносное содержимое, чтобы украсть нужную информацию (фишинговый сайт);

Вишинг

Источник: https://rusvpn.com/ru/blog/kak-zashhitit-sebya-i-svoe-mobilnoe-ustrojstvo-ot-fishinga/

Фишинг – как защитить себя от фишинга?

Количество фишинговых атак с каждым днем возрастает все больше и больше. Каждый из нас регулярно с ним сталкивается, в той или иной мере.

Фишинг представляет собой одну из простых форм кибератаки для злоумышленника, которая зачастую осуществляется через электронную почту, социальные сети, приложения для переписки.

Это всеобъемлющая проблема, представляющая огромный риск, как для частного лица, так и для организаций  

Цель, которую преследует фишинг:

• получение конфиденциальной информации: персональных данных (имени и фамилии, даты рождения, адреса проживания, номера паспорта и телефона), логина и пароля, банковским реквизитам, служебной информации;
• взлом и обман пользователей для установки вредоносного ПО;
• шантаж или уничтожения бизнеса конкурентов, с помощью полученной информации;
• шпионаж и поддержка государства, наблюдением за организациями представляющими интерес.

По своей сути фишинг, является одной из форм социальной инженерии, поскольку атака осуществляется через самое слабое звено в безопасности — человека.  

Виды фишинговых атак

Не стоит попадаться на приманку злоумышленников, но как распознать эту самую «наживку»? Есть множество методов и видов атак, давайте рассмотрим их подробнее:  

Фишинг через электронную почту

Первая категория — наиболее распространенный метод выполнения этих атак.

Огромное количество писем регулярно проходят через почтовые сервисы, такая платформа отлично подходит для мошенников, так как большинство людей имеют ящики и социальные сети забитые сообщениями, и у них просто на просто нет времени, чтобы тщательно проанализировать каждое из них. Фишеры это знают и используют в своих целях.

С целью получения персональных данных, контроля над учетными записями, личными или служебными, мошенники рассылают электронные сообщения от имени официальных компаний (социальной сети, платежной системы, интернет-магазина, онлайн-игры).

Подобные письма создаются с большим вниманием к мелочам и деталям. Отличить поддельное письмо от оригинала — практически невозможно. Из-за недостатков в почтовых протоколах фишеры могут даже подделывать адрес отправителя на оригинальный.

Чаще всего подобные письма содержат в себе:

• дизайн (цветовая гамма, текст и шрифты, картинки, расположения блоков) соответствующие оригинальному виду письма;
• адрес отправителя соответствующий оригинальному или с имеющий незначительные отличия (в одном или двух символах);
• просьба перейти по ссылке и выполнить ряд действий ссылка является мошеннической, при переходе на которую попадаете на «сайт-близнец» официального сайта (банка, социальной сети, игровой платформы);
• тема и текст письма побуждающая к незамедлительным действиям (например: «Обнаружены подозрительный действия в учетной записи. Смените Ваш пароль», «Аккаунт был временно заблокирован. Для восстановления перейдите на сайт», «Вы стали победителем в конкурсе и выиграли миллион. Заберите Ваш приз» и т.п.)

Письмо от генерального директора (начальника, руководителя)

Это особый вид фишинг-атаки, ориентированой на сотрудников компании (чаще всего представляющих финансовые услуги).

Жертва получает электронное письмо от злоумышленника, замаскированое таким образом, как будто его прислал генеральный директор или другой участник вышестоящего руководства.

Письмо содержит в себе требование о срочном переводе денежных средств на конкретный счет, объясняется все тем, что средства необходимы для заключения нового контракта или проведения сделки.

Разумеется, в этом случае злоумышленнику требуется сбор предварительной информации о режиме работы и сотрудниках в компании.

Социальный фишинг

Источник: http://withsecurity.ru/fishing-kak-zashchitit-sebya-ot-fishinga

Поздравляем, вы – миллионер! Какую цель преследует фишинг?

Сталкивались ли вы когда-нибудь с обманом в интернете, а, может быть, и вовсе становились жертвой такой аферы? Поговорим о том, для чего интернет-мошенники выманивают личную информацию пользователей и какую цель преследует фишинг.

Суть фишинга

Просматривая электронную почту, вы однажды обнаруживаете у себя в ящике письмо – якобы от компании «Microsoft». В нем может быть написано нечто: «Ваш идентификатор электронной почты выиграл призовую сумму в размере 900 тысяч долларов США от компании «Microsoft» на 2017 год. Чтобы получить награду, отправьте свое имя, адрес и номер мобильного телефона».

О, так это же почти миллион! Звучит вроде бы очень заманчиво. Но! Взглянув на адрес отправителя (conselhoafro@riopreto.sp.gov.br), вы понимаете, что это никакой не «Microsoft» хочет сделать из вас богача…

Это стандартный фишинговый прием. В адресе отправителя указан домен бразильского почтового сервера. Это может быть подделка технической информации письма – так называемых хедеров, или же просто сервер с доменом «.gov.br» (government brasil – «правительство Бразилии») взломан, и теперь его используют злоумышленники.

Какую цель преследует фишинг?

Данные, которыми пытаются завладеть мошенники, – ваши имя и фамилия, адрес и телефонный номер. Также после поступления этой базовой информации, злоумышленники могут просить номер банковской карты и счета, мол, «куда перевести выигранные деньги». С помощью этой информации могут обмануть техническую поддержку банка и попытаться получить доступ к вашим счетам.

Риск – незащищенность вашей персональной информации и потеря денег на вашем счету

Кроме того, мошенники могут продать эту информацию на черном рынке другим злоумышленникам. Такие письма направляются автоматически на сотни тысяч адресов, и если хотя бы несколько тысяч пользователей предоставят свою информацию, а из них удастся получить доступ к нескольким сотням банковских счетов – заработок может быть очень хорошим.

Какие еще методы захвата чужих данных распространены?

Источник: https://abzac.cc/kakuyu-tsel-presleduet-fishing/

Интернет-мошенничество фишинг: механизм, виды и способы противодействия

Злоумышленники заражают компьютер, запуская на нем вредоносный код. Примечательно, что, чаще всего они делают это с помощью самой жертвы, для обмана которой используется фишинг. О том, как работает этот распространенный метод интернет-мошенничества, и как ему противостоять, пойдет речь ниже.

Данные аналитического центра InfoWatch говорят о том, что большинство случаев хищения денег со счетов происходит по вине клиентов, а не банков. Чаще всего для атак на клиентов банка мошенники используют различные вариации фишинга и программы-кейлоггеры.

Название «фишинг» происходит от англ. phishing (искаженное fishing, то есть, рыбная ловля, выуживание).

Его используют для обозначения интернет-мошенничества, с помощью которого получают доступ к конфиденциальной информации о пользователях.

Фишинг является разновидностью социальной инженерии, процветающей сегодня из-за доверчивости пользователей и их безграмотности в сфере сетевой безопасности.

Для осуществления фишинга мошенники посылают электронные письма от имени известных брендов или личные сообщения внутри различных сервисов, к примеру, банковских.

Обычно письмо содержит прямую ссылку на сайт, очень сходный внешне с настоящим, либо на сайт с редиректом (перенаправлением), чтобы заманить пользователя на фальшивую страницу банка.

Теперь цель мошенников – побудить клиента ввести на ней логин и пароль для входа в онлайн-банк. Это нужно им для того, чтобы войти в учетную запись клиента и получить доступ к его банковским счетам.

В начале июня в Санкт-Петербурге была пресечена деятельность группы мошенников, которые воровали деньги пользователей интернет-банкинга. Для доступа к их счетам преступники использовали вредоносное программное обеспечение двух видов.

С помощью одних программ клиенты банков перенаправлялись на фишинговые страницы, где у них запрашивались логин, пароль и телефонный номер. Другие вредоносные программы использовались для запрашивания номера телефона на подлинных сайтах банков.

Затем преступники выдавали себя за сотрудников банков и выманивали у жертв СМС-коды авторизаций, с помощью которых они похищали деньги. Всего мошенникам удалось похитить таким образом с банковских счетов более 11 млн рублей в нескольких крупных банках.

Почтовый фишинг основан на использовании вирусов, троянских программ или «червей», а также технологий для обмана установленных на компьютере пользователя спам-фильтров. Кроме того, жертве могут отсылаться сообщения якобы с официальной страницы банка, клиентом которого она является. Используют мошенники и так называемую поддельную адресную строку.

С помощью онлайнового фишинга подменяют страницу используемого жертвой онлайн-банкинга на мошенническую, которая внешне является двойником оригинала.

Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам.

Последним остается только войти в личный кабинет пользователя, чтобы перевести деньги с его банковского счета на свои счета.

При комбинированном фишинге мошенники создают поддельный сайт банка для привлечения на него потенциальных жертв. Владеющие психологическими приемами преступники предлагают пользователям самостоятельно произвести некоторые операции.

От имени банка они пишут жертвам, якобы с целью ознакомления их с новыми привлекательными банковскими продуктами. При этом они предлагают пользователю перебросить средства со своего счета на депозит, якобы открытый для него банком.

Получив таким образом доступ к счету жертвы, мошенники переводят деньги с него на свои счета.

«Лаборатория Касперского» опубликовала данные, из которых следует, что Россия в первом квартале 2015 года стала одной их пяти стран-лидеров по количеству фишинговых атак на пользователей.

Если не терять бдительности, то защититься от фишинга вполне реально.

Адрес обычно похож на настоящий во всем, кроме главного — домена второго уровня. Например, вместо адреса https://online.sberbank.ru может быть использован https://online.sberbank.abc123.ru.

Обнаружив, что для загрузки страницы не был использован безопасный протокол HTTPS, ее следует немедленно покинуть. Конечно, возможна работа основного сайта банка по HTTP, но в любом случае на странице интернет-банка слева от адресной строки должен быть рисунок замка (обозначение протокола HTTPS).

У фишинга есть разновидности, представленные вишингом, смишингом и фармингом.

Источник: https://www.exocur.ru/internet-moshennichestvo-fishing-mehanizm-vidyi-i-sposobyi-protivodeystviya/

[Перевод статьи] 7 базовых правил защиты от фишинга

О том, что такое фишинг известно давно. Первые фишинговые атаки были зафиксированы вскоре после появления всемирной паутины. Но несмотря на то, что специалисты по ИБ создают все более совершенные способы защиты от фишинга, новые фишинговые сайты продолжают появляться ежедневно.

Согласно данным некоторых исследований, в 2016 году ежедневно создавалось около 5000 фишинг сайтов. В 2017 эта цифра будет еще больше.

Секрет жизнестойкости этого вида мошенничества в том, что он опирается не на “дыры” в программном обеспечении, а на уязвимость в человеческой сущности, у которой есть доступ к важным данным.

Поэтому нелишним будет в очередной раз напомнить, что такое фишинг, каковы самые распространенные виды фишинговых атак, а также способы противодействия им.

Фишинг в 2017 году: основные примеры фишинговых атак

Фишинг — это вид интернет-мошенничества, построенный на принципах социальной инженерии.

Главная цель фишинга — получить доступ к критически важным данным (например, паспортным), учетным записям, банковским реквизитам, закрытой служебной информации, чтобы использовать их в дальнейшем для кражи денежных средств. Работает фишинг через перенаправление пользователей на поддельные сетевые ресурсы, являющиеся полной имитацией настоящих.

1. Классический фишинг — фишинг подмены

К этой категории можно отнести большую часть всех фишинговых атак.

Злоумышленники рассылают электронные письма от имени реально существующей компании с целью завладеть учетными данными пользователей и получить контроль над их личными или служебными аккаунтами.

Вы можете получить фишинговое письмо от имени платежной системы или банка, службы доставки, интернет-магазина, социальной сети, налоговой и т.д.

Фишинговые письма создают с большой скрупулезностью. Они практически ничем не отличаются от тех писем, которые пользователь регулярно получает в рассылках от настоящей компании.

Единственное, что может насторожить — просьба перейти по ссылке для выполнения какого-либо действия.

Переход этот, однако, ведет на сайт мошенников, являющийся “близнецом” страницы сайта банка, социальной сети или другого легального ресурса.

Побудительным мотивом для перехода по ссылке в подобных письмах может выступать как “пряник” (”Вы можете получить 70% скидку на услуги, если зарегистрируетесь в течение суток”), так и “кнут” (”Ваша учетная запись заблокирована в связи с подозрительной активностью. Чтобы подтвердить, что вы владелец аккаунта, перейдите по ссылке”).

Приведем список самых популярных уловок мошенников:

• Тактика запугивания пользователя может быть очень эффективной. Угроза того, что аккаунт был или в ближайшее время будет заблокирован, если пользователь сейчас же не зайдет в учетную запись, заставляет тут же потерять бдительность, перейти по ссылке в письме и ввести свой логин и пароль.
• В таком письме пользователя просят срочно войти в учетную запись и обновить настройки безопасности. Действует тот же принцип, что и в предыдущем пункте. Пользователь паникует и забывает о бдительности.
• Чаще всего такие письма присылают от имени финансовых организаций. Пользователи склонны верить правдивости писем, поскольку финансовые организации действительно не пересылают конфиденциальную информацию по электронной почте.
• Такие письма входят в тренд, как только близится время платить налоги. Темы писем могут быть самыми разными: уведомление о задолженности, просьба выслать недостающий документ, уведомление о праве на получение возврата налога, и т.д.

2. Целенаправленная фишинговая атака

Не всегда фишинг бьет наудачу — часто атаки являются персонифицированными, целенаправленными. Цель та же — заставить пользователя перейти на фишинговый сайт и оставить свои учетные данные.

Естественно, у будущей жертвы больше доверия вызовет письмо, в котором к ней обращаются по имени, упоминают место работы, должность, занимаемую в компании, еще какие-либо индивидуальные данные.

Причем информацию для направленных фишинговых атак люди чаще всего предоставляют сами.

Для предупреждения подобных ситуаций организациям следует постоянно напоминать сотрудникам о нежелательности размещения личной и служебной информации в открытом доступе.

3. Фишинг против топ-менеджмента

Особый интерес для мошенников представляют учетные данные руководства.

Как правило, специалисты по безопасности любой фирмы внедряют четкую систему допусков и уровней ответственности, в зависимости от должности работника. Так, менеджер по продажам имеет доступ к базе данных продукции, а список сотрудников компании для него — запретная зона.

HR-специалист, в свою очередь, полностью в курсе, какие вакансии кем заняты, какие только что освободились, кто достоин повышения, но понятия не имеет о номерах и состоянии банковских счетов родной фирмы.

Руководитель же обычно сосредотачивает в своих руках доступ ко всем критически важным узлам жизни предприятия или организации.

Получив доступ к учетной записи главы компании, специалисты по фишингу идут дальше и используют ее для коммуникации с другими отделами предприятия, например, одобряют мошеннические банковские переводы в финансовые учреждения по своему выбору.

Несмотря на высокий уровень допуска, менеджеры высшего звена не всегда участвуют в программах обучения персонала основам информационной безопасности. Вот почему, когда фишинговая атака направлена против них, это может привести к особенно тяжелым последствиям для компании.

Источник: https://habr.com/post/344066/

Что такое фишинг и как от него защититься | Rusbase

Первые фишинговые атаки появились в конце прошлого века, а сейчас, по оценкам Google, жертвами фишинга в мире каждый год становится около 12,4 млн пользователей. Несмотря на то, что традиционные методы фишинга постепенно отходят в прошлое, этот вид мошенничества по-прежнему представляет серьезную опасность для частных лиц и компаний.

Rusbase предлагает детальнее разобраться в термине.

Что такое фишинг и как от него защититься Антон Кузнецов

Фишинг (phishing, от fishing – рыбная ловля, выуживание) – вид интернет-мошенничества, целью которого является получение идентификационных данных пользователей (логины и пароли к банковским картам, учетным записям).

Чаще всего фишинг представляет собой массовые рассылки писем и уведомлений от имени известных брендов, банков, платежных систем, почтовых сервисов, социальных сетей.

Такие письма, как правило, содержат логотип, сообщение и прямую ссылку на сайт, внешне неотличимый от настоящего. По ссылке требуется перейти на сайт «сервиса» и под различными предлогами ввести конфиденциальные данные в соответствующие формы.

Термин «фишинг» появился в 1996 году в новостной группе alt.online-service.America-Online сети Usenet.

Первые упоминания о фишерах связаны с медийной компанией AOL, когда мошенники представлялись сотрудниками AOL, обращались к пользователям через программы мгновенного обмена сообщениями и от лица сотрудников компании просили предоставить им пароли от аккаунта. Получив доступ к аккаунту, его использовали для рассылки спама.

В начале 2000-х годов фишинг распространился на платежные системы, а в 2006 году фишинговой атаке подверглись пользователи социальной сети MySpace, в результате были украдены регистрационные данные.

Какие цели преследует фишинг

Фишинговые атаки могут быть направлены как на частных лиц, так и на отдельные компании.

Целью атак на физических лиц, организованных мошенниками, как правило, является получение доступа к логинам, паролям и номерам счетов пользователей банковских сервисов, платежных систем, различных провайдеров, соцсетей или почтовых сервисов. Кроме этого целью фишинговой атаки может быть установка вредоносного ПО на компьютер жертвы.

Не все фишеры самостоятельно обналичивают счета, к которым они получают доступ. Обналичивание счетов – сложно осуществимый процесс с практической точки зрения.

К тому же человека, который занимается обналичиванием, легче поймать и привлечь преступную группу к ответственности.

Поэтому, получив конфиденциальные данные, часть фишеров продает их другим мошенникам, использующим отработанные схемы снятия денег со счетов.

В случаях, когда фишинговые атаки направлены на компании, целью киберпреступников является получение данных учетной записи какого-либо сотрудника и последующая расширенная атака на компанию.

Типы фишинговых атак

К основным методикам и техникам фишинга относят:

Приемы социальной инженерии

Представляясь представителями известных компаний, фишеры чаще всего сообщают получателям, что им нужно по какой-либо причине срочно передать или обновить персональные данные. Такое требование мотивируется утерей данных, поломкой в системе или другими причинами.

Человек всегда реагирует на значимые для него события. Организаторы фишинга стараются встревожить пользователя и вызвать его немедленную реакцию. Так, считается, что электронное письмо с заголовком «чтобы восстановить доступ к своему счету…» привлекает внимание и заставляет человека пройти по ссылке для получения более подробной информации.

Фишинг с обманом

Это самый распространенный тип фишинговых атак. Сообщениями, построенными на использовании этого метода, мошенники могут заспамить миллионы адресов электронной почты в течение нескольких часов. В данном случае фишер присылает фальшивое письмо от имени организации с просьбой пройти по ссылке и проверить данные учетной записи.

Для кражи личных данных создаются специальные фишинговые сайты, которые размещаются на домене максимально похожем на домен реального сайта. Для этого фишеры могут использовать URL с небольшими опечатками или субдомены. Фишинговый сайт оформляется в похожем дизайне и не должен вызвать подозрений у попавшего на него пользователя.

Cледует отметить, что фишинг с обманом – наиболее традиционный метод работы фишеров и при этом наименее безопасный для организаторов атак, поэтому в последнее время он постепенно уходит в прошлое.

«Гарпунный» фишинг

Объектами «гарпунного» фишинга выступают не широкие группы пользователей, а конкретные люди. Чаще всего этот способ является первым этапом для преодоления средств защиты компании и проведения целевой атаки на нее. Злоумышленники в таких случаях изучают своих жертв с помощью социальных сетей и других сервисов и таким образом адаптируют сообщения и действуют более убедительно.

«Охота на китов»

Охоту за конфиденциальной информацией топ-менеджеров и других важных персон называют «охотой на китов». В этом случае фишеры тратят достаточно много времени на определение личностных качеств целевой жертвы, чтобы подобрать подходящий момент и способы для кражи учетных данных.

Рассылка вирусов

Кроме кражи личных данных мошенники также ставят себе целью нанесение ущерба отдельным лицам или группам лиц. Ссылка фишингового письма при клике может загружать на ПК вредоносный вирус: кейлоггер, троянскую программу или программу-шпиона.

Фарминг

Это новая разновидность фишинга. Используя этот метод, фишеры получают личные данные не через письмо и переход по ссылке, а непосредственно на официальном сайте.

Фармеры меняют цифровой адрес официального сайта на DNS-сервере на адрес подменного сайта, и в результате ничего не подозревающий пользователь перенаправляется на поддельный сайт. Такой фишинг опаснее традиционного, поскольку увидеть подмену невозможно.

От подобных атак уже страдают аукцион Ebay, платежная система PayPal и известные мировые банки.

Вишинг

Вишинг – метод фишинга, использующий для получения информации телефонную связь. В уведомительном письме указывается номер телефона, по которому нужно перезвонить, чтобы устранить «возникшую проблему». Затем во время разговора оператор или автоответчик просит пользователя для решения проблемы назвать идентификационные данные.

Как можно защититься от фишинга

Специалисты в первую очередь советуют пользователям сервисов научиться распознавать фишинг самостоятельно.

В ответ на письмо с просьбой «подтверждения» учетной записи или любой другой схожей просьбой эксперты советуют пользователям связаться с компанией, от имени которой отправлено сообщение, чтобы проверить его подлинность. Кроме того, рекомендуется самостоятельно вводить URL-адрес организации в адресную строку вместо использования любых гиперссылок.

Практически все подлинные сообщения сервисов содержат в себе упоминание некой информации, недоступной для фишеров, например, упоминание имени или последние цифры номера счета. При этом подозрения должны вызвать любые письма, не содержащие какой-либо конкретной личной информации.

Бывают случаи, когда в графе «логин» пользователь уже видит адрес своей электронной почты и ему предлагается только ввести пароль в нижней графе. Есть вероятность увидеть ссылку на фишинговый сайт в х на форумах и в социальных сетях.

Ссылку может прислать вам также друг или знакомый, чей аккаунт был взломан. Если письмо или ссылка вызвали у вас подозрение, лучше не переходить по ней.

Борьба с фишерами происходит также на техническом уровне:

• Об угрозах фишинга предупреждают браузеры, большинство из них ведет собственные списки фишинговых сайтов, после сверки с ними сервисы предупреждают пользователей о переходе на опасные сайты;
• Почтовые сервисы борются с фишингом в сообщениях, совершенствуя свои спам-фильтры и анализируя фишинговые письма;
• Крупные сервисы и компании также занимаются усложнением процедуры авторизации, предлагая пользователям дополнительную защиту личных данных.

Материалы по теме:

Как хакеры воруют популярные аккаунты в Instagram

Самые популярные способы кражи корпоративных данных: как защитить свою компанию

«Сбербанк» рассказал о крупнейших киберугрозах для россиян

Технологии кибербезопасности: какие решения перспективны и можно ли полностью защититься уже сейчас

Фото на обложке: Depositphotos.

Источник: https://rb.ru/story/what-is-fishing/

Как не стать жертвой фишинга

Главный принцип: не делать ничего автоматически, бездумно. Знакомый вид электронного письма не должен позволить адресату выполнить стандартное действие, не вчитываясь.

Будьте бдительны: все ли в порядке с адресами, подписями? Нет ли в письме подозрительных вложений и открытого призыва их открыть? Опасайтесь сообщений с угрозами блокировки ваших учетных записей и предложений перехода по «спасительным» ссылкам для восстановления доступа.

Помните, что есть перечень данных, которые тот или иной сервис не вправе у вас запрашивать – его лучше уточнить у специалистов поддержки каждой конкретной организации.

Одновременно с этим у некоторых сервисов есть данные, которыми злоумышленники могут не располагать – например, ваше имя и фамилия. Поэтому, если вам приходит не персонализированное письмо, это лишний повод задуматься о том, кто его прислал.

• При возникновении любого рода сомнений нужно связаться с самой компанией-отправителем (отдельным письмом или по телефону) и проверить подлинность сообщения
• По возможности отказаться от переходов на проверенные ресурсы через гиперссылки из сообщений, отправленных незнакомыми отправителями
• Помните, что даже упоминание личной информации, на первый взгляд недоступной мошенникам (например, обращение по имени), не гарантирует полной безопасности. Злоумышленники часто проводят подготовительную работу, получая информацию о жертве из соцсетей

В современном мире пароли не могут обеспечить необходимой защиты, особенно когда пользователи используют простые для запоминания комбинации, облегчающие хакерам процедуру взлома, а также единственный пароль для всех сервисов и приложений, увеличивая тем самым ущерб от компрометации.

Важно усиливать защиту с помощью многофакторной аутентификации (подтверждение по нескольким каналам). Переход к многофакторной аутентификации сводит на нет 99% атак, направленных на кражу учетных данных.

Важно отметить, что одноразовые коды по SMS, используемые в качестве второго фактора, также могут быть скомпрометированы: подтверждение по SMS всего лишь чуть более безопасно, чем простые пароли.

Обращайте внимание на предупреждение браузера о подозрительных сайтах – такие точно не стоит открывать

Современные почтовые сервисы также заботятся о безопасности пользователей, создавая специальные «песочницы» для проверки подозрительных сообщений в изолированном контейнере и не «выпускают» информацию в систему, пока не будет уверенности в безопасности. Прислушивайтесь к рекомендациям и сообщайте почтовому агенту о случаях фишинга (пользователи Microsoft Outlook могут это сделать с помощью кнопки «Отправить отчет»).

Существуют специальные группы (PhishTank), собирающие целые базы фишинговых адресов, где можно проверить поступившее сообщение.

Источник: https://tass.ru/obschestvo/7001881