Что такое фишинг?2271Просмотров статьи:

фишингФишинг – это интеллектуальная добыча информации у жертвы посредством давления на уязвимые места человеческой психики. Кибермошенникам нужны ваши деньги, или информация, при помощи которой они смогут добраться, опять же, к вашим деньгам. Слабое звено в идеально выстроенной технической защите – это сам человек, с его пресловутым человеческим фактором. Мошенники об этом хорошо знают, и умело используют эту брешь в планировании кибернетических атак, целью которых является конфиденциальная информация «пациента», которую из него извлекают ловкими движениями рук с помощью технического обмана и социального инжиниринга.
 
 
У кого проще получить информацию,
у производителя или у дилера?
- Дешевле всего у сторожа!
 

На что ловится рыбка?

В своих сообщениях мастера социального инжиниринга стараются зацепить пользователя эмоциональным содержанием, коснуться его живых струн, и тем самым, спровоцировать моментальный ответ на письмо с угрозой. Главная задача злоумышленника – добровольно заставить жертву поделиться конфиденциальной информацией. Мошенники злоупотребляют тем, что многие пользователи гордо игнорируют основы безопасности в Сети, либо же просто элементаро невнимательны.
 

Обязательно привлекут ваше внимание такие заголовки:

  • Уважаемый пользователь, на Вашем банковском счете была замечена подозрительная активность. Для скорейшего восстановления доступа к Вашему банковскому счёту перейдите по ссылке ХХХ и подтвердите Ваш пароль;
  • Ваш почтовый ящик почти переполнен, необходимо увеличить его объем. (Сообщение препятствует доступу к вашей web-почте);
  • Уважаемый пользователь хостинга ХХХ, Вас беспокоит служба технической поддержки. В связи с участившимися случаями краж паролей наших клиентов, просим срочно изменить Ваш существующий пароль на новый;
  • В связи с обновлением базы данных, просьба повторно авторизоваться на почтовом сервере во избежание потери Вашего почтового аккаунта. Приносим извинения за временные неудобства, администрация mail.ru;
  • Задолженность по счету. Вы превысили максимальную отсрочку платежа, посмотреть задолженность по счету вы можете по ссылке ниже. (Сообщение с логотипом Сбербанка);
  • Ваша карта заблокирована. Подробная информация по телефону: ХХХ (СМС-сообщение от Центрабанка).
 
Примеров много – суть одна: профессионально эксплуатируются человеческие пороки: страх, интерес, желание похвастаться или не упустить выгоду, любопытство, жадность, доверчивость, великодушие или жалость, любезность, лень, беспечность и невнимательность, склонность лихорадочно нажимать на все кнопки подряд, следовать любым «добрым советам», участвовать в любых акциях! Палитра выбора располагает!
 
Чаще используется «запугивание»: постановка проблемы – предложенный способ ее решения – «спасательный» круг, в виде рекомендации ввести номер телефона, логин и пароль, или данные банковской карты.
 

Меры предосторожности в Интернете:

  • Помните, сотрудники службы поддержки, не важно банка, хостинга, Интернет-магазина, или иного сервиса никогда не будут спрашивать ваш пароль, или пин-код, срок действия карты, и три цифры на оборотной стороне CVV2/CVC2 кода. Им попросту не нужна эта информация. Тем не менее, многие беспечные пользователи ради скорейшего разрешения проблем добровольно сообщают конфиденциальные данные. Иногда, злоумышленник не успевает их запросить! Этот эффект называется «обратная социальная инженерия»;
  • В подлинных СМС-сообщениях от банков указывается последние 4 цифры карты (ее префикс). Телефон для связи дается не сотовый, а банковский, как правило, тот, который расположен на оборотной стороне вашей карты;
  • Откажитесь от использования незаконных услуг, вроде: СМС-перехват, определение местоположения абонента по номеру телефона, бесплатные звонки за рубеж, и т.д. В большинстве случаев услуга вам не будет оказана. С вас просто состригут немного «лишних» монет. Т.е. если вы все-таки решите заплатить, будьте готовы к тому, что это не сработает;
  • Забудьте о «выгодных» предложениях по вкусной цене, где требуется предоплата. Вначале возьмут предоплату, потом еще 20%, так как товар застрял на таможне, и оставшиеся 30% вдруг потребуются для курьерской службы. Крупные продавцы не требуют предоплаты и не продают товар по бросовым ценам;
  • Выработайте в себе скептическое отношение к любым неожиданным письмам с запросами личной, либо корпоративной информации;
  • Всегда не ленитесь проверять, является ли собеседник тем, за кого себя выдает. Узнайте в службе поддержки на официальном сайте, кому принадлежит почта или телефон, с которых с вами связывались;
  • Если любопытство побеждает здравый смысл – сохраните предварительно вложение с письма на жесткий диск, и перед открытием проверьте антивирусом с обновленными антивирусными базами;
  • Администрация банка обычно обращается к своим клиентам по имени и фамилии, в письме зачастую содержится часть номера вашей пластиковой карты. В мошенническом письме крайне редко используются персональные данные, поскольку злоумышленник их попросту не знает. Ведется массовая спам-рассылка на тысячи адресов по шаблону, каждого персонифицировать слишком трудозатратно;
  • Используйте неочевидные пароли для доступа к своим персональным данным. С помощью видеокарты стоимостью $300, «доброжелатели» могут сгенерировать 420 миллиардов простых паролей за минуту! По статистике 80% атак направлены именно на слабые пароли. Более 55% людей пользуются одним и тем же паролем на разных сайтах. А вы?
  • Узнаваемый внешний вид письма и даже правильный адрес в строке браузера не гарантируют, что вас доставили именно на тот сайт, на который вы хотели. Умельцы качественно копируют нужные сайты, а специальные java-скрипты заменяют адрес в строке браузера;
  • Вводите веб-адрес в браузерную строку самостоятельно, своими пальчиками. Не нажимайте на гиперссылки в письме, либо же скопируйте адрес ссылки в текстовый блокнот через контекстное меню, внимательно изучите ссылку, и вслучае, если адрес верный – скопируйте его в строку браузера из блокнота. Как вариант – сохраните адрес, в котором вы уверены в папке «Избранное», и пользуйтесь им оттуда;
  • Убедитесь, что вы находитесь на защищенном сайте. Адрес защищенного сайта в строке браузера должен начинаться с https:// Также, найдите в окне браузера зеленый значок закрытого навесного замка . Нажатие на этом значке приведет к отображению сертификата безопасности сайта. Удостоверьтесь, что адрес в сертификате, соответствует адресу, отображенному в адресной строке вашего браузера. Не при каких обстоятельствах не вводите свои пароли и личные данные на незащищенных сайтах;
  • Пользуйтесь фишинг-фильтрами и специальным программным обеспечением с функцией блокировки перехода на поддельные сайты;
  • Не вводите ваш номер телефона в подозрительные поля.
 
В сеть зашел я поутру…
Деньги сперли.ru
 

Чаще всего фишинговые сообщения содержат:

  • Информацию, вызывающую беспокойство, или различные угрозы;
  • Обещания денежного, или иного приза, для получения которого нужно всего ничего;
  • Орфографические, грамматические, и пунктуационные ошибки. Не учителя ведь русского языка письма пишут;
  • Неожиданную просьбу, с аргументацией ее срочного выполнения;
  • Обещание неблагоприятных последствий в случае невыполнения «нужных» действий;
  • В письме вам «подсказывают» ответ, при помощи которого можно быстро решить проблему;
  • Стараются убедить вас, что автор письма является важным лицом. Возможны манипуляции при помощи имен и фамилий знакомых вам людей.
  • Письмо выглядит официально, и отличается вежливой и любезной формой;
  • Письма содержат минимум личной информации.

Ниже представлены некоторые из типичных фишинговых сообщений. Врага, так сказать, нужно знать в лицо! Конечно же, каждый день выходит что-то новое, но общий смысл тот же.

Что такое фишинг? Что такое фишинг? Что такое фишинг? Что такое фишинг? Что такое фишинг?
Что такое фишинг? Что такое фишинг? Что такое фишинг? Что такое фишинг? Что такое фишинг?

Виды фишинга:

В большинстве случаев сообщения о том, что ваш аккаунт, учетная запись, или банковский счет находятся в опасности – поступают через электронную почту, реже по телефону, или посредством СМС, и еще реже – когда вам подбрасывают электронный носитель с вирусом (метод используется при корпоративных атаках). Защититься от действий мошенников непросто, поскольку жертва, зачастую, сама не подозревает, что ее обманули.
 

Барин, почта пришла!

Ранним солнечным утром ничто не предвещало беды… Проверяете вы свою почту и обнаруживаете официальное письмо от банка о том, что превышен лимит по вашей кредитной карте. В качестве решения вам предлагается «подтвердить» ваш аккаунт. Вы смотрите на ссылку – ссылка банковская, логотип тоже вашего банка, письмо – такое же как приходит из банка. Как так, я же знаю, что кредитный лимит не превышал! Вскипая от возмущения вы переходите по ссылке в письме с настойчивым желанием разобраться в этом недоразумении. После того, как вы попадаете на клон банковской страницы, вас побуждают средствами цейтнота и угроз ввести свой логин и пароль, которые поступают в распоряжение злоумышленника, и вас перенаправляют на настоящий сайт банка! Вы бережно осматриваете ваш баланс в личном кабинете, и, не обнаружив превышения лимита, решаете, что банк что-то напутал.
 
«Сказки для детей» – скажете вы, со мной такого никогда не произойдет! Те, кого «оформили» думали так же, подумайте об этом. Если существует целая фишинговая индустрия, ущерб от которой измеряется миллиардами – значит, тех кто считают, что «со мной такого не случится» не так уж и мало…
 
В качестве предлога для перехода по ссылке может служить: потеря данных, необходимость «подтвердить» что-либо, блокировка учетной записи по любой причине, поломка в системе, обновление базы данных на сайте, необходимость срочной установки какого-нибудь сертификата безопасности и т.д. Все зависит исключительно от фантазии фишера и степени вашей доверчивости.
 
Злоумышленник использует специальную программу для подмены адреса отправителя. В поле «от кого» – указывается «служба поддержки», «support» или «admin». Внешний вид письма – официальный. Предупреждения начертаны красным шрифтом для большего устрашения. Используется аналогичный дизайн и похожие, а в ряде случаев визуально идентичные, доменные имена. Дело в том, что организации по регистрации доменных имен стремятся к оказанию своих услуг в интернациональном порядке, для большей гибкости и удобства покупателя, что дает злоумышленникам возможность перемешивать буквы и знаки. Так, буква «o» выглядит одинаково и на кириллице и на латинице, однако доменное имя уже будет считаться другим. Буква «i» в верхнем регистре, будет выглядеть как «L» в нижнем регистре, а вместо вместо буквы «о» поставить можно нолик «0»!
 

Письма могут приходить не только от банков:

  • Сообщение может быть от платёжной системы, с предупреждением о попытке несанкционированного доступа в ваш личный кабинет;
  • Письмо от вашего хостинг-провайдера, с предложением установить на свой сайт скрипт повышенной безопасности;
  • Электронное известие от популярного бренда, размещенного на клоне Интернет-магазина одежды или быттехники о головокружительных скидках. Желающих выгодно отовариться в несуществующем магазине найдется множество, ведь цены там бросовые, а магазин – известный;
  • Окошко с ругательствами при попытке доступа в свой аккаунт социальной сети;
  • Предупреждение о необходимости срочного обновления операционной системы, или вашего браузера;
  • Радостная новость о случайном выигрыше в лотерею порадует вас весенним утром;
  • Любезное предложение ответить на вопросы анкеты и получить подарок вас заинтересует летним вечером. Разумеется, для получения подарка нужно, помимо ФИО и паспортных данных, ввести номер пластиковой карты и пароль от интернет-банкинга! 
 
 Новые сценарии атак появляются ежедневно, голь на выдумку хитра!
 

Целевой фишинг:

В отличие от массовой спам-рассылки, целевой фишинг ориентируется на свою целевую аудиторию. Такие письма отличаются наличием в них личной информации жертвы и повышенным вниманием к деталям. Подготовительная фаза занимает немало времени. Мошенники покупают на специальных web-ресурсах, или взламывают сервер и крадут списки электронных почтовых адресов конкретной Компании. Злоумышленники определяют, какими услугами пользуются жертвы, и тщательно прорабатывают структуру письма, таким образом увеличивая степень доверия к опасному письму и клонированным веб-ресурсам, на которые перенаправляется жертва. Такой подход значительно повышает потенциал отдачи от рассылки, и позволяет обмануть даже самых здравомыслящих. Эффективность целевого фишинга подкрепляется отсутствием массовости рассылки, что позволяет преодолеть почтовые спам-фильтры. Нередко целевые атаки направлены на руководителей и прочих высокопоставленных лиц в Компании.
 

Антивирусы и программы для обеспечения безопасности:

Их в сети предостаточно. Вы наверняка сталкивались с ними в онлайн объявлениях или социальных сетях, в результатах поискового запроса, во всплывающих поп-ап окнах на вашем компьютере, имитирующих системные сообщения, ну, или тот же почтовый спам. Scareware-софт напоминает по своей структуре какой-нибудь антивирус, но действует с точностью до наоборот. Эти «помощники» генерируют ложные уведомления о всевозможных угрозах, и провоцируют пользователя что-нибудь скачать и запустить, перейти по какой-нибудь ссылке, ввести в одноименное поле свой номер телефона.
 

Телефонный фишинг (вишинг):

Данная методика побуждает пользователя позвонить для решения проблемы на городской номер телефона. Об этой необходимости вы узнаете из СМС сообщения, по электронной почте, или даже при личном звонке. Позвонив по указанному номеру, вы услышите приятный голос, похожий на тот, который слышите, когда звоните за поддержкой в банк. Шаг за шагом вас аккуратно вынуждают указать свои конфиденциальные данные (ввести номер своего счёта и PIN-код). С целью воссоздания впечатления «официального звонка» используются IVR системы
 
 
Вишеров найти непросто, поскольку звонок на городской номер может быть перенаправлен в любую точку земного шара. Современные технологии Интернет-телефонии позволяют справиться с этой задачей запросто, и жертва об этом даже не будет подозревать.
 
Вам также могут позвонить лично, представившись уполномоченным представителями официальной организации. Эффективным инструментом в этом случае будет приятный, сексуальный голос какой-нибудь кракозябры и ее выдающиеся актерские способности. Вишинг эффективен еще и потому, что злоумышленнику необходимо представиться тем, кого жертва не знает.
 

Фарминг:

Что такое фарминг? Фарминг предусматривает перенаправление «клиента» по ложному адресу. «Капканы» расставлены на различных веб-ресурсах, или же поступают к вам на почту посредством спам-рассылок. При активации вредоносного файла выполняется вирус-сценарий, направленный на модификацию hosts-файла на вашем компьютере. В базе вируса содержаться адреса многих актуальных банковских структур. Таким образом, когда пользователь набирает адрес своего банка, активируется механизм, перенаправляющий его на сайт-клон. Фарминг – очень эффективная и тонкая атака на ваши личные данные, в качестве защиты от которой можно посоветовать только повышенное внимание с вашей стороны, и хороший антивирус с актуальными базами.
 

Троянский конь:

Заражение знаменитым троянцем происходит при посещении сайтов, инфицированных вирусами или вредоносными скриптами с расширением .js или .vbs. Особенность вируса состоит в том, что для заражения не нужно предпринимать никаких особых действий, заражение происходит просто при посещении сайта. Интернет-браузеры предупреждают нерадивых пользователей о том, что они собираются перейти на подозрительный сайт, однако голос разума слышат не все. Чаще троянцы содержаться на порнографических сайтах, варезниках (сайты со взломанным ПО), сайты финансовой направленности, а также скрипт может быть включен в сторонний сайт, владелец которого по-неосторожности запустил его на своем сайте.
 

Заброс сети в соцсети:

Довольно открытыми для доступа по своей структуре являются социальные сети. Когда вы видите сообщение о подозрительной активности со своего аккаунта в соцсети, знайте, скорее всего в настоящий момент осуществляется сбор данных. Большинство пользователей не слишком обеспокоены тем, чтобы скрыть личную информацию, уделяя минимум внимания простым правилам сетевой безопасности. По экспертным оценкам более 70% атак в соцсетях венчаются успехом.
 

Дорожное яблоко:

Название методики очень четко отображает ее суть. В качестве альтернативы можно предложить разве что «кошелек на ступеньках» или «бездомный котенок». В данном случае используются физические носители. Мошенник оставляет электронные носители информации в местах общего пользования, таких как туалеты, зона парковки, столовые, лифт, или даже прицельно, на рабочем месте наивного сотрудника. Это может быть флешка, или CD-диск, с красивым корпоративным логотипом и ссылкой на официальный сайт Компании. На диске красуется надпись вроде: «За что увольняли сотрудников в прошлом году?», или «Список кандидатов на повышение зарплаты». Здесь, злоумышленник играет на врожденном любопытстве человеческой натуры. Атака носит точечный характер и, зачастую, направлена на получение корпоративной информации. Массовый «разброс яблок» нерентабелен.
 
  Изложенные сведения носят разъяснительный характер и не являются призывом к действию!

Поделитесь статьей с друзьями в соцсетях:

Комментарии (1)
Добавить комментарий

Алексей Соколов 14.04.2017.
Мне на почту недавно пришло письмо с предложением поменять пароль на хостинге в связи с обновлением базы данных. Смутило обилие пунктов, где нужно было указывать свои личные данные в различных полях. Связался с хостером. Хостер поблагодарил за сигнал, попросил переслать ему это письмо, и сказал, что никакого обновления базы данных у них не происходит. Через пару дней получил на почту письмо уже от настоящего хостера (видно отсылалось всем пользователям). В письме говорилось о том, что участились случаи мошенничества, где был указан текст из моего примера. Будьте бдительны.