1152 подписчика

Новые уловки компьютерных мошенников: как не стать жертвой фишинговой атаки

17 октября 202117 окт 2021

12 мин

Оглавление

Основные виды фишинговых атак
Как распознать фишинг
Как защитить себя от интернет-фишинга

Цифровая эпоха, которая уже давно не стоит на пороге, но быстрыми темпами преобразует все вокруг, как и всё на Земле, имеет свои теневые стороны. Обязанность каждого знать не только о преимуществах компьютерных технологий, но и о том, как можно использовать их во вред. Источником проблем в мире технологий могут стать как социальные институты, начиная от государств и заканчивая кружками по интересам, так и люди. И даже - прежде всего люди. В силу того, что их деятельность более хаотична, незаметна и локальна. Кроме того, объектом приложения сил людей с неблаговидными намерениями всегда являются другие люди. Местом атаки выступает слабое звено, в качестве которого мошенники выбирают сферы неизвестные, непонятные, вызывающие страх, тревогу, пробуждающие алчность и другие неблаговидные чувства обывателя. Именно эту эмоциональную гамму, а отнюдь, в большинстве случаев, не невежество обывателя в вычислительной технике, задействуют злоумышленники в своих несложных схемах. В качестве персонального навигатора своих подписчиков и читателей блог #В мире ИТ простоя обязан регулярно и подробно рассматривать несложные, но эффективные методы преступлений с использованием ИТ-технологий. Прочитав эту заметку, вы познакомитесь с наиболее распространенными методами фишинга. Узнаете, что такое #фишинг. Получите методику распознавания фишинговых атак и советы по их профилактике и предотвращению. В результате этого у вас появится правильная реакция на нападения мошенников, использующих схемы этого типа.

Отличительная особенность фишинговых атак заключается в том, что для их осуществления не требуется особенная компьютерная компетентность. Злоумышленники, подобно Остапу Бендеру, полагаются на проверенные веками эффективные психологические манипуляции, внушая страх, тревогу, жадность или другие подобные полусознательные чувства и инстинкты.

Действуя по завету лисы Алисы и кота Базилио: "На дурака не нужен нож...".

Давайте углубимся в фишинговые манипуляции и узнаем, какие "мышцы" нужно тренировать, чтобы не попасться на обман. Попутно рассмотрим, каким образом #антивирусные программы защищают пользователей от фишинга.

Термин "фишинг" охватывает все методы и подходы, которые позволяют киберпреступникам обманом заставить людей передать посторонним личную информацию, среди которой основным предметом охоты выступают идентификаторы, номера кредитных карт, копии документов, удостоверяющих личность.

Фишингом специалисты по кибербезопасности именуют методы и схемы, позволяющие мошенникам получать доступ к личным данным потенциальных жертв.

В большинстве случаев этот тип атаки осуществляется путем отправки мошеннических электронных писем. Внутри такого письма содержатся ссылки, перенаправляющие невнимательных и неосторожных пользователей на поддельные веб-сайты, мимикрировавшие под законно существующую организации, например, #Paypal, различные учреждения или онлайн-банки.

Принцип махинаций злоумышленников, использующих фишинговые схемы, остается более или менее неизменным многие годы. Жертва получает #электронные письма с просьбой обновить, подтвердить или ввести личную информацию от банка, организации или госоргана. Содержание сообщения внушает пользователю, что у него возникла проблема и предлагает перейти по гиперссылке на нужный сайт, на самом деле являющийся поддельной веб-страницей.

Последняя полностью повторяет официальную страницу того сервиса, о котором шла речь в электронном письме. Введенная в заблуждение мошенниками жертва вводит свои #персональные данные или отправляет личные документы. Информация мгновенно перехватывается преступниками, которые затем могут, узурпировав личность жертвы, присвоить принадлежащие её денежные средства или нанести ущерб репутации.

Основные виды фишинговых атак

Электронный фишинг - предпочтительный способ реализации преступной деятельности для онлайн-мошенников, потому что он достаточно прост, требует минимальных знаний #компьютера и недорог. Поддельное сообщение в этой схеме отправляется миллионам людей, и мошенник просто находится в ожидании данных тех, кто клюнул на наживку.

Схема может применяться для финансовых, стратегических или промышленных #махинаций. Этот тип атак называют «целевой фишинг» или «spear phishing». Метод заключается в том, что мошенники работают прицельно. Они отправляют сообщения одному или нескольким специально отобранным людям. Сообщения содержат персонализированный контент, связанный с деятельностью намеченных жертв. Хакеры могут выдавать себя за субподрядчиков для кражи конфиденциальной или профессиональной информации.

Мошенничество и ложные обещания встречаются достаточно часто. В том числе благодаря известной схеме нигерийского мошенничества и множеству других методов онлайн-махинаций. Они завлекают потенциальных жертв обещаниями лучшего выбора, любви, славы или очень большой суммы денег в обмен на денежные переводы за границу. Преступники апеллируют к чувству жалости жертв. Метод характеризуется возрастающей агрессивностью. В целом этот тип мошенничества опирается как на психологическое удержание жертв, так и на соблазнение её легкой наживы. Схема нацелена на самую широкую аудиторию пользователей. Согласно ежегодным отчетам специалистов #лаборатории Kaspersky «Спам и фишинг [этом году]» до 55% глобального почтового трафика составляет спам и фишинговые письма.

Телефонный фишинг менее распространен. В этой схеме мошенники выдают себя за банк, онлайн-службу или госорган и запрашивают личную информацию посредством прямого звонка жертвам.

Запомните, что по телефону нельзя передавать личную, банковскую и другую информацию, независимо от того, кто является вашим собеседником - физическое лицо или автоответчик.

#SMS-фишинг достаточно редок, но столь же эффективен. Схема аналогична фишингу по электронной почте:

в сообщении передается фальшивая ссылка, включенная в его содержание;
ссылка ведет на фальшивый сайт, внешне во всем сходный с официальным. За маленькими исключениями.

О чем поговорим ниже.

Как распознать фишинг

Мошенники используют несколько приемов работы с механизмами защиты электронной почты для противодействия спам-фильтрам почтовых клиентов. Кажется, что внешне мошенническое письмо идентично официальным сообщениям. Помимо эстетических моментов, мошеннические электронные письма манипулируют URL-адресами или используют изображения вместо текста, чтобы затруднить обнаружение спама.

Стоит обратить внимание на определенные элементы письма, которые позволят распознать попытки фишинга:

Отправитель: несоответствующий образцу адрес, содержащий опечатки или сомнительное доменное имя. Отправитель может быть скрыт.
Получатель: сообщение может быть отправлено нескольким людям, получатель может находиться в разделе CC (скрытая копия);
Тема и дата сообщения: дата может находиться вне пределов рабочего времени, а тема сообщения не соответствовать содержанию электронного письма;
Содержание сообщения: обычно это непоследовательный набор предложений, полный ошибок, часто в нереалистичным контексте. Например, содержит предложение об огромной прибыли, угрозы обнародования личных фотографий или взывает к жалости;
Вложения: их присутствие выглядит неоправданным, а формат предвещает скрытые опасности. Например, файлы формата PDF и другие форматы, читаемые программой Acrobat Reader, имеют скрытые уязвимости;
Гипертекстовые ссылки: кажется, что ссылка отправлена не по адресу, небрежно записана и содержит ошибки, свидетельствующие о мошенничестве. Один из приемов, способных легко и быстро оградить пользователя от необдуманных действий - навести указатель мыши на ссылку перед тем, как нажать на нее. В результате появится URL-адрес, на который эта ссылка ведет: как всплывающая подсказка или в нижней части окна браузера. Мошенники с большим удовольствием просто копируют официальные URL-адреса и заменяют в них символы в доменном имени.

Как защитить себя от интернет-фишинга

Основной способ обезопасить себя от фишинговых атак - это распространение информации о схемах и приемах, используемых мошенниками. Важно привлекать внимание ко всем подобным инцидентам самой широкой аудитории: от молодых до старых, от новичков до опытных пользователей. Только такая стратегия позволит быть надежно защищенными от атак типа "фишинг", которые могут привести нанести значительный моральный и финансовый ущерб.

Приведем перечень действий по предотвращению или преодолению фишинговых нападений:

Избегать открывать, отвечать и нажимать на ссылки в электронных письмах, которые вызвали у вас малейшую тень сомнения. Или в письмах с признаками, о которых рассказано выше;
По возможности вводить вручную адреса веб-сайтов и организаций. Всегда проверять доменные имена каждой посещаемой страницы. Как правило, организации и администрации не отправляют информацию по электронной почте, а уведомляют, что сообщение получено в электронном почтовом ящике онлайн-аккаунта;
Просматривать электронные сертификаты и сертификаты аутентификации для каждого сайта, нажав на значок слева от URL-адреса. Это действие позволит узнать, является ли соединение безопасным, и что это за сайт на самом деле;
Постоянно обновлять веб-браузер и антивирусную программу. Они содержат в себе все необходимые средства защиты от спама для почтового ящика и для противодействия мошенническим сайтам Интернета. Обновление этих программ позволит бороться с актуальными угрозами, повышая эффективность защиты компьютера;
Для повышения безопасности банковского обслуживания рекомендуется применять дополнительные инструменты защиты учетной записи, такие как двойная аутентификация по SMS для подтверждения каждого перевода или онлайн-платежа. Некоторые банки предоставляют эту опцию, поэтому обязательно осведомитесь о такой возможности у специалистов банка.
Банки, госорганы, налоговые и другие службы часто информируют клиентов, что сообщение доступно непосредственно в личном кабинете.

Фильтры защиты от спама, вирусов. Безопасность веб-браузера

Провайдеры электронной почты оснащены встроенными фильтрами спама, которые действуют как передовая линия защиты. Они используют последние определения вирусных сигнатур для обнаружения новейших схем фишинга. Программы обмена сообщениями, такие как Thunderbird и Outlook также обеспечивают эффективную защиту от спама, основного вектора фишинговых атак.

Веб-браузеры также имеют встроенную защиту от фишинга. Поддельные сайты они предваряют или заменяют предупреждающим сообщением, информирующим о том, что указанная страница заблокирована. Пользователи в свою очередь могут сообщить о ложном предупреждении или проигнорировать его.

Антивирусные программы являются отличным средством защиты от фишинга. Они действуют двумя способами. С одной стороны, антиспам-фильтр избавляет от нежелательной почты с помощью регулярно обновляемой базы данных спама. Специальный модуль антивируса блокирует мошеннические веб-страницы, которые подделывают информации о службе или организации. При нажатии на фишинговую ссылку, веб-страница автоматически блокируется с предупреждением о проблеме. Но даже если эта двойная защита эффективна, необходимо нарабатывать навыки безопасного взаимодействия с электронными письмами и сайтами.

Злоумышленники постоянно пробуют новые методы маскировки фишинговых атак, позволяющие их преступной деятельности оставаться невидимой простому пользователю. Сейчас у мошенников появился новый инструмент - математические символы.

Об этом сообщают специалисты Inky, обнаружившие фишинговую атаку, нацеленную на клиентов Verizon.

Чтобы оставаться скрытыми, фишинговые мошенники в сети должны проявлять дьявольскую изобретательность. Давно известен метод замены одного символа другим, например, знаменитая подмена заглавной буквой «i» буквы «l» в URL-адресе. Или использование внешне похожих адресов электронной почты. Хорошая новость, что программное обеспечение для защиты от спама улучшается с опытом работы, и такие атаки давно блокируются автоматически.

Компания Inky, специализирующаяся на фишинговых атаках, обнаружила вредоносные электронные письма, которые якобы исходили от американской телекоммуникационной компании Verizon. Буква «V» в названии компании была заменена значком квадратного корня. Расчет мошенников был на то, что, во-первых, жертва поверит в смену логотипа, а во-вторых, попытка фишинга не будет обнаружена скриптами системы безопасности. После того, как потенциальная жертва нажимала на ссылку, её перенаправляли на веб-сайт, сходный с веб-сайтом бренда. Мошенники без доли смущения используют официальные изображения и копируют CSS исходного сайта, делая схему преступления более правдоподобной, чем при использовании почтовых рассылок.

Следует не забывать, что для предотвращения подобных атак по-прежнему нельзя полностью полагаться исключительно на специализированное программное обеспечение. Необходимо обращать самое пристальное внимание на электронные письма, которые с виду похожи на исходящие от известных компаний: совсем недавно от подобных злоумышленных действий пострадали подписчики Netflix. Стоит постоянно помнить о том, что злоумышленники всегда найдут новый метод сокрытия своих преступных намерений, от самых изощренных до невероятно простых. В рассмотренном в заметке инциденте орудием преступников стали всем привычные и с виду вполне безопасные математические символы.

Надеемся, что после этой заметки ваша деятельность во Всемирной сети станет безопаснее. Но расслабляться не стоит. Ведь на противоположной стороне против нас действуют персонажи, подобные Александре Гавриловне Рукояткиной (в фамилии наблюдается недвусмысленная отсылка к деятельности знаменитой Соньки Золотой Ручке) из советского шедевра "Криминальный талант" в исполнении неповторимой Александры Захаровой. Изворотливость, изобретательность, дар перевоплощения этой талантливой аферистки и сегодня на острие фишинговой атаки против пользователей Интернета. Любители легкой наживы через манипуляции человеческими слабостями не переведутся никогда.

Народная мудрость гласит: "волк одну песню знал, а ты и ту спел", "волки рыщут - добычу ищут", "волку верь убитому", "волк шкуру меняет, а повадки те же", "ищет волк должности в другой волости, где его еще не знают", "один волк гоняет овец полк", "волков ловят не гонкой, а уловкой", "волка стеречь - начеку сидеть".

До новых встреч!