Интернет-фишинг: что такое и как бороться

Доступ к Всемирной паутине открыл перед людьми широкие возможности. Пользователи интернета общаются с друзьями из любой точки планеты, проходят обучение у лучших преподавателей мира, смотрят новинки кино, тренируются и т. д.

Однако вместе с этим возрос риск киберугроз. С помощью интернета злоумышленники могут получить доступ к личным данным, деньгам или страницам в соцсетях.

Один из популярных видов мультиканального мошенничества — фишинг.

Чтобы защититься от утечки данных и финансовых потерь, важно соблюдать требования информационной безопасности.

В статье рассказываем про определение фишинга, его особенностях и разновидностях.

Виды фишинговых атак

Англоязычный термин phishing созвучен со словом fishing, что переводится как «рыбная ловля». Замена буквы F на сочетание Ph — отсылка к еще одной форме мошенничества, которая называется «фрикинг».

Простыми словами, фишинг — вид кибермошенничества, цель которого заключается в получении доступа к личной информации пользователей. К ней относятся паспортные данные, банковских карт, коды верификации, переписки, фото, логины, пароли и т. д. Злоумышленники рассылают вредоносные ссылки и ждут, когда кто-нибудь по ним перейдет, чтобы завладеть информацией.

Жертвами фишинговых атак могут стать как обычные пользователи интернета, так и целые корпорации. Коварство этого вида мошенничества заключается в том, что злоумышленники маскируются под известные компании.

Эта хитрость помогает вызвать у людей доверие, чтобы они охотнее делились личными данными. В информатике существует несколько разновидностей фишинга в зависимости от метода, который применяют хакеры. Кратко расскажем, какие типы кибератак бывают.

Почтовый фишинг

В этом случае мошенники рассылают пользователям письма от лица известных компаний, банков, государственных учреждений и т. д. Злоумышленники подделывают адрес так, чтобы его трудно было отличить от настоящего.

Создание доменов, написание которых практически полностью совпадает с названием официальных организаций, называется тайпсквоттинг.

Встречается несколько разновидностей почтового фишинга:

• Адресный
  Также этот вид мошенничества специалисты по инфобезопасности называют spear phishing — спеар фишинг. Письмо с вредоносной ссылкой получает определенная группа пользователей, например, сотрудники конкретной компании.
• Уэйлинг
  Целевое мошенничество, которое направлено на определенное высокопоставленное лицо.
• Клон-фишинг
  Злоумышленники вычисляют, какими сайтами наиболее часто пользуется человек. После этого они копируют реальное письмо, которое рассылала настоящая компания, например, интернет-магазин, и заменяют первоначальные ссылки на вредоносные и отправляют.

Голосовой фишинг

Второе название — вишинг. Это один из самых старых способов телефонного мошенничества в истории. Злоумышленники звонят потенциальной жертве по телефону и представляются сотрудниками банка, правоохранительных органов или других значимых организаций и пытаются выяснить нужную информацию.

Мошенники используют приемы психологического давления. Злоумышленники пытаются создать у человека чувство срочности принятия решения. Это делается, чтобы потенциальная жертва запаниковала и сообщила нужные персональные данные.

В 2020 году злоумышленникам удалось с помощью вишинга украсть 400 миллионов рублей у одной женщины.

Фишинг в социальных сетях

Чтобы получить доступ к личным данным пользователей, хакеры создают аккаунты в соцсетях — Instagram*, Facebook*, «ВКонтакте», Twitter*. Мошенники притворяются знакомым жертвы или известной компанией.

Кроме того, злоумышленники часто отмечают пользователей на фотографиях. Почти каждый сталкивался с призывами перейти по ссылке, чтобы получить какой-нибудь выигрыш.

Смежный вид фишинга — мошенничество в мессенджерах. Злоумышленники присылают сообщения от лица популярных компаний с целью получить доступ к личным данным пользователей.

Веб-фишинг

Особенность этого вида мошенничества в подмене адреса сайта. Злоумышленник создает страницу, которая практически ничем не отличается от официальной веб-площадки какого-либо бренда. Когда пользователь вводит персональные данные для входа в личный кабинет, хакер получает доступ к его аккаунту.

Как правило, мошенники присылают ссылку на поддельный сайт по электронной почте.

Второй способ — перенаправление пользователей на нужный ресурс с помощью фарминга. В этом случае хакеры взламывают систему доменных имен — DNS. В результате посетитель, когда переходит на нужный сайт, попадает на фишинговую страницу. Жертвами такого мошенничества могут стать даже подготовленные и информированные пользователи.

Существует несколько вариантов веб-фишинга:

• Через поисковые системы. В этом случае жертвами мошенников становятся люди, которые хотят что-то приобрести в интернете. Хакеры получают доступ к личным данным при оформлении заказа.
• С помощью всплывающих окон. Эта разновидность мошенничества подразумевает наличие дополнительного элемента, который мешает просмотру страницы сайта при переходе на ресурс. Чтобы избавиться от всплывающего окна, пользователь нажимает на кнопку «разрешить», и на его устройство загружается вредоносный код.
• «Атака на водопое». Это понятие взято из мира дикой природы, т. к. часто хищники поджидают своих жертв возле воды. В этом случае злоумышленники размещают вредоносный код на ресурсе, который часто посещают сотрудники конкретной компании. Цель такой продвинутой версии фишинга — заразить устройство пользователя вирусом.

Фишинг с помощью Wi-Fi

В этом случае хакеры получают доступ к личным данным пользователей с помощью поддельной точки доступа Wi-Fi. Второе название этого вида кибератак evil twin, что означает «злой двойник».

Злоумышленники создают поддельную точку доступа к Wi-Fi в общественных местах, к примеру, в аэропорту, библиотеке или кафе. Чаще всего это происходит в публичных сетях, т. к. они не обеспечивают должной защиты данных. При подключении устройства пользователя к поддельной точке хакеры получают информацию обо всем его трафике.

Цели фишинга

Эта технология кибермошенничества может быть нацелена на пользователей и компании.

Корпоративный фишинг требует долгой подготовки. Однако в случае успеха он может принести хакерам большую прибыль.

Цель мошенников — заразить устройство ведущих лиц организации вредоносной программой.

В этом случае они смогут получить доступ к ключевой информации или заблокировать важные файлы с целью получения выкупа.

Также мошенники атакуют знаменитостей с целью завладеть компрометирующими фото или другой информацией. Хакеры используют эти сведения для шантажа или продают их представителям желтой прессы.

Создавать персональные схемы для кражи личных данных обычных пользователей мошенникам невыгодно. Поэтому они делают массовые рассылки с расчетом на то, что кто-то обязательно перейдет по ссылке и хакеры получат доступ к конфиденциальной информации.

Самые известные фишинговые атаки

Одна из самых крупных атак была совершена на предвыборный штаб Хиллари Клинтон в 2016 году. В результате фишинга были обнародованы компрометирующие письма членов демократической партии по вопросам ядерной энергетики, внешней политики США и публикаций в СМИ.

Мошенникам удалось получить доступ к информации, которая доказывала наличие заговора против бывшего кандидата в президенты Берни Сандерса. Демократы попытались возложить вину на Россию, однако доказательств этому нет.

Еще одна крупная атака произошла в 2020 году. Хакеры получили доступ к административной сети Twitter* и от лица известных людей опубликовали сообщение о бесплатной раздаче биткоинов. Для этого пользователям нужно было прислать на указанный адрес криптовалюту. Мошенники обещали вернуть в два раза больше. В результате злоумышленники похитили крупную сумму.

Распознаем фишинг-атаки

Чтобы не попасться на уловки мошенников, распознать фишинг и обезопасить свои личные данные, важно знать основные признаки наличия вредоносной программы в письме.

На хакерскую атаку в письме указывают:

• Наличие грамматических и орфографических ошибок.
• Создание иллюзии срочности принятия решения.
• Наличие сокращенных ссылок или ссылок, которые содержат необычные символы.
• Странный адрес отправителя. Например, письмо написано с личной почты человека, который раньше никогда не писал вам. Или в привычном адресе есть опечатки.
• К письму прикреплено большое изображение или zip-файл.
• Письмо обезличено, к получателю не обращаются по имени.

Чтобы распознать фишинговый сайт, нужно посмотреть на его адрес. Как правило, название домена написано с ошибками. Еще один признак — наличие протокола http вместо https. При переходе на небезопасные ресурсы в браузере всплывает окно с предупреждением.

Защита от фишинга: способы и правила

Чтобы обеспечить безопасность своих личных данных, стоит следовать ряду правил:

1. Перед тем как ввести персональную информацию на каком-либо сайте, обратите внимание на адрес ресурса. Он обязательно должен начинаться с https://. Наличие литеры s в конце указывает на то, что соединение защищено.
2. Не спешите переходить по ссылкам из сообщений, даже если они отправлены вашими друзьями в соцсетях. Их аккаунты могли быть взломаны. Сначала уточните у своих друзей через другие каналы связи, действительно ли они отправляли вам ссылку.
3. Внимательно изучайте домен сайта, на который вы были переадресованы. Часто название фишинговой площадки незначительно отличается от оригинального ресурса.
4. Проверяйте дату регистрации подозрительного домена на сайте tcinet.ru. Как правило, фишинговые ресурсы живут несколько дней.
5. Заведите отдельную банковскую карту для совершения покупок в интернете.
6. Установите многофакторную аутентификацию. В этом случае, даже если хакер завладеет вашими личными данными, он не сможет ими воспользоваться.

Также необходимо позаботиться о сохранности паролей от различных сервисов, соцсетей и онлайн-площадок. Не стоит использовать одну и ту же комбинацию на всех сайтах. Иначе есть риск потерять доступ ко всем площадкам сразу, если злоумышленники завладеют паролем от одной из них.

Помимо этого, нужно избегать легкие комбинации, типа 1111, 1234, 0000, qwerty (йцукен) и т. д. Чем проще запомнить пароль, тем выше вероятность его взлома.

Хакеры используют сложные технологии, чтобы получить код доступа. На помощь ручному подбору пришли различные программы, которые проверяют миллионы шифров в минуту. Например, John the Ripper. Такие ПО знают все хитрости, на которые идут пользователи, чтобы сделать свой пароль сложнее.

Кроме того, для злоумышленников может оказаться полезной информация из соцсетей. Многие люди придумывают пароли с использованием даты рождения, клички домашнего животного или названия любимой хоккейной команды. Потратив немного времени на изучение страниц в соцсетях, хакеры смогут подобрать комбинацию.

Чтобы создать надежный пароль, стоит использовать минимум 10–12 символов. Они должны быть разнотипные и включать в себя строчные и заглавные буквы, цифры, знаки препинания и т. д. Желательно комбинировать между собой рандомные символы.

Помочь в составлении надежных шифров могут различные сервисы. Например, random.org. Для создания персонального кода нужно зайти во вкладку «Списки и многое другое» и выбрать «Пароли».

Чтобы запомнить случайный набор символов, нужно постараться найти ассоциации и закономерности.

Ни в коем случае не стоит хранить пароли в соцсетях, на электронной почте, в заметках, облачных сервисах и автозаполнении браузера. Для этих целей можно использовать менеджеры паролей, например, KeePass или Kaspersky Password Manager.

Что делать, если вы уже подверглись фишинговой атаке

Если вы стали жертвой хакеров, важно минимизировать последствия атаки. Для этого стоит предпринять следующие меры:

• Сообщить о фишинге в официальные органы. Они проведут расследование и смогут предотвратить будущие атаки.
• Обратиться в организацию, от имени которой совершена атака. В этом случае компания предупредит остальных клиентов о мошенничестве от ее лица, чтобы они избежали кражи данных.
• Отключиться от Wi-Fi. Такой шаг поможет остановить распространение вредоносного ПО внутри Сети.
• Измените пароли, которые могли быть раскрыты. Совет актуален, если вы перешли на сайт-клон и раскрыли свою конфиденциальную информацию.

Количество киберпреступлений ежегодно растет. Мошенники постоянно совершенствуют свои технологии и придумывают новые способы кражи персональной информации. Чтобы защитить свои личные данные от этой угрозы, нужно соблюдать правила кибербезопасности и меры предосторожности.