Фишинг - один из самых популярных методов киберпреступников. Воры постоянно совершенствуют свои методы и адаптируют их к меняющимся привычкам пользователей интернета.
Мошенники пользуются нашей невнимательностью
Фишинг - это общее название действий, используемых киберпреступниками для получения важных данных. Это могут быть данные, для входа на различные веб-сайты. А также доступ к банковским счетам, электронной почте и сайтам социальных сетей. Эти действия обычно не являются самоцелью - это инструмент, позволяющий совершать кражи в интернете или другие преступления. В их основе обычно лежит социальная инженерия и использование ошибок неосторожных пользователей.
Наиболее распространённым примером фишинга являются электронные письма, которые предназначены для того, чтобы убедить пользователя щёлкнуть ссылку, ведущую на специально подготовленную страницу (например, имитирующую веб-сайт банка), используемую для кражи данных. Однако изобретательность преступников простирается намного дальше, и в используемых ими уловках безжалостно используется даже не отсутствие осторожности, а рутина и привычки, накопленные за долгие годы.
Какие методы используют интернет-воры ?
В первую очередь это визуальное сходство букв и символов. Когда мы читаем, наш мозг обычно не анализирует отдельные буквы, но - на основе знаний, полученных за годы обучения, — он видит целые слова с определённым значением. Более того, в других алфавитах и наборах символов мы можем найти символы, которые, несмотря на их различное значение, обманчиво похожи на латинские буквы, которые мы используем. Эта уязвимость иногда используется киберпреступниками, которые создают поддельные страницы в доменах, которые похожи на известные нам имена. Другой вариант этого метода - заменить некоторые буквы одним или несколькими символами, которые на них похожи.
Использование доверия к сайтам онлайн-торговли
В сети мы можем найти множество веб-сайтов, которые выступают посредниками в различных типах коммерческих транзакций. Они различаются по правилам и способу выполнения транзакций, которые используют мошенники. Примером такой деятельности, является процедура предложения различных товаров при первой услуге по очень привлекательным ценам. Если вас интересует предложение, мошенник предлагает завершить транзакцию, например, через Авито, объясняя это из соображений безопасности и отправляя ссылку на предложение. На практике ссылка ведёт на поддельную страницу, которая имитирует известный веб-сайт - эта страница используется, для вымогательства не только логина и пароля, предоставленного нерадивым пользователем, но зачастую и оплаты.
Фавикон притворяется безопасным соединением
Общепринятым символом, гарантирующим безопасное соединение между веб-браузером и сервером, является зелёный замок. Его наличие означает использование безопасного HTTPS, то есть шифрование обмена данными между браузером и сервером, на котором размещена страница. Это важная и обнадёживающая информация. Связями, связанными с зелёным замком, воспользовались мошенники. Они создали значки для своих веб-сайтов (это небольшая картинка, видимая, например, в веб-браузере на вкладке страницы, рядом с её названием), которые выглядели как зелёный замок. Поскольку некоторые браузеры использовали для отображения таких изображений рядом с полем адреса, у пользователя может сложиться впечатление, что незащищённое соединение зашифровано и вводит конфиденциальные данные.
Кража личных данных в ВКонтакте
Среди угроз, связанных с самой популярной социальной сетью, стоит упомянуть и угрозы, связанные с кражей данных. Примером фишинга, используемого преступниками, являются, сообщения, отправленные через специально созданный веб-сайт. Используемый в нём аватар с логотипом ВКонтакте предполагает, что это официальный аккаунт на сайте. Преступники, использующие такой сайт, отправляют сообщения, в том числе администраторам других сайтов. Такое сообщение содержит ссылку, замаскированную с помощью одной из служб сокращения интернет-адресов. Ссылка ведёт на страницу, похожую на ВКонтакте, и ее задача - убедить пользователей войти в систему и, таким образом, предоставить преступникам свои данные для доступа к настоящему ВКонтакте.
Подделка подписи пользователя в электронном письме
Корпоративный стандарт, широко используемый во многих компаниях, — это решения Microsoft. Одним из них является почтовый клиент Outlook, и, зная об этом, киберпреступники могли использовать особую функцию этого программного обеспечения, которая позволяла им скрывать реальный адрес отправителя электронной почты. Поместив несколько сотен пробелов в поле «От», которое описывает отправителя сообщения, реальный адрес отправителя был невидим на экране. Вместо этого, пользователь видел то, что ввели киберпреступники, то есть адрес электронной почты, указывающий, что отправителем электронного письма является, например, банк или другое надёжное учреждение. Это должно было побудить получателя доверять отправителю и щёлкнуть ссылку, которая направляет его на фишинговый сайт.
Отдам бесплатно
Одним из методов, используемых киберпреступниками, является использование сайтов объявлений, на которых предлагают бесплатно отдать привлекательные предметы. Когда соблазнённый таким образом человек сообщает о готовности принять товар, мошенник сообщает о необходимости (заказать) курьера и отправляет сообщение, содержащее созданную ссылку, которая якобы использовалась для оплаты доставки. Фактически ссылка ведёт на веб-сайт, который выдаёт себя за посредника при оплате. С поддельного веб-сайта посредника пользователь направляется на поддельные веб-сайты банков, где он предоставляет свои - реальные - данные доступа, перехваченные таким образом преступниками. Один из способов ограничить ущерб, причинённый такой практикой, — это двухфакторная аутентификация, обычно используемая в онлайн-банкинге, необходимая для выполнения ключевых действий с учётной записью.
PS❗Отдел добра на проводе и ожидает обратной связи.
Есть вопросы? Варианты для связи:
Яндекс.Услуги
ВКонтакте
Пульс
Вопрос срочный? Позвоните — 8 (999) 080-88-54
Есть предложение или пожелание? Есть вопросы по качеству контента? Нашли неточность или готовы поделиться знаниями?
Буду искренне рад, если поделитесь своими наблюдениями.