Тесное проникновение интернета в жизнь современных пользователей породило новый виток сетевых махинаций. Специалисты пользуются платежными электронными сервисами, оплачивают при помощи интернет-банкинга коммунальные счета, ведут рабочую и дружескую переписку. Если правила сетевой безопасности не соблюдают, персональные данные пользователей с легкостью становятся добычей злоумышленников.
Как не стать жертвой фишинговой атаки?
Одной из разновидностей сетевого мошенничества является фишинг - это получение незаконного доступа к персональным данным пользователей Глобальной сети. По данным западных аналитиков, 509 писем, отправленных по электронной почте, содержат в себе одно фишинговое письмо. Базовая стоимость фишинговой атаки может составлять до двух с половиной тысяч долларов. а получаемая мошенниками прибыль составляет порядка 10 тысяч долларов.
Интернет-фишинг: что это такое?
Фишинг (англ. phishing — выуживание) представляет собой вид сетевых махинаций, который включает в себя кражу персональных данных жертвы. Иначе говоря, злоумышленники самостоятельно «разводят» отдельных пользователей на то, чтобы они раскрывали персональные данные, такие как секретные коды банковских карт, номера телефонов, а также пароли или логины аккаунтов в социальных сетях и электронной почте.
Для этого предлагается определенная услуга или возможность, которая позволяет спровоцировать подобные неосторожные действия. К примеру, пользователи Вконтакте могут узнать, кто посещал их персональную страницу, хотя подобная возможность полностью отклонена самими создателями социальной сети. Клиентам интернет-магазинов могут предлагать товар с внушительной скидкой. Мошенники выманивают конфиденциальные данные пользователей под разными предлогами:
- проверка аутентификации на сайте;
- необходимость последующей отписки от спама на е-майл;
- оплата покупок по низкой стоимости либо же со внушительными скидками;
- необходимость последующей установки новых приложений.
Эксперимент в Британии
Недавно британская компания. которая специализируется на защите от сетевого мошенничества, провела интересный эксперимент. Посетители торгового центра получали бесплатный кофе в обмен на лайк на корпоративной странице заведения в социальной сети. Пока пользователь наслаждался ароматом горячего кофе, сотрудники проводили детализированный анализ профиля человека, после чего можно было узнать большое количество личной информации. Это имена родителей, день его рождения, вероисповедание, образование.
Такое интерактивное средство позволяло компании проакцентировать необходимость защиты собственных персональных данных. За последнее время количество случаев фишинга пошло на убыль. При этом зафиксировано не только снижение количества респондентов рассылки фишинговых писем, но и значительное увеличение количества корпоративной профилактики сетевого мошенничества. Это связано с необходимостью защиты персональных данных пользователей Глобальной сети. В социальных сетях практикуется привязка пользовательского аккаунта к мобильному телефону или IP.
Также широко применяются SMS-оповещения. Однако не следует обольщаться по данному поводу. Социальные сети привлекают ежегодно миллионы дополнительных пользователей, при этом уголовное право нередко не успевает за последующим развитием информационных технологий. Это означает, что количество желающих заработать на доверии отдельных пользователей не уменьшается. Помимо этого, снижение количества массовой рассылки фишинговых посланий приводит к другому, менее успокаивающему выводу: мошенники становятся более избирательными в подборе собственных жертв.
Практика интернет-фишинга
Специфика фишинга — добровольное предоставление жертвой персональных данных злоумышленнику. Для этого киберпреступники могут оперировать такими средствами, как e-mail-рассылка, фишинговые сайты, всплывающие окна или таргетированная реклама. Пользователи получают предложение для последующей регистрации с получением определенных выгод либо же подтверждения персональных данных, - якобы для коммерческих или банковских учреждений, в которых они является клиентами. Мошенники могут маскироваться под приложения социальных сетей, известные компании, сервисы электронной рассылки.
Электронный адрес отправителя действительно частично напоминает адрес компании, которая уже знакома потребителям. По той же схеме люди зачастую приобретают дешевые кроссовки из Китая с поддельной торговой маркой Abibas или Pumma. Злоумышленники могут воспользоваться пониженным уровнем осведомленности интернет-пользователей, в частности - незнанием элементарных правил информационной гигиены. организаторы фишинговых атак интересуются персональными данными пользователей, которые позволяют получать дополнительный доступ к деньгам. Поэтому основные жертвы фишинга - это не только отдельные пострадавшие, но и платежные системы, аукционы, банки.
Методики интернет-фишинга
Сетевыми мошенниками активно применяется рассылка поддельных сообщений с электронного адреса. при этом она дополняется просьбой подтвердить связку пароль/логин. Злоумышленники могут заспамить миллионы адресов электронной почты сообщениями на протяжении нескольких часов. Для этого предварительно покупают базы данных. Однако подобные действия уголовно наказуемы, а серверы для последующей рассылки спама вычисляются и банятся. Поэтому данная методика остается достоянием прошлого.
Мошенники формируют массовые почтовые рассылки с поддельной строкой “Mail From:”, при этом могут эксплуатироваться недостатки почтового протокола SMTP. После того, как пользователь ответил на фишинговое сообщение, письмо с ответом может автоматически пересылаться по электронной почте злоумышленникам.
Популярны фишинговые схемы и во время проведения интернет-аукционов. При этом товары могут быть выставлены на продажу посредством легальных торгов. Впоследствии похищенные средства передают через поддельные веб-узлы.
Фиктивные пожертвования в благотворительные организации негласно дополняются созданием фишинговых интернет-магазинов. Реализация товаров происходит по сниженной цене либо же с внушительной скидкой. Это привлекает дополнительных пользователей и дает возможность узнать персональные данные банковских карт. При этом сам пользователь может дажене подозревать, что становится жертвой уголовного преступления.
Фишинг: как его распознать?
На электронную почту приходит письмо, которое может начинаться со слов «Поздравляем! Вы победили». Вам могут сообщить о победе в лотерее или розыгрыше, когда для получения приза необходимо авторизоваться, оставляя при этом данные персонального аккаунта на стороннем ресурсе. Подобная примитивная стратегия обмана действенна и по сей день - поскольку надежда получить подарок лежит в самой человеческой природе. Предложение необходимости авторизации может исходить от ресурса, который отдельно напоминает популярные ресурсы.
Мошенниками создаются фишинговые ресурсы с запоминающимся дизайном, при этом адресная строка оказывается схожей. Они могут заманивать посетителей в интернет-магазины фишингового характера скидками и пониженными ценами. После того, как человек вводит данные, необходимые для последующей отплаты посредством кредитной карты, информация оказывается в руках злоумышленника. Покупатель может остаться не только без денег на самой карте, но и без товара.
Всплывающие окна могут также скрывать фишинговые сайты, на которые приводит таргетированная реклама. Нередки случаи, когда в графу "логин" автоматически вводится адрес почты получателя, при этом ему остается только ввести в нижней графе собственный пароль. Существует большая вероятность увидеть фишинговую ссылку в комментариях в социальной сети или на чужой странице. Она также может быть со взломанной страницы знакомого или друга. Если ссылка вызывает хотя бы небольшое подозрение, лучше не рисковать и по ней не переходить.
Привлечение аудитории на фишинговые ресурсы
Привлечение пользователей на фишинговые ресурсы, а также в социальные приложения происходит из различных источников. Это может быть рассылка в личные сообщения, спам на электронный адрес, картинка или реклама, где будет показан функционал отдельного сервиса или программы. При этом комментарий уже несет ссылку на фишинговые ресурсы. Фишинговый сайт может содержать большое количество комментариев от якобы реальных пользователей. Это так называемая «прокладка».
Мошенники зачастую могут работать по заранее отработанной схеме «Источник // прокладка // фишинговый лендинг».
Технические средства защиты от фишинга
Защита от фишинга может включать в себя соблюдение определенных правил сетевой безопасности:
1. Ни при каких обстоятельствах никому нельзя передавать такие данные, как пин-код банковской карточки, пароль электронной почты, а также данные аккаунтов в социальных сетях. Ни социальные сети, ни банк не станут запрашивать персональные данные по е-майл.
2. Установите качественный антивирус с обновляемыми базами. Современные антивирусы предусматривают защиту от вредоносных и шпионских программ. Браузеры и социальные сети также могут предупреждать пользователей во время перехода на подозрительные сайты. Данные предупреждения игнорировать не стоит. Если социальные ресурсы не рекомендуют переходить по ссылкам, необходимо к ним прислушиваться. Когда письмо отмечается электронной почтой в качестве спама, отдел безопасности обладает весомыми основаниями для этого.
3. Необходимо обращать внимание на дизайн сетевого ресурса. Если лендинг или сайт кажется недоработанным и странным, а также сделанным на скорую руку или вызывает иные подозрения, это может быть фишинговый ресурс.
4. Необходимо обращать внимание на адресную строку в ссылке для перехода. Незначительные изменения электронного адреса могут приводить на совершенно иные сайты. К примеру, mail.ru может подменяться meil.ru, вместо vk.com — vk.co или vka.com. Также необходимо быть осторожными с сокращенными ссылками формата bit.ly, поскольку изначально достаточно сложно распознать, что за ними может скрываться.
5. Во время посещения банковского сайта, необходимо следить, чтобы в адресной строке устанавливалось защищенное соединение https. В строке адреса должен отображаться символ в формате замка. Также вы можете проверить сертификат для HTTPS во время клика по данному замку: необходимо обратить внимание на подтверждение сертификата во всплывающем окне.
6. Письма с неизвестного адреса эмоционального характера должны вызывать подозрение. Послания, которые начинаются с сообщения о взломе или последующей блокировке профиля, а также крупных выигрышах, чаще всего являются мошенническими.
7. Необходимо с большой осторожностью заходить на банковские аккаунты посредством точек доступа общественного Wi-Fi, поскольку мошенники могут перехватывать ваши персональные данные. Лучше всего пользоваться мобильным интернетом либо же защищенным соединением.
8. В случае обнаружения фишингового письма с поддельным логотипом известной компании, необходимо сообщить об этом в саму компанию.
Организация может принять дополнительные меры для более надежной защиты вас в качестве клиента. Также вы можете связаться с провайдером подобного сайта и оставить впоследствии жалобу. Большинство хостеров фишинговые сайты закрывают при получении подобных сообщений.
В целом же, лучше всего не переходить вообще по подозрительным ссылкам. Иногда в личном сообщении или на почту приходит ссылка, которая не поддается последующей идентификации. За ней может скрывать фишинговый сайт или вирус. Даже если подобная ссылка скрывает приглашение от вашего друга или знакомого, его сайт могли взломать и он даже не знал, что от его имени поступает вредоносная рассылка. За минувший год фишинговые сайты стали еще более изощренными: отличить настоящие сайты от мошеннических становится всё сложнее.
Если в минувшем году одним из основных советов по распознаванию фишинговой страницы - была проверка SSL-сертификата, сегодня сетевой "замок" не гарантирует вам безопасность. К примеру, это могут быть 90-дневные бесплатные сертификаты центров Comodo и Let’s Encrypt, которые достаточно легко получить. Помимо этого, фишинговые страницы могут зачастую располагаться на сайтах, которые были взломаны. К примеру, мошенники применяют веб-хостинги с SSL-сертификатом для размещения фишинговых материалов. Необходимо всегда проверять написание отдельного домена. Фишинг предполагает использование кодировки Punycode, которая активно применяется браузерами для последующего предоставления символов Unicode в строке адреса.
Однако если большое количество символов доменного имени может принадлежать одному человеку, браузер их может отображать не в формате Punycode, а на указанном языке. Мошенники могут подбирать символы, которые максимально напоминают латинские. Из них составляется доменное имя, которые напоминает домен известной организации. Фишеры не всегда могут подбирать абсолютно идентичные форматы написания. Однако они также выглядят достаточно убедительно: к примеру, с легкостью можно перепутать классическую m и аналогичный символ с наличием внизу небольшой точки. Помимо этого, подобные символы гораздо сложнее обнаруживаются по ключевым словосочетаниям.
В техническом отношении фишинг действительно становится все более продвинутым и изощренным. Вы можете с легкостью попасться на удочку мошенников, поэтому необходимо проявлять осторожность во время перехода по ссылкам, как из знакомых, так и из незнакомых источников. Что касается ключевых тем, которые могут эксплуатироваться злоумышленниками - это основные события новостной повестки. Учитывая при этом привлекательную финансовую составляющую, можно предполагать внушительный рост как криптовалютного, так и мошеннического, фишингового спама.
