Фишинг и фишинговые атаки — как защититься и бороться с мошенниками?
нояб. 10, 2023
Последние несколько десятилетий интернет плотно вплетается во все аспекты нашей жизни. Ми используем электронные сервисы для оплаты различных услуг, совершаем куплю-продажу необходимых товаров, развлекаемся и общаемся в сети. При этом несоблюдение классических правил сетевой безопасности может привести к тому, что наша персональная и конфиденциальная информация, попав в руки мошенников, начнет работать против нас.
Фишинг — это одна из разновидностей мошеннических схем в сети, цель которой получение доступа к персональным данным пользователя.
96% атак такого рода совершаются посредством электронной почты, 3% при помощи сторонних вредоносных сайтов, и 1% — через телефон. Согласно исследованиям, в прошлом году как минимум одно письмо из каждых 4200 было фишинговым.
Сетевой фишинг
Рассмотрим детальнее, что же это такое. Название этот вид мошенничества берет от английского слова Phishing, что в переводе означает «добыча». Суть его заключается в краже личных данных пользователей глобальной сети. Иными словами, преступники «разводят» жертву на то, чтобы она сама предоставила им необходимую информацию, например, номер телефона, данные банковских карт или счетов, пароли доступа в банкинг, к почте, социальным сетям и др.
Для этого, человеку предлагают какую-то «возможность» или услугу, которая будет стимулировать его к передаче информации. Например, пользователям социальных сетей могут предлагать узнать, кто просматривает их профиль, в то время как такой возможности нет даже у самой сети, а клиентам магазинов «вливают» невероятные скидки.
Методов «подцепить» жертву существует много, это может быть и предлог проверки авторизации на форуме, и предложение избавиться от спама в один клик, и невероятно низкие цены или высокие скидки.
Британский опыт
Одна из популярных британских фирм, специализация которой заключается в защите от интернет-мошенников, провела свой личный эксперимент. Посетителям кафе был предложен бесплатный кофе взамен на лайк профиля заведения в сети фейсбук. Пока человек делал заказ, работники заведения проводили анализ профиля гостя, и узнавали о нем множество личной информации. Следующим шагом, пока шел процесс приготовления кофе, бариста успевал «шокировать» человека его персональными данными: день рождения, образование, увлечение, поездки, имена близких. И достигалось это всего лишь одним лайком в сети. Таким креативным способом компания обращала внимание людей на необходимости защиты своей личной информации.
С ростом популярности интернета, а значит, и количества его пользователей, процент фишинговых атак растет вместе с ними. Пандемия отыграла важную роль в этом — совершать покупки или просто общаться в сети стало гораздо больше человек, чем до этого.
Для предупреждения негативных последствий, крупные ИТ-гиганты уделяют все больше внимания защите персональных данных своих клиентов и юзеров. Соцсети и почтовые ресурсы практикуют подвязку аккаунтов к телефону или адресу устройства (IP). Банкинги используют СМС-верификацию.
Но это не повод расслабляться, поскольку сетевая коммерция растет бешенными темпами, торговля в интернете каждый день выходит на новый уровень, пользователей соцсетей становится больше на миллионы человек в год, а законодательная база, в том числе, уголовный кодекс, не успевает за таким стремительным развитием информационного века. Это приводит к тому, что желающих подзаработать на человеческом доверии и наивности также становится больше.
Принцип работы фишинга в интернете
Особенностью этого метода мошенничества является то, что жертва сама предоставляет информацию о себе, добровольно. Для этого воры прибегают ко множеству инструментов, таких как фишинговые сайты, копирующие оригинальные, почтовая рассылка, всплывающие окна и даже таргетированная реклама. Пользователь получает предложение пройти процесс регистрации для получения какой-то выгоды, либо подтвердить свои данные якобы для банковских, или коммерческих организаций, с которыми он сотрудничает. Маскировка происходит под известные бренды, их приложения, почтовые сервисы. И конечно же, адрес отправителя практически неотличим от оригинала. К примеру, для того чтобы «закосить» под всемирно известный магазин Aliexpress, мошенники присылают письма с адреса, имеющего в составе слова Alliexpress либо Aliexxpress. Принцип работы такой схемы схож с той, которая стимулирует людей покупать наушники «известного бренда» MonsterBeat, или кроссовки Abibas.
Используется низкий уровень знаний пользователей, в частности в сфере правил интернет-безопасности. Важнейшими данными, которые интересуют воров, являются те, которые позволят получить доступ к финансам, поэтому зачастую жертвами таких атак становятся не только частные лица, а и банки или другие коммерческие финансовые организации.
Примеры схем фишинговых атак
Рассылка фальшивых электронных писем с просьбой подтверждения логина и пароля. Зачастую такие атаки носят массовый характер, и в течение нескольких часов происходит рассылка на миллионы адресов, базы которых предварительно покупаются. Однако такие действия являются уголовно наказуемыми, а серверы, с которых происходит атака, вычисляются и вносятся в БАН, поэтому такой подход медленно, но уверенно отходит в прошлое.
Преступники создают электронные письма с подделанной строкой «mail from:», используя пробелы в протоколе SMTP почтового сервиса. При ответе жертвы на такое письмо, его сообщение в автоматическом режиме пересылается мошенникам.
Интернет-аукционы также подвергаются фишинг атакам. Товары выставляют на торги на реальных площадках, при этом денежные операции проходят через поддельный веб-узел.
Фальшивые благотворительные фонды, пишущие просьбы о пожертвованиях, также относятся к фишингу.
Сторонние интернет-магазины. Продукция в этих магазинах выставлена с маленькими ценами или огромными скидками, доверчивый пользователь добровольно вводит данные банковской карты, становясь жертвой схемы.
Как определить фишинг?
Вам на ящик приходит письмо, начало которого состоит из слов «Поздравляем! Вы выиграли…». Вы получаете сообщение о большой победе в каком-либо розыгрыше, аукционе и т.д., а для получения выигрыша необходимо пройти «небольшую» регистрацию или подтверждение данных, оставляя на стороннем ресурсе данные личного аккаунта. Как бы странно это ни выглядело, схема рабочая даже в наши дни, ведь любителей «халявы» и тех, кто подсознательно хочет быть победителем, в избытке во все времена.
Кроме того, такие предложения зачастую исходят из источников, внешне похожих на знакомый вам ресурс, например, клонов интернет-магазинов. Для этого «специалисты» используют подобные оригиналу дизайны и адресные строки, а приманивают клиента невероятными «возможностями», от которых трудно отказаться. Купить телефон, на который копили полгода за полцены? Слетать в Турцию по цене отдыха в кафе? Оплатить брендовое платье, о котором так давно мечтали, в рамках «закрытия и распродажи склада»? Легко.
Ну, а дальше дело за малым. Вы вводите данные, необходимые для взлома вашей карты (номер, срок действия, CVV), и можно попрощаться с деньгами.
Ресурсы, направленные на совершение фишинговых атак, могут использовать всплывающие окна, на них может отсылать таргетированная реклама. Иногда бывает, что в поле для ввода «логина» уже находится ваша почта, и остается только ввести пароль чуть ниже.
С большой долей вероятности, можно встретить вредоносные ссылки в комментариях социальных сетей, кроме того, вам может отправить такое письмо друг или родственник, чья страница была подвергнута взлому. Поэтому, если ссылка вызывает у вас хоть долю сомнений, не стоит рисковать, и лучше обойти ее стороной.
Источники привлечения жертв на ресурсы мошенников
Заманивание пользователей на веб-ресурсы преступников имеет самые разнообразные формы. Начиная от рассылок на электронные ящики или в личные сообщения в соцсетях, рекламы или даже изображения, которое сообщает о «выгоде» данного предложения, а в комментариях находится непосредственно сама ссылка. Сами ресурсы тоже пестрят «подтверждениями» того, что все прозрачно: комментарии, отзывы и т.д. Это называют прокладкой, она является связующим звеном в популярной схеме «Источник — прокладка — лендинг».
Методы защиты от фишинга
Для того, чтобы не попасть в руки преступников, достаточно соблюдать несколько элементарных и простых правил интернет-гигиены.
В первую очередь запомните, что никогда, никому, ни при каких обстоятельствах, нельзя передавать конфиденциальные данные, такие как пин-код от карты, пароль электронной почты или странички в соцсетях. Ни одна банковская организация или социальная сеть не будут запрашивать такую информацию.
Пользуйтесь хорошим антивирусным программным обеспечением и постоянно обновляйте его базу данных. В большинстве современных антивирусников установлена защита от шпионского ПО. Такая же защита существует и у социальных сетей и браузеров, которые предупреждают пользователя при переходе на подозрительный ресурс. Игнорировать такие сообщения не стоит, прислушивайтесь к рекомендациям.
Дизайн сайта. Если складывается впечатление, что страница выглядит странной, созданной на скорую руку, какой-то не такой — это предпосылки к тому, что ресурс может быть вредоносным.
Строка адреса. На первый взгляд незначительные особенности, могут перенаправить вас на сторонний ресурс. Это может быть изменённая буква, сокращение и т.д.
Работая на банковских ресурсах, следите, чтобы было установлено защищенное соединение HTTPS. Увидеть это можно при помощи специального символа вначале адресной строки — замок. Проверить сертификат защиты можно, произведя клик по этому замку.
Сообщения со сторонних адресов, направленные на эмоциональный всплеск, также важно проверять. Громкие фразы, по типу «Ваш аккаунт заморожен», или «Профиль заблокирован» в 99% случаев являются частью аферы.
Не используйте общественные точки беспроводного подключения Wi-Fi для банковских операций. Такие места позволяют с легкостью перехватить вашу информацию, лучше включите мобильный интернет, или производите операции там, где вы уверены в безопасности.
При получении сообщения якобы от известного вам отправителя (банк, магазин, соцсеть), сообщите об этом менеджерам компании. Если речь идет о серьезных кампаниях, то скорее всего, она примет меры для улучшения вашей защиты. Кроме того, можно обратиться к провайдеру, осуществляющему поддержку фишингового ресурса, с целью проведения проверки, и дальнейшей блокировкой вредоносного сайта. Это поможет уберечь других пользователей сети.
Выводы
«Бесплатный сыр бывает только в мышеловке» — гласит известная мудрость. И это действительно так. Не бывает такого, чтобы кто-то что-то нам отдал просто так, потому что мы «избраны». Чем быстрее вы это поймете, тем быстрее станете понимать, когда вас пытаются обмануть. Соблюдайте правила безопасности, будьте на чеку и не поддавайтесь на провокации воров. Вы — первый кто может себя защитить, важно об этом помнить.
