Фишинг в интернете что это такое: Что такое “фишинг” | Энциклопедия «Касперского»

Что такое “фишинг” | Энциклопедия «Касперского»

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание и password — пароль) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.

Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.

Атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»).

Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»).

 

 

Рис. 1. Пример фишингового письма с требованием (ради обеспечения дополнительной безопасности)
пройти по ссылке и обновить свои данные в системе Federal Credit Union.

Фишинговые сайты, как правило, живут недолго (в среднем — 5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.

Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем — к электронному счету. Но не все фишеры сами обналичивают счета жертв. Дело в том, что обналичивание счетов сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов.

Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы.

Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби-сети.

Характерной особенностью фишинговых писем является очень высокое качество подделки. Адресат получает письмо с логотипами банка / сайта / провайдера, выглядящее в точности так же, как настоящее. Ничего не подозревающий пользователь переходит по ссыке «Перейти на сайт и залогиниться», но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью.

Еще одной хитростью фишеров являются ссылки, очень похожие на URL оригинальных сайтов. Ведь достаточно наблюдательный пользователь может обратить внимание на то, что в командной строке браузера высвечивается ссылка, совершенно отличная от легитимного сайта. Такие «левые» ссылки тоже встречаются, но рассчитаны они на менее искушенного пользователя. Часто они начинаются с IP-адреса, хотя известно, что настоящие солидные компании давно не используют подобные ссылки.

Поэтому фишинговые URL часто похожи на настоящие. Они могут включать в себя название настоящего URL, дополненное другими словами (например, вместо www.examplebank.com стоит www.login-examplebank.com). Также в последнее время популярный фишинговый прием — ссылка с точками вместо слешей, внешне очень похожая на настоящую (вместо www.examplebank.com/personal/login стоит www.examplebank.com.personal.login). Можно привести еще такой фишерский вариант: www.examplebank.com-personal.login.

Также в самом теле письма может высвечиваться ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет другим. Бдительность пользователя притупляется еще тем, что в письме может быть несколько второстепенных ссылок, ведущих на официальный сайт, но основная ссылка, по которой пользователю надо пройти и залогиниться, ведет на сайт мошенников.

 

Рис. 2. Пример фишингового письма (подделка под уведомление интернет-аукциона Ebay)
со множеством ссылок, только одна из которых введет на сайт мошенников.

Иногда личные данные предлагается ввести прямо в письме. Надо помнить, что никакой банк (либо другая организация, запрашивающая конфиденциальную информацию) не будет этого делать подобным образом.

 

Рис. 3. Пример фишингового письма (подделка под уведомление online-банка Barclays,
где непосредственно в теле письма пользователь должен ввести свои данные).

Технологии фишеров совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг.

Технологии фишеров совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг. Это тоже мошенничество, ставящее целью получить персональные данные пользователей, но не через почту, а прямо через официальные веб-сайты. Фармеры заменяют на серверах DNS цифровые адреса легитимных веб-сайтов на адреса поддельных, в результате чего пользователи перенаправляются на сайты мошенников. Этот вид мошенничества еще опасней, так как заметить подделку практически невозможно.

Наиболее популярные фишерские мишени — аукцион Ebay и платежная система PayPal. Также страдают различные банки по всему миру. Атаки фишеров бывают случайными и целевыми. В первом случае атака производится «наобум». Атакуются наиболее крупные и популярные объекты — такие как аукцион Ebay — так как вероятность того, что случайный получатель имеет там учетную запись, довольно высока. Во втором случае мошенники узнают, каким именно банком, платежной системой, провайдером, сайтом пользуется адресат. Этот способ более сложен и затратен для фишеров, зато больше шансов, что жертва купится на провокацию.

 

Воровство конфиденциальных данных — не единственная опасность, поджидающая пользователя при нажатии на фишерскую ссылку. Зачастую, следуя по ней, можно получить программу-шпиона, кейлоггер или троян. Так что если даже у вас нет счета, которым мошенники могли бы воспользоваться, нельзя чувствовать себя в полной безопасности.

Согласно данным Gartner, в США в 2006 году ущерб, нанесенный одной жертве фишинга, в среднем составил 1244 долларов США. В 2005 году эта сумма не превышала 257 долларов, что свидетельствует о невероятном успехе фишеров. В России ситуация несколько иная. Из-за того, что у нас электронные платежные системы пока не столь распространены, как на Западе, ущерб от фишинга не столь велик. Но с распространением в России электронных платежных систем доля фишинга в общем почтовом потоке возрастет, и, соответственно, возрастет и ущерб от него. Так что, хотя данная проблема в России не стоит еще столь остро, готовиться к ней надо уже сейчас.

Успеху фишинг-афер способствует низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. И хотя на многих сайтах, требующих конфиденциальной информации, опубликованы специальные предупреждения о том, что они никогда не просят сообщать свои конфиденциальные данные в письмах, пользователи продолжают слать свои пароли мошенникам. Поэтому несколько лет назад была создана Anti-Phishing Working Group (APWG) — группа по борьбе с фишингом, в которую входят как компании-«мишени» фишеров, так и компании, разрабатывающие анти-фишинговый/анти-спамерский софт. В рамках деятельности APWG проводятся ознакомительные мероприятия для пользователей, также члены APWG информируют друг друга о новых фишерских сайтах и угрозах. Сейчас APWG насчитывает более 2500 участников, среди которых есть крупнейшие мировые банки и ведущие IT-компании. Так что, по оптимистическим прогнозам, через некоторое время пользователи научатся остерегаться фишерских сайтов, как в свое время научились с опаской относиться к письмам с вложениями от неизвестных адресатов. Пока же основной защитой от фишинга остаются спам-фильтры.

Что такое фишинг: как не стать жертвой хакеров

По способу распространения сайты-подделки делят на два типа

• Приходят в рассылке по электронной почте или в мессенджерах

Это письма или сообщения, отправленные якобы от имени реальной организации или компании — банка, регулятора, госучреждений. Внутри они содержат замаскированную под документ таблицу или картинку, вредоносную программу, ссылку на созданный преступниками сайт, требование перевести деньги на указанный счет или по номеру телефона. Жертва переходит по ссылке и указывает нужные данные, не замечая обмана.

Весной 2020 года москвичам приходили СМС-сообщения о «штрафах» за нарушения режима самоизоляции. Оплатить «штраф» требовали в течение 24 часов по указанному номеру, в противном случае получателю угрожали уголовным делом.

Тогда же в Казахстане рассылали письма от имени местного министра здравоохранения. Злоумышленники сообщали о возможности бесплатно получить защитные средства в рамках госпомощи. Получателям необходимо было лишь заполнить приложенную анкету и отправить по обратному адресу. Во вложении письма находились документы, при запуске которых на компьютер попадала вредоносная программа из семейства Loki PWS, предназначенная для кражи логинов и паролей с зараженного компьютера.

• Выдаются в поиске

Интернет-мошенники часто активизируются накануне событий, связанных с массовым ажиотажем: это старт продаж новых моделей iPhone, онлайн-распродажи вроде «Черной пятницы», праздники, спортивные мероприятия. В общем, когда пользователи в спешке совершают спонтанные интернет-покупки, могут необдуманно принять решение и не заметить подвох.

В 2020 году накануне «Черной пятницы» эксперты Group-IB обнаружили более 400 сайтов, копирующих маркетплейс AliExpress, и еще 200 сайтов-клонов интернет-магазинов. Мошенники часто используют похожие имена ресурсов чтобы ввести пользователей в заблуждение.

«Опасность подобных сайтов состоит в том, что здесь могут продавать подделки, контрафактный или низкокачественный товар, похищать данные банковских карт покупателей или заражать гаджеты пользователей вирусами», — поделился с РБК Трендами представитель пресс-службы Group IB.

По методу сбора данных также выделяют два типа фишинга

• Фейковый сайт

Мошенники используют тот же интерфейс, что у оригинала, и похожие домены, чтобы ввести пользователей в заблуждение. В адресе может быть изменен один знак. Чаще всего, меняют буквы, выглядящие одинаково. Например, строчная L и заглавная I. Aliexpress.com и AIiexpress.com — разные домены, хотя визуально не отличаются.

• Вредоносный файл

Как правило, это архив формата.rar. При открытии он заражает устройство вирусом, а тот начинает шпионить за жертвой — собирать данные и отправлять на устройства злоумышленникам.

Как защититься от фишинга в интернете? SkyDNS

Вероятно, в Сети вы часто сталкивались с таким понятием как «Фишинг». Что такое фишинг и как обезопасить себя от данного вида интернет-угроз? Мы поможем вам разобраться в этом вопросе.

Фишинг — это довольно распространенный вид интернет-мошенничества, основанный на невнимательности пользователей в Сети. Для того, чтобы вытянуть из пользователей личные данные, логины, пароли, номера банковских карт или другую важную информацию, злоумышленники создают поддельные страницы сайтов магазинов, банков, почтовых клиентов и соцсетей. Визуально они не отличаются от оригинальных, поэтому невнимательный посетитель вводит свои данные авторизации, после чего они попадают к мошенникам. Таким образом, мошенники могут взломать страницу вконтакте с помощью фишинга или получить доступ к банковскому аккаунту своей жертвы. 

Как же обеспечить себе защиту от фишинга? 

Прежде всего, никогда не доверяйте сообщениям, поступающим на вашу электронную почту, и ни в коем случае не переходите по ссылкам, указанным в письме! Следует помнить, что работники банков и администраторы соцсетей не занимаются рассылкой по электронной почте в случае возникновения каких-либо проблем с аккаунтом. Никогда не вводите свои конфиденциальные данные на домены, начинающиеся с  http:// (то есть незащищенные домены), следите, чтобы адрес сайта начинался с безопасного протокола https://. 

Самым надежным способом защитить себя от фишинговой атаки станет установка контент-фильтра с возможностями защиты от фишинга. Система контент-фильтрации SkyDNS поможет эффективно заблокировать доступ на фишинговые сайты, и обеспечить надежную защиту от подобных интернет-угроз. Благодаря нашему сервису вы всегда можете быть уверены в том, что ваши личные данные и пароли никогда не «утекут» к мошенникам. 

Как проверить сайт на фишинг?

Не уверены в безопасности страницы? На сайте SkyDNS вы всегда сможете проверить сайт на фишинг, воспользовавшись нашей специальной формой проверки https://www.skydns.ru/check/. Просто скопируйте подозрительную ссылку и вставьте ее в нужное поле: сервис автоматически определит принадлежность сайта к той или иной категории.

Куда сообщить о фишинговом сайте? 

Если вы обнаружили подозрительный сайт, отличающийся от оригинала внешне или в адресной строке, обязательно сообщите об этом! Ведь с вашей помощью удастся избежать попадания чьих-то конфиденциальных данных мошенникам и, в конечном итоге, приостановить деятельность фишингового ресурса. Прежде всего, сообщите о сайте-подделке владельцу или администрации ресурса. Обязательно оповестите о подозрительном сайте SkyDNS: https://www.skydns.ru/crime-link-add. Мы включим сайт в список блокировки, а также уведомим о мошенниках правоохранительные органы.

SkyDNS за интернет, свободный от мошенников и угроз!

Фишинг — Что это такое и как защититься от фишинговой атаки?

За последние 20 лет интернет врос в нашу жизнь. Мы используем электронные платежные сервисы, оплачиваем коммунальные счета с помощью интернет-банкинга, ведем деловую и дружескую переписку. Если не соблюдать элементарные правила осторожности, наша конфиденциальная информация может стать добычей мошенников.

Фишинг – это одна из разновидностей мошенничества в интернете с целью получения незаконного доступа к конфиденциальным данным пользователей. По некоторым данным, ещё в 2013 году на 509 всех писем, отправленных по электронной почте, приходилось одно фишинговое письмо. Себестоимость одной фишинговой атаки составляет до 2 тысяч долларов, а прибыль, получаемая мошенниками, может достигать десятков тысяч.

Что такое интернет-фишинг?

Разберем подробнее, что же это такое. Фишинг (от англ. phishing – выуживание) – это вид интернет-мошенничества, который заключается в краже конфиденциальных данных пользователей. Проще говоря, злоумышленники «разводят» пользователей на то, чтобы они сами раскрыли свои личные данные, например, номера телефонов, номера и секретные коды банковских карт, логины и пароли электронной почты и аккаунтов в социальных сетях. Для этого пользователям предлагают некую услугу или возможность, которая завлекает их на такие действия. Например, пользователям социальной сети ВКонтакте предлагают узнать, кто заходил на их личную страницу (хотя на самом деле такой возможности сама социальная сеть не предоставляет), а клиентам интернет-магазинов предлагают товар с сумасшедшей скидкой.

Интерес злоумышленников может вызвать любая другая конфиденциальная информация. Мошенники «выуживают» данные пользователей под различными благовидными предлогами: проверка авторизации на сайте, необходимость «отписаться» от спама в электронной почте, оплата покупки по бросовой цене или с большой скидкой, необходимость установить новое приложение.

ВИДЕО ПО ТЕМЕ:

Прочитать статью — хорошо, а прочитать статью

и посмотреть видео — еще лучше!

Смотрите наше видео о том, что такое фишинг и фишинговая атака

Британский эксперимент

Не так давно одна из британских компаний, специализирующаяся на защите от мошенничества в интернете, провела любопытный эксперимент. Посетителям кофейни предлагали бесплатный кофе взамен на лайк корпоративной страницы заведения в Facebook. Пока посетитель делал заказ, сотрудники анализировали профиль человека и узнавали о нём множество личной информации. Пока готовилось кофе, бариста успевал «вывалить» на ошарашенного человека информацию о его дне рождения, именах родителей, образовании, вероисповедании и прочему. И всё это благодаря всего-навсего одному лайку! Таким интерактивным способом компания акцентировала внимание граждан на необходимости защиты своих персональных данных.

В последние годы количество случаев фишинга идет на убыль. В 2013 году зафиксировано снижение доли массовой рассылки фишинговых писем. Это связано с тем, что крупные компании уделяют всё больше внимания защите конфиденциальных данных пользователей. Социальные сети и ресурсы электронной почты практикуют привязку аккаунта пользователя к IP или мобильному телефону. Интернет-банкинг также использует смс-оповещения. Однако расслабляться рано, поскольку электронная коммерция распространяется бешеными темпами, торговля в интернете процветает, социальные сети ежегодно привлекают миллионы новых пользователей, а уголовное право зачастую не поспевает за развитием информационных технологий. А значит, количество желающих заработать на человеческом доверии точно не уменьшится.

Кроме этого, снижение массовой рассылки фишинговых писем позволяет сделать другой, менее успокаивающий вывод: мошенники начали более адресно выбирать своих жертв.

Как работает интернет-фишинг?

Спецификой фишинга является то, что жертва мошенничества предоставляет свои конфиденциальные данные добровольно. Для этого злоумышленники оперируют такими инструментами, как фишинговые сайты, e-mail рассылка, фишинговые landing page, всплывающие окна, таргетированная реклама. Пользователь получает предложение зарегистрироваться для получения какой-либо выгоды или подтвердить свои персональные данные якобы для банковских или коммерческих учреждений, клиентом которых он является. Как правило, мошенники маскируются под известные компании, приложения социальных сетей, сервисы электронной почты. Электронный адрес отправителя действительно похож на адрес знакомой пользователю компании. Например, чтобы замаскироваться под интернет-магазин Aliexpress, мошенники шлют письма с адресов, содержащих слово Alliexpress или Aliexxpress. Работает та же схема, которая заставляет людей покупать дешевые китайские кроссовки таких “всемирно известных брендов”, как Pumma или Abibas.

Злоумышленники пользуются низким уровнем осведомленности пользователей, в частности, незнанием элементарных правил сетевой безопасности. Прежде всего, устроителей фишинг-атак интересуют персональные данные, которые дают доступ к деньгам, поэтому жертвами фишинга могут становиться не только отдельные люди, но и банки, электронные платежные системы, аукционы.

Попробуйте хостинг с кучей плюшек: автоустановщиком 330 движков, конструктором сайтов и теплой поддержкой 24/7!

Примеры схем интернет-фишинга

• Рассылка поддельных сообщений электронной почты, с просьбой подтвердить логин и пароль. Злоумышленники могут заспамить сообщениями миллионы адресов электронной почты в течение нескольких часов. Для этого базы предварительно покупаются. Однако за такие действия предусмотрена уголовная ответственность, а серверы, с которых рассылается спам, вычисляют и банят, поэтому этот способ медленно уходит в прошлое;
• Мошенники создают электронные письма с поддельной строкой “Mail From:”, используя недостатки в почтовом протоколе SMTP. Когда посетитель отвечает на фишинговое сообщение, письмо с ответом автоматически пересылается мошенникам по электронной почте;
• Фишинговые схемы популярны при проведении интернет-аукционов. При этом товары выставляются на продажу через легальный интернет-аукцион, однако средства перечисляются через поддельный веб-узел;
• Фиктивные благотворительные организации, обращающиеся с просьбой о пожертвованиях;
• Создание фишинговых интернет-магазинов. Товары продаются по бросовым ценам либо с большими скидками. Это привлекает посетителей и они предоставляют данные своих банковских карт, не подозревая, что становятся жертвой мошенничества.

Как распознать фишинг

На электронную почту приходит письмо, которое начинается словами «Поздравляем! Вы выиграли…». Вам сообщают о победе в розыгрыше или лотерее, и чтобы получить приз, нужно всего-то авторизоваться, оставив на чужом ресурсе данные личного аккаунта. Как ни странно, такая примитивная стратегия обмана до сих пор действует, поскольку надежда на лучшее и стремление получить подарок лежат в природе человека.

Предложение оставить свои конфиденциальные данные может исходить от ресурса, который похож на хорошо знакомый вам сайт, а на самом деле оказывается фишинговым. Мошенники создают фишинговые сайты с узнаваемым дизайном и схожей адресной строкой. Они заманивают посетителей в фишинговые интернет-магазины бешеными скидками и низкими ценами. После того, как человек вводит информацию, необходимую для оплаты товара кредитной картой (номер кредитной карты, фамилию и имя пользователя, срок действия карты и секретный код CVV), информация попадает к злоумышленникам. Покупатель остается без товара и без денег на карте.

---

Фишинговые сайты могут скрываться за всплывающими окнами. На них может вести таргетированная реклама. Бывают ситуации, когда в графе «логин» пользователь уже видит адрес своей электронной почты, и ему предлагается всего лишь ввести свой пароль в нижней графе.

Велика вероятность увидеть ссылку на фишинговый сайт в комментариях на чужих страницах или группах в социальной сети. Ее также может прислать вам друг или знакомый, чей аккаунт уже взломали. Если ссылка вызывает хоть малейшее подозрение, лучше не рисковать и не переходит по ней.

Источники привлечения аудитории на фишинговый сайт

Источники привлечения пользователей на фишинговые сайты и приложения всегда разные. Это может быть рассылка в личку, спам на электронную почту, реклама или даже картинка, где показывается функционал программы/сервиса, а в комментариях уже дается ссылка на фишинговый сайт. При этом на фишинговом сайте может быть множество комментариев якобы от реальных пользователей. Это так называемая «прокладка». Мошенники часто работают по схеме «Источник -> Прокладка -> Фишинговый лендинг».

Как защититься от фишинга

Защита от фишинга включает в себя соблюдение нескольких элементарных правил безопасности в интернете.

1. Прежде всего, помните, что никому и ни при каких обстоятельствах нельзя передавать такие конфиденциальные данные, как пин-код банковской карты, пароль электронной почты или аккаунтов в социальных сетях. Ни банк, ни социальная сеть не станут запрашивать эти данные по электронной почте.

2. Установите хороший антивирус с последней базой антивирусов. Как правило, во всех современных антивирусах предусмотрена защита от шпионских и вредоносных программ. Социальные сети и браузеры также предупреждают пользователей о переходе на подозрительный сайт. Не игнорируйте эти предупреждения. Если социальная сеть рекомендует не переходить по ссылке, прислушайтесь. Если ваша электронная почта отмечает письмо как спам, скорее всего, у их отдела безопасности есть на то весомые основания.

3. Всегда обращайте внимание на дизайн сайта. Если сайт или лендинг кажется странным, недоработанным, склепанным на скорую руку или вызывает какие-то подозрения, то очень может быть, что это фишинговый сайт.

4. Обращайте внимание на адресную строку в ссылке перехода. Незначительные изменения в электронном адресе могут привести вас на абсолютно другой сайт (например, вместо mail.ru может быть meil.ru, а вместо vk.com – vk.co или vka.com). Также будьте осторожны с сокращенными ссылками (вроде bit.ly), поскольку с первого взгляда нельзя распознать, что за ними скрывается.

5. При посещении банковских сайтов, следите, чтобы было установлено защищенное соединение https. В адресной строке должен отображаться специальный символ – замок. Вы также можете проверить сертификат для HTTPS при клике по этому замку. Обращайте внимание, подтвержден ли сертификат во всплывающем окне.

6. Письма с неизвестных адресов, которые «давят на эмоции» или носят экстренный характер, должны в первую очередь вызывать подозрения. Письма, которые начинаются с таких заявлений, как «Ваш аккаунт взломан!» или «Ваш профиль будет заблокирован!» или, наоборот, объявляют вам о крупном выигрыше, в большинстве случаев являются мошенническими.

7. Остерегайтесь заходить на банковские веб-аккаунты через точки доступа общественного Wi-Fi. Мошенники могут перехватить ваши личные данные. Лучше воспользоваться мобильным интернетом или защищенным соединением.

8. Если обнаружили фишинговое письмо якобы от известной вам компании или сервиса, сообщите об этом в отделение этой компании. Скорее всего, компания примет меры для того, чтобы надежнее защитить вас как клиента. А еще вы можете связаться с веб-хостинг провайдером такого сайта и оставить жалобу. Большинство хостеров закрывают фишинговые веб-сайты при получении подобных сообщений. Этим вы поможете другим пользователям, которые могут стать жертвами фишинговых атак.

ВИДЕО ПО ТЕМЕ:

Прочитать статью — хорошо, а прочитать статью

и посмотреть видео — еще лучше!

Смотрите наше видео, как защититься от фишинга

А вообще, лучше никогда не переходите по подозрительным ссылкам. Часто бывают ситуации, когда вам на почту или в личном сообщении приходит странная ссылка, которую сложно идентифицировать. За ней вполне может скрываться вирус или фишинговый сайт. Даже если такая ссылка пришла якобы от вашего друга – стоит быть начеку. Аккаунт вашего знакомого могли взломать и он даже не догадываться, что от его имени идёт вредоносная рассылка.

Читайте также:

Что такое фишинг? | Avast

Что такое фишинг

Фишинг — один из видов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам, паролям, данным лицевых счетов и банковских карт. В основном, используется метод проведения массовых рассылок от имени популярных компаний или организаций, содержащих ссылки на ложные сайты, внешне неотличимые от настоящих.

Как фишинг проникает на устройство пользователя

Внешне кажется, что фишинговые сообщения приходят от имени популярных организаций или компаний (как PayPal, UPS, правительственные организации или ваш банк), однако на самом деле они являются поддельными. В письмах вас вежливо попросят обновить или подтвердить верность персональной информации, нередко упоминают какие-либо проблемы с данными. Затем вас перенаправляют на поддельный сайт, внешне неотличимый от настоящего, где вас просят ввести учетные данные. Если злоумышленники заполучат необходимую информацию, это может вести к краже персональных данных или средств.

Как распознать фишинг

Как правило, пользователи получают сообщение по эл. почте или через сайт с просьбой указать свои персональные данные.

Как отстранить фишинг

Фишинговая приманка не может быть отстранена, однако возможно и важно ее вовремя обнаружить. Отслеживайте свой сайт и проверяйте его на наличие элементов, которых на нем не должно быть. Если это возможно, регулярно меняйте корневые файлы своего сайта.

Как не стать жертвой фишинговой атаки

• Следуйте принципам безопасного поведения в интернете и не переходите по ссылкам, присланным в подозрительных или непонятных сообщениях электронной почты или через Facebook.
• Не загружайте вложенные файлы из сообщений электронной почты, которых вы не ожидали.
• Обеспечьте надежной защитой свои пароли и не сообщайте их никому.
• Не сообщайте никому свои персональные данные — будь то по телефону, лично или в сообщении эл. почты.
• Внимательно проанализируйте адрес сайта (URL), на который вы были переадресованы. В большинстве случаев фишинга, несмотря на то, что сайт выглядит идентично настоящему, URL-адрес может отличаться от оригинального (например, заканчиваться на .com вместо .gov).
• Поддерживайте свой браузер обновленным и своевременно устанавливайте обновления безопасности.

Защититесь от фишинга

Использование современного антивирусного решения со встроенным инструментом защиты от фишинга — это самый эффективный способ предотвращения, распознания или отстранения фишинга с компьютера. Наиболее эффективным антифишинговым решением является Avast.

Что такое фишинг?

Фишинг

Фишинговые атаки применялись злоумышленниками еще с середины 90-х годов. Все началось, когда несколько американских подростков решили притвориться администраторами чатов на крупном веб-портале AOL. Они хотели всегда иметь доступ к этому веб-порталу, но не хотели платить за это из своего кармана — поэтому им нужны были номера чужих кредитных карт. В AOL был специальный чат для новых пользователей, в котором можно было попросить помощи при проблемах с доступом. Хакеры, один из которых был известен как Da Chronic, создавали правдоподобно выглядящие псевдонимы (например, BillingAccounting — «учет платежей») и сообщали пользователям, что с их учетной записью возникли проблемы и для их решения нужно просто предоставить номер кредитной карты. После получения номера преступники могли оплачивать свой доступ к порталу этой картой. Хакеры назвали такую атаку фишингом (хотя сейчас это слово обычно ассоциируется с мошенничеством через электронную почту). Фишинговые атаки до сих пор происходят крайне часто. Примерно 90% утечек информации начинается с них.

Поскольку фишинг основывается на социальной инженерии, для защиты от таких атак нужно понимать, как злоумышленники эксплуатируют особенности психологии человека. Начнем с того, что такое социальная инженерия. Это схемы, цель которых — заставить людей сделать что-то, что они делать не собирались. Сюда относятся и вполне простые уловки: если злоумышленники хотят получить доступ в какое-то здание, они могут встать перед дверью с занятыми руками и попросить кого-либо открыть ее. Еще одна атака с применением социальной инженерии — оставить на парковке USB-флеш-накопитель, подписанный «Семейные фотографии». Кто-нибудь подберет его и захочет вернуть владельцу, а для этого жертва сначала вставит накопитель в порт своего компьютера. На таком накопителе может быть вредоносная программа, которая устанавливается на компьютер и создает какой-либо риск безопасности. Такая атака называется «бэйтинг» — англ. baiting, т. е. «ловля на наживку».

Слово «фишинг» обычно употребляется для стандартных атак через электронную почту, в которых письма рассылаются как можно большему числу людей. В таких письмах говорится о компрометации какой-либо учетной записи — обычно упоминаются популярные сайты, чтобы привлечь внимание максимальной части адресатов. В сообщении будет содержаться призыв перейти по ссылке для подтверждения или опровержения того, что у вас возникли проблемы с учетной записью. После перехода по ссылке события обычно развиваются по одному из следующих сценариев (иногда сразу по обоим):

1. пользователь оказывается на вредоносном сайте, который имитирует настоящий сайт. Например, это может быть www.PayPals.com вместо www.PayPal.com (в первом URL-адресе есть лишняя буква «s»). Если пользователь введет свой логин и пароль, они будут переданы злоумышленнику. После этого в данном примере хакер получает доступ к счету платежной системы и может отправить с него деньги куда угодно. Также может оказаться, что на других сайтах пользователь установил этот же пароль, тогда у хакера есть доступ и к другим учетным записям;
2. на компьютер пользователя скачивается вредоносная программа, которая может быть использована для последующих атак. Это может быть кейлоггер (англ. keylogger — программа, регистрирующая нажатия клавиш на клавиатуре), который будет перехватывать логины, пароли и номера кредитных карт. Это может быть программа-вымогатель, которая зашифрует данные на диске компьютера и будет требовать за расшифровку выкуп, зачастую в криптовалюте биткоин. Раз речь зашла о биткоинах, нужно упомянуть, что компьютер пользователя также может быть использован для майнинга (англ. mining, т. е. «добыча полезных ископаемых»). Компьютер может добывать криптовалюту в отсутствие пользователя либо же постоянно занимать для этого какую-то часть ресурсов процессора. Хакер получает выгоду, а пользователь — медленно работающий компьютер.
    

Со временем фишинг развивался, включая в себя все новые способы атак. Злоумышленники идут на что угодно, чтобы достичь своей цели — обычно это деньги.

Подробнее о фишинговых атаках.

Фишинговые атаки

Чтобы обмануть пользователей, злоумышленникам нужно приложить некоторые усилия. Небрежно составленные электронные письма из стандартных фишинговых схем легко распознать из-за опечаток и других ошибок в тексте. Но преступники постоянно совершенствуют свои методы, в том числе и технические (хотя и не слишком сложные атаки остаются достаточно эффективными). В любом случае, все фишинговые атаки основывается на особенностях человеческой натуры: потребность в контроле, чувство негодования или простое любопытство.

Атака на компанию RSA в 2011 году была нацелена всего на четырех сотрудников. Само письмо было вполне простым, но убедительным, поскольку было создано для конкретных людей. Злоумышленники прикрепили файл: якобы обычную таблицу Excel с планом набора персонала за 2011 год. Такое вложение представляло интерес именно для выбранных целей.

Подробнее о фишинговых атаках.

Типы фишинга

Существуют разные типы фишинга: классический вариант с электронными письмами, атаки через социальные сети, а также атаки с такими странными названиями как смишинг и вишинг. Тем не менее, во всех этих атаках злоумышленники полагаются на доверчивость людей.

• Фишинг — мошенничество через электронную почту
• Направленный фишинг — электронные письма предназначены конкретной группе людей
• Вэйлинг — электронные письма предназначены отдельным людям (обычно высшему руководству)
• Внутренний фишинг — фишинговые сообщения высылаются изнутри организации
• Вишинг — мошенники звонят своим жертвам
• Смишинг — мошенники высылают фишинговые СМС-сообщения
• Фишинг через социальные сети — мошенники размещают фишинговые посты
• Фарминг — мошенники компрометируют кэш DNS
   

Подробнее о разных типах фишинга.

Внутренний фишинг

Внутренний фишинг становится все более распространенной проблемой. При такой атаке фишинговое письмо отправляется от имени доверенного сотрудника другому сотруднику этой же организации. Поскольку отправитель не вызывает сомнений, получатели более склонны нажать на ссылку, открыть вложение или поделиться запрашиваемой информацией. Чтобы отправить письмо изнутри организации, хакер использует учетную запись электронной почты какого-либо сотрудника: для этого он либо узнает данные для входа, либо получает физический доступ к устройству (после его утери или кражи), либо задействует вредоносное ПО на этом устройстве. Эта фишинговая схема обычно является частью многоэтапных атак, конечная цель которых — вымогательство (с помощью соответствующих программ), присвоение финансовых активов или хищение интеллектуальной собственности.

Смишинг

Смишинг — это тип фишинговой атаки, в которой задействуются мобильные устройства. Поскольку они сейчас популярнее, чем обычные компьютеры, злоумышленники не могли не обратить на них внимание. Преступники рассылают сообщения, в которых говорится о проблемах с какой-либо учетной записью и что для их решения необходимо позвонить по приведенному номеру. Если жертва сделает это, то ей в самом деле ответят — причем без необходимости пробираться через голосовое меню или ждать своей очереди. Злоумышленники по сути создают целые компании, которые в самом деле платят своим сотрудникам за их труд, в том числе за принятие звонков.

Если же получатель сообщения не станет звонить, преступники могут сами позвонить ему. Они скажут что-то в духе: «К вашей учетной записи пытались получить несанкционированный доступ, вам необходимо подтвердить свои данные». Чем больше звонков они сделают, тем больше вероятность успеха. Такой тип фишинговой атаки уже называется вишинг.

Подробнее о смишинге.

Фишинг через социальные сети

Поскольку социальные сети стали значимой частью Интернета, неудивительно, что хакеры используют их против нас. Выбор им предоставлен широкий: от Facebook и Instagram до LinkedIn. Пример атаки через Facebook: от имени вашего друга размещается пост о распродаже какого-либо дорогого товара по низким ценам, и для получения скидки нужно перейти по приведенной ссылке. В этом случае хакер должен сперва получить доступ к учетной записи, с которой потом он опубликует пост. К сожалению, зачастую сделать это довольно просто. Если в какой-либо компании произошла утечка паролей и логинов, хакеры попытаются использовать эти данные для входа на популярные сайты вроде Facebook и LinkedIn.

Подробнее о фишинге через социальные сети.

Фарминг

Поскольку все больше людей знают о фишинге и не дают себя обмануть, злоумышленники придумывают новые способы мошенничества. Фарминг начинается с компрометации кэша DNS на компьютере пользователя (для этого хакеры прибегают к скрытым загрузкам). Когда пользователь просматривает сайты, переходя от одного к другому, злоумышленник получает возможность воспользоваться брешью в их безопасности. Дело в том, что довольно легко изменить HTML-содержимое сайта, чтобы при его открытии или просмотре выполнялась какая-либо загрузка.

Если пользователь не станет переходить по ссылке из фишингового письма, в котором говорится о взломе его банковской учетной записи, хакер просто дождется, когда пользователь сам решит зайти на сайт банка. Скомпрометированный кэш DNS тут же перенаправит пользователя на поддельный сайт. Когда пользователь введет логин и пароль, они передадутся злоумышленнику, который теперь может вывести деньги со счета.

Как защититься от фишинга?

Чтобы не попасться на удочку мошенников, нужно следовать определенным рекомендациям. В основе их всех лежит простое правило, которому зачастую все же довольно трудно следовать, — не терять бдительности (как в отношении ссылок, сайтов и пр., так и людей). Если что-то звучит слишком хорошо, чтобы быть правдой, скорее всего, так оно и есть. Что касается конкретных рекомендаций, всем из нас следует выполнять следующие предписания:

• включить двухфакторную аутентификацию на всех учетных записях;
• использовать решения для защиты от вредоносных программ;
• использовать межсетевой экран;
• со здоровым скептицизмом относиться к рекламным баннерам;
• так же относиться к вложениям в электронных письмах — как от известных, так и неизвестных отправителей;
• это же касается СМС и других сообщений от известных и неизвестных отправителей, которые просят вас перейти по ссылке или передать им персональную информацию;
• никогда не раскрывать персональную информацию, если на это нет убедительной причины.

Организации также должны выполнять следующие рекомендации:

• блокировать фишинговые письма и вредоносный трафик с помощью шлюза;
• выполнять аутентификацию отправителей с помощью DMARC;
• отфильтровывать фишинговые письма по отправителям и содержимому, а также проводить статический и динамический анализ URL-адресов и вложений для обнаружения угроз;
• применять расширенные техники (например, задействующие искусственный интеллект) для обнаружения компрометации деловой электронной корреспонденции и попыток украсть данные учетных записей;
• предотвращать внутренний фишинг с помощью решения, интегрирующего защитные возможности для вашей почтовой системы, локальной или облачной, через API (доступно для Microsoft Office 365, Google G Suite, Microsoft Exchange Server и IBM Domino).

Фишинговые письма, ссылки и сайты

В последнее время снова участились случаи фишинга в сети. Фишинг (англ. phishing, от fishing – рыбная ловля, выуживание) – это разновидность мошенничества в интернете, целью которого является получение логина и пароля пользователя, данных его банковских карт и счетов. В основном, используется метод проведения массовых рассылок от имени популярных компаний и организаций.

Фишинг основан на том, что зачастую пользователи не знают простого факта, что сами сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочую личную информацию.

Фишинговые ссылки

Это ссылки на мошеннические интернет-ресурсы, чаще всего на копии сайтов известных организаций, банков, интернет-магазинов, социальной сети и т.д. Перейдя по такой ссылке вы попадаете на ресурс, где вас разными приемами пытаются заставить ввести свой логин и пароль.

Обычно такие ссылки вам присылают по почте или в личном сообщении, например, в социальных сетях. Это или прямые ссылки, перейдя по которым вы попадаете на сайт, который почти ничем не отличается от настоящего, или ссылки с редиректом (переадресацией), перейдя по которым вы перенаправляетесь на другие сайты и в конечном итоге попадаете на ресурс мошенников. Попав на такой сайт, вы можете сразу и не понять, что находитесь в ловушке, а мошенники тем временем пытаются из вас выудить нужную им информацию в виде логина и пароля.

Существует несколько видов фишинговых ссылок:

• Прямая – ссылка ведет на ту же страницу, что и ее адрес.
• С редиректом – ссылка ведет вас сначала на один сайт, потом перенаправляет на другой, потом на третий и т.д.
• Скрытая – ссылка внешне выглядит правильно, но в реальности ведет на фишинговую страницу.

 

Письмо с фишинговой ссылкой

Фишинговый сайт

Это сайт, который полностью или частично скопирован с оригинального, но таковым не является. Целью таких сайтов является хищение логина и пароля, который вы используете на оригинальном сайте. Пользователь переходит по фишинговой ссылке и видит перед собой обычный портал, которым постоянно пользуется. Ничего не подозревая вводит свои логин и пароль, которые сразу же становятся известны злоумышленникам.

Такие сайты внешне полностью копируют оригинальные, но если присмотреться к адресу в адресной строке, то вы увидите в нем ошибку:

Обычно, сначала создается копия сайта, затем пользователям отправляется информационное письмо о том, что на сайте произошел какой-то сбой или приводится другая веская причина, в связи с которой вы должны войти в свой аккаунт. Вы переходите по ссылке, вводите логин и пароль… и вы в лапах злоумышленников.

Защита от фишинга

1. Все современные браузеры обладают возможностью информирования пользователей о подозрительном сайте. Называется эта функция «Антифишинг». Поэтому всегда поддерживайте версию своего браузера в актуальном состоянии, постоянно устанавливая последние обновления. Также, в браузеры уже бывает встроен дополнительный механизм защиты от фишинга.
2. Любой современный антивирус обладает функцией предупреждения и блокировки перехода на сомнительный портал. Пользуйтесь самыми последними антивирусными решениями.
3. Борьба почтовых служб с помощью специальных спам-фильтров, которыми обрабатывается электронное письмо перед тем как попасть к пользователю.

 

Существует много разных технических способов защиты от фишинга, но «слабое звено» в этой цепи – сам пользователь, его любопытство и невнимательность позволяют мошенникам эффективно применять методы социальной инженерии.

• Нужно быть внимательным к тому где и что вы вводите.
• Не переходите по странным и не проверенным вами ссылкам.
• Обязательно обращайте внимание на адрес в адресной строке страницы, на которой вы в данный момент находитесь, ведь адрес http://facebook.sait.com на самом деле он является фишинговой составляющей сайта sait.com.
• Если вы случайно ввели свой логин и пароль на ресурсе злоумышленников и только потом заметили, что это обман, то сразу же зайдите на настоящий сайт и измените те данные, которые вы вводили – пароль, по возможности логин, секретные вопросы для восстановления данных. Также, обязательно сообщите о том, что произошло в службу поддержки ресурса.
• Обычно порталы делают рассылку о попытке взлома пользовательских аккаунтов и о том, что пользователи могут получить письмо с мошеннической ссылкой.

 

По материалам сайтов: 4upc.ru, kaspersky.ru, habr.com

Что такое фишинг | Приемы атак и примеры мошенничества

Что такое фишинговая атака

Фишинг — это тип атаки социальной инженерии, часто используемый для кражи пользовательских данных, включая учетные данные для входа и номера кредитных карт. Это происходит, когда злоумышленник, маскируясь под надежную организацию, обманом заставляет жертву открыть электронное письмо, мгновенное сообщение или текстовое сообщение. Затем получателя обманом заставляют щелкнуть вредоносную ссылку, что может привести к установке вредоносного ПО, зависанию системы в результате атаки программы-вымогателя или раскрытию конфиденциальной информации.

Атака может иметь разрушительные результаты. Для физических лиц это включает несанкционированные покупки, кражу денежных средств или кражу личных данных.

Более того, фишинг часто используется для закрепления в корпоративных или правительственных сетях как часть более крупной атаки, такой как событие повышенной постоянной угрозы (APT). В этом последнем сценарии сотрудники скомпрометированы, чтобы обойти периметры безопасности, распространить вредоносное ПО в закрытой среде или получить привилегированный доступ к защищенным данным.

Организация, поддавшаяся такой атаке, обычно несет серьезные финансовые потери в дополнение к снижению доли рынка, репутации и доверия потребителей. В зависимости от масштаба попытка фишинга может перерасти в инцидент безопасности, от которого бизнесу будет трудно избавиться.

Примеры фишинговых атак

Ниже представлена ​​типичная попытка фишинга:

• Поддельное электронное письмо якобы от myuniversity.edu массово рассылается как можно большему количеству преподавателей.
• В письме утверждается, что срок действия пароля пользователя скоро истечет. Даны инструкции перейти на myuniversity.edu/renewal, чтобы обновить свой пароль в течение 24 часов.

При нажатии на ссылку может произойти несколько вещей. Например:

• Пользователь перенаправляется на myuniversity.edurenewal.com, поддельную страницу, которая выглядит точно так же, как настоящая страница продления, где запрашиваются как новые, так и существующие пароли. Злоумышленник, наблюдая за страницей, перехватывает исходный пароль, чтобы получить доступ к защищенным областям университетской сети.
• Пользователь попадает на страницу актуального обновления пароля. Однако при перенаправлении вредоносный сценарий активируется в фоновом режиме, чтобы перехватить файл cookie сеанса пользователя. Это приводит к отраженной атаке XSS, предоставляющей злоумышленнику привилегированный доступ к университетской сети.

×

Методы фишинга

Фишинговые рассылки по электронной почте

Электронный фишинг — это игра в числа.Злоумышленник, рассылающий тысячи мошеннических сообщений, может получить значительную информацию и денежные суммы, даже если только небольшой процент получателей попадется на мошенничество. Как было показано выше, злоумышленники используют несколько приемов для увеличения своей успешности.

Во-первых, они будут делать все возможное, создавая фишинговые сообщения, имитирующие настоящие электронные письма от поддельной организации. Использование одинаковых фраз, шрифтов, логотипов и подписей делает сообщения легитимными.

Кроме того, злоумышленники обычно пытаются подтолкнуть пользователей к действию, создавая ощущение срочности.Например, как было показано ранее, электронное письмо может угрожать истечению срока действия учетной записи и поставить получателя на таймер. Применение такого давления заставляет пользователя быть менее прилежным и более склонным к ошибкам.

Наконец, ссылки внутри сообщений напоминают свои законные аналоги, но обычно содержат неправильное имя домена или дополнительные поддомены. В приведенном выше примере URL-адрес myuniversity.edu/renewal был изменен на myuniversity.edurenewal.com. Сходство между двумя адресами создает впечатление защищенного соединения, из-за чего получатель менее осведомлен о том, что происходит атака.

Копирование фишинга

Spear-фишинг нацелен на конкретного человека или предприятие, а не на случайных пользователей приложений. Это более глубокая версия фишинга, требующая специальных знаний об организации, включая ее структуру власти.

Атака может разворачиваться следующим образом:

1. Преступник исследует имена сотрудников отдела маркетинга организации и получает доступ к последним счетам-фактурам по проектам.
2. Выступая в роли директора по маркетингу, злоумышленник отправляет электронное письмо руководителю проекта (PM) отдела, используя строку темы, которая гласит: «Обновленный счет для кампаний Q3».Текст, стиль и прилагаемый логотип дублируют стандартный шаблон электронной почты организации.
3. Ссылка в электронном письме перенаправляет на защищенный паролем внутренний документ, который на самом деле является поддельной версией украденного счета.
4. PM предлагается войти в систему для просмотра документа. Злоумышленник крадет его учетные данные, получая полный доступ к конфиденциальным областям в сети организации.

Целевой фишинг, предоставляющий злоумышленнику действительные учетные данные для входа, является эффективным методом выполнения первого этапа APT.

Как предотвратить фишинг

Защита от фишинговых атак требует принятия мер как пользователями, так и предприятиями.

Для пользователей бдительность является ключевым моментом. Поддельное сообщение часто содержит незначительные ошибки, раскрывающие его истинную сущность. Они могут включать орфографические ошибки или изменения доменных имен, как показано в предыдущем примере URL. Пользователи также должны остановиться и подумать, почему они вообще получают такое электронное письмо.

Для предприятий можно предпринять ряд шагов для предотвращения как фишинговых, так и целевых фишинговых атак:

• Двухфакторная аутентификация (2FA) — наиболее эффективный метод противодействия фишинговым атакам, поскольку он добавляет дополнительный уровень проверки при входе в уязвимые приложения.2FA полагается на то, что у пользователей есть две вещи: что-то, что они знают, например пароль и имя пользователя, и что-то, что у них есть, например, их смартфоны. Даже когда сотрудники скомпрометированы, 2FA предотвращает использование их скомпрометированных учетных данных, поскольку их одних недостаточно для получения доступа.
• Помимо использования двухфакторной аутентификации, организациям следует применять строгие политики управления паролями. Например, от сотрудников следует требовать, чтобы они часто меняли свои пароли, и им нельзя разрешать повторно использовать пароль для нескольких приложений.
• Образовательные кампании также могут помочь снизить угрозу фишинговых атак за счет обеспечения безопасности, например запрета перехода по внешним ссылкам электронной почты.

Узнайте, как Imperva Web Application Firewall может помочь вам в борьбе с фишинговыми атаками.

Защита от фишинга от Imperva

Imperva предлагает сочетание решений для управления доступом и безопасности веб-приложений для противодействия попыткам фишинга:

• Imperva Login Protect позволяет развернуть защиту 2FA для URL-адресов на вашем веб-сайте или веб-приложении.Сюда входят адреса с параметрами URL или страницы AJAX, для которых обычно сложнее реализовать защиту 2FA. Решение можно развернуть за секунды, всего за несколько щелчков мыши. Он не требует установки какого-либо оборудования или программного обеспечения и позволяет легко управлять ролями и привилегиями пользователей прямо с панели управления Imperva.
• Работая в облаке, Imperva Web Application Firewall (WAF) блокирует злонамеренные запросы на границе вашей сети. Это включает предотвращение попыток внедрения вредоносного ПО со стороны скомпрометированных инсайдеров в дополнение к отраженным XSS-атакам, вызванным фишинговым эпизодом.

Что такое фишинг? Как работает эта кибератака и как ее предотвратить

Определение фишинга

Фишинг — это кибератака, использующая замаскированную электронную почту в качестве оружия. Цель состоит в том, чтобы заставить получателя электронной почты поверить в то, что сообщение — это то, что они хотят или в чем они нуждаются, например, запрос из их банка или записка от кого-то в их компании, и щелкнуть ссылку или загрузить вложение.

Что действительно отличает фишинг, так это форма, которую принимает сообщение: злоумышленники маскируются под какого-либо доверенного лица, часто реального или правдоподобного реального человека, или компании, с которой жертва может вести дела.Это один из старейших видов кибератак, возникший еще в 1990-х годах, и он до сих пор остается одним из самых распространенных и вредоносных, поскольку фишинговые сообщения и методы становятся все более изощренными.

«Фиш» произносится так же, как и пишется, то есть как слово «рыба» — аналогия — это рыболов, бросающий туда крючок с наживкой (фишинговое письмо) в надежде, что вы его укусите. Этот термин возник в середине 1990-х годов среди хакеров, стремившихся обманом заставить пользователей AOL отказаться от своей регистрационной информации.«Ph» — часть традиции причудливого хакерского написания, и, вероятно, на него повлиял термин «phreaking», сокращение от «phone phreaking», ранняя форма взлома, включающая воспроизведение звуковых сигналов в телефонных трубках для получения бесплатных телефонных звонков. .

Согласно отчету Verizon Data Breach Investigations Report 2019 года, почти треть всех нарушений за последний год связана с фишингом. Для кибершпионажа это число возрастает до 78%. Худшая новость о фишинге на 2019 год заключается в том, что его злоумышленники становятся намного лучше в этом благодаря хорошо продуманным, готовым инструментам и шаблонам.

Некоторые фишинговые атаки оказались достаточно успешными, чтобы вызвать волну:

Что такое фишинговый комплект?

Наличие наборов для фишинга позволяет киберпреступникам, даже с минимальными техническими навыками, запускать фишинговые кампании. Комплект для фишинга объединяет ресурсы и инструменты фишингового веб-сайта, которые необходимо установить только на сервере. После установки все, что нужно сделать злоумышленнику, — это отправить электронные письма потенциальным жертвам. Наборы для фишинга, а также списки рассылки доступны в даркнете.На нескольких сайтах, Phishtank и OpenPhish, хранятся списки известных наборов для фишинга.

Некоторые наборы для фишинга позволяют злоумышленникам подделывать проверенные бренды, повышая вероятность того, что кто-то перейдет по мошеннической ссылке. Исследование Akamai, представленное в отчете «Фишинг — приманка», обнаружило 62 варианта комплектов для Microsoft, 14 для PayPal, семь для DHL и 11 для Dropbox.

Отчет Duo Labs «Фиш в бочке» включает анализ повторного использования фишинговых комплектов. Из 3200 фишинговых наборов, обнаруженных Duo, 900 (27%) были обнаружены более чем на одном хосте.Однако на самом деле это число может быть больше. «Почему мы не видим более высокий процент повторного использования комплектов? Возможно, потому, что мы измеряли на основе хэша SHA1 содержимого комплекта. Одно изменение только одного файла в наборе будет выглядеть как два отдельных набора, даже если в остальном они идентичны », — сказал Джордан Райт, старший инженер по исследованиям и разработкам Duo и автор отчета.

Duo Security

Анализ комплектов фишинга позволяет службам безопасности отслеживать, кто их использует. «Одна из самых полезных вещей, которые мы можем узнать из анализа фишинговых комплектов, — это то, куда отправляются учетные данные.«Отслеживая адреса электронной почты, обнаруженные в наборах для фишинга, мы можем соотносить участников с конкретными кампаниями и даже конкретными наборами», — сказал Райт в своем отчете. «Становится еще лучше. Мы не только можем видеть, куда отправляются учетные данные, но мы также видим, откуда они должны быть отправлены. Создатели фишинговых наборов обычно используют заголовок «От» как карточку для подписи, что позволяет нам находить несколько наборов, созданных одним и тем же автором ».

Типы фишинга

Если среди фишинговых атак есть общий знаменатель, то это маскировка.Злоумышленники подделывают их адрес электронной почты, чтобы он выглядел так, как будто он исходит от кого-то другого, создают поддельные веб-сайты, похожие на те, которым доверяет жертва, и используют чужие наборы символов для маскировки URL-адресов.

Тем не менее, существует множество методов, которые подпадают под сферу фишинга. Есть несколько способов разбить атаки на категории. Один — цель попытки фишинга. Как правило, фишинговая кампания пытается заставить жертву выполнить одно из двух действий:

• Передать конфиденциальную информацию. Эти сообщения направлены на то, чтобы обманом заставить пользователя раскрыть важные данные — часто имя пользователя и пароль, которые злоумышленник может использовать для взлома системы или учетной записи. Классическая версия этой аферы включает в себя рассылку электронного письма, которое выглядит как сообщение от крупного банка; рассылая сообщение миллионам людей, злоумышленники гарантируют, что по крайней мере некоторые из получателей будут клиентами этого банка. Жертва нажимает на ссылку в сообщении и попадает на вредоносный сайт, напоминающий веб-страницу банка, а затем, надеюсь, вводит свое имя пользователя и пароль.Теперь злоумышленник может получить доступ к учетной записи жертвы.

• Скачать вредоносную программу. Подобно спаму, эти типы фишинговых писем направлены на то, чтобы жертва заразила свой компьютер вредоносным ПО. Часто сообщения являются «мягкими» — они могут быть отправлены сотруднику отдела кадров с приложением, которое, например, представляет собой резюме соискателя. Эти вложения часто представляют собой файлы .zip или документы Microsoft Office со встроенным вредоносным кодом. Наиболее распространенной формой вредоносного кода являются программы-вымогатели: по оценкам в 2017 году 93% фишинговых писем содержали вложения программ-вымогателей.

Фишинговые сообщения электронной почты можно использовать несколькими способами. Как мы уже отмечали, иногда они вообще не нацелены; электронные письма отправляются миллионам потенциальных жертв, чтобы попытаться обманом заставить их войти на поддельные версии очень популярных веб-сайтов. Ironscales подсчитала самые популярные бренды, которые хакеры используют в своих попытках фишинга.

Из более 50000 фальшивых страниц входа в систему, которые отслеживала компания, злоумышленники чаще всего использовали следующие бренды:

• PayPal: 22%
• Microsoft: 19%
• Facebook: 15%
• eBay: 6%
• Amazon: 3%

В других случаях злоумышленники могут отправлять электронные письма с «мягким таргетингом» кому-то, играющему определенную роль в организации, даже если они ничего не знают о себе лично.Некоторые фишинговые атаки направлены на получение информации для входа от конкретных людей или заражение их компьютеров. Злоумышленники тратят гораздо больше энергии на обман тех жертв, которые были отобраны, потому что потенциальные награды довольно высоки.

Целевой фишинг

Когда злоумышленники пытаются создать сообщение для обращения к определенному лицу, это называется целевым фишингом . (На изображении рыбак целится в одну конкретную рыбу, а не просто бросает в воду крючок с наживкой, чтобы увидеть, кто клюет.Фишеры идентифицируют свои цели (иногда используя информацию на таких сайтах, как LinkedIn) и используют поддельные адреса для отправки электронных писем, которые могут выглядеть так, как будто они исходят от коллег. Например, атакующий фишер может атаковать кого-то в финансовом отделе и притвориться менеджером жертвы, запрашивая крупный банковский перевод в короткие сроки.

Китобойный промысел

Китовый фишинг, или Китобойный промысел , это форма целевого фишинга, нацеленного на очень крупную рыбу — руководителей компаний или другие важные цели.Многие из этих мошенников нацелены на членов совета директоров компании, которые считаются особенно уязвимыми: они обладают большим авторитетом в компании, но, поскольку они не являются штатными сотрудниками, они часто используют личные адреса электронной почты для деловой переписки, которая не имеет защиты, предлагаемой корпоративной электронной почтой.

Сбор достаточного количества информации, чтобы обмануть действительно важную цель, может занять время, но это может дать удивительно высокую отдачу. В 2008 году киберпреступники нападали на руководителей корпораций с помощью электронных писем, в которых утверждалось, что к ним были приложены повестки ФБР.Фактически, они загрузили кейлоггеры на компьютеры руководителей — и показатель успеха мошенников составил 10%, уловив почти 2000 жертв.

К другим видам фишинга относятся клон-фишинг, вишинг, ходьба на снегоступах. В этой статье объясняются различия между различными типами фишинговых атак.

Почему фишинг увеличивается во время кризиса

Преступники полагаются на обман и создают ощущение срочности для достижения успеха в своих фишинговых кампаниях. Такие кризисы, как пандемия коронавируса, дают этим преступникам прекрасную возможность заманить жертв на их фишинговую приманку.

Во время кризиса люди на грани. Им нужна информация, и они ждут указаний от своих работодателей, правительства и других соответствующих органов. Электронное письмо, которое, как представляется, было отправлено одной из этих организаций и обещает новую информацию или инструктирует получателей быстро выполнить задачу, скорее всего, получит меньше внимания, чем до кризиса. После импульсивного щелчка устройство жертвы заражено или учетная запись взломана.

Следующий снимок экрана представляет собой фишинговую кампанию, обнаруженную Mimecast, которая пытается украсть учетные данные для входа в учетную запись Microsoft OneDrive жертвы.Злоумышленник знал, что при увеличении числа людей, работающих из дома, обмен документами через OneDrive станет обычным явлением.

Mimecast

Следующие два экрана относятся к фишинговым кампаниям, идентифицированным Proofpoint. Первый просит жертв загрузить приложение на свое устройство, чтобы «запустить имитацию лечения» от COVID-19. Приложение, конечно же, вредоносное. Второй, похоже, поступил от Агентства общественного здравоохранения Канады и просит получателей щелкнуть ссылку, чтобы прочитать важное письмо. Ссылка ведет на вредоносный документ.

Proofpoint Proofpoint

Как предотвратить фишинг

Лучший способ научиться обнаруживать фишинговые письма — это изучить примеры, захваченные в «дикой природе»! Этот веб-семинар от Cyren начинается с просмотра реального живого фишингового веб-сайта, маскирующегося под учетную запись PayPal и соблазняющего жертв передать свои учетные данные. Просмотрите первую минуту видео или около того, чтобы увидеть явные признаки фишингового веб-сайта.

Другие примеры можно найти на веб-сайте отдела технологических услуг Университета Лихай, где хранится галерея последних фишинговых писем, полученных студентами и сотрудниками.

[См. 15 реальных примеров фишинга — и как их распознать]

Есть также ряд шагов, которые вы можете предпринять и принять во внимание, чтобы не стать статистиком фишинга, в том числе:

• Всегда проверяйте правописание URL-адресов в ссылках электронной почты, прежде чем нажимать или вводить конфиденциальную информацию
• Остерегайтесь перенаправления URL-адресов, когда вас незаметно отправляют на другой веб-сайт с идентичным дизайном
• Если вы получили электронное письмо от известного вам источника, но оно кажется подозрительным, обратитесь к этому источнику с новым адресом электронной почты, а не просто нажимайте кнопку «Ответить».
• Не публикуйте в социальных сетях личные данные, такие как день рождения, планы на отпуск, адрес или номер телефона.

НоуБе4

Это самые популярные фишинговые сообщения согласно отчету за второй квартал 2018 г., предоставленному компанией по обучению вопросам безопасности KnowBe4

.

Если вы работаете в отделе ИТ-безопасности своей компании, вы можете внедрить упреждающие меры для защиты организации, в том числе:

• «Песочница» входящей электронной почты, проверка безопасности каждой ссылки, по которой пользователь нажимает
• Проверка и анализ веб-трафика
• Пен-тестирование вашей организации, чтобы найти слабые места и использовать результаты для обучения сотрудников
• Поощрение хорошего поведения, например, демонстрация «уловки дня», если кто-то обнаружит фишинговое письмо.

Авторские права © 2020 IDG Communications, Inc.

Интернет-мошенничество — ФБР

Интернет-мошенничество — это использование Интернет-услуг или программного обеспечения с доступом в Интернет для обмана жертв или иного использования их в своих интересах. Схемы Интернет-преступлений ежегодно крадут у жертв миллионы долларов и продолжают поражать Интернет различными способами. Несколько громких методов включают следующее:

• Компрометация деловой электронной почты (BEC): Изощренное мошенничество, направленное на компании, работающие с иностранными поставщиками, и компании, которые регулярно осуществляют платежи по телеграфным переводам.Мошенничество осуществляется путем взлома законных учетных записей деловой электронной почты с помощью методов социальной инженерии или компьютерного вторжения для проведения несанкционированных переводов средств.
• Data Breach: Утечка или разлив данных, которые передаются из безопасного места в ненадежную среду. Нарушения данных могут происходить на личном и корпоративном уровнях и включать конфиденциальную, защищенную или конфиденциальную информацию, которая копируется, передается, просматривается, крадется или используется неуполномоченным лицом.
• Отказ в обслуживании: Прерывание доступа авторизованного пользователя к любой системе или сети, обычно вызванное злым умыслом.
• Взлом учетной записи электронной почты (EAC): Подобно BEC, это мошенничество нацелено на широкую публику и профессионалов, связанных, помимо прочего, с финансовыми и кредитными учреждениями, компаниями по недвижимости и юридическими фирмами. Злоумышленники EAC используют взломанные электронные письма для запроса платежей в мошеннических местах.
• Вредоносное / Scareware: Вредоносное программное обеспечение, предназначенное для повреждения или отключения компьютеров и компьютерных систем.Иногда преступники используют тактику запугивания для вымогательства денег у жертв.
• Фишинг / спуфинг: Оба термина относятся к поддельным или поддельным электронным документам. Под спуфингом обычно понимается распространение электронной почты, которая создается так, чтобы выглядеть так, как если бы она была отправлена ​​кем-то, кроме фактического источника. Фишинг, также называемый вишингом, смишингом или фармингом, часто используется вместе с поддельным электронным письмом. Это отправка электронного письма, в котором ложно утверждается, что это установленный законный бизнес, в попытке обмануть ничего не подозревающего получателя в разглашении личной конфиденциальной информации, такой как пароли, номера кредитных карт и данные банковского счета, после направления пользователя указанный веб-сайт.Однако веб-сайт не является подлинным и был создан только как попытка украсть информацию пользователя.
• Программа-вымогатель: Форма вредоносного ПО, нацеленная на человеческие и технические слабые места в организациях и отдельных сетях с целью запретить доступность критически важных данных и / или систем. Программы-вымогатели часто доставляются конечным пользователям через целевые фишинговые электронные письма, что приводит к быстрому шифрованию конфиденциальных файлов в корпоративной сети. Когда организация-жертва определяет, что они больше не могут получить доступ к своим данным, киберпреступник требует уплаты выкупа, обычно в виртуальной валюте, такой как биткойны, и в этот момент субъект якобы предоставит жертве возможность восстановить доступ к данным. свои данные.

Частые случаи интернет-мошенничества включают бизнес-мошенничество, мошенничество с кредитными картами, мошенничество на интернет-аукционах, инвестиционные схемы, мошенничество с нигерийскими письмами и недоставку товаров. Информацию о наиболее распространенных жалобах и мошенничестве см. В ежегодных отчетах Центра жалоб на Интернет-преступления (IC3), партнерства ФБР и Национального центра борьбы с преступлениями против белых воротничков. Также см. Информацию о схемах Интернет-преступлений и Советы по предотвращению Интернет-преступлений.

Используйте нашу онлайн-форму советов или веб-сайт IC3, чтобы сообщить о потенциальных случаях интернет-мошенничества.

Что такое Интернет-мошенничество? Типы интернет-мошенничества

Киберпреступники используют различные векторы атак и стратегии для совершения интернет-мошенничества. Сюда входят вредоносные программы, электронная почта и службы обмена мгновенными сообщениями для распространения вредоносных программ, поддельные веб-сайты, ворующие пользовательские данные, а также тщательно продуманные и масштабные фишинговые атаки.

Интернет-мошенничество можно разбить на несколько основных типов атак, в том числе:

1. Фишинг и спуфинг: использование электронной почты и служб обмена сообщениями в Интернете, чтобы обманом заставить жертв обмениваться личными данными, учетными данными для входа и финансовыми данными.
2. Нарушение данных: кража конфиденциальных, защищенных или конфиденциальных данных из безопасного места и перемещение их в ненадежную среду. Это включает в себя кражу данных у пользователей и организаций.
3. Отказ в обслуживании (DoS): прерывание доступа трафика к онлайн-сервису, системе или сети с целью вызвать злонамеренное действие.
4. Вредоносное ПО: использование вредоносного программного обеспечения для повреждения или отключения устройств пользователей или кражи личных и конфиденциальных данных.
5. Программа-вымогатель: тип вредоносного ПО, которое препятствует доступу пользователей к критически важным данным, а затем требует оплаты в обмен на восстановление доступа.Программы-вымогатели обычно доставляются с помощью фишинговых атак.
6. Компрометация корпоративной электронной почты (BEC): изощренная форма атаки, направленная на компании, которые часто осуществляют электронные платежи. Он взламывает законные учетные записи электронной почты с помощью методов социальной инженерии для отправки несанкционированных платежей.

Чтобы избежать попыток хакерского мошенничества в Интернете, пользователи должны понимать общие примеры и тактики интернет-мошенничества.

Фишинговые мошенничества с использованием электронной почты являются одними из наиболее распространенных видов интернет-мошенничества, которые продолжают представлять серьезную угрозу для интернет-пользователей и предприятий.

Статистика

Security Boulevard показывает, что в 2020 году 22% всех утечек данных были связаны с фишинговыми атаками, а 95% всех атак, направленных на бизнес-сети, были вызваны целевым фишингом. Кроме того, 97% пользователей не смогли обнаружить изощренное фишинговое письмо, каждый месяц создавалось 1,5 миллиона новых фишинговых сайтов, а 78% пользователей понимают риск гиперссылок в электронных письмах, но все равно нажимают на них.

Фишинговые атаки на основе электронной почты постоянно развиваются и варьируются от простых атак до более скрытых и сложных угроз, нацеленных на конкретных лиц.

При использовании электронного фишинга киберпреступники маскируются под человека, которого жертва либо знает, либо считает уважаемым. Атака направлена ​​на то, чтобы побудить людей щелкнуть ссылку, ведущую на вредоносный или поддельный веб-сайт, который выглядит как законный, или открыть вложение, содержащее вредоносный контент.

Хакер сначала взламывает законный веб-сайт или создает поддельный веб-сайт. Затем они получают список адресов электронной почты для таргетинга и рассылки сообщения электронной почты, цель которого — заставить людей щелкнуть ссылку на этот веб-сайт.Когда жертва нажимает на ссылку, она попадает на поддельный веб-сайт, который либо запрашивает имя пользователя и пароль, либо автоматически загружает на свое устройство вредоносное ПО, которое крадет данные и учетные данные для входа. Хакер может использовать эти данные для доступа к онлайн-аккаунтам пользователя, кражи дополнительных данных, таких как данные кредитной карты, доступа к корпоративным сетям, подключенным к устройству, или для более масштабного мошенничества с использованием личных данных.

Злоумышленники, использующие фишинговую рассылку электронной почты, часто требуют от своих жертв срочности.Это включает в себя сообщение им о том, что их онлайн-счет или кредитная карта находится под угрозой, и им необходимо немедленно войти в систему, чтобы исправить проблему.

Многие атаки интернет-мошенничества сосредоточены на популярных событиях, чтобы обмануть людей, которые их празднуют. Сюда входят дни рождения, Рождество и Пасха, которые обычно отмечаются отправкой поздравительных открыток друзьям и членам семьи по электронной почте. Хакеры обычно используют это, устанавливая вредоносное программное обеспечение в поздравительную открытку электронной почты, которая загружается и устанавливается на устройство получателя, когда они открывают поздравительную открытку.

Последствия могут быть разрушительными. Вредоносная программа может приводить к появлению раздражающих всплывающих окон, которые могут повлиять на производительность приложения и замедлить работу устройства. Более тревожным результатом будет кража личных и финансовых данных жертвы и использование ее компьютера в качестве бота в обширной сети скомпрометированных компьютеров, также известной как ботнет.

Мошенничество с кредитными картами обычно происходит, когда хакеры обманным путем получают данные кредитной или дебетовой карты людей в попытке украсть деньги или совершить покупки.

Чтобы получить эти данные, интернет-мошенники часто используют кредитные карты, которые слишком хороши, чтобы быть правдой, или банковские ссуды, чтобы заманить жертв. Например, жертва может получить сообщение из своего банка, в котором говорится, что она имеет право на получение специальной ссуды или огромная сумма денег была предоставлена ​​им в качестве ссуды. Эти мошенничества продолжают обманывать людей, несмотря на широко распространенное понимание того, что такие предложения слишком хороши, чтобы быть правдой по какой-то причине.

Еще один типичный пример интернет-мошенничества, нацеленный на множество приложений и веб-сайтов для знакомств.Хакеры сосредотачиваются на этих приложениях, чтобы побудить жертв отправлять деньги и делиться личными данными с новыми любовными интересами. Мошенники обычно создают поддельные профили, чтобы взаимодействовать с пользователями, развивать отношения, постепенно укреплять их доверие, создавать фальшивые истории и просить пользователя о финансовой помощи.

Другой распространенной формой интернет-мошенничества является мошенничество по электронной почте, в котором жертвам сообщается, что они выиграли в лотерею. Эти мошенничества будут информировать получателей о том, что они могут потребовать свой приз только после того, как заплатят небольшую комиссию.

Мошенники с лотерейными сборами обычно создают электронные письма так, чтобы они выглядели и звучали правдоподобно, что по-прежнему приводит к тому, что многие люди попадают в ловушку мошенничества. Мошенничество нацелено на мечты людей выиграть огромные суммы денег, даже если они, возможно, никогда не покупали лотерейный билет. Более того, ни одна законная схема лотереи не требует от победителей оплаты, чтобы получить свой приз.

Классическая тактика интернет-мошенничества, мошеннический подход Nigerian Prince остается распространенным и процветающим, несмотря на широкую известность.

В мошенничестве используется посылка о богатой нигерийской семье или отдельном лице, которые хотят поделиться своим богатством в обмен на помощь в получении доступа к их наследству. Он использует тактику фишинга для рассылки электронных писем, в которых излагается эмоциональная предыстория, а затем заманивает жертв обещанием значительного финансового вознаграждения. Мошенничество обычно начинается с запроса небольшого вознаграждения за помощь в юридических процессах и оформлении документов с обещанием крупной суммы денег в дальнейшем.

Мошенник неизбежно потребует более высоких комиссий для покрытия дальнейших административных задач и транзакционных издержек, подтвержденных документами подтверждения, имеющими законный вид.Однако обещанная окупаемость инвестиций так и не наступит.

Фишинг | Что такое фишинг?

Фишинг — это киберпреступление, при котором с целью или целями связывается по электронной почте, телефону или текстовым сообщением кто-то, выдающий себя за законное учреждение, чтобы побудить людей предоставить конфиденциальные данные, такие как личная информация, банковские данные и данные кредитной карты, а также пароли.

Затем информация используется для доступа к важным учетным записям и может привести к краже личных данных и финансовым потерям.

Первый иск о фишинге был подан в 2004 году против калифорнийского подростка, который создал имитацию веб-сайта America Online. С помощью этого поддельного веб-сайта он смог получить конфиденциальную информацию от пользователей и получить доступ к данным кредитной карты для снятия денег с их счетов. Помимо электронной почты и фишинга на веб-сайтах, существуют также «вишинг» (голосовой фишинг), «смишинг» (SMS-фишинг) и несколько других методов фишинга, которые киберпреступники постоянно используют.

Общие характеристики фишинговых писем

1. Слишком хорошо, чтобы быть правдой — Выгодные предложения и привлекательные или привлекающие внимание заявления предназначены для немедленного привлечения внимания людей.Например, многие утверждают, что вы выиграли iPhone, лотерею или какой-то другой щедрый приз. Только не нажимайте на подозрительные электронные письма. Помните, что если это кажется хорошим, то, вероятно, так оно и есть!
2. Чувство срочности — Любимая тактика киберпреступников — просить вас действовать быстро, потому что супер-сделки действуют только на ограниченное время. Некоторые из них даже скажут вам, что у вас есть всего несколько минут на ответ. Когда вы сталкиваетесь с такими письмами, лучше просто игнорировать их.Иногда они сообщают вам, что ваша учетная запись будет приостановлена, если вы не обновите свои личные данные немедленно. Самые надежные организации дают достаточно времени, прежде чем закрыть учетную запись, и никогда не просят постоянных клиентов обновлять личные данные через Интернет. В случае сомнений посетите источник напрямую, а не нажимайте на ссылку в электронном письме.
3. Гиперссылки — Ссылка может быть не совсем тем, чем кажется. При наведении указателя мыши на ссылку отображается фактический URL-адрес, по которому вы будете перенаправлены при нажатии на нее.Это может быть совершенно другой или популярный веб-сайт с орфографической ошибкой, например www.bankofarnerica.com — буква «м» на самом деле является буквой «р» и «н», так что смотрите внимательно.
4. Вложения — Если вы видите вложение в электронном письме, которого не ожидали или не имеет смысла, не открывайте его! Они часто содержат полезные данные, такие как программы-вымогатели или другие вирусы. Единственный тип файла, на который всегда безопасно нажимать, — это файл .txt.
5. Необычный отправитель — Независимо от того, похоже ли это от кого-то, кого вы не знаете или кого-то, кого вы знаете, если что-то кажется необычным, неожиданным, не характерным или просто подозрительным в целом, не нажимайте на это !

Вот отличный ресурс KnowBe4, который описывает 22 красных флажка социальной инженерии, которые часто встречаются в фишинговых письмах.Мы рекомендуем распечатать этот PDF-файл, чтобы передать его семье, друзьям и коллегам.

Нажмите, чтобы увеличить

Предотвращение фишинговых атак:

Хотя хакеры постоянно придумывают новые методы, есть несколько вещей, которые вы можете сделать, чтобы защитить себя и свою организацию:

• Для защиты от спама можно использовать спам-фильтры. Как правило, фильтры оценивают происхождение сообщения, программное обеспечение, использованное для отправки сообщения, и внешний вид сообщения, чтобы определить, является ли оно спамом.Иногда спам-фильтры могут даже блокировать электронные письма из законных источников, поэтому не всегда они точны на 100%.
• Необходимо изменить настройки браузера, чтобы предотвратить открытие мошеннических веб-сайтов. Браузеры хранят список поддельных веб-сайтов, и когда вы пытаетесь получить доступ к веб-сайту, адрес блокируется или отображается предупреждающее сообщение. Настройки браузера должны позволять открывать только надежные веб-сайты.
• Многие веб-сайты требуют, чтобы пользователи вводили данные для входа во время отображения изображения пользователя.Этот тип системы может быть открыт для атак на безопасность. Один из способов обеспечить безопасность — регулярно менять пароли и никогда не использовать один и тот же пароль для нескольких учетных записей. Для веб-сайтов также рекомендуется использовать систему CAPTCHA для дополнительной безопасности.
• Банки и финансовые организации используют системы мониторинга для предотвращения фишинга. Частные лица могут сообщать о фишинге отраслевым группам, где против этих мошеннических веб-сайтов могут быть предприняты судебные иски. Организации должны проводить обучение сотрудников по вопросам безопасности, чтобы они могли распознавать риски.
• Для предотвращения фишинга необходимо изменить привычки просмотра. Если требуется проверка, всегда обращайтесь в компанию лично, прежде чем вводить какие-либо данные в Интернете.
• Если в электронном письме есть ссылка, сначала наведите указатель мыши на URL-адрес. Защищенные веб-сайты с действующим сертификатом Secure Socket Layer (SSL) начинаются с «https». В конце концов, все сайты должны будут иметь действующий SSL.

Как правило, электронные письма, отправленные киберпреступниками, замаскированы, поэтому создается впечатление, что они отправлены компанией, услугами которой пользуется получатель.Банк не будет запрашивать личную информацию по электронной почте или приостанавливать действие вашей учетной записи, если вы не обновите свои личные данные в течение определенного периода времени. Большинство банков и финансовых учреждений также обычно предоставляют номер счета или другие личные данные в электронном письме, что гарантирует его отправку из надежного источника.

Связанные страницы: История фишинга, методы фишинга, 10 способов избежать фишинговых атак

Интернет-безопасность: предотвращение спама и фишинга

Урок 4: Как избежать спама и фишинга

/ ru / internetsafety / your-browsers-security-features / content /

Как избежать спама и фишинга

Интернет является важным средством коммуникации — от электронной почты до обмена мгновенными сообщениями и социальных сетей.К сожалению, он также популярен среди мошенников и киберпреступников. Чтобы защитить себя от мошенничества по электронной почте , вредоносного программного обеспечения и кражи личных данных , вам необходимо знать, как идентифицировать и избегать потенциально опасного содержимого в вашем почтовом ящике, включая спам и попыток фишинга .

Посмотрите видео ниже, чтобы узнать больше о спаме и фишинге.

Работа со спамом

Если вы когда-либо получали нежелательную рекламу по электронной почте, возможно, вы уже знакомы со спамом , также известным как спам .Спам-сообщения могут загромождать ваш почтовый ящик и затруднять поиск писем, которые вы действительно хотите прочитать. Хуже того, спам часто включает в себя p хишинговое мошенничество и вредоносное ПО , которые могут представлять серьезную опасность для вашего компьютера. К счастью, большинство почтовых сервисов теперь включают несколько функций, которые помогут защитить ваш почтовый ящик от спама.

Спам-фильтры

Каждый раз, когда вы получаете электронное письмо, большинство провайдеров электронной почты проверяют, настоящее ли это сообщение или спам.Любые вероятные спам-сообщения будут помещены в папку спама , чтобы вы случайно не открыли их при проверке своей электронной почты.

Однако системы блокировки спама

несовершенны, и могут быть случаи, когда законные электронные письма попадают в вашу папку для спама. Мы рекомендуем регулярно проверять папку со спамом, чтобы убедиться, что вы не пропустите ни одного важного письма.

Многие почтовые службы также имеют функцию , с помощью которой вы можете помечать электронные письма как спам . В Gmail, например, вы можете выбрать сообщение и нажать кнопку Пометить как спам .Это поможет вашему провайдеру электронной почты отфильтровать эти типы сообщений в будущем.

Отключение изображений электронной почты

Спам-сообщения часто содержат изображений , которые отправитель может отслеживать. Когда вы откроете электронное письмо, изображения загрузятся, и спамер сможет определить, работает ли ваше письмо, что может привести к еще большему спаму. Вы можете избежать этого, отключив изображения электронной почты . Давайте посмотрим, как это сделать в Gmail, но помните, что процесс будет зависеть от вашего почтового сервиса.

1. Щелкните значок шестеренки , затем выберите Настройки в раскрывающемся меню.
2. Выберите Спросить перед отображением внешних изображений , затем нажмите Сохранить внизу.
3. Каждый раз, когда вы открываете сообщение с изображениями, Gmail запрещает их загрузку по умолчанию.

Фишинг

P Мошенничество с хишингом — это сообщения, которые пытаются обманом заставить вас предоставить конфиденциальную информацию .Часто кажется, что они поступают из банка или другого надежного источника, и обычно они просят вас повторно ввести пароль, проверить дату рождения или подтвердить номер кредитной карты. На первый взгляд фишинговые сообщения могут показаться достаточно реальными, но мошенникам удивительно легко создать убедительные детали.

Нажмите кнопки в интерактивном меню ниже, чтобы узнать больше об обнаружении фишингового сообщения электронной почты.

Другие распространенные виды мошенничества с электронной почтой

Спам и фишинг — распространенные проблемы, но есть много других типов мошенничества с электронной почтой , с которыми вы можете столкнуться.Некоторые пообещают дать вам много денег, если вы внесете небольшую сумму вперед. Другие могут притвориться людьми, которых вы знаете в реальной жизни, и часто просят вас отправить деньги или загрузить прикрепленный файл.

Как и в случае со спамом и фишингом, не забудьте доверять своему суждению . Вы должны никогда не отправлять кому-либо деньги только потому, что вы получили запрос по электронной почте. Вам также не следует загружать вложения электронной почты, которых вы не ожидали, , потому что они могут содержать вредоносные программы, которые могут повредить ваш компьютер и украсть вашу личную информацию.

Спам, мошенничество и фишинговые схемы будут продолжать развиваться и меняться. Но теперь, когда вы знаете, на что обращать внимание и чего следует избегать, вы можете значительно обезопасить свой почтовый ящик и компьютер.

/ ru / internetsafety / как избежать-вредоносных программ / content /

Что такое фишинг? Примеры и тест на фишинг

Как моя компания может повысить осведомленность о фишинге?

Ни одно решение для кибербезопасности не может предотвратить все фишинговые атаки. Ваша компания должна рассмотреть многоуровневый подход к безопасности, чтобы уменьшить количество фишинговых атак и уменьшить их влияние, когда атаки все же происходят.Этот многоуровневый подход включает повышение осведомленности сотрудников. Когда атака проходит через вашу систему безопасности, сотрудники, как правило, являются последней линией защиты.

Узнайте, как учитывать фишинговые атаки, как их распознавать и что делать, если вы когда-нибудь обнаружите, что могли случайно стать жертвой фишинг-атаки. Проверьте свои знания о фишинге, приняв участие в нашей викторине на предмет осведомленности о фишинге.

Как я могу обнаружить фишинг?

В любом почтовом клиенте: вы можете просматривать гипертекстовые ссылки, что является одним из лучших способов распознать фишинговую атаку.

При проверке гиперссылок: целевой URL будет отображаться во всплывающем окне рядом с гиперссылкой. Убедитесь, что URL-адрес назначения совпадает с тем, что указано в электронном письме. Кроме того, будьте осторожны при переходе по ссылкам, которые содержат странные символы или сокращены.

На мобильных устройствах: вы можете просмотреть целевой URL, ненадолго наведя указатель мыши на гиперссылку. В результате URL-адрес появится в небольшом всплывающем окне.

На веб-страницах: целевой URL будет отображаться в нижнем левом углу окна браузера при наведении курсора на текст привязки.

Советы по предотвращению фишинговых атак:

• Пройдите нашу фишинговую викторину как часть вашего обучения фишингу
• Регулярно отслеживайте свои онлайн-счета
• Обновляйте браузер
• Не переходите по ссылкам электронной почты из неизвестных источников
• Помните о всплывающих окнах
• Никогда не сообщайте личную информацию по электронной почте
• Остерегайтесь общения и соблазнов на эмоции
• Отслеживайте последние фишинговые атаки

Что делать, если я получил фишинговое письмо?

Если вы получили подозрительное электронное письмо, первым делом не открывайте его.Вместо этого сообщите об этом электронном письме своей компании или организации как о подозрении на фишинг. Самое главное, никогда не следует предполагать, что ваш коллега уже сообщил о фишинг-атаке.