Что такое фишинг и как от него защититься?
Недобросовестная деятельность людей, которые могут угрожать нашим финансам и ценной информации, является растущей проблемой как для обычных пользователей Интернета, так и для бизнесменов. Любой, кто занимается какой-либо деятельностью в виртуальном пространстве, обязательно сталкивался с онлайн-мошенничеством, называемым фишингом. Это набор действий, направленных на захват конфиденциальных данных, который может даже привести к захвату учетной записи или доступу к кредитной карте.
Хуже всего то, что такие угрозы появляются внезапно. Неважно, работаем ли мы сейчас и увлеклись играми онлайн в перерыве от работы. Вымогательство может иметь место в любой момент. Чаще всего это проявляется в виде приходящих к нам электронных писем, в которых хакер выдает себя за наш банк, сайты социальных сетей или, возможно, техподдержку мобильной телефонии, которую мы используем.
Что такое фишинг?
Фишинг - один из методов, которые киберпреступники используют для получения конфиденциальных данных. В результате этой атаки вы можете потерять не только доступ к своей учетной записи электронной почты, но и к средствам, накопленным на вашем банковском счете.
Фишинг - это мошенничество, используемое онлайн-преступниками для получения ценной информации, такой как:
- логины и пароли
- номера кредитных карт
- номера социального страхования
Название происходит от слова «рыбалка». Преступники, как и рыболовы, используют правильно приготовленную «наживку». В этой роли они чаще всего используют поддельные электронные письма и тексты. Все чаще мошенники также действуют через мессенджеры и порталы сообществ.
Чтобы вызвать доверие жертвы, фишеры выдают себя за широко известные компании и учреждения - банки, офисы, аукционные площадки, курьерские и телекоммуникационные компании. С помощью специально созданных сообщений они пытаются обманом заставить жертву щелкнуть ссылку в сообщении. Обычно это ведет на сайт, созданный мошенниками. Он до мельчайших деталей похож на настоящий веб-сайт компании или учреждения, от которого якобы исходило сообщение, но на самом деле это ловушка, расставленная для неосторожных пользователей Интернета.
Используя поддельный веб-сайт, преступники получают данные, которые жертва сама предоставляет им, убежденная в том, что автор письма входит, например, в подлинную службу транзакций своего банка. Также распространена отправка поддельных электронных писем, содержание которых побуждает пользователей Интернета загрузить прикрепленный к нему вредоносный файл.
Как распознать мошенничество?
Очень часто человек, никогда не сталкивавшийся с такой афёрой, может просто не распознать её. Электронные письма, информирующие нас о необходимости войти в свой банковский счет или в социальные сети, написаны профессионально. Таким образом, форма интернет-письма может не вызывать у нас подозрений.
Большая проблема еще состоит и в том, что иногда такая информация не попадает в спам, поэтому этот факт тоже может сбивать с толку. Например, вам могут предложить интересную ссылку для перехода на сайт интернет-магазина для покупки товара. И вы сильно заинтересуетесь таким предложением. Тогда вы должны быть бдительны и в первую очередь обратить внимание на ссылку в адресной строке. Если это выглядит необычно, вы можете предположить, что это мошеннический веб-сайт или другой веб-сайт, связанный с важной для вас информацией или финансами.
Почему мошенника сложно поймать?
Очень редко удается поймать таких мошенников с поличным. В большинстве случаев поддельные страницы будут существовать всего несколько часов. Эти версии сайтов создают опытные хакеры, которые прекрасно знают угрозы своей незаконной деятельности и знают, как от них защититься. Такие сайты могут быть созданы:
- фишерами (специализирующиеся на фишинге)
- хакерами
- веб-мастерами
- владельцами серверов
Иногда, чтобы запутать след атакуемого интернет-пользователя или специалистов по интернет-преступлениям, хакеры просто используют доступ к чужим серверам или к чужим сайтам. К сожалению, не так часто полиция берется расследовать эту тему, и все дело может заглохнуть достаточно быстро.
Виды фишинга
Фишинг - явление, возникшее несколько лет назад. Сегодня можно выделить несколько видов. Один из них - целевой фишинг, то есть персонализированный фишинг для конкретного человека или компании. Преступники стараются получить как можно больше данных о своей жертве за долгое время, а затем проводят атаку. Подсчитано, что 91% атак этого типа являются успешными для преступников. Одним из самых известных случаев стало нападение на Хиллари Клинтон во время президентской кампании 2016 года.
Другой вид фишинга - это клон-фишинг . Это делается путем замены подлинного сообщения электронной почты ссылкой или вложением с вредоносными версиями. Затем сообщение отправляется жертве с другого адреса электронной почты. Как правило, это сообщения, которые якобы исходят от различных государственных учреждений или банков. Имейте в виду, что такие компании, особенно банки, никогда не запрашивают конфиденциальную информацию у пользователей. Клон фишинг использует социальное доверие, которое есть у компании или учреждения. Здесь работает простой механизм - пользователь предполагает, что, если он получил электронное письмо, например, от Министерства финансов, оно должно вызывать доверие. К сожалению - как правило, это попытка его обмануть.
Последний вид фишинга, о котором идет речь сегодня, - это «китобойный промысел». Жертвами этих атак обычно становятся люди, занимающие высшие должности - корпоративные менеджеры, директора крупных организаций и т. д. Часто это комбинация двух предыдущих типов фишинга - целью здесь является конкретный человек, а сообщение электронной почты подделывается как исходящее с надежного веб-сайта, например, законной юридической фирмы. Преступники могут преследовать цель получить данные от банковского счета или важных документов, которыми владеет только одно лицо.
Примеры фишинга - как это работает?
Чтобы успешно защититься от фишинга, в первую очередь необходимо изучить и понять методы, используемые мошенниками. Их мошенничество может принимать самые разные формы, но практика показывает, что некоторые из них особенно популярны.
Киберпреступники часто отправляют жертвам электронные письма, в которых они выдают себя за транзакционную службу банка. Они добавляют к сообщению вложение под названием «Подтверждение платежа», благодаря которому они могут получить контроль над компьютерами. Достаточно неосведомленному пользователю открыть файл, и установка вредоносной программы начнется.
Еще одна популярная афера заключается в отправке сообщений с просьбой войти в свой банковский счет, чтобы изменить пароль. Такой запрос могут аргументировать мошенники, зафиксировав попытки взлома аккаунта клиента или изменив политику безопасности банка. В теле письма они помещают зараженную ссылку, которая перенаправляет на поддельную страницу, которую они сделали похожей на официальную.
Мошенник также может выдавать себя за курьерскую компанию и побуждать вас проверять информацию о статусе доставки по электронной почте. Пострадавший убежден, что после перехода по присланной ссылке он узнает текущее местонахождение заказанного товара. Однако на практике нажатие на ссылку приведет к заражению устройства вредоносным ПО, которое крадет учетные данные банковского, электронного или социального приложения.
Самыми популярными атаками являются фишинговые письма, но преступники также используют SMS-сообщения. В таких сообщениях они могут включать, например, информацию о том, что банк запрашивает срочный контакт для повторной активации платежной карты. Доверие ко всей операции часто добавляет тот факт, что автоматическая запись начинается после совершения звонка. Жертве могут сказать, что он должен указать номер и дату истечения срока действия карты, а также номер CVV2 / CVC2. Эта информация фактически переходит к вору, который может легко украсть деньги со счета.
Как защититься от фишинга?
Креативность киберпреступников не знает границ, но, к счастью, пользователи Интернета не беспомощны в борьбе с ними. На практике, чтобы свести к минимуму риск стать жертвой мошенничества, достаточно соблюдать несколько простых правил, представленных ниже. Что можно сделать для эффективной защиты от фишинга?
- используйте принцип ограниченного доверия , то есть избегать инстинктивного нажатия на ссылки и загрузки файлов из подозрительных источников;
- внимательно читайте содержимое писем и текстовых сообщений - всегда нужно анализировать, чего ожидает отправитель и нет ли в этом чего-то подозрительного;
- проверьте данные отправителя - адреса электронной почты мошенников похожи на адреса учреждений и компаний, за которые они претендуют, но обычно содержат опечатки или слегка измененные имена;
- проверьте полученные ссылки - адреса поддельных сайтов похожи на адреса исходных сайтов, но тщательное изучение позволяет выявить мошенничество; если в сообщении предлагается войти в банковский сервис по указанной ссылке, лучше ввести адрес сайта банка самостоятельно;
- используйте последнюю версию браузера и антивирусные программы - это единственный способ обнаружить и, возможно, удалить вредоносные программы.
- Если полученное электронное письмо или текстовое сообщение вызывает какие-либо сомнения, рекомендуется связаться с представителем данной компании или учреждения и спросить, действительно ли оно было отправлено им. Кроме того, стоит помнить, что рядом с полем адреса банка, кредитной организации, телекоммуникационной компании или другого поставщика услуг должен быть логотип или печать - его отсутствие является сигналом о том, что введенные данные могут быть перехвачены.
Как видите, для успешной борьбы с фишингом не обязательно иметь обширные знания в области ИТ или продвинутые антивирусные инструменты. Главное - проявлять осторожность и здравый смысл, а также знать основные правила безопасного использования Интернета.