Вчера мы посмотрели пример реального Васи, который искал работу на Авито и нарвался на мошенников, а сегодня разберем по винтикам сам процесс и посмотрим, сложно ли от него защититься?
Интересно? Тогда поехали!
С вами канал “Цифровое просвещение”. Здесь трём за все, что связано с IT-сферой. И да, у нас есть печеньки. Так что велком на темную сторону!
История фишинга
Впервые о термине «фишинг» люди узнали в 1996 году, когда киберпреступники использовали для атаки имя крупной медиа-компании AOL, представляясь её сотрудниками. Используя программы для мгновенного обмена сообщениями, фишеры просили пользователей предоставить пароли от аккаунтов. В последствии аккаунт использовался мошенниками для осуществления массовых рассылок спама.
После AOL, спустя примерно 3-4 года киберпреступники атаковали различные платёжные системы, а в 2006 году подобным ударам, в результате которых произошла утечка регистрационных данных, подверглись пользователи социальной сети MySpace.
Цель фишинга
Совершая фишинг-атаки в отношении физических лиц, в качестве цели преступники преследуют получение доступа к логинам, паролям и номерам счетов пользователей банков или платёжных систем, а также интернет-провайдеров, социальных сетей и почтовых сервисов, или же, установку вредоносного программного обеспечения на компьютер жертвы.
Между тем, стоит понимать что обналичивание счетов – довольно сложный и трудоёмкий процесс, да и к тому же человек который обналичивает счёт становится уязвимым в плане его поимки. В связи с этим, получив необходимую личную информацию пользователя, фишеры в основном продают данные тем, у кого уже отработаны схемы обналичивания счетов.
Атаки на крупные компании, совершаются в основном с целью получения учётных данных кого-либо из сотрудников с последующей расширенной атакой на компанию.
Типы и схемы фишинговых атак
Приемы социальной инженерии
Используя эту схему, организаторы ставят перед собой такую задачу, как вызов немедленной реакции пользователя. Например электронное письмо с заголовком «чтобы восстановить доступ к своему счету…» заставляет человека испытать страх за целостность своих денежных средств, что непосредственно приводит к переходу по ссылке для получения более подробной информации.
Фишинг с обманом
При использовании данной схемы, мошенниками создаются специальные фишинговые сайты, которые размещаются на домене максимально похожем на домен реального сайта. Здесь, как правило, фишеры используют URL с небольшими опечатками или субдомены. Поддельный сайт оформляется в схожем дизайне, чтобы не вызвать каких-либо сомнений попавшей на него жертвы киберпреступников.
При этом, такой способ весьма не безопасен для организаторов атак, вследствие чего он используется всё реже и реже.
«Гарпунный» фишинг
Тип атак, совершаемый в отношении конкретного человека. Чаще всего служит для преодоления средств защиты компании и проведения целевой атаки на нее. Злоумышленники довольно подробно изучают своих жертв с помощью социальных сетей и других сервисов, адаптируют сообщения и действуют более убедительно.
«Охота на китов»
Такое название носит добыча конфиденциальной информации топ-менеджеров и других важных персон. В этом случае фишеры максимально детально изучают и определяют личностные качества своей цели, для подбора подходящего момента и способов кражи учетных данных.
Рассылка вирусов
Ещё одна цель мошенников, помимо кражи личных данных - причинение вреда отдельным лицам или группам лиц. В этом случае, при переходе по ссылке из письма, на компьютер жертвы загружается вредоносный вирус: кейлоггер, троянская программа или программа-шпион.
Фарминг
Довольно новая разновидность фишинга. Используя этот метод, фармеры производят замену цифровой адрес официального сайта на DNS-сервере на адрес подменного сайта, в результате - ничего не подозревающий пользователь перенаправляется на поддельный сайт. Такой фишинг представляет наибольшую угрозу, нежели традиционный, так как заметить подмену невозможно. Такими действиями преступников уже нанесён ущерб аукциону Ebay, от рук злоумышленников также пострадали платежная система PayPal и крупнейшие банки мира.
Вишинг
Вишинг — метод атак с использованием телефонной связи. В уведомлении указывается номер телефона, по которому нужно перезвонить, чтобы устранить «возникшую проблему». А в ходе разговора оператор или автоответчик просят пользователя для решения проблемы назвать идентификационные данные.
Как можно защититься от фишинга?
Понимание сути этого явления уже значительно сокращает ваши шансы пострадать от рук фишеров. Как минимум, вы уже осознаёте тот факт, что в интернете великое множество товарищей, которые так и жаждут обнулить баланс вашей банковской карты. Но, к сожалению, только этого понимания недостаточно, чтобы не стать жертвой киберпреступников. Вот несколько советов, которые увеличат ваши шансы защитить деньги от мошенников:
1. Используйте программы для защиты от фишинга
Установив на свой компьютер «Касперский» или Avast, вы уже получите защиту от фишинга. Но стоит понимать что возлагать свои надежды исключительно на программное обеспечение особо не стоит – может подвести в самый неподходящий момент.
При помощи AdBlock вы не увидите сообщений, что за красивый IP-адрес вам обещают миллионы долларов.
2. Проверяйте содержимое адресной строки на наличие ошибок или подмены знаков в адресе сайта.
С пристальным вниманием нужно относиться и к наличию SSL-шифрования. В адресной строке должен отображаться значок в виде навесного замка. Но и тут мошенники изощряются и заказывают сертификаты для своих подставных сайтов. И это работает.
3. Контролируйте учётные записи.
4. Регулярно обновляйте браузер
5. Не стоит забывать и про брандмауэр
6. Не стоит разглашать конфиденциальные данные в интернете, кем бы не представлялся собеседник.
Эффективные способы защиты на техническом уровне:
- Внимание к сертификату безопасности платежной системы — в адресной строке браузера название сайта выглядит как https://...
- Замена предустановленных заводских паролей роутера на более сложные, а также обновление версий ПО минимум раз в полгода.
- Не совершайте покупки через открытые сети доступа в Интернет. Дополнительно защитит Вас – установка антивируса на смартфон.
- Прежде, чем оплатить покупку в незнакомом интернет-магазине, изучите отзывы о нём.
И да прибудет с вами сила!
А еще напоминаем, что наша компания занимается автоматизацией бизнес-процессов на предприятиях, установкой, настройкой и оптимизацией серверов, информационной безопасностью, машинным обучением, моделированием, и многими другими вещами, необходимыми для вашего бизнеса. Если вас интересуют ИТ-услуги - обязательно загляните на наш официальный сайт.
