Фишинговая атака что это: Что такое фишинг? Типы и примеры фишинговых атак

Содержание

Что такое фишинг? Типы и примеры фишинговых атак

Все о фишинге

Что такое фишинг?

Фишинг (от англ. fishing – рыбная ловля) представляет собой противоправное действие, совершаемое с целью заставить то или иное лицо поделиться своей конфиденциальной информацией, например паролем или номером кредитной карты. Как и обычные рыбаки, использующие множество способов ловли рыбы, коварные мастера фишинга также применяют ряд методов, позволяющих «поймать на крючок» свою жертву, однако одна тактика фишинга является наиболее распространенной. Жертва получает электронное письмо или текстовое сообщение, отправитель которого выдает себя за определенное лицо или организацию, которым жертва доверяет, например за коллегу по работе, сотрудника банка или за представителя государственного учреждения. Когда ничего не подозревающий получатель открывает это электронное письмо или сообщение, то он обнаруживает пугающий текст, специально составленный таким образом, чтобы подавить здравый смысл и внушить страх. Текст требует от жертвы перейти на веб-сайт и немедленно выполнить определенные действия, чтобы избежать опасности или каких-либо серьезных последствий. 

Если пользователь «клюет на наживку» и переходит по ссылке, то он попадает на веб-сайт, имитирующий тот или иной законный интернет-ресурс. На этом веб-сайте пользователя просят «войти в систему», используя имя своей учетной записи и пароль. Если он оказывается достаточно доверчивым и соглашается, то введенные данные попадают напрямую к злоумышленникам, которые затем используют их для кражи конфиденциальной информации или денежных средств с банковских счетов; кроме того, они могут продавать полученные личные данные на черном рынке.

«Фишинг представляет собой простейший способ кибератаки, который, тем не менее, является одним из самых опасных и эффективных».

В отличие от других угроз, встречающихся на просторах Интернета, фишинг не требует наличия глубоких технических знаний. Адам Куява, директор Malwarebytes Labs, заметил: «Фишинг представляет собой простейший способ кибератаки, который, тем не менее, является одним из самых опасных и эффективных. Происходит это потому, что объектом атаки становится самый мощный, но одновременно и самый уязвимый компьютер в мире – человеческий разум». Фишинговые мошенники не пытаются воспользоваться техническими уязвимостями в операционной системе устройства, они прибегают к методам так называемой социальной инженерии. От Windows и iPhone до Mac и Android – ни одна операционная система не обладает полной защитой от фишинга, какими бы мощными ни были ее антивирусные средства. В действительности злоумышленники часто прибегают к фишингу, потому что не могут найти какие-либо технические уязвимости. Зачем тратить время на взлом многоуровневой защиты, когда можно обманным путем заставить пользователя добровольно раскрыть свои данные? В большинстве случаев самым слабым звеном в защите системы является не ошибка, затерянная глубоко в программном коде, а сам пользователь, который не обращает внимание на отправителя очередного электронного письма.

Последние новости о фишинге

Порочный фишинговый роман: кто выдает себя за других в социальных сетях
Новый вид фишингового мошенничества атакует компьютеры Apple
Скомпрометированные учетные записи LinkedIn используются для отправки фишинговых ссылок в личных сообщениях и сообщениях InMail

История фишинга

Происхождение термина «фишинг» достаточно легко проследить. Фишинговая атака во многом похожа на обычную ловлю рыбы. Сначала нужно обзавестись приманкой, способной ввести жертву в заблуждение, а затем забросить удочку и ждать, пока «рыбка» начнет клевать. В английском языке сочетание слов «fishing» (рыбалка) и «phony» (обман) привело к тому, что букву «f» заменил диграф «ph», в результате термин, обозначающий вредоносные действия в Интернете, приобрел написание «phishing». Однако некоторые источники указывают, что его происхождение может быть несколько иным.

В 1970-х годах сформировалась субкультура, представители которой использовали ряд низкотехнологичных методов для взлома телефонных сетей. Эти ранние хакеры получили название «phreaks» (фрикеры), представляющее собой комбинацию слов «phone» (телефон) и «freak» (мошенник). В то время количество компьютеров, объединенных в сеть, было небольшим, поэтому целью фрикинга было совершение бесплатных международных звонков или звонков на номера, не внесенные в телефонные книги.

«Фишинг представляет собой простейший способ кибератаки, который, тем не менее, является одним из самых опасных и эффективных».

Еще до того, как термин «фишинг» прочно вошел в обиход, методы фишинга были подробно описаны в докладе и презентации, которые подготовила в 1987 году компания Interex (International HP Users Group).

Использование этого термина начинается в середине 1990-х годов, а его первое упоминание приписывается печально известному спамеру и хакеру Хану Си Смиту (Khan C Smith). Кроме того, в Интернете сохранился первый случай публичного упоминания термина «фишинг». Это произошло 2 января 1996 года в Usenet – в новостной группе AOHell. На тот момент компания America Online (AOL) являлась крупнейшим интернет-провайдером, ежедневно обслуживающим миллионы подключений.

Разумеется, популярность компании AOL непременно сделала ее целью мошенников. Хакеры и распространители пиратских программ использовали ее ресурсы для обмена сообщениями, а также для совершения фишинговых атак на компьютеры законопослушных пользователей. Когда AOL приняла меры и закрыла группу AOHell, злоумышленники взяли на вооружение другие методы. Они отправляли пользователям сетей AOL сообщения, в которых представлялись сотрудниками AOL и просили пользователей проверить данные своих учетных записей или передать им свои платежные реквизиты. В итоге проблема стала настолько острой, что компания AOL начала добавлять предупреждения к каждому электронному письму, особым образом указывая, что ни один сотрудник AOL не станет просить сообщить ему пароль или платежные реквизиты пользователей.

«Социальные сети становятся основным объектом фишинговых атак».

С наступлением 2000-х годов фишинговые мошенники начали обращать свое внимание на уязвимости систем электронных платежей. Клиенты банков и платежных систем стали все чаще становиться жертвами фишинга, а в некоторых случаях – как показало последующее расследование – злоумышленникам даже удавалось не только точно идентифицировать своих жертв, но и узнавать, каким банком они пользовались. Социальные сети также стали одной из главных целей фишинга в силу своей привлекательности для мошенников: личная информация, публикуемая в социальных сетях, является отличным подспорьем для кражи идентификационных данных.

Киберпреступники регистрировали десятки доменов, которые настолько изящно имитировали такие ресурсы, как eBay и PayPal, что многие не слишком внимательные пользователи просто не замечали подмены. Клиенты системы PayPal получали фишинговые электронные письма (содержащие ссылки на подставной веб-сайт) с просьбой обновить номер кредитной карты и другие персональные данные. В сентябре 2003 года о первой фишинговой атаке против банка сообщил журнал The Banker (принадлежащий компании The Financial Times Ltd.).

В середине 2000-х годов на черном рынке можно было заказать «под ключ» вредоносное ПО для фишинга. В то же время хакеры начали координировать свои действия, чтобы организовывать все более изощренные фишинговые атаки. Трудно оценить даже приблизительные потери от успешных фишинговых атак: как сообщал в 2007 году отчет компании Gartner, за период с августа 2006 года по август 2007 года около 3,6 миллиона взрослых пользователей потеряли 3,2 миллиарда долларов.

«В 2013 году были похищены 110 миллионов записей кредитных карт и учетных данных, принадлежащих клиентам торговой сети Target».

В 2011 году фишинговые мошенники даже якобы нашли государственных спонсоров, когда китайские власти запустили предполагаемую фишинговую кампанию, которая была направлена против учетных записей Gmail, принадлежащих высокопоставленным чиновникам и военным в США и Южной Корее, а также китайским политическим активистам.

Возможно, самой известной фишинговой атакой стал случай, когда в 2013 году были похищены 110 миллионов записей кредитных карт и учетных данных, принадлежащих клиентам торговой сети Target. Виной всему оказалась скомпрометированная учетная запись одного субподрядчика.

Еще большую дурную славу получила фишинговая атака, предпринятая в первом квартале 2016 года хакерской группой Fancy Bear (деятельность которой связывают с российскими спецслужбами и военной разведкой). Эта атака была нацелена на адреса электронной почты Национального комитета Демократической партии США. В частности, Джон Подеста, руководитель агитационной кампании Хиллари Клинтон на президентских выборах 2016 года, заявил, что злоумышленники взломали его учетную запись Gmail и похитили переписку, поскольку он попался на старейшую мошенническую уловку: ему на электронную почту пришло фишинговое письмо с предупреждением, что пароль учетной записи был скомпрометирован (поэтому нужно «нажать здесь», чтобы сменить его).

В 2017 году была предпринята массированная фишинговая атака на Google и Facebook, вынудившая бухгалтерские службы этих компаний перечислить в общей сложности более 100 миллионов долларов на заграничные банковские счета хакеров.

Типы фишинговых атак

Несмотря на многочисленные вариации, общей чертой всех фишинговых атак является использование подлога с целью присвоения тех или иных ценностей. Вот лишь некоторые основные категории:

Адресный фишинг

В то время как большинство фишинговых кампаний предполагают массовую рассылку электронных писем как можно большему количеству пользователей, адресный фишинг отличается направленным характером. Этим способом злоумышленники атакуют конкретное лицо или организацию, часто применяя специально подобранный контент, который, как им представляется, окажет на жертву наибольшее воздействие. Для осуществления подобной атаки необходимо провести тщательную подготовку, чтобы узнать имена, должности, адреса электронной почты и другую сопутствующую информацию. Хакеры переворачивают вверх дном весь Интернет, сопоставляя эту информацию со всеми доступными сведениями о должностных отношениях жертвы: их, например, интересуют имена коллег и круг их обязанностей в соответствующей организации. Заполучив все эти данные, злоумышленники составляют правдоподобное письмо.

В частности, фишинговая атака может быть нацелена на сотрудника, чьи обязанности предполагают авторизацию платежей. Хакеры присылают ему письмо якобы от высокопоставленного должностного лица организации с указанием осуществить крупный платеж в пользу этого лица или в пользу поставщика компании (однако прилагаемая вредоносная ссылка ведет не к платежной системе, а на хакерский веб-сайт).

Адресный фишинг представляет значительную опасность для бизнеса (и государства), поскольку он может привести к значительным убыткам. Согласно отчету, составленному в 2016 году по итогам изучения этой проблемы с участием ряда предприятий, на адресный фишинг приходилось 38 % кибератак, которым они подвергались в течение 2015 года. Что касается компаний в США, ставших жертвами адресного фишинга, то средняя величина ущерба составила 1,8 миллиона долларов на одну успешную атаку.

«Многословное фишинговое письмо от неизвестного лица, называющего себя нигерийским принцем, является одним из самых ранних и долгоживущих проявлений подобных атак».

Клоновый фишинг

Этот тип атаки предполагает, что злоумышленники копируют (клонируют) ранее доставленное законное сообщение, которое содержит ссылку или вложение. Затем мошенник меняет ссылки или прилагаемые файлы на вредоносные объекты, выдаваемые за настоящие. Ничего не подозревающие пользователи нажимают на ссылку или открывают вложение, чего часто бывает достаточно для хакеров, чтобы перехватить контроль над компьютером. После этого злоумышленники могут маскироваться под надежных отправителей и рассылать от имени жертвы аналогичные электронные письма другим пользователям в пределах этой же организации.

Обман 419/нигерийские письма

Многословное фишинговое письмо от неизвестного лица, называющего себя нигерийским принцем, является одним из самых ранних и долгоживущих проявлений подобных атак. Венди Замора, контент-директор Malwarebytes Labs, отметила: «Нередко фишинговая рассылка приходит от имени нигерийского принца, утверждающего, что он является сотрудником правительства или членом королевской семьи и ему срочно требуется помощь, чтобы перевести из Нигерии несколько миллионов долларов. Обычно такое электронное письмо помечается как срочное или личное, а его отправитель просит сообщить ему номер банковского счета, на который он мог бы перечислить деньги для хранения».

Иногда классические нигерийские письма приобретают довольно занятное содержание. Например, в 2016 году британский веб-сайт Anorak сообщил, что его редакция получила электронное письмо от некоего доктора Бакаре Тунде, который представился менеджером проектов в области космонавтики, работающим в Нигерийском национальном агентстве по космическим исследованиям. Доктор Тунде утверждал, что его двоюродный брат, майор авиации Абака Тунде, вот уже более 25 лет находится на старой советской космической станции. Но всего за 3 миллиона долларов менеджеры корпорации Роскосмос согласились организовать рейс пилотируемого корабля и вернуть нигерийского космонавта на Землю. От получателя такого письма требовалось «всего лишь» сообщить данные своего банковского счета, чтобы нигерийские специалисты смогли перечислить необходимую сумму своим российским коллегам. В качестве вознаграждения доктор Тунде обещал заплатить 600 000 долларов.

Случайным образом эта фишинговая атака также стала известна как «обман 419». Это число соответствует номеру статьи в уголовном кодексе Нигерии, которая предусматривает наказание за мошенничество.

Телефонный фишинг

Фишинговые атаки могут происходить с помощью обычного телефона – в этом случае они иногда обозначаются как голосовой фишинг или «вишинг»: мошенник звонит своей жертве и представляется сотрудником местного банка, полиции или налогового управления. Затем он запугивает жертву, сообщая о какой-либо проблеме и настаивая на том, что ее необходимо решить немедленно, а для этого нужно сообщить ему данные банковского счета или выплатить штраф. Обычно мошенники требуют перечислить деньги безналичным способом или с помощью предоплаченной карты, чтобы их нельзя было отследить.

SMS-фишинг (или «смишинг») – это злобный брат-близнец вишинга, осуществляющий те же мошеннические действия, но только с помощью SMS-сообщений (иногда добавляя к ним вредоносные ссылки).

«В электронном письме получатель находит предложение, которое выглядит слишком выгодным, чтобы быть правдой».

Как распознать фишинговую атаку?

Распознать фишинговую атаку не всегда легко, но Вам помогут несколько простых советов, немного дисциплины и здравый смысл. Обращайте внимание на все, что кажется странным и необычным. Спросите себя, не является ли контекст сообщения подозрительным. Доверяйте своей интуиции и не давайте себя запугать. Фишинговые атаки часто используют страх, чтобы подавить Вашу способность хладнокровно мыслить.

Вот еще несколько признаков фишинга:

В электронном письме получатель находит предложение, которое выглядит слишком выгодным, чтобы быть правдой. В нем может сообщаться, что Вы выиграли в лотерею, получили дорогой приз или какой-либо уникальный предмет.  

  • Вы знаете отправителя сообщения, но это человек, с которым Вы не общаетесь. Даже если имя отправителя Вам известно, но он не относится к Вашим постоянным контактам, это уже должно вызывать подозрение – особенно в том случае, если содержимое письма никак не связано с Вашими обычными должностными обязанностями. Аналогичным образом стоит задуматься, если в поле «Копия» указаны вторичные получатели письма, которых Вы совсем не знаете, или группа сотрудников из других подразделений Вашей организации.
  • Текст сообщения внушает страх. Будьте бдительны, если текст электронного письма носит угрожающий или тревожный характер и стремится создать атмосферу неотложной ситуации, призывая Вас срочно выполнить те или иные действия, например перейти по ссылке, прежде чем Ваша ученая запись будет заблокирована. Помните, что ответственные организации никогда не просят клиентов передать персональные данные через Интернет.
  • Сообщение содержит неожиданные или необычные вложения. Такие вложения могут содержать вредоносное ПО, программы-вымогатели или другие интернет-угрозы.
  • Сообщение содержит ссылки, которые выглядят странно. Даже если Ваше чутье не выявило описанные выше признаки, все равно не стоит слепо доверять встроенным в письмо гиперссылкам. Наведите курсор на ссылку, чтобы просмотреть ее настоящий URL-адрес. Присмотритесь, не закралось ли в гиперссылку едва заметное искаженное написание известного веб-сайта, – если да, то это явный признак подлога. Лучше вводить URL-адрес вручную, чем нажимать на встроенную в текст ссылку.

Вот пример фишинговой атаки, которая имитирует сообщение от платежной системы PayPal, содержащее просьбу нажать на кнопку «Confirm Now» (Подтвердить сейчас). Если навести курсор на эту кнопку, то браузер отобразит настоящий URL-адрес страницы перехода – он отмечен красным прямоугольником.

Фишинговая атака, имитирующая сообщение от системы PayPal

Вот изображение еще одного фишингового сообщения, маскирующегося под уведомление сервиса Amazon. Обратите внимание на угрозу закрыть учетную запись, если ответа не последует в течение 48 часов.

Фишинговая атака, маскирующаяся под сообщение от сервиса Amazon

Переход по ссылке приводит Вас к этой форме, предлагающей сообщить те данные, которые откроют злоумышленникам путь к похищению Ваших ценностей.

Фишинговая атака, имитирующая анкетную форму системы Amazon

Как защититься от фишинга?

Как говорилось выше, фишинг представляет собой угрозу, которая с одинаковой вероятностью может появиться на настольном компьютере, ноутбуке, планшетном компьютере или смартфоне. Большинство интернет-браузеров проверяют ссылки на предмет благонадежности, однако первой линией обороны от фишинга должна стать Ваша способность оценивать ситуацию. Научитесь распознавать признаки фишинга и придерживайтесь элементарных принципов безопасности, когда проверяете электронную почту, читаете записи в социальной сети Facebook или играете в онлайн-игру.

Наш коллега Адам Куява сформулировал несколько самых важных правил, которые помогут Вам не попасться на крючок мошенников:

  • Не открывайте электронные письма от незнакомых отправителей.
  • Нажимайте на ссылку внутри электронного письма только в том случае, если Вы точно знаете, куда она ведет.
  • Получив письмо от сомнительного отправителя, перейдите по прилагаемой ссылке вручную – введите адрес законного веб-сайта в адресную строку браузера с помощью клавиатуры, так Вы обеспечите для себя еще один уровень безопасности.
  • Проверяйте цифровые сертификаты веб-сайтов.
  • Если Вас просят раскрыть конфиденциальные данные, убедитесь, что URL-адрес веб-страницы начинается с «HTTPS», а не просто с «HTTP». Буква «S» обозначает «secure» (безопасно), то есть подключение с таким адресом является защищенным. Вместе с тем, это не дает гарантии, что веб-сайт является законным, однако большинство законных веб-сайтов используют именно протокол HTTPS в силу его большей безопасности. При этом даже законные веб-сайты, использующие протокол HTTP, уязвимы перед атаками хакеров. 
  • Если Вы подозреваете, что полученное электронное письмо было отправлено мошенником, введите имя отправителя или отрывок текста письма в поисковую систему – и Вы увидите, связаны ли с этим письмом какие-либо фишинговые атаки.
  • Наводите курсор мыши на ссылки, чтобы убедиться в их надежности.

Как и всегда, мы также рекомендуем использовать программу, способную противостоять вредоносному ПО. Большинство программных средств кибербезопасности способны обнаруживать маскирующиеся опасные ссылки и вложения, так что Ваша информация не попадет в руки злоумышленников, даже если Вы вовремя не почувствуете неладное.

Все premium-версии продуктов Malwarebytes предоставляют надежную защиту от фишинга. Они могут распознавать мошеннические сайты, не давая открыть их, даже если Вы уверены в их законности.

Так что оставайтесь бдительны, соблюдайте осторожность и следите за признаками возможной фишинговой атаки.

Со всеми нашими отчетами о фишинге Вы можете ознакомиться на ресурсе Malwarebytes Labs. 

Фишинг — что это и как защититься

Фишинг-атаки можно назвать преступлением XXI века. Средства массовой информации ежедневно публикуют списки организаций, чьи клиенты подверглись фишинговым атакам. Средства phishing-мошенничества с каждым днем продолжают расти не только количественно, но и качественно. В то время как спам только отвлекает получателей от работы, фишинг зачастую ведет к реальным финансовым потерям. Угроза вполне серьезная, так почему же люди до сих пор не научились ее избегать?

Почему фишинг работает?

Есть масса способов сыграть на доверии пользователя

Причин, по которым онлайн-мошенничество работает, на самом деле достаточно много. Начать следует с того, что преступники достаточно умело играют на психологии своих жертв: есть масса способов обмануть пользователя, и все они идут в ход.

Обещание халявы — самый простой и эффективный способ заполучить массу жертв

Например, можно заманить его обещанием какой-нибудь халявы — надо ли говорить, что это вполне эффективный вариант, ведь любители «бесплатного сыра» всегда найдутся. Также можно сыграть на ажиотаже, возникшем вокруг какой-то темы. Хорошим примером в этом отношении может служить целая эпидемия сетевого мошенничества, связанная с прошедшим недавно чемпионатом мира по футболу.

Например, летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты.

Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал банковского троянца — пробравшись в систему, зловред перехватывал личные данные, прежде всего финансового характера.

Из 600 миллионов зафиксированных «Касперским» попыток захода на фишинговые сайты 22% — поддельные страницы Facebook

Tweet

Для тех, кому в детстве родители все-таки объяснили, что заманчивым обещаниям незнакомцев доверять не стоит, у фишеров есть другой инструмент — рассылки от лица друзей жертвы. Например, в социальных сетях. По данным «Лаборатории Касперского», в 2013 году у пользователей наших продуктов более 35% всех срабатываний компонента «Антифишинг» пришлось на фишинговые страницы, имитирующие страницы социальных сетей. Из 600 миллионов зафиксированных нами попыток захода пользователей на фишинговые сайты 22% случаев пришлись на страницы, имитирующие Facebook.

Еще один эффективный метод — застать жертву врасплох и запугать. Например, угрозой блокировки учетной записи или даже банковской карты. В связи с этим уместно будет упомянуть «вишинг» (голосовой фишинг, то есть фишинг по телефону). Не всем людям просто сориентироваться и отказать напористому «сотруднику отдела безопасности банка», требующему сообщить данные карточки для предотвращения ее блокировки.

Технически фишинг постоянно совершенствуется

Немалую роль в том, что многие люди становятся жертвами онлайн-мошенников, играет тот факт, что с технической точки зрения инструменты фишинга постоянно изменяются и становятся все более и более изощренными.

Фишинг — по-настоящему универсальная угроза, работает на всех платформах

Поддельные сайты уже не так легко отличить от настоящих — некоторые из них имеют вполне убедительные адреса, иногда на них даже работает защищенное соединение (HTTPS), причем с подлинными сертификатами. Все большее распространение приобретает мобильный фишинг — в силу технических особенностей смартфонов и планшетов распознать поддельный сайт зачастую сложнее, чем на компьютере или ноутбуке.

При этом следует иметь в виду, что в случае фишинга киберпреступнику совсем не обязательно проникать в систему вашего устройства. Поэтому «врожденной» защиты от фишинга нет ни у одной платформы — это по-настоящему универсальная угроза.

Для преступников это по-настоящему прибыльно

Но в первую очередь популярность фишинга растет потому, что это действительно выгодный вид преступной деятельности. Инструменты существуют и сравнительно легко доступны, охват чрезвычайно широк, в том числе и в социальных сетях (помните — 600 миллионов переходов!), большинство действий фишеров полностью автоматизировано.

Поэтому даже при небольшом проценте попавшихся мошенники могут вполне прилично зарабатывать. Причем, поскольку в большинстве случаев охота идет за банковскими данными, для монетизации даже не надо придумывать какие-то сложные схемы.

Впрочем, фишинг хорошо совмещается и с другими видами интересной деятельности, прекрасно существуя с ними в симбиозе. Через спам вы получаете фишинговое сообщение, позволяющее преступнику получить доступ к вашим контактам и разослать «письмо счастья» дальше. По набранной базе в дальнейшем может быть осуществлена рассылка вредоносного ПО — дальнейшее использование собранного таким образом ботнета может быть совершенно любым.

Поэтому не следует думать, что единственная информация, которую необходимо защищать от мошенников, — это данные банковских карт и платежных систем. Многие фишеры будут вполне удовлетворены и доступом к вашей учетной записи в социальной сети или почтовом сервисе.

Как уберечься от фишинга?

Что предложить пользователям в качестве инструмента противодействия мошенникам? Прежде всего, естественно, здравый смысл.

В первую очередь следует сохранять спокойствие и не поддаваться на провокации — это одинаково полезно и в случае онлайн-мошенничества, и в случае «вишинга». Необходимо как следует проверять все ссылки и сайты, на которые эти ссылки ведут.

Если вы получили подозрительную ссылку от коллеги или друга, прежде чем по ней перейти, стоит убедиться, что на другом конце провода именно тот, кто должен там быть. В случае «вишинга» также полезно помнить о том, что данные, например, банковской карты ни один настоящий сотрудник банка просто не вправе у вас потребовать.

В идеале на сайты, требующие ввода личных данных, ходить по ссылкам вообще не стоит — лучше набрать адрес вручную. Разумеется, посещение подобных ресурсов должно осуществляться через надежные устройства и сети.

Не забудьте использовать и регулярно обновлять антивирусные продукты, особенно если они представляют вам и антифишинговые решения. Например, модуль «Антифишинг», встроенный в Kaspersky Internet Security, умеет не только сверяться со списком уже известных мошеннических сайтов, но и опознавать потенциально опасные по более чем 200 критериям.

[Перевод статьи] 7 базовых правил защиты от фишинга / Хабр

image

О том, что такое фишинг известно давно. Первые фишинговые атаки были зафиксированы вскоре после появления всемирной паутины. Но несмотря на то, что специалисты по ИБ создают все более совершенные способы защиты от фишинга, новые фишинговые сайты продолжают появляться ежедневно.

Согласно данным некоторых исследований, в 2016 году ежедневно создавалось около 5000 фишинг сайтов. В 2017 эта цифра будет еще больше. Секрет жизнестойкости этого вида мошенничества в том, что он опирается не на “дыры” в программном обеспечении, а на уязвимость в человеческой сущности, у которой есть доступ к важным данным. Поэтому нелишним будет в очередной раз напомнить, что такое фишинг, каковы самые распространенные виды фишинговых атак, а также способы противодействия им.

Фишинг в 2017 году: основные примеры фишинговых атак

Фишинг — это вид интернет-мошенничества, построенный на принципах социальной инженерии. Главная цель фишинга — получить доступ к критически важным данным (например, паспортным), учетным записям, банковским реквизитам, закрытой служебной информации, чтобы использовать их в дальнейшем для кражи денежных средств. Работает фишинг через перенаправление пользователей на поддельные сетевые ресурсы, являющиеся полной имитацией настоящих.

1. Классический фишинг — фишинг подмены

К этой категории можно отнести большую часть всех фишинговых атак. Злоумышленники рассылают электронные письма от имени реально существующей компании с целью завладеть учетными данными пользователей и получить контроль над их личными или служебными аккаунтами. Вы можете получить фишинговое письмо от имени платежной системы или банка, службы доставки, интернет-магазина, социальной сети, налоговой и т.д.

Фишинговые письма создают с большой скрупулезностью. Они практически ничем не отличаются от тех писем, которые пользователь регулярно получает в рассылках от настоящей компании. Единственное, что может насторожить — просьба перейти по ссылке для выполнения какого-либо действия. Переход этот, однако, ведет на сайт мошенников, являющийся “близнецом” страницы сайта банка, социальной сети или другого легального ресурса.

Побудительным мотивом для перехода по ссылке в подобных письмах может выступать как “пряник” (”Вы можете получить 70% скидку на услуги, если зарегистрируетесь в течение суток”), так и “кнут” (”Ваша учетная запись заблокирована в связи с подозрительной активностью. Чтобы подтвердить, что вы владелец аккаунта, перейдите по ссылке”).

Приведем список самых популярных уловок мошенников:

  • Ваша учетная запись была или будет заблокирована /отключена.

    Тактика запугивания пользователя может быть очень эффективной. Угроза того, что аккаунт был или в ближайшее время будет заблокирован, если пользователь сейчас же не зайдет в учетную запись, заставляет тут же потерять бдительность, перейти по ссылке в письме и ввести свой логин и пароль.

  • В Вашей учетной записи обнаружены подозрительные или мошеннические действия. Требуется обновление настроек безопасности.

    В таком письме пользователя просят срочно войти в учетную запись и обновить настройки безопасности. Действует тот же принцип, что и в предыдущем пункте. Пользователь паникует и забывает о бдительности.

  • Вы получили важное сообщение. Перейдите в личный кабинет, чтобы ознакомиться.

    Чаще всего такие письма присылают от имени финансовых организаций. Пользователи склонны верить правдивости писем, поскольку финансовые организации действительно не пересылают конфиденциальную информацию по электронной почте.

  • Фишинговые письма налоговой тематики.

    Такие письма входят в тренд, как только близится время платить налоги. Темы писем могут быть самыми разными: уведомление о задолженности, просьба выслать недостающий документ, уведомление о праве на получение возврата налога, и т.д.

2. Целенаправленная фишинговая атака

Не всегда фишинг бьет наудачу — часто атаки являются персонифицированными, целенаправленными. Цель та же — заставить пользователя перейти на фишинговый сайт и оставить свои учетные данные.

Естественно, у будущей жертвы больше доверия вызовет письмо, в котором к ней обращаются по имени, упоминают место работы, должность, занимаемую в компании, еще какие-либо индивидуальные данные. Причем информацию для направленных фишинговых атак люди чаще всего предоставляют сами. Особенно “урожайны” для преступников такие ресурсы как всем известная LinkedIn — создавая резюме в расчете на потенциальных работодателей, каждый старается указать побольше сведений о себе.

Для предупреждения подобных ситуаций организациям следует постоянно напоминать сотрудникам о нежелательности размещения личной и служебной информации в открытом доступе.

3. Фишинг против топ-менеджмента

Особый интерес для мошенников представляют учетные данные руководства.

Как правило, специалисты по безопасности любой фирмы внедряют четкую систему допусков и уровней ответственности, в зависимости от должности работника. Так, менеджер по продажам имеет доступ к базе данных продукции, а список сотрудников компании для него — запретная зона. HR-специалист, в свою очередь, полностью в курсе, какие вакансии кем заняты, какие только что освободились, кто достоин повышения, но понятия не имеет о номерах и состоянии банковских счетов родной фирмы. Руководитель же обычно сосредотачивает в своих руках доступ ко всем критически важным узлам жизни предприятия или организации.

Получив доступ к учетной записи главы компании, специалисты по фишингу идут дальше и используют ее для коммуникации с другими отделами предприятия, например, одобряют мошеннические банковские переводы в финансовые учреждения по своему выбору.

Несмотря на высокий уровень допуска, менеджеры высшего звена не всегда участвуют в программах обучения персонала основам информационной безопасности. Вот почему, когда фишинговая атака направлена против них, это может привести к особенно тяжелым последствиям для компании.

4. Фишинг рассылки от Google и Dropbox

Сравнительно недавно в фишинге появилось новое направление — охота за логинами и паролями для входа в облачные хранилища данных.

В облачном сервисе Dropbox и на Google Диске пользователи, как личные так и корпоративные, хранят множество конфиденциальной информации. Это презентации, таблицы и документы (служебные), резервные копии данных с локальных компьютеров, личные фотографии и пароли к другим сервисам.

Неудивительно, что получить доступ к учетным записям на этих ресурсах — заманчивая перспектива для злоумышленников. Для достижения этой цели используют стандартный подход. Создается фишинговый сайт, полностью имитирующий страницу входа в аккаунт на том или ином сервисе. Потенциальных жертв на него в большинстве случаев перенаправляет фишинговая ссылка в электронном письме.

5. Фишинговые письма с прикрепленными файлами

Ссылка на подозрительный сайт с целью украсть данные пользователя — не самое страшное, на что способен фишинг. Ведь в этом случае преступники получат доступ лишь к определенной части конфиденциальной информации — логину, паролю, т.е к аккаунту в определенном сервисе. Гораздо хуже, когда фишинг-атака приводит к компрометации всего компьютера жертвы вредоносным программным обеспечением: вирусом-шифровальщиком, шпионом, трояном.

Такие вирусы могут содержаться во вложениях к письмам. Предполагая, что письмо пришло от доверенного источника, пользователи охотно скачивают такие файлы и заражают свои компьютеры, планшеты и лэптопы.

Что такое фарминг

Классический фишинг со ссылками на сомнительные ресурсы постепенно становится менее эффективным. Опытные пользователи веб-сервисов обычно уже осведомлены об опасности, которую может нести ссылка на подозрительный сайт и проявляют осмотрительность, получив странное письмо или уведомление. Заманить жертву в свои сети становится все труднее.

В качестве ответа на снижение результативности традиционных атак злоумышленниками был придуман фарминг — скрытое перенаправление на мошеннические сайты.

Суть фарминга состоит в том, что на первом этапе в компьютер жертвы тем или иным образом внедряется троянская программа. Она зачастую не распознается антивирусами, ничем себя не проявляет и ждет своего часа. Вредонос активируется лишь тогда, когда пользователь самостоятельно, без всякого внешнего воздействия, решает зайти на интересующую преступников страницу в интернете. Чаще всего это сервисы онлайн-банкинга, платежные системы и прочие ресурсы, осуществляющие денежные транзакции. Здесь-то и происходит процесс подмены: вместо проверенного, часто посещаемого сайта хозяин зараженного компьютера попадает на фишинговый, где, ничего не подозревая, указывает нужные хакерам данные. Делается это с помощью изменения кэша DNS на локальном компьютере или сетевом оборудовании. Такой вид мошенничества особенно опасен из-за трудности его обнаружения.

Защита от фишинга — основные правила

  1. Обязательно проверить URL-адрес, по которому рекомендуется перейти, на наличие незначительных ошибок в написании.
  2. Использовать лишь безопасные https-соединения. Отсутствие всего одной буквы “s” в адресе сайта обязано насторожить.
  3. С подозрением относиться к любым письмам с вложениями и ссылками. Даже если они пришли со знакомого адреса, это не дает гарантии безопасности: он мог быть взломан.
  4. Получив неожиданное подозрительное сообщение, стоит связаться с отправителем каким-либо альтернативным способом и уточнить, он ли его послал.
  5. Если все же необходимо посетить ресурс, лучше ввести его адрес вручную или воспользоваться ранее сохраненными закладками (увы, от фарминга это не убережет).
  6. Не использовать для доступа к онлайн-банкингу и другим финансовым сервисам открытые Wi-Fi сети: часто их создают злоумышленники. Даже если это не так, подключиться к незащищенному соединению не составляет сложности для хакеров.
  7. На всех аккаунтах, где это возможно, подключить двухфакторную аутентификацию. Эта мера может спасти положение, если основной пароль стал известен взломщикам.

Выводы

Полностью уничтожить фишинг в обозримом будущем вряд ли получится: человеческая лень, доверчивость и жадность тому виной.

Ежедневно происходят тысячи фишинговых атак, которые могут принимать самые разнообразные формы:

  • Классический фишинг. Фишинговые письма, отправленные от имени известных действительно существующих компаний, которые практически неотличимы от писем, которые пользователи обычно получают от этих компаний. Единственное отличие может заключаться в просьбе проследовать по ссылке, чтобы выполнить какое-то действие.
  • Целенаправленная фишинговая атака. Персонализированные фишинговые письма, направленные на конкретного человека. Такие письма содержат имя, должность потенциальной жертвы, а также любые другие личные данные.
  • Фишинг против топ-менеджмента. Фишинг-письма нацеленные на получение доступа к учетной записи главы компании, генерального директора, технического директора и т.д. После получения доступа к таким учетным записям специалисты по фишингу могут продолжать использовать их для связи с другими отделами, например, подтверждать мошеннические банковские переводы любому финансовому учреждению по своему выбору.
  • Фишинг рассылки от Google и Dropbox. Относительно новое направление фишинговых атак, целью которых являются имена пользователей и пароли для входа в облачные хранилища данных.
  • Фишинговые письма с прикрепленными файлами. Фишинг-письма с вложениями, содержащими вирусы.
  • Фарминг. Скрытая переадресация на мошеннический сайт, выполненный с помощью изменения кэша DNS на локальном компьютере или сетевом оборудовании.

Только наличие своевременной и наиболее полной информации о методах хакеров, а также здоровая подозрительность по отношению к необычным, неожиданным сообщениям и предложениям, позволят существенно снизить ущерб от этого вида интернет-мошенничества.

Потому обязательно ознакомьтесь с правилами защиты от фишинга. И прежде всего никому не передавайте свои пароли, заведите привычку всегда вбивать адреса нужных сайтов вручную или пользоваться закладками в браузере, будьте особенно внимательны к ссылкам в письмах.

Источник — блог компании Protectimus Solutions LLP

Фишинговая атака: что это такое и как защитить информацию

Фишинговая атака на пользователейФишинговая атака на пользователей

Фишинг (phishing) в переводе с английского означает «рыбалка», и сходство безусловно присутствует. Как и при ловле рыбы, в цифровом фишинге используются наживки — в этой роли выступают сообщения со ссылками; снасти, которые выглядят, как методы спам-рассылки и сбора первичной информации; рыболовные артели — организованные группы участников с четко обозначенной ролью каждого.

Китобойный промысел — так называется похищение личных данных руководителей предприятий и других лиц, персональная информация которых трансформируется в прибыль. Ожидаемый размер дохода в этом случае в десятки, сотни, а то и в сотни тысяч раз выше, чем при работе с большинством пользователей.

Фишинговая атака — разновидность сетевого мошенничества с использованием принципов социальной инженерии. Цель — секретные данные пользователя, обычно состоящие из:

  • логинов и паролей;
  • номеров банковских карт;
  • пин-кодов и других цифровых кодов доступа.

В дальнейшем, на основании полученных данных, злоумышленниками выполняется вход от имени пользователя для совершения действий в интересах взломщика. В случае банковской карты это похищение средств, если взламывается социальная сеть или электронная почта — спам-рассылка списку контактов.

В базовой модели фишинговая атака представляет тривиальный процесс, для которого не требуются уникальные знания. Требуется заманить пользователя на целевую страницу, точную копию реальной с отличающимся одной-двумя буквами URL-адресом для получения конфиденциальной персональной информации, чаще логина и пароля.

Для этого жертве отсылается сообщение с включенной в него ссылкой. В роли инструмента обычно используется электронная почта, но определенную долю занимают другие коммуникаторы:

  • мессенджер;
  • социальная сеть;
  • форум.

Временами используются средства голосовой связи (вишинг) и печатная информация (смишинг).

Алгоритм действий злоумышленника выглядит так:

  1. Вход в контакт;
  2. Передача сообщения со ссылкой для перехода;
  3. Ожидание введения логина и пароля доверчивым пользователем.

До тех пор, пока пользователь собственноручно не ввел личные данные, злоумышленнику ничего не достается. Исключение представляет редкий пока еще фарминг — комплексное воздействие с внедрением вредоносной программы, которая в нужный момент изменяет содержимое кэша DNS-адресов на рабочей станции или маршрутизаторе. В результате чего пользователь во всех вариантах попадает на мошеннический сайт.

Фишинговая атака на пользователь криптовалютФишинговая атака на пользователь криптовалют

Появившись еще в первые годы существования интернета, фишинговая атака как вид мошенничества набрала популярность не сразу. Этому способствовали объективные и психологические факторы:

  • Хакеры и злоумышленники рубежа тысячелетий позиционировали себя, как людей с принципами и мессианскими идеями. Они часто считали ниже своего достоинства использование таких методов, как фишинговая атака;
  • Первый интернет состоял преимущественно из пользователей, которые в среднем были неплохо продвинуты во владении компьютером. По меньшей мере, в эпоху коммутируемого соединения по телефонной линии через модем со скоростью 14 400 кбит/сек они представляли собой основную часть аудитории;
  • Интернет еще не стал местом, где вращались миллионы долларов. Пока не существовало ни онлайн-банкинга, ни массового хранения средств пользователей даже в самых заметных платежных сервисах.

Но ситуация изменилась с появлением Web 2.0. Социальные сети, интернет-магазины, а главное, стремительное расширение аудитории интернета и появление серьезных финансовых потоков буквально вдохнули в фишинг новую жизнь.

Появление криптовалют еще больше подлило масла в огонь. Безопасность площадок торговли цифровыми активами первоначально основывалась на той же паре «логин — пароль», взлом которой обещал одномоментное получение значительной суммы денег.

Сегодня фишингом занимаются уже не одиночки, как это было раньше, а целые сообщества с четким распределением ролей. Часто это интернациональные группировки, где одни занимаются сбором данных, другие — рассылками, а третьим достается изготовление фальшивого веб-контента.

Ежедневно в интернете создаются десятки тысяч новых фишинговых сайтов, и эта цифра постоянно увеличивается.

В соответствии с планами, усилиями и ожиданиями злоумышленников выделяется несколько основных подходов. Рассмотрим по порядку.

Классическая фишинговая атака составляет примерно 90% всех подобных атак в сети. Проводится рассылка сообщений по электронной почте или другим каналам от лица известной компании, которая ведет активную деятельность. Это могут быть:

  • банковские структуры;
  • налоговые органы;
  • платежные сервисы;
  • интернет-магазины;
  • службы доставки;
  • администрации социальных сетей.

Пользователь получает похожее на настоящее письмо с принадлежащим организации URL-адресом. В нем содержится просьба под определенным и логичным предлогом перейти по ссылке, обязательно содержащейся в письме.

В роли предлога используется «кнут» — фраза вроде: «Если вы этого не сделаете, учетная запись будет заблокирована в течение суток». В других случаях «пряник» — «Переходите немедленно, и вы получите 5% кэшбека напрямую на карту на следующие покупки в течение месяца».

Переход по ссылке приводит на мошеннический сайт, по внешнему виду совершенно неотличимый от настоящего, где чаще всего предлагается ввести логин и пароль. Реже номер, CVC-код и другую конфиденциальную информацию банковской карты.

Фишинговая атака Фишинговая атака

Все чаще фишеры используют целенаправленные атаки. Это происходит в результате того, что пользователи становятся опытнее, спам-фильтрация почтовых сервисов — надежнее. Злоумышленникам работать с каждым годом сложнее, и тут не обойтись без получения предварительной информации и точечной работы.

Этому помогает и понимание, что в современном интернете найти информацию несложно. «Цифровые следы» повсюду, и если человек их специально не удалял, извлечь их из сети не составляет труда даже для дилетантов без специального ПО. Очевидно, ситуация становится еще печальней, когда этим занимаются нейросети и искусственный интеллект.

Вдобавок, тут значительно выше вероятность положительной обратной реакции. Персональное сообщение, в котором к человеку обращаются по имени и отчеству, с указанием места работы, должности и других индивидуальных данных вызовет многократно больше доверия. И желания сделать переход по ссылке в письме.

А цель все та же — заставить пользователя перейти на «web-страницу, идентичную настоящей» с тем, чтоб получить секретные данные.

Данные для входа в учетные записи директоров, президентов и финансовых руководителей организаций представляют значительный интерес для злоумышленников. В первую очередь тем, что при их получении появляется гораздо больше вариантов дальнейших действий. Например, в форме отправления письма с почтового ящика руководителя сотрудникам организации с просьбой немедленно предоставить личные данные, рабочие пароли и другую информацию. Или обращения к главному бухгалтеру с требованием немедленно перевести средства на указанный счет.

Также смотрите наше познавательное видео о семи самых популярных видах мошенничества:


Популярные финансовые схемы мошенничества
Защита от фишинговых атакЗащита от фишинговых атак

Методы защиты от большинства атак достаточно просты и целиком в руках пользователя. Для этого стоит соблюдать следующие правила:

  • Проверяйте URL-адрес при переходе по ссылке;
  • Используйте менеджер паролей и уникальный пароль для каждого сайта;
  • Будьте аккуратны в работе с общественными Wi-Fi-сетями, они всегда таят угрозу;
  • Пользуйтесь закладками в браузере и вводите адрес вручную;
  • Старайтесь использовать только зашифрованные https-соединения;
  • Дополнительно проверяйте все письма с вложениями и ссылками;
  • Используйте альтернативные каналы связи для подтверждения факта отправки сообщения знакомым, коллегой или родственником в случае, если там содержится нетипичное вложение;
  • Регулярно обновляйте системные файлы, используемые браузеры и антивирусное ПО.

Понимание факта, что в любой структуре безопасности с использованием цифровых устройств самым уязвимым звеном является человек, плюс внимание к нюансам, точный контроль за получаемыми в письмах файлами и ссылками не оставят злоумышленникам возможности похитить ваши данные.

Безопасность начинается с человека, который до тех пор, пока собственноручно не ввел данные или не загрузил файл, находится в безопасности.

Читайте также:

Дублирование SIM-карт как вид мошенничества и как от него защититься

Крах доллара США как мировой резервной валюты. Как начнется мировой финансовый кризис

Ушлый рынок ICO: Советы новобранцам

10 типов фишинг-атак и схем

Ежегодно фишинг-атаки приводят к значительным убыткам в секторе бизнеса.

Например, для Google и Facebook связанные с фишингом убытки превышают $100 млн. Бельгийский Creland Bank отдал киберпреступникам более $75 млн. А австрийский производитель комплектующих для аэрокосмических систем FACC потерял больше $61 млн. Что приводит к таким колоссальным убыткам? Каждая из этих компаний стала жертвой различных и дорого им обошедшихся фишинг-атак.


Что такое фишинг-атака?



Фишинг – это вид хакерской атаки, при которой мошенники пытаются уловками заставить пользователя выполнить те или иные действия. В большинстве случаев атака осуществляется посредством электронных писем, которые рассылаются в больших количествах для обмана ничего не подозревающих людей. Вы, должно быть, слышали о «нигерийских принцах», которые предлагают наследство или баснословные богатства за небольшую «комиссию».
Однако с тех пор, как его величество впервые появилось на просторах интернета, фишинг значительно преобразился. И сегодня существует масса разновидностей фишинг-атак, нацеленных на бизнес-сектор. Одни происходят через электронные письма и сайты, другие через СМС и телефонные звонки.

Цель таких атак – обманным путем заполучить личные данные человека для кражи денег с его счетов. Сегодня индустрия киберпреступлений достигла небывалых масштабов. Согласно отчетам Cybersecurity Ventures, в 2021 году глобальные убытки от действий хакеров составят $6 триллионов. Львиная доля из которых придется на фишинг.

Но что конкретно имеется в виду, когда речь заходит о фишинге? Какие типы атак используются для обмана пользователей каждый день?

Давайте разберемся.

10 типов фишинг-атак, которые могут навредить вашему бизнесу

Итак, мы составили список из 10 самых распространенных фишинг-атак. Его задача – познакомить вас с максимальным количеством мошеннических схем и в общих чертах описать принцип их работы, чтобы вы могли при случае их распознать и отличить от других типов мошеннических действий.
Список представлен в произвольном порядке, и опасность той или иной схемы никак не связана с её порядковым номером.

Что ж, раз с этим разобрались… Давайте приступать.

1. Поддельное деловое письмо

Первый тип фишинг-атак, о котором мы хотели бы поговорить, это поддельные деловые письма. Их злоумышленник отправляет менеджерам нижнего звена – обычно сотрудникам финансового или бухгалтерского отдела. При этом хакер подписывает письмо именем директора компании, члена совета директоров или высокопоставленного менеджера. Цель такого письма – обманом вынудить получателя перевести денежные средства на подложный счет. Только задумайтесь: согласно данным ФБР, ежегодно в одних только США такие атаки приводят к миллиардным убыткам.

2. Клон-фишинг


Суть клон-фишинга заключается в попытке использования настоящих писем и сообщений, которые жертва уже получала ранее, для создания их вредоносных версий. Для атаки составляется виртуальная реплика уже существующего сообщения – отсюда и название. Затем хакер отправляет поддельное письмо с правдоподобно выглядящего электронного адреса. Текст письма остается тот же, но вот только все ссылки и вложения в нем заменяются на вредоносные.

Киберпреступник часто объясняет повторную отсылку письма тем, что в прошлой версии он вставил неправильную ссылку, тем самым побуждая жертву перейти по новой ссылке. Казалось бы, такой обман довольно легко раскусить. Но на деле на эту удочку ловится немало неосторожных пользователей.

3. Подмена домена


Следующий тип атак заключается в подмене домена (адреса сайта). Обычно проводится через электронную почту или мошеннические сайты. Атака заключается в подмене хакером адреса компании или организации таким образом, чтобы:

Электронные письма выглядели так, будто их отправили с официального адреса компании;

Поддельный сайт выглядел как реальный сайт компании; в том числе такой сайт имеет URL-адрес, похожий на настоящий.

Как такое возможно? В случае атаки через почту, мошенник подделывает письмо, чтобы казалось, будто оно отправлено из официального ящика компании. Во втором случае, хакер сначала создает поддельный сайт, который выглядит максимально похоже на оригинальный (при этом адрес такого сайта незначительно отличается от настоящего; например, apple.co вместо apple.com).

4. Злой близнец


Судя по названию, можно подумать, что эта атака не слишком отличается от клон-фишинга. Но на самом деле разница довольно существенная. В отличие от предыдущих схем, «злой близнец» осуществляется через Wi-Fi. Для проведения атаки, создается поддельная точка доступа Wi-Fi, которая маскируется под настоящую. При подключении к ней, хакер получает доступ к личной или корпоративной информации без ведома пользователя. Ещё эту схему называют «Старбакс-атакой», так как мошенники часто маскируются под Wi-Fi кофеен.

Для подключения к поддельной точке доступа используется тот же SSID-идентификатор, что и к настоящей. И когда ничего не подозревающий посетитель входит в интернет, он тем самым открывает доступ к своим личным данным, паролям и кредитным картам.

5. HTTPS-фишинг


58% фишинговых сайтов используют протокол передачи данных HTTPS. Чтобы заманить жертву на такой сайт, мошенники рассылают электронные письма со ссылкой на него. Причем часто письмо не содержит ничего, кроме самой ссылки (она может быть как кликабельной, так и требовать копирования и вставки в адресную строку; последний вариант реже замечают спам-фильтры).

Зачем вообще переходить по таким ссылкам? Дело в том, что мошенники отправляют такие письма с адресов, похожих на почтовые ящики знакомых жертвы. Например, на почтовый ящик босса или коллеги. Различия могут быть минимальны, и невнимательный пользователь часто их не замечает.

6. Смишинг


СМС-фишинг (или «Смишинг») – это тип фишинг-атаки, фокусирующийся на СМС и мессенджерах. В частности, хакеры нередко шлют сообщения, маскирующиеся под маркетинговую рассылку от различных компаний. Таким образом мошенник обманом заставляет человека скачать вредоносное ПО по ссылке, представленной в сообщении. При этом в тексте сообщения обычно указывается нечто заманчивое, например, «перейдите по ссылке и получите купон на 20% скидку» или «получите шанс выиграть бесплатные билеты на шоу».

Хороший способ распознать поддельное сообщение – проверить номер, с которого оно было отправлено. И лучше вообще не отвечать на любые хоть немного подозрительные сообщения. Если вы не подписывались на уведомления или рассылку от компании, никогда не переходите по ссылкам, указанным в СМС. А если сомневаетесь, то вспомните наставление, которое родители и учителя давали вам в детстве: не разговаривайте с незнакомцами.

7. Спирфишинг



Спирфишинг (или «фишинг копьем») – это нацеленный тип атаки. В отличие от массово рассылаемых фишинговых писем, которые спамеры отправляют максимальному количеству людей, спирфишинг заключается в отправке индивидуализированных сообщений конкретному человеку или компании. Перед этим мошенник пытается узнать о жертве любую возможную информацию, а затем составляет заголовок и текст письма таким образом, чтобы человеку захотелось его открыть и перейти по ссылке или открыть вложения в нем.

Чем так опасен спирфишинг? Дело в том, что 91% от всех кибератак начинаются именно со спирфишинга. Когда человек переходит по подозрительной ссылке, на его компьютер устанавливается вредоносное или шпионское ПО, благодаря которому хакер получает доступ к информации и счетам жертвы. К сожалению, традиционные методы защиты редко помогают предотвратить подобные атаки, так как они всегда нацелены на конкретного человека, и спам-фильтры их попросту не замечают.

8. Вишинг

Мы уже рассказали что такое смишинг – атака посредством СМС. Примерно по тому же принципу работает и вишинг – голосовой фишинг (“voice phishing”). Хакер звонит жертве и просит жертву предоставить свою личную или финансовую информацию. Обычно для первоначального контакта используется система автоматического дозванивания, и если человек клюет на схему, то его уже подключают к мошеннику напрямую. Помимо телефонных звонков, для вишинга также используются мессенджеры, а также различные методы по подделке или маскировке номера телефона.

Такие атаки также предполагают применение различных методов т. н. социальной инженерии (предварительного добывания различных данных о жертве перед атакой). Затем эта информация используется для выманивания личных данных о человеке. Например, мошенник может прикинуться кем-нибудь другим – сотрудником вашего банка или, скажем, директором, который якобы работает в другом филиале вашей компании. Нередко с вас будут требовать несуществующие налоговые или кредитные задолженности, а также данные банковской карты под предлогом «проверки». Стоит ли говорить, что не стоит вестись у них на поводу. Сразу же прекращайте разговор при малейших подозрениях.

9. «Водопой»



Менее распространенный тип фишинг-атаки, вдохновленный типичной ситуацией в животном мире. Представьте себе стадо зебр или антилоп у водоема. Они осторожно подбираются ближе к воде, чтобы напиться. Одна зебра подходит слишком близко и отделяется от стада. И тут из-под поверхности воды выпрыгивает крокодил, хватает жертву и утаскивает её на дно.

И, как вы уже догадались, в этом сценарии потенциальной жертвой выступаете именно вы.


  • Хакер взламывает сторонний сайт
  • Вы захотите на этот сайт и скачиваете вредоносное ПО
  • ПО устанавливается на ваш компьютер
  • Мошенник начинает собирать личные и финансовые данные
  • Вирус распространяется на другие компьютеры.

«Водопой» вредит компаниям следующим образом:


  • Хакер узнает, какие сайты сотрудники организации посещают чаще всего;
  • А затем заражает один из них вредоносным ПО.

Например, целью заражения может стать поставщик услуг, которыми часто пользуется ваша компания. При переходе на зараженный сайт на компьютер пользователя автоматически загружается вирус. Это даст хакеру доступ к серверам компании и хранящейся на них личной и финансовой информации.
Будут ли заходить на сайт другие люди, не имеющие отношения к компании? Вероятно. Но с точки зрения киберпреступников, это лишь щепки, которые летят при рубке леса.

10. Вэйлинг

Вэйлинг – это ещё одна форма спирфишинга. По сути, она представляет собой противоположность схемы с поддельным деловым письмом, описанной в первом пункте. Этот метод нацелен не на сотрудников нижнего звена, а на высокопоставленных директоров. Задача хакера – выманить из жертвы важную финансовую или корпоративную информацию. При этом цели проходят тщательный отбор по причине их высокого положения в компании. Проводится вэйлинг обычно через электронные письма или поддельные домены.

Как и при спирфишинге, изначально о цели собирается максимально возможный объем информации (обычно из социальных сетей). Как минимум, перед отправкой письма мошеннику нужно узнать имя жертвы, должность, основные интересы и круг знакомств. Так разговор будет выглядеть более натуральным.

Этим список разновидностей фишинг атак не исчерпывается (например, мы не поговорили о сноушуинге). Однако вариации мошеннических схем можно перечислять до бесконечности, потому давайте остановимся на десяти.

Как обезопасить себя от фишинг-атак

По-настоящему надежная и эффективная кибербезопасность состоит из нескольких слоев. Вот несколько вещей, которые вы можете сделать, чтобы ваша информация не попала в руки злоумышленников:

Обучите сотрудников правилам корпоративной безопасности

Это должно быть чем-то само собой разумеющимся, но повторить не будет лишним, так как это по-прежнему кажется камнем преткновения для некоторых предприятий: обучайте своих сотрудников. Всех и каждого, от уборщиц до исполнительных директоров.

Пользуйтесь сертификатами подписи электронной почты

Как мы упоминали ранеее, от фишинговых писем помогут защититься сертификаты подписи. Они также известны как S/MIME-сертификаты и используются для шифрования содержимого писем (и любых вложений), а также для цифровой подписи любых сообщений.

Ниже пример письма, которое мне отправил босс. Оно подписано электронным сертификатом:

Под именем отправителя есть специальная графа “Signed By”. В ней указан подтвержеднный электронный адрес отправителя. Если навести на него мышью, то появится сообщение «Проверенная цифровая подпись. Нажмите, чтобы увидеть подробности». При нажатии выскочит следующее окно:

При клике на кнопку «Детали», вы увидите более подробное описание слоев защиты цифровой подписи.

Другие советы по предотвращению фишинг-атак:


  1. Менеджер паролей. Надежный менеджер паролей позволяет пользователям хранить и использовать сложные и разные пароли для каждого профиля без необходимости их запоминать.
  2. Двухфакторная аутентификация. При её включении, в систему можно войти только после успешного прохождения не менее двух следующих этапов:
  3. Ввод пароля или кодовая фраза;
  4. Подтверждение мобильным приложением, смарт-картой, личным жетоном и т. д.;
  5. Сканирование отпечатка пальца или сетчатки глаза.
  6. Инфраструктура политики отправителей. Это тип подтверждения электронной почты, который позволяет пользоваться электронным адресом только определенным людям.
  7. Подтверждение подозрительных сообщений по официальным каналам. Если вам поступил сомнительный звонок от сотрудника вашего банка, положите трубку и перепозвоните в банк по телефону, указанному на пластиковой карте. Если директор в электронном письме просит вас перевести ему деньги или передать важные данные, сначала свяжитесь с его помощником для уточнения деталей. Никогда не пользуйтесь контактной информацией, которую предоставляет вам потенциальный мошенник.
  8. Пользуйтесь безопасными сайтами с шифрованием. Убедитесь, что посещаемые вами сайты безопасны. Такой сайт использует протокол HTTPS вместо HTTP. А собственный сайт можно обезопасить с помощью сертификатов SSL/TLS, которые защищают данные, передаваемые между сервером и конечным пользователем.

Что такое фишинг и фишинговая атака, как защитить себя от фишинга?

Что такое фишинг и фишинговая атака

Что такое фишинговая атака и как уберечь себя от потерь. В последнее время фишинговые атаки стали очень популярны и я хотел бы рассказать вам что это такое и как не попасть на удочку мошенников.

Фишинг – (от англ. fishing рыбная ловля, выуживание) – вид интернет мошенничества с использованием социальной инженерии для получения доступа к конфиденциальной информации пользователей – логинам и паролям.

Основной задачей фишинг мошенника является получение вашего логина и пароля от определенного сайта, с последующим их использованием, т.е это может быть логин и пароль вашего банковского кабинета или номер и пинкод вашей карточки для вывода ваших денег на свой счет. Так же довольно часто используют фишинг для доступа к вашим аккаунтам в социальных сетях и т.д. В любом случае если ваш пароль и логин стал известен мошенникам последствия для вас будут не приятные.

Как действуют фишинг мошенники

Одним из видов фишинга может быть массовая рассылка от имени какого либо банка или сервиса, с просьбой отправить в ответ ваши данные, т.к. это необходимо на пример для проверки безопасности или еще чего-либо (в основном такие запросы очень правдоподобны и доверчивые пользователи отправляют свои данные не задумываясь).

Другой вид фишинга это подделка сайта оригинала – обычно фишинг мошенниками подделывается единственная страница – страница ввода логина и пароля. Кстати в данном случае определить то, что вы подверглись фишинг атаке можно по тому, что после ввода вами логина и пароля выдается сообщение о том что ввод логина и пароля не верен. При подделке сайта для привлечения на них жертв так же используется массовая рассылка писем с просьбой перейти на сайт.

Как защититься от фишинга и не попасть под фишинг атаку

  • Первое что надо помнить всегда: ваш ПАРОЛЬ – ТОЛЬКО ВАШ, ни одна организация не будет требовать от вас вашего пароля. Он нужен вам только для получения доступа к определенному сервису и знать его должны только вы.
  • Будьте внимательны при получении почтовых сообщений от неизвестных отправителей и почтовых сообщений просящих перейти по ссылке.
  • Всегда проверяйте через адресную строку на том ли сайте вы вводите свой пароль. (обычно подделывается и домен. т.е. он очень похож на свой оригинал, различие может быть всего лишь в одной букве, например microsoft.com может превратиться в maicrosoft.com)
  • Пользуйтесь последними версиями браузеров и лицензионного антивирусного ПО
  • Следите за тем, что бы при входе на сайты банков было установлено защищенное соединение https

Если у вас есть подозрение, что вы подверглись фишинг атаке, обязательно сразу же смените пароль своего аккаунта и обратитесь в службу безопасности организации данные от которой получили фишинг мошенники.

Хоть интернет и виртуален, но он на столько проник в нашу жизнь, что вред от фишинга может быть вполне материальным, будь осторожнее.

В интернете развелось много вирусов и хакеров, поэтому защита компьютера от несанкционированного доступа имеет очень важную роль.

Экстремалам экстремальные гаджеты. Обзор оснащения экстремала.

Читайте так же:

Что такое фишинговая атака и как защитить информацию

Автор Admin На чтение 7 мин. Просмотров 140 Опубликовано

Фишинг (phishing) в переводе с английского означает «рыбалка», и сходство безусловно присутствует. Как и при ловле рыбы, в цифровом фишинге используются наживки — в этой роли выступают сообщения со ссылками; снасти, которые выглядят, как методы спам-рассылки и сбора первичной информации; рыболовные артели — организованные группы участников с четко обозначенной ролью каждого.

Китобойный промысел — так называется похищение личных данных руководителей предприятий и других лиц, персональная информация которых трансформируется в прибыль. Ожидаемый размер дохода в этом случае в десятки, сотни, а то и в сотни тысяч раз выше, чем при работе с большинством пользователей.

Что такое фишинг

Фишинговая атака — разновидность сетевого мошенничества с использованием принципов социальной инженерии. Цель — секретные данные пользователя, обычно состоящие из:

  • логинов и паролей;
  • номеров банковских карт;
  • пин-кодов и других цифровых кодов доступа.

В дальнейшем, на основании полученных данных, злоумышленниками выполняется вход от имени пользователя для совершения действий в интересах взломщика. В случае банковской карты это похищение средств, если взламывается социальная сеть или электронная почта — спам-рассылка списку контактов.

В базовой модели фишинговая атака представляет тривиальный процесс, для которого не требуются уникальные знания. Требуется заманить пользователя на целевую страницу, точную копию реальной с отличающимся одной-двумя буквами URL-адресом для получения конфиденциальной персональной информации, чаще логина и пароля.

Для этого жертве отсылается сообщение с включенной в него ссылкой. В роли инструмента обычно используется электронная почта, но определенную долю занимают другие коммуникаторы:

  • мессенджер;
  • социальная сеть;
  • форум.

Временами используются средства голосовой связи (вишинг) и печатная информация (смишинг).

Алгоритм действий злоумышленника выглядит так:

  1. Вход в контакт;
  2. Передача сообщения со ссылкой для перехода;
  3. Ожидание введения логина и пароля доверчивым пользователем.

До тех пор, пока пользователь собственноручно не ввел личные данные, злоумышленнику ничего не достается. Исключение представляет редкий пока еще фарминг — комплексное воздействие с внедрением вредоносной программы, которая в нужный момент изменяет содержимое кэша DNS-адресов на рабочей станции или маршрутизаторе. В результате чего пользователь во всех вариантах попадает на мошеннический сайт.

Краткая история фишинга

Фишинговая атака на пользователь криптовалютФишинговая атака на пользователь криптовалютФишинговая атака на пользователь криптовалют

Появившись еще в первые годы существования интернета, фишинговая атака как вид мошенничества набрала популярность не сразу. Этому способствовали объективные и психологические факторы:

  • Хакеры и злоумышленники рубежа тысячелетий позиционировали себя, как людей с принципами и мессианскими идеями. Они часто считали ниже своего достоинства использование таких методов, как фишинговая атака;
  • Первый интернет состоял преимущественно из пользователей, которые в среднем были неплохо продвинуты во владении компьютером. По меньшей мере, в эпоху коммутируемого соединения по телефонной линии через модем со скоростью 14 400 кбит/сек они представляли собой основную часть аудитории;
  • Интернет еще не стал местом, где вращались миллионы долларов. Пока не существовало ни онлайн-банкинга, ни массового хранения средств пользователей даже в самых заметных платежных сервисах.

Но ситуация изменилась с появлением Web 2.0. Социальные сети, интернет-магазины, а главное, стремительное расширение аудитории интернета и появление серьезных финансовых потоков буквально вдохнули в фишинг новую жизнь.

Появление криптовалют еще больше подлило масла в огонь. Безопасность площадок торговли цифровыми активами первоначально основывалась на той же паре «логин — пароль», взлом которой обещал одномоментное получение значительной суммы денег.

Сегодня фишингом занимаются уже не одиночки, как это было раньше, а целые сообщества с четким распределением ролей. Часто это интернациональные группировки, где одни занимаются сбором данных, другие — рассылками, а третьим достается изготовление фальшивого веб-контента.

Ежедневно в интернете создаются десятки тысяч новых фишинговых сайтов, и эта цифра постоянно увеличивается.

Фишинговая атака: основные виды

В соответствии с планами, усилиями и ожиданиями злоумышленников выделяется несколько основных подходов. Рассмотрим по порядку.

Классический фишинг

Классическая фишинговая атака составляет примерно 90% всех подобных атак в сети. Проводится рассылка сообщений по электронной почте или другим каналам от лица известной компании, которая ведет активную деятельность. Это могут быть:

  • банковские структуры;
  • налоговые органы;
  • платежные сервисы;
  • интернет-магазины;
  • службы доставки;
  • администрации социальных сетей.

Пользователь получает похожее на настоящее письмо с принадлежащим организации URL-адресом. В нем содержится просьба под определенным и логичным предлогом перейти по ссылке, обязательно содержащейся в письме.

В роли предлога используется «кнут» — фраза вроде: «Если вы этого не сделаете, учетная запись будет заблокирована в течение суток». В других случаях «пряник» — «Переходите немедленно, и вы получите 5% кэшбека напрямую на карту на следующие покупки в течение месяца».

Переход по ссылке приводит на мошеннический сайт, по внешнему виду совершенно неотличимый от настоящего, где чаще всего предлагается ввести логин и пароль. Реже номер, CVC-код и другую конфиденциальную информацию банковской карты.

Адресная фишинговая атака

Фишинговая атакаФишинговая атакаФишинговая атака

Все чаще фишеры используют целенаправленные атаки. Это происходит в результате того, что пользователи становятся опытнее, спам-фильтрация почтовых сервисов — надежнее. Злоумышленникам работать с каждым годом сложнее, и тут не обойтись без получения предварительной информации и точечной работы.

Этому помогает и понимание, что в современном интернете найти информацию несложно. «Цифровые следы» повсюду, и если человек их специально не удалял, извлечь их из сети не составляет труда даже для дилетантов без специального ПО. Очевидно, ситуация становится еще печальней, когда этим занимаются нейросети и искусственный интеллект.

Вдобавок, тут значительно выше вероятность положительной обратной реакции. Персональное сообщение, в котором к человеку обращаются по имени и отчеству, с указанием места работы, должности и других индивидуальных данных вызовет многократно больше доверия. И желания сделать переход по ссылке в письме.

А цель все та же — заставить пользователя перейти на «web-страницу, идентичную настоящей» с тем, чтоб получить секретные данные.

Фишинговая атака в отношении руководителей

Данные для входа в учетные записи директоров, президентов и финансовых руководителей организаций представляют значительный интерес для злоумышленников. В первую очередь тем, что при их получении появляется гораздо больше вариантов дальнейших действий. Например, в форме отправления письма с почтового ящика руководителя сотрудникам организации с просьбой немедленно предоставить личные данные, рабочие пароли и другую информацию. Или обращения к главному бухгалтеру с требованием немедленно перевести средства на указанный счет.

Также смотрите наше познавательное видео о семи самых популярных видах мошенничества:

Как защититься от фишинга

Методы защиты от большинства атак достаточно просты и целиком в руках пользователя. Для этого стоит соблюдать следующие правила:

  • Проверяйте URL-адрес при переходе по ссылке;
  • Используйте менеджер паролей и уникальный пароль для каждого сайта;
  • Будьте аккуратны в работе с общественными Wi-Fi-сетями, они всегда таят угрозу;
  • Пользуйтесь закладками в браузере и вводите адрес вручную;
  • Старайтесь использовать только зашифрованные https-соединения;
  • Дополнительно проверяйте все письма с вложениями и ссылками;
  • Используйте альтернативные каналы связи для подтверждения факта отправки сообщения знакомым, коллегой или родственником в случае, если там содержится нетипичное вложение;
  • Регулярно обновляйте системные файлы, используемые браузеры и антивирусное ПО.

Понимание факта, что в любой структуре безопасности с использованием цифровых устройств самым уязвимым звеном является человек, плюс внимание к нюансам, точный контроль за получаемыми в письмах файлами и ссылками не оставят злоумышленникам возможности похитить ваши данные.

Безопасность начинается с человека, который до тех пор, пока собственноручно не ввел данные или не загрузил файл, находится в безопасности.

по материалам: vk.com

Что такое фишинговая атака? Определение и идентификация различных типов фишинговых атак

Узнайте о различных типах фишинговых атак, а также о том, как распознать и избежать стать жертвами фишинг-атак в нашей серии статей об основах защиты данных.

A Определение фишинга

Группа по готовности к компьютерным чрезвычайным ситуациям в США (US-CERT) определяет фишинг как форму социальной инженерии, которая использует электронную почту или вредоносные веб-сайты (среди других каналов) для получения личной информации от отдельного лица или компании, представляя как заслуживающая доверия организация или субъект.Фишинговые атаки часто используют электронную почту в качестве средства передачи сообщений электронной почты пользователям, которые, по-видимому, принадлежат учреждению или компании, с которой человек ведет бизнес, например, банковскому или финансовому учреждению, или веб-службе, через которую у лица есть учетная запись.

Цель попытки фишинга — заставить получателя предпринять желаемое действие злоумышленника, например предоставить учетные данные для входа или другую конфиденциальную информацию. Например, фишинговая электронная почта, которая появляется в банке, может предупредить получателя о том, что его учетная запись была взломана, и направить пользователя на веб-сайт, где его имя пользователя и / или пароль могут быть сброшены.Этот веб-сайт также является мошенническим, предназначен для легитимного поиска, но существует исключительно для сбора регистрационной информации от фишинговых жертв.

Эти мошеннические веб-сайты могут также содержать вредоносный код, который выполняется на локальном компьютере пользователя при нажатии на ссылку из фишингового электронного письма для открытия веб-сайта.

Типы фишинговых атак

Фишинговые попытки чаще всего принимают форму электронного письма, которое, по-видимому, приходит от компании, с которой получатель знает или имеет дело. Наиболее распознаваемый тип фишинг-атаки аналогичен описанному выше банковскому примеру, в котором электронное письмо просит получателя ввести учетные данные своей учетной записи на веб-сайте.

USA.gov перечисляет некоторые распространенные фишинговые мошенничества, о которых сообщают агентства и корпорации, и показывает, что фишинговые электронные письма могут принимать различные формы, такие как:

  • Электронные письма от людей, которых вы знаете, утверждающих, что они оказались в чужой стране, с просьбой перевести деньги так что они могут поехать домой.
  • Электронные письма, утверждающие, что они получены от авторитетных новостных организаций, использующих последние новости. В этих письмах обычно просят получателей щелкнуть ссылку, чтобы прочитать полный текст, который, в свою очередь, приводит пользователя на вредоносный веб-сайт.
  • Электронные письма, в которых утверждается, что они принадлежат таким организациям, как FTC и FDIC, ссылаются на поданные жалобы или просят получателей проверить страховое покрытие своих банковских депозитов.
  • Электронные письма с угрозами причинить вред получателям, если не выплачены суммы в тысячах долларов.
  • Электронные письма, утверждающие, что они являются подтверждением жалоб, поданных получателем. Не зарегистрировав никаких жалоб, получатели склонны нажимать на эти ссылки, чтобы узнать, на что ссылаются. Ссылки и вложения, конечно же, содержат вредоносный код.

Это, конечно, не полный список. Фишинговые письма могут принимать любую форму, что затрудняет отфильтровывание спамом и фишинговыми письмами легитимных сообщений.

whitepaper

Полное руководство по предотвращению потери данных

Фишинг и копье Фишинг

Фишинговые атаки и копийный фишинг имеют много общего, включая общую цель — манипулировать жертвами для раскрытия конфиденциальной информации.Фишинговые атаки с копьем отличаются от типичных фишинговых атак тем, что они более целенаправленные и персонализированные, чтобы увеличить шансы обмануть получателей. Злоумышленники будут собирать общедоступную информацию о целях до начала фишинг-атаки и использовать эти личные данные, чтобы выдавать себя за друзей, родственников, коллег или других доверенных лиц. Информация, которую злоумышленники могут использовать для фишинга, включает информацию о занятости жертв, организации, к которой они принадлежат, хобби и другие личные данные.Многое из этой информации можно почерпнуть из профилей и / или активности целей в социальных сетях. Во многих случаях фишинговые атаки используются в качестве первого шага в атаке APT, нацеленной на конкретную организацию.

Как идентифицировать фишинговые атаки

Фишинг чаще всего инициируется посредством электронной почты, но есть способы отличить подозрительные электронные письма от законных. Обучение сотрудников тому, как распознать эти вредоносные электронные письма, является обязательным для предприятий, которые хотят предотвратить потерю конфиденциальных данных.Часто такие утечки данных происходят из-за того, что сотрудники не были вооружены знаниями, которые им необходимы для защиты важных данных компании. Следующее может быть признаком того, что электронная почта является попыткой фишинга, а не подлинным сообщением от компании, которой оно, по-видимому, является.

  • Письма с общим приветствием. Фишинговые электронные письма часто включают в себя общие приветствия, такие как «Привет клиенту банка», а не с использованием фактического имени получателя. Это очевидное доказательство для фишинговых атак, которые запускаются массово, тогда как фишинговые атаки обычно бывают персонализированными.
  • Письма с просьбой предоставить личную информацию. Большинство законных компаний никогда не будут отправлять клиентам электронные письма и просить их ввести учетные данные для входа или другую личную информацию, нажав на ссылку на веб-сайт. Это мера безопасности, чтобы помочь защитить потребителей и помочь клиентам отличить мошеннические электронные письма от законных.
  • Письма с просьбой о срочном ответе. Большинство фишинговых писем пытаются создать ощущение срочности, заставляя получателей опасаться, что их учетная запись окажется под угрозой, иначе они потеряют доступ к важной информации, если не предпримут немедленных действий.
  • Письма с поддельными ссылками. Приводит ли гиперссылка в теле сообщения к странице, на которую оно претендует? Никогда не нажимайте на эти ссылки, чтобы узнать; вместо этого наведите курсор на ссылку, чтобы проверить ее подлинность. Также ищите URL-адреса, начинающиеся с HTTPS. «S» означает, что веб-сайт использует шифрование для защиты запросов страниц пользователей.

В случае сомнений звоните. Если содержание электронного письма имеет отношение, позвоните в соответствующую компанию, чтобы узнать, было ли электронное письмо отправлено законно. Если нет, то теперь компания осведомлена и может принять меры, чтобы предупредить других клиентов и пользователей о возможных попытках фишинга, исходящих из их компании.

Метки: защита данных 101

.

Что такое фишинг? Избегайте фишинговых писем, мошенничества и атак

Итак, остановите меня, если вы слышали это: нигерийский принц оказывается в серьезном затруднении: его отец оставил ему огромную сумму денег на иностранном счете, около 32 миллионов долларов, который он должен требовать в течение месяца.

Проблема в том, что существует ряд сборов за подпись и услуги адвоката, которые необходимо оплатить, прежде чем он сможет легально перевести деньги. Поэтому он отправляет вам электронное письмо, пытаясь заключить сделку: если вы можете отправить ему деньги, которые ему нужны (что-то около 20-30 тысяч) и подписать банковский перевод, он отправит вам 30% состояния отца: круто 9.6 миллионов долларов.

Неудивительно, что если вы решите принять его предложение, он с радостью примет ваши деньги и никогда больше не свяжется с вами. Это называется мошенничеством 419, и это одна из самых известных версий фишинга.

… вот почему вы почти никогда не видите его больше.

Что такое фишинг?

Фишинг, отличное от отличного слова для рыбных каламбуров, — это, по сути, любая попытка обмануть людей по электронной почте, текстовым сообщениям, телефонным звонкам или фальшивому веб-сайту.Целью может быть что угодно, от попыток заставить людей отправлять вам деньги, передавать конфиденциальную информацию или даже просто загружать вредоносные программы непреднамеренно, и авторы этих атак будут использовать ложь, обман, подделку и откровенные манипуляции, чтобы добиться успеха. , Из-за этого фишинг — это то, что мы называем социальной инженерией: своего рода атака, которая в своей работе основывается на человеческих ошибках, а не на аппаратном или программном недостатке.

Фишинг — это попытка кого-то обмануть, обычно по электронной почте

Тем не менее, поскольку большая часть фишинга полагается на то, что вы нажимаете испорченные ссылки для загрузки вредоносных программ или отправки на поддельные веб-сайты, хороший антивирус поможет защитить вас даже от самых сложных подделок.

Во всем виновата AOL

Пока существует язык, люди лгут и обманывают друг друга, поэтому фишинг во многих отношениях является самой старой киберугрозой в мире. Но первый случай «фишинга» как термина был зафиксирован 2 января 1996 года в группе новостей Usenet под названием AOHell, где говорилось о росте мошенников и лжецов в America Online. Слово, очевидно, вдохновлено термином «рыбалка», потому что оно включает в себя попытку заманить кого-то в ловушку, но замена «f» на «ph» указывает на другой старый сленговый термин «фрикинг», который представляет собой исследование, исследование, и рассечение телекоммуникационных систем.«Ph» был заимствован, чтобы связать мошенников с темным, потрепанным животом сообщества фрикинга (так называемого сообщества варезов в те времена), где они возникли.

Самыми первыми фишинговыми атаками были люди, изображавшие из себя сотрудников AOL, которые просили людей подтвердить свой платежный адрес в компании. Так как это было до того, как фишинг стал широко известен, и компании не придерживались такой же строгости, как сегодня, люди часто попадали под эти виды мошенничества. Со временем AOL стала первой компанией, которая предупредила людей, что они никогда не будут запрашивать такую ​​информацию по электронной почте, но к тому времени ущерб уже был нанесен.Жизнеспособность фишинговых атак была доказана, и пути назад не было.

Все крутые детки делают это

Несмотря на то, что вымогатели могут делать новости, фишинговые атаки — это самый распространенный и наиболее успешный тип онлайн-угроз. Их распространенность во многом обусловлена ​​их универсальностью: фишинг может быть как самоцелью, так и способом доставки для других атак. В сочетании с тем фактом, что люди все еще влюбляются в них каждый день, у хакеров нет причин исправлять то, что не сломалось.

Вот некоторые точные данные для вас:

Top ten credential phishing lures of 2016

Так это как спам, верно?

Хотя фишинг и спам часто пересекаются, эти двое все еще очень разные звери. Спам — это любое нежелательное или массовое электронное письмо, которое пытается загромождать ваш почтовый ящик, в то время как фишинг имеет очень конкретную, очень незаконную цель. Фишинговые письма могут быть спамом, и для обычного непрофессионала, такого как я, обычно так и есть. Но если вы являетесь генеральным директором, владельцем бизнеса или, скажем, председателем кампании, то вполне возможно, что хакеры специально разработали для вас уникальную фишинговую аферу, и в этом случае она не может быть классифицирована как спам.Phishing vs spam: not the same thing Кроме того, спам раздражает, но не является противозаконным или действительно «неправильным» сам по себе. Как и многие вещи в жизни, спам так же хорош или плох, как и люди, которые его используют: неважно, являетесь ли вы местным бизнесом, пытающимся распространять слова о ваших низких ставках, или хакером, пытающимся распространить свой супер-вирус последнего поколения. Как мы уже видели, популярный инструмент для фишеров, но эти два термина по-прежнему нельзя использовать взаимозаменяемо.

Что произойдет, если я подсел?

Эффект от мошенничества с фишинговым электронным письмом зависит от того, что именно мошенник хочет получить от вас.В примере в начале этой статьи это довольно просто: они хотят ваши деньги. Тем не менее, некоторые из этих мошенников также попросят «подтверждение подлинности», попросив вас отсканировать и отправить им свой паспорт, водительские права и многое другое, что будет означать, что они могут украсть или продать вашу личность. Но так как эти виды мошенничества менее популярны в наши дни, вряд ли кто-то будет влюблен в это.

Более распространенный тип фишинговых атак — это попытки обмануть вас, передавая имя пользователя и пароль, либо путем ссылки на поддельную версию сайта, которому вы доверяете, и с просьбой войти в систему, либо с просьбой отправить его по электронной почте (см. ниже).В этих случаях вы не только специально скомпрометируете эту учетную запись, но и если вы один из примерно 84% людей, которые повторно используют свои пароли, вы рискуете скомпрометировать все свои другие учетные записи.

Наконец, если вы попадаете на фишинговую атаку, которая просит вас загрузить вредоносное вложение, и ваш антивирус как-то не останавливает его, то поздравляю, у вас есть зараженный компьютер. Что произойдет дальше, во многом зависит от того, что должно делать вредоносное ПО, но это может быть что угодно — от кражи ваших данных, удержания их с целью выкупа, удаления всего, до присоединения к ботнету или просто «заимствования» своей вычислительной мощности для майнинга биткойнов.

Типы фишинговых атак

Существует множество различных типов фишинговых атак, но все они опираются на один и тот же базовый механизм: использование человеческого доверия, невежества или апатии для того, чтобы заставить нас сделать то, чего мы действительно не должны делать.

Spear phishing — Стрельба по звездам (буквально)

Некоторые фишеры хотят украсть деньги, данные и безопасность любого, кого они могут поймать в своей сети. Но у других есть более амбициозные цели: по личным, политическим или финансовым причинам они решают нацелиться на конкретных высокопоставленных людей.Это называется , фишинг-фишинг , и потому, что он более точный, и потому что он часто нацелен на «китов», которые являются высокопоставленными политиками, знаменитостями и генеральными директорами, каждый из которых имеет доступ к ценным данным (и большому количеству этих наличных денег) ,

Spear phishing — это точная атака на конкретную высокопрофильную цель, такую ​​как генеральный директор, он же «кит»

Подражая известному контакту, сотруднику, другу, партнеру или даже другой организации, Spear Phishers отправляет тщательно продуманные, тщательно изученные и зачастую чрезвычайно специфические электронные письма своим целям.Обычно конечная цель состоит в том, чтобы заставить их загружать некоторые вредоносные программы, которые предоставят им доступ к системе, но имя пользователя и пароль также могут дать им административные полномочия по сети, что в равной степени губительно.

Если хакеры захотят организовать фишинг для целой компании или организации, они, скорее всего, попытаются провести атаку на «водяную лунку» , которую злоумышленники проследят за организацией на сайт, который он часто использует (чаще всего Whatsapp, Facebook или Slack), и отправят фишинг. ссылки таким образом.Они, как и в основном личные письма, рассылаемые отдельным лицам, как правило, хорошо изучены и их трудно отличить от более аутентичных сообщений.

Поскольку они настолько персонализированы, эти атаки примерно так же успешны, как и старые AOL-атаки прежних времен, и являются причиной 91% успешных атак на организации.

клон фишинга — злые близнецы

Мы все получаем официальные электронные письма от наших поставщиков услуг, включая хакеров. И хотя мы видим раздражение или рутину, они видят возможность. Клонирование фишинга — это когда хакер копирует законное письмо, отправленное доверенной организацией, но заменяет или добавляет ссылку, которая ведет на фальшивый, злонамеренный сайт. Затем они отправляют это электронное письмо в массы и видят, кто нажимает.

Иногда ссылка ведет на зараженный сайт, но в наши дни более распространено просто попытаться присвоить свое имя пользователя и пароль с помощью фальшивого экрана входа в систему. Таким образом, они могут получить доступ к любой учетной записи, в которую вы пытались войти … и к любой другой учетной записи, которая использует один и тот же пароль (следовательно, почему вы никогда не должны использовать один и тот же пароль дважды).

Если вредоносное ПО на вашем ПК или маршрутизаторе перенаправляет вас на фальшивый сайт, это называется Pharming . Аналогичное имя, но за пределами цели кражи учетных данных (и «Ph» в имени) между этими двумя атаками мало общего.

419 мошенников — дело всей жизни

Несмотря на то, что названный в честь раздела нигерийского уголовного кодекса, касающегося мошенничества, 419 мошенников может прибыть из любой точки мира. Традиционные и общеизвестные до бесполезности, они используют сложные истории, чтобы попытаться выманить у вас деньги, а также, возможно, украсть ваши личные данные для какого-то хорошего кражи личных данных.

В наши дни мошенники начинают как друзья по переписке или партнеры на расстоянии, прежде чем «несчастье» наносит удар, и им внезапно нужны деньги

Раньше это было гораздо более распространенным явлением, и истории обычно включали обещание большей награды, если вы заплатили сравнительно небольшую сумму. В наши дни, как правило, перед друзьями ставят друзей, как друзей по переписке или междугородних отношений, до того, как случится какое-нибудь «несчастье», и мошенники вдруг нуждаются в деньгах, эксплуатируя благотворительный характер своей жертвы.Эти новые мошенничества, безусловно, похожи на фишинг, но технически они больше похожи на «фишинг» или «подделку», поэтому здесь мы не будем вдаваться в подробности. Тем не менее, для истории, они заслуживают упоминания.

Телефонный фишинг — больше похоже на PHONE-IES amirite?

Большинство фишинговых атак происходит в вашем почтовом ящике. Но не все. Иногда фишеры звонят или отправляют текстовые сообщения, притворяясь, что они из вашего местного банка или полиции, утверждая, что есть проблемы с вашей учетной записью, которые они должны устранить. После того, как вы передадите номера своего счета и PIN-код, они начнут истощать ваш счет, что является противоположностью проблемы, которую вы хотели решить.Это называется телефонным фишингом, или Vishing , для «голосового фишинга».

Фишинг может случиться и по телефону.

Несмотря на то, что фишинг не так успешен, как фишинг по электронной почте, он растет. Помимо того, что вы притворяетесь вашим банком, мошенники могут также выдавать себя за IRS, техподдержку или коммунальную компанию. На самом деле ничего не осталось на столе.

Специальная поставка: это вредоносное ПО!

Помимо попыток похитить ваши данные, как мы уже обсуждали, почти каждый тип фишинга может использоваться для доставки вредоносных программ в чью-либо систему.Ссылка может привести к скомпрометированному веб-сайту, вложение может быть вредоносным. Черт, даже документ Google или электронная таблица теперь могут быть вредоносными программами благодаря росту числа атак без файлов, которые отбирают надежное и безопасное программное обеспечение и превращают его в вредоносное, перекодируя свои внутренние механизмы.

Виды тех хитростей, которые могут использовать люди, только возросли по мере того, как все больше устройств и сервисов внедряются в нашу жизнь. Люди использовали вводящие в заблуждение приглашения Google Doc, общий доступ к Dropbox, фальшивые счета, счета, факсы … все, что они могут придумать, чтобы заставить вас нажать и загрузить файл.Как мы уже упоминали, он настолько распространен и настолько эффективен, что легко превращается в метод выбора для распространения вредоносных программ, который каждый год обманывает миллионы людей по всему миру.

Однако хорошая новость заключается в том, что вредоносные программы не могут использовать социальную инженерию, чтобы обойти хороший антивирус. Таким образом, в то время как фишинг может проникнуть в ваш почтовый ящик вредоносного ПО, AVG может предотвратить его повреждение. Но мы забегаем вперед.

Примеры фишинговых писем

Проблема фишинговых атак заключается в том, что они настолько распространены и настолько уникальны для времени и обстоятельств, что каждый отдельный пример может быть довольно обыденным.Ниже мы расскажем о распространенном фишинговом сообщении, но фишинг по-прежнему встречается в новостях много раз. Давайте посмотрим, не так ли?

Привлечение фишеров к суду

Мы уже писали о самых первых фишинговых атаках на AOL, имитирующих сотрудников для получения информации о платежах людей. Но у AOL появился еще один первый в мире фишинг: в 2004 году Федеральная торговая комиссия США подала самый первый иск против подозреваемого фишера, калифорнийского подростка, который предположительно использовал поддельную версию веб-сайта AOL для кражи информации о кредитных картах людей. ,Спустя год сенатор Патрик Лихи представил Закон о борьбе с фишингом от 2005 года от года, в котором закреплен закон о мошенничестве с фальшивыми веб-сайтами и электронными письмами. Нарушителей наказывают штрафом до 250 000 долларов и тюремным заключением на срок до пяти лет.

Становится большим в Великобритании

В так называемом «самом крупном случае, с которым сталкивалось подразделение по борьбе с мошенничеством в действии полиции», в 2013 году было арестовано три человека за мошенничество с 59 миллионами фунтов от клиентов банка в более чем 14 странах с использованием более 2600 поддельных страниц, имитирующих банковские сайты.Живя в шикарных отелях в Великобритании, они в конечном итоге были пойманы при использовании гостиничного Wi-Fi для входа на серверы, хранящие скомпрометированные банковские данные. (Если бы они знали об опасностях открытого Wi-Fi, возможно, они бы избежали захвата. Используйте VPN, преступники!). Каждый человек был отправлен в тюрьму в общей сложности на 20 лет, и вскоре после этого были восстановлены данные почти 70 миллионов банковских клиентов.

Операция Phish Phry

Мало того, что это двухлетнее расследование, проведенное властями США и Египта, всколыхнуло лучшее кодовое имя в мире, оно также привело к тому, что 100 человек были обвинены в фишинг-мошенничестве для кражи учетных данных тысяч людей в 2009 году.Пока они работали, мошенникам удалось украсть 1,5 миллиона долларов.

В конце дня некоторые из обвиняемых проведут около 20 лет в тюрьме. Другим было бы легче, но каждый похлопал себя по спине за хорошо выполненную работу в этом международном фишинговом расследовании, которое называют крупнейшим международным делом, которое когда-либо проводилось.

И вот вам забавный факт: директор ФБР, который это наблюдал? Роберт Мюллер. Да, то же самое.

Оставайтесь на цели…

Целевой взлом с 2013 года привлек международное внимание, когда было обнаружено, что данные более чем 110 миллионов клиентов были скомпрометированы, что заставило компанию взломать, чтобы обезопасить свои активы и предупредить пострадавших клиентов. Но вы можете не знать, что все это началось из-за фишинг-атаки. Но не против самой Target: скорее, хакеры выловили подрядчика по отоплению, вентиляции и кондиционированию воздуха из Питтсбурга, который был связан с системой Target благодаря своему тесному партнерству.

Взлом Target — одна из самых больших утечек данных в истории — начался с фишинг-атаки

После того, как сетевые учетные данные были украдены с помощью фишинг-рассылки по электронной почте, в систему было внедрено вредоносное ПО, которое распространилось на Target и захватило данные кредитных карт из тысяч кассовых аппаратов.

Это также один из первых случаев, когда за инцидент можно было напрямую обвинить неэффективное руководство. И генеральный директор, и ИТ-директор компании были уволены за то, что узнали о недостатках их безопасности, но не смогли должным образом устранить их.Приятно видеть, что Карма прошла полный круг, но это было небольшим утешением для взломанных миллионов.

И теперь все становится политическим

Возможно, самые большие фишинговые мошенничества в прошлом году произошли на политической сцене США, когда председатель кампании Хилари Клинтон Джон Подеста упал на фишинговую электронную почту, которая привела к утечке ее личных электронных писем. Часто упоминаемый как ключевой момент на выборах 2016 года, взломщик раскрыл личную и профессиональную информацию о бывшем кандидате и вызвал как дискуссию о кибербезопасности, так и расследование виновного.Но у другой стороны политического спектра также были проблемы с фишингом: Гизмодо показал, насколько уязвим Белый дом Трампа, фишингом всего его персонала, показывая, как восемь человек (включая советника Ньюта Гингрича и директора ФБР Джеймса Коми) упали на свою электронную почту.

Как определить фишинговый адрес электронной почты

Поскольку цель фишинг-писем очень разнообразна, «внешний вид» каждого из них также довольно различен. Хотя мы рассмотрим несколько примеров, большинство из них имеют одинаковые базовые «атрибуты»:

  • Плохое правописание / грамматика
  • Неопределенность
  • Странные ссылки / вложения
  • Необычные или неправильно написанные обратные адреса

К сожалению, эти атрибуты не встречаются в фишинговых электронных письмах, которые предназначены для обмана конкретных людей или организаций, поэтому они не являются ни расплывчатыми, ни стратегически используют плохое написание и грамматику других, более распространенных фишинговых электронных писем.

Но давайте не будем забегать вперед.

клон фишинга

A fake TrustedBank phishing email Это будет типичный пример фишингового электронного письма-клона, и в нем есть все подсказки: во-первых, вы не обращаетесь напрямую, и никакие личные сообщения не включаются в тело письма. Чтобы доказать подлинность, электронные письма, отправленные реальными службами, будут содержать ваше имя, номер вашего счета или некоторую другую информацию, которую они должны показать, что это реальная сделка. Этому письму не хватает этого полностью.

Но второе, более очевидное, это ссылка на электронную почту: она идет на http-сайт, который не проверен и не защищен.Любая подлинная ссылка ведет на сайт HTTPS, но иногда они пытаются скрыть ссылку, используя гипертекст: A fake Netflix phishing emails with tainted hypertext links Но вы всегда можете навести указатель мыши, чтобы увидеть, куда он ведет. Тем не менее, безопаснее всего, если вы когда-либо получите такое электронное письмо, это не нажимать на ссылку, а заходить на страницу прямо из веб-браузера. Таким образом, вы можете быть уверены, что перейдете на аутентичный сайт.

Приведенное выше письмо также демонстрирует некоторые другие признаки фишингового сообщения: плохая грамматика. Нет, это не совсем так, потому что все хакеры завалили из школьного английского.Часто плохая грамматика и орфография являются преднамеренными. Хакеры считают, что если кто-то не замечает орфографические или грамматические ошибки, он небрежен и, возможно, даже немного глуп, что означает, что он будет медленнее реагировать на кражу своих данных, если они вообще это заметят.

Давайте рассмотрим другой наиболее распространенный тип электронной почты…

писем с доставкой вредоносного ПО

Это восхитительно просто. A phishing Google Doc invitation email Это пример недавнего вредоносного ПО Google Doc, о котором мы говорили выше.В ту минуту, когда вы нажимаете кнопку «Открыть в документах», вы приглашаете вредоносное ПО на свой компьютер. Давайте посмотрим на другое: Malware attachment in a phishing email А другие еще менее тонкие: A regular email with malware attachment Эти электронные письма на самом деле не пытаются «обмануть» вас: здравый смысл и немного критического мышления заставят большинство людей просто удалить их. Скорее, хакеры используют апатию и любопытство в равной степени: те же инструменты, которые они используют, чтобы заставить людей подключить зараженные USB-накопители.

Тем не менее, их оценки очень красноречивы: например, расширения файлов в двух последних письмах являются очевидными признаками.Нет причин, по которым отсканированное изображение должно быть ZIP-файлом, и никто не должен отправлять вам HTML-страницу для устранения проблем с учетной записью. Отправители тоже довольно странные: я почти уверен, что никто на buzzfeed не нуждается в вашей совместной работе над какими-либо статьями, и «[email protected]» — не самое правдоподобное имя пользователя. Во-вторых, обратный адрес более убедителен, но будет ли у их службы поддержки имя .com? Если вы не уверены, вы всегда можете проверить страницу контактов на сайте.

Но, конечно, вы никогда не должны загружать то, в чем вы не уверены. Это совет № 1 для электронной почты, и в жизни, в некоторых отношениях.

Копье фишинга

Фишинг с копьем — хитрый зверь. A spear phishing email pretending to be a Google confirmation email Как видите, хорошо сделанное фишинговое электронное письмо позволяет избежать многих предыдущих рассказов. Он адресован конкретному человеку, использует веб-сайт HTTPS, и грамматических или орфографических ошибок не обнаружено. В этом случае большое сообщение будет иметь отправитель: Google ArAutoBot, который должен заставить кого-то поднять бровь.Но если вы заняты на работе и просто смотрите, это будет легко пропустить.

Иногда поддельные учетные записи будет сложнее обнаружить: использование символов из других языков, которые выглядят идентично английским, может означать, что у кого-то технически есть другой URL, но он выглядит точно так же. Например, используя греческую заглавную букву А, а не английскую: выглядит идентично человеку, но на компьютере они выглядят совсем иначе.

Индивидуальный характер этих писем является одной из причин их успеха.Лучшее планирование, такое как предупреждение кого-либо перед отправкой электронного письма или двойная проверка того, что именно представляют собой вложения или ссылки, прежде чем открывать их, может предотвратить эти атаки, но для многих риск фишинговых атак, похоже, не стоит усилий по подготовке для них. Именно поэтому хакеры так любят использовать этот инструмент.

Помогите! В моем почтовом ящике есть фишинговое письмо!

Red siren alert calling for help
Если у вас есть адрес электронной почты, существует огромная вероятность, что вы в конечном итоге откроете его и обнаружите там фишинговое письмо.Тем не менее, нет причин для паники: мы составили простой список шагов, которые нужно предпринять, если вы окажетесь в такой ситуации.

Шаг 1: Удалить его

И все готово!

… хорошо, хорошо, есть кое-что еще, чем это. В то время как обычная фишинговая атака неизбежна и игнорируется, если вы случайно поймали попытку фишинговой атаки в своем почтовом ящике, то необходимо сообщить об этом своему менеджеру и ИТ-специалисту, если таковой имеется в вашей компании. Ни один хакер не будет отправлять контент только по одному электронному письму и, скорее всего, будет ориентирован на нескольких сотрудников в течение нескольких недель, месяцев или даже дольше: поэтому важно не только подготовить всех, чтобы они были настороже, но и раскрыть, если другой, менее информированный сотрудник случайно взял наживкуЧем раньше будут устранены какие-либо дыры в безопасности, тем меньше вы можете пострадать.

Вы также можете сообщить о распространенных мошеннических мошенничествах в Федеральную торговую комиссию США, если хотите, на сайте OnGuardOnline.gov, который также содержит полезную информацию о мошенничестве, фишинге и т. Д. Возможно, ваш отчет может привести к арестам, если вам повезет!

Как я могу избежать фишинговых атак?

Как я уже упоминал выше, фишинг — это печальная реальность: антиспам уменьшит количество получаемых вами электронных писем, но, вероятно, некоторые из них будут проскальзывать.Но вместо того, чтобы беспокоиться о том, чтобы сохранить свой почтовый ящик свободным от этих неприятностей, лучше просто быть внимательным к их опасностям и быть готовым к любым возможным последствиям, если вам случится поскользнуться и упасть на их обман.

Обратите внимание

Лучший способ избежать фишинговых писем — просто не забывать проверять любое письмо, которое вы считаете даже подозрительным.

  1. Проверьте орфографию и грамматику
  2. Убедитесь, что ссылки безопасны, или просто используйте ваш веб-браузер
  3. Обратите внимание на расширения файлов
  4. Посмотрите на обратный адрес и проверьте его смысл
  5. Убедитесь, что все определено, и отправитель может подтвердить свою личность

Двойная проверка занимает всего несколько секунд, но может избавить вас от хлопот на всю жизнь.Так что не расслабляйся!

Используйте антиспам

Почти у каждого провайдера электронной почты есть встроенный антиспам, но он не всегда лучший. Получение внешнего спам-фильтра может помочь устранить слабость и захватить любую фишинговую электронную почту, но часто они работают только с почтовыми ящиками на рабочем столе.

Подумайте, прежде чем дать адрес электронной почты

«Свободный» адрес электронной почты, общеизвестный, будет вызывать фишинговые сообщения. Часто рекомендуется иметь два или более адресов электронной почты: один для регистрации на веб-сайтах и ​​создания учетных записей, а другой для личного или профессионального использования.Таким образом, большинство фишинговых писем должны направляться на прежнюю учетную запись, которую вы вряд ли будете посещать.

Хорошее программное обеспечение для обеспечения безопасности

Как мы уже упоминали ранее, фишинговая электронная почта доставит вирус к вашему порогу, но это все: оно не позволит вредоносной программе проскользнуть мимо любого антивируса, установленного на вашем ПК или телефоне. Таким образом, что-то такое простое, как, скажем, AVG AntiVirus FREE , сохранит ваш компьютер в безопасности, если вы случайно попытаетесь загрузить мошеннические вложения. Хорошая защита также может защитить вас от фальшивых веб-сайтов, которые будут проверять наличие подлинного сертификата безопасности на каждом из них, а это означает, что у вас никогда не будет возможности посетить фальшивый веб-сайт, над которым хакеры так усердно работали.

Скачать AVG AntiVirus БЕСПЛАТНО

Записка о «Вишинге»

Очевидно, что меры, которые мы перечислили выше, не будут применяться, если вы «запутались», но это не значит, что вы ничего не можете сделать, чтобы защитить себя. Например, Apple, Microsoft и другие технические гиганты никогда не будут звонить вам из-за «проблемы» с вашим устройством, особенно с «независимыми агентами». Поэтому, если вам когда-нибудь позвонят, не стесняйтесь или повесить трубку, или связываться с человеком на другом конце.Сделать большую часть ситуации. И если вам звонит кто-то вроде банка, они всегда будут обращаться к вам по имени, и, хотя они могут задавать вопросы о проверке, чтобы убедиться, что вы вы, они не будут запрашивать PIN-код, SSN или любой другой компрометирующий номер , То же самое относится и к тому, что кто-то звонит вам, утверждая, что он полицейский: вам никогда не потребуется, чтобы вы проверяли банковские реквизиты по телефону.

Технические гиганты никогда не будут звонить вам из-за «проблемы» с вашим устройством, поэтому не стесняйтесь связываться с невольным мошенником

Аналогичным образом, если кто-то утверждает, что является частью IRS или какой-либо другой организации, которой вы «должны», но просит заплатить с помощью банковских переводов или предоплаченных карт, то вы знаете, что имеете дело с мошенничеством.Эти способы отправки денег невозможно отследить, именно поэтому мошенникам нравится их использовать.

А если вы все еще не уверены? Просто повесьте трубку и перезвоните. Но перезвоните по номеру на официальном сайте организации. Любая реальная организация не будет иметь никаких проблем с вами, протестуют только мошенники.

Завершение

Остановите меня, если вы слышали это раньше:

29-летний профессиональный кровельщик входит в свою учетную запись электронной почты после долгого рабочего дня, и, перебирая свои электронные письма, он сталкивается с необычным: незнакомец просит его сотрудничать в документе Google.Он слегка заинтригован тем, кто является отправителем, и вуайерист в нем сильно заинтересован в том, чтобы увидеть, что на самом деле есть в документе.

Но прежде чем он нажимает кнопку «Открыть в документах», он делает паузу и просто наводит на нее мышь. Он смотрит на URL, который появляется в углу, и понимает, что куда бы ни шла ссылка, это, безусловно, не документ Google. Вздохнув с облегчением, он быстро удаляет электронную почту и продолжает свое дело.

Возможно, не так захватывающе и драматично, как потерянные миллионы нигерийского принца, но об этой истории мы хотим услышать больше: о людях, проявляющих здравый смысл и сдержанность при работе со странными, любопытными и, возможно, опасными вещами в Интернете.Потому что с небольшим предвидением и небольшой осторожностью, самый большой и самый популярный инструмент в инструментарии хакера абсолютно бесполезен.

И разве это не самое вдохновляющее чувство в мире?

Скачать AVG AntiVirus БЕСПЛАТНО

.

5 самых распространенных видов фишинг-атаки

Фишинг — одна из самых неприятных угроз, с которыми мы сталкиваемся. Большинство из них знают, что это такое и как это работает, но мы все равно пойманы.

Мошенничество, в ходе которого преступники отправляют сообщения, выдавая себя за легитимные организации, ежедневно затрагивает сотни миллионов организаций. Сообщения направляют получателей на поддельный веб-сайт, который собирает их личную информацию или содержит вредоносное вложение.

Хотя конечная цель мошенников всегда одна и та же, они нашли много способов начать атаку. Вот некоторые из наиболее распространенных способов нацеливания на людей.

1. Фишинг электронной почты

Большинство фишинговых атак отправляются по электронной почте. Мошенник зарегистрирует поддельный домен, который имитирует подлинную организацию и отправит тысячи общих запросов.

Поддельный домен часто включает в себя замену символов, например, использование «r» и «n» рядом друг с другом для создания «rn» вместо «m».

Кроме того, они могут использовать имя организации в локальной части адреса электронной почты (например, [email protected]) в надежде, что имя отправителя будет просто отображаться как «PayPal» в папке «Входящие» получателя.

Существует много способов обнаружить фишинговую электронную почту, но, как правило, вы всегда должны проверять адрес электронной почты сообщения, в котором вас просят щелкнуть ссылку или загрузить вложение.

2. Фишинг копий

Существует два других, более сложных типа фишинга, связанных с электронной почтой.Первый, фишинг, описывает вредоносные электронные письма, отправленные конкретному человеку. Преступники, которые делают это, уже будут иметь некоторую или всю следующую информацию о жертве:

  • их имя;
  • Место работы;
  • Должность;
  • адрес электронной почты; и
  • Конкретная информация об их должности.

Одно из самых известных взломов данных в новейшей истории, взлом Национального комитета Демократической партии, было совершено с помощью фишинга.

Первая атака отправила электронные письма, содержащие вредоносные вложения, на более чем 1000 адресов электронной почты. Его успех привел к еще одной кампании, которая заставила членов комитета поделиться своими паролями.

3. Китобойный промысел

Атаки китобойного промысла являются еще более целенаправленными и направлены на старших руководителей. Хотя конечная цель китобойного промысла такая же, как и у любого другого вида фишинг-атаки, эта техника гораздо сложнее.

Такие хитрости, как фальшивые ссылки и вредоносные URL-адреса, в этом случае бесполезны, поскольку преступники пытаются подражать старшим сотрудникам.

Мошенничество с поддельными налоговыми декларациями становится все более распространенным видом китобойного промысла. Налоговые формы высоко ценятся преступниками, поскольку они содержат множество полезной информации: имена, адреса, номера социального страхования и информацию о банковском счете.

4. Смеясь и желая

Телефоны заменяют электронную почту, как способ общения, и с улыбкой, и с пренебрежением. Smishing включает в себя преступников, отправляющих текстовые сообщения (содержание которых практически совпадает с фишингом электронной почты), а vishing включает телефонный разговор.

Распространенное мошенническое мошенничество включает в себя преступника, выдавшего себя за следователя по мошенничеству (либо от компании-эмитента карты, либо от банка), который сообщает жертве, что ее учетная запись была взломана.

Затем преступник попросит жертву предоставить данные платежной карты, чтобы подтвердить свою личность или перевести деньги на «безопасный» счет, под которым он подразумевает счет преступника.

5. Рыболовный фишинг

Относительно новый вектор атаки, социальные сети предлагают преступникам множество способов обмануть людей.Поддельные URL; клонированные сайты, посты и твиты; и мгновенный обмен сообщениями (который по сути такой же, как и смех) может быть использован, чтобы убедить людей разглашать конфиденциальную информацию или загружать вредоносные программы.

Кроме того, преступники могут использовать данные, которые люди охотно публикуют в социальных сетях, для создания целенаправленных атак.

В 2016 году тысячи пользователей Facebook получили сообщения о том, что их упомянули в посте. Сообщение было инициировано преступниками и спровоцировало двухэтапную атаку.На первом этапе на компьютер пользователя загружался троян с вредоносным расширением браузера Chrome.

Когда пользователь в следующий раз вошел в Facebook, используя скомпрометированный браузер, преступник смог захватить его учетную запись. Они смогли изменить настройки конфиденциальности, украсть данные и распространить инфекцию через друзей жертвы на Facebook.

Ваши сотрудники — ваша последняя линия обороны

Организации могут снизить риск фишинга с помощью технических средств, таких как спам-фильтры, но они неизменно оказываются ненадежными.

Вредоносные электронные письма по-прежнему будут регулярно передаваться, и когда это происходит, единственное, что предотвращает нарушение вашей организацией, — это способность ваших сотрудников обнаруживать их мошеннический характер и реагировать соответствующим образом.

OurPhishing Staff Awareness Course Курс помогает сотрудникам в этом, а также объясняет, что происходит, когда люди становятся жертвами и как они могут смягчить угрозу атаки.


Версия этого блога была первоначально опубликована 9 июля 2019 года.

,

Что такое Spear-phishing? Определение и разграничение фишинг-фишинга от фишинга

Узнайте о фишинг-атаках, а также о том, как выявлять и избегать жертв фишинг-фишинга.

Определение «фишинг-фишинга»

«Фишинг-фишинг» — это целенаправленная попытка украсть конфиденциальную информацию, такую ​​как учетные данные или финансовую информацию, от конкретной жертвы, часто по злонамеренным причинам. Это достигается путем получения личных данных о жертве, таких как их друзья, родной город, работодатель, места, где они часто бывают, и то, что они недавно купили в Интернете.Затем злоумышленники маскируются под надежного друга или организацию для получения конфиденциальной информации, как правило, посредством электронной почты или других онлайн-сообщений. Это наиболее успешная форма получения конфиденциальной информации в Интернете, на которую приходится 91% атак.

Spear-phishing против Phishing

Spear-phishing можно легко спутать с фишингом, потому что они являются онлайн-атаками на пользователей, которые стремятся получить конфиденциальную информацию. Фишинг — это более широкий термин для любой попытки обмануть жертв, чтобы они делились конфиденциальной информацией, такой как пароли, имена пользователей и данные кредитной карты, по злонамеренным причинам.Злоумышленники часто маскируют себя как заслуживающую доверия сущность и устанавливают контакт с целью через электронную почту, социальные сети, телефонные звонки (часто называемые «vishing» для голосовой фишинга) и даже текстовые сообщения (часто называемые «smishing» для SMS-фишинга) ,

В отличие от фишинг-атак, фишинговые атаки не являются персонализированными для их жертв и обычно отправляются множеству людей одновременно. Целью фишинговых атак является отправка поддельного электронного письма (или другого сообщения), которое выглядит так, как если бы оно принадлежало подлинной организации, большому количеству людей, полагая, что кто-то нажмет на эту ссылку и предоставит свою личную информацию или скачать вредоносное ПО.Фишинг-атаки направлены на конкретную жертву, и сообщения модифицируются так, чтобы конкретно адресовать эту жертву, якобы от лица, с которым они знакомы, и содержащего личную информацию. Подводная охота требует больше мысли и времени, чем фишинг. Злоумышленники с помощью фишинга пытаются получить как можно больше личной информации о своих жертвах, чтобы отправляемые ими письма выглядели законно и чтобы повысить вероятность обмана получателей. Из-за личного уровня этих электронных писем более трудно идентифицировать атаки фишинг-атак, чем идентифицировать фишинговые атаки, проводимые в широком масштабе.Вот почему фишинг-атаки становятся все более распространенными.

Как работает подводная охота?

Акт о фишинг-фишинге может показаться простым, но электронные письма о фишинг-фишинге улучшились за последние несколько лет, и в настоящее время их чрезвычайно трудно обнаружить без предварительных знаний о защите от фишинг-фишинга. Злоумышленники, использующие фишинг-фишинг, нацелены на жертв, которые размещают личную информацию в Интернете. Они могут просматривать отдельные профили при сканировании сайта социальной сети. Из профиля они смогут найти адрес электронной почты, список друзей, географическое положение и любые сообщения о недавно приобретенных гаджетах.Обладая всей этой информацией, злоумышленник сможет выступить в качестве друга или знакомого лица и отправить убедительное, но мошенническое сообщение своей цели.

Чтобы увеличить вероятность успеха, эти сообщения часто содержат срочные объяснения того, почему им нужна конфиденциальная информация. Жертв просят открыть вредоносное вложение или щелкнуть ссылку, по которой они попадают на поддельный веб-сайт, где их просят предоставить пароли, номера учетных записей, ПИН-коды и коды доступа. Злоумышленник, изображающий из себя друга, может запросить имена пользователей и пароли для различных веб-сайтов, таких как Facebook, чтобы они могли получить доступ к опубликованным фотографиям.На самом деле злоумышленники будут использовать этот пароль или его разновидности для доступа к различным веб-сайтам, на которых хранится конфиденциальная информация, такая как данные кредитной карты или номера социального страхования. Как только преступники собрали достаточно конфиденциальной информации, они могут получить доступ к банковским счетам или даже создать новую личность, используя информацию своей жертвы. Фишинг может также заставить людей загружать вредоносные программы или вредоносные коды после того, как люди нажимают на ссылки или открывают вложения, представленные в сообщениях.

6 советов, чтобы избежать атаки фишинг-атак:

  • Посмотрите, какую личную информацию вы публикуете в Интернете: посмотрите свои онлайн-профили.Сколько личной информации доступно для просмотра потенциальным злоумышленникам? Если есть что-то, что вы не хотите, чтобы потенциальный мошенник увидел, не публикуйте его — или как минимум убедитесь, что вы настроили параметры конфиденциальности, чтобы ограничить то, что могут видеть другие.
  • Имейте умные пароли: не используйте один или несколько паролей для каждой вашей учетной записи. Повторное использование паролей или вариантов паролей означает, что если злоумышленник имеет доступ к одному из ваших паролей, он фактически имеет доступ ко всем вашим учетным записям.Каждый ваш пароль должен отличаться от остальных — пароли со случайными фразами, цифрами и буквами являются наиболее безопасными.
  • Часто обновляйте программное обеспечение. Если поставщик программного обеспечения уведомляет вас о появлении нового обновления, сделайте это немедленно. Большинство программных систем включают обновления программного обеспечения безопасности, которые должны помочь защитить вас от распространенных атак. Где возможно, включите автоматическое обновление программного обеспечения.
  • Не нажимайте ссылки в сообщениях электронной почты. Если какая-либо организация, например ваш банк, отправляет вам ссылку, запустите браузер и перейдите непосредственно на сайт банка, а не нажимайте на саму ссылку.Вы также можете проверить назначение ссылки, наведя на нее указатель мыши. Если URL-адрес не совпадает с текстом привязки ссылки или указанным адресатом электронной почты, существует высокая вероятность того, что он может быть вредоносным. Многие злоумышленники с фишинг-фишингом пытаются скрыть места назначения ссылок, используя привязанный текст, который выглядит как допустимый URL-адрес.
  • Использовать логику при открытии электронных писем: если вы получаете электронное письмо от «друга» с просьбой предоставить личную информацию, включая ваш пароль, внимательно проверьте, является ли его адрес электронной почты тем, который вы видели в прошлом.Настоящие компании не отправят вам электронное письмо с просьбой указать ваше имя пользователя или пароль. Лучше всего было бы связаться с этим «другом» или компанией за пределами электронной почты или посетить официальный веб-сайт компании, чтобы узнать, действительно ли они были той стороной, которая действительно связалась с вами.
  • Внедрите программу защиты данных в своей организации: программа защиты данных, которая сочетает в себе обучение пользователей передовым методам защиты данных и внедрение решения по защите данных, поможет предотвратить потерю данных из-за атак фишинг-фишинга.Для средних и крупных корпораций должно быть установлено программное обеспечение для предотвращения потери данных, чтобы защитить конфиденциальные данные от несанкционированного доступа или выхода, даже если пользователь попадает в фишинговую аферу.

Метки: защита данных 101

.

Отправить ответ

avatar
  Подписаться  
Уведомление о