МОШЕННИЧЕСТВО В ИНТЕРНЕТЕ. ФИШИНГ.

ВВЕДЕНИЕ:

Мошенничество в интернете – один из видов киберпреступления, целью которого является обман пользователей. Мошенники различными способами пытаются завладеть информационными данными или финансовыми средствами пользователей интернета.

Оно стало уже неотъемлемой частью нашей жизни. С развитием технологий масштабы и изощренность киберпреступлений достигли невиданного уровня, превратившись в глобальную индустрию. Интернет-мошенничество не считается отдельным преступлением, а включает ряд незаконных действий, совершаемых в киберпространстве. Мошенника можно привлечь к ответственности по статьям 159 - 159.6 УК РФ. , однако отдельной статьи за интернет-мошенничество в уголовном кодексе нет.

Жертвами мошенников может стать любой человек, независимо от возраста, пола или социального статуса. Открыв папку для спама в своей электронной почте, вы наверняка обнаружите не одно подозрительное письмо. Главными целями мошенников как правило становятся пожилые люди и дети. Поэтому важно делиться с близкими информацией о том, что такое фишинг и что делать, чтобы не попасться на уловки мошенников.

Большинство мошенников обладает глубокими знаниями в разных областях деятельности, в том числе в психологии, экономике, разных отраслях права, информационных технологиях. Нередко хорошо осведомлены о порядках и методах работы органов государственной власти и правоохранительных органов.

Существует множество вариантов обмана и коррупционной деятельности, которые связаны с этим видом преступлений. Виды мошенничества могут быть связаны с разными сферами: финансами, интернетом, телефоном или недвижимостью. Несмотря на различие в технологии, все эти действия объединяет ряд общих признаков:

• Обманные действия.
• Злоупотребление доверием.
• Умышленное искажение фактов.
• Хищение чужой собственности.
• Незаконное приобретение прав на чужую собственность.
• Охота за деньгами.

Хакерская атака, при которой персональные данные и деньги похищают с помощью фейковых сайтов, аккаунтов или электронных писем, называется фишингом. Давайте более подробно разберёмся, в чём его смысл, как он проводится и какие есть способы от него защититься.

Определение и сущность фишинга:

Каждый день миллионы людей, не задумываясь, переходят по ссылкам из писем, вводят логины и пароли на сайтах, а также скачивают документы или приложения. Именно на такую повседневную доверчивость и рассчитана самая массовая и опасная форма интернет-мошенничества – фишинг.
Фишинг — это вид кибератаки, при которой злоумышленник пытается получить доступ к личной информации пользователя, например, к логину и паролю от электронной почты или данным банковской карты.
Его цель - достать у вас конфиденциальную информацию: данные банковских карт, пароли от социальных сетей или электронной почты, личные документы. А что вообще означает слово “фишинг”? Это слово происходит от английского phishing и звучит почти как fishing (“рыбалка”). Суть та же: закинуть наживку и ждать, кто клюнет. Вместо червя - ссылка или письмо. Вместо удочки - фейковый сайт, а вместо улова - ваши данные и доступ к ним.

Основное отличие фишинга от других видов хакерских атак заключается в том, что мошенники активно манипулируют базовыми человеческими эмоциями, такими как любопытство и страх, а также используют информацию, которую смогли собрать из открытых источников о человеке. Фишинг может проходить по электронной почте, через SMS оповещение, а также в мессенджерах и в социальных сетях. Как правило атака выглядит так: человек получает письмо или сообщение от сервисов, которым он привык доверять. Например, от своего банка, или магазина, где недавно совершал покупку. В письме его просят срочно указать личные данные или обновить их, иначе счёт будет заблокирован или возникнут другие проблемы. Это и есть приманка, так называемое «забрасывание удочки». Если приглядеться к такому «срочному» письму или СМС, можно заметить, что его адрес или номер телефона не совпадают с официальными контактами сервиса, банка или магазина. А в самом письме или сообщении будет ссылка, ведущая на копию официального сайта. Если пользователь введёт там свои данные, то они попадут к мошенникам. Среди сервисов чаще всего от фишинга страдают банки и электронные платёжные системы, то есть те, кто непосредственно работают с деньгами. В 2022 году в Рунете обнаружили более 18 тысяч мошеннических сайтов, маскирующихся под популярные ресурсы вроде VK или «Сбера». При переходе на них и введении своих личных данных — логин и пароль или платёжную информацию, можно потерять доступ к своему аккаунту или лишиться денежных средств.

Историческая эволюция:

Оказывается, фишинговые письма существовали задолго до появления интернета и распространялись обычной почтой. Как правило, мошенники просили у получателя поучаствовать в многомиллионных операциях, а взамен обещали процент от сделки. Из-за того, что такой вид мошенничества был особенно популярен в Нигерии, письма стали называться «нигерийскими», а ложная выгода, которую сулили отправители таких писем, — «наследством нигерийского принца».

Термин “фишинг” впервые был официально зафиксирован 2 января 1996 года в новостной группе alt.online-service.America-Online сети Usenet. Первые случаи фишинга были обнаружены в середине 1990-х годов, когда интернет начал активно развиваться, а электронная почта стала популярным средством коммуникации. Техника фишинга была подробно описана уже в 1987 году.

Фишинг - это не взлом в прямом смысле, а одна из разновидностей социальной инженерии. Здесь не взламывают пароль прямым перебором значений или техническими средствами, а делают так, чтобы вы отдали его сами. Фишинг опасен своей массовостью и изощренностью. Мошенники постоянно совершенствуют методы, делая свои сообщения все более правдоподобными, а сайты-ловушки — практически неотличимыми от настоящих

Классификация видов фишинга:

Понятие фишинг это не только ссылки в электронных письмах и СМС. Арсенал злоумышленников постоянно растёт, так как о старых способах узнаёт всё больше людей. Давайте разберём как работает фишинг и его основные виды.

1). Электронные почты (письма по электронной почте):

Сущность этого вид — рассылка писем, маскирующихся под официальные сообщения от банков, государственных органов, популярных сервисов (Google, Microsoft, соцсети). Письмо содержит ссылку на поддельный сайт, где пользователя просят "подтвердить" или "обновить" данные. При переходе по ссылке пользователь попадает на поддельный сайт, где требуется ввести информацию для входа в аккаунт. В итоге мошенники могут получить доступ к личным данным.

Такой вид мошенничества в последнее время встречается реже, так как современные почтовые сервисы имеют надёжные спам-фильтры и отправляют подозрительные письма в папку со спамом. Открывать их там точно не стоит.

2). Байтинг (смс-фишинг):

Байтинговые атаки на пользователей с просьбой перейти по ссылке в сообщении или письме для получения "выигрыша", проверки "подозрительной операции", получения "важной государственной информации" и не только. Например, пользователю может прийти письмо от Samsung с поздравлением и сообщением о выигрыше новой модели телефона. Как правило человеку сложно удержаться и не перейти по ссылке, чтобы получить приз или узнать важную информацию.

3). Социальный фишинг (сети и мессенджеры):

Это фишинговые атаки, целью которых являются аккаунты в популярных соцсетях, например, VK или «Одноклассниках». Мошенники создают фейковую страницу входа в соцсеть и приглашают человека перейти по ссылке. Для этого они отправляют ссылку через личные сообщения или письмо на его электронную почту о том, что кто-то пытается войти в аккаунт и требуется срочно подтвердить пароль для его защиты. После того как человек вводит данные на фейковом сайте, мошенники получают доступ к его аккаунту. Затем страница перенаправляет пользователя на настоящий сайт соцсети, и он может даже не заметить, что изначально был на другой странице. Сделать так, чтобы сообщения от мошенников выглядели настоящими, не так уж и сложно. Невнимательный пользователь может не заметить разницы.

Нужно очень внимательно проверять адрес отправителя письма и адрес страницы, где вы вводите свои данные. Вот, например, vk.com — это настоящий сайт, а vkom.com, это уже подделка.

4). Голосовой фишинг (вишинг):

Голосовой фишинг (вишинг) - фишинговые атаки по телефону. Мошенники представляются сотрудниками банка или государственных учреждений и под различными предлогами выманивают информацию. Бывают случаи, когда мошенники используют имитацию голоса родных и друзей с помощью искусственного интеллекта. Так вишеры пытаются выманить у жертвы деньги напрямую, например, через перевод на карту мошенника.

5). Целевой фишинг (спирфишинг):

Целевой фишинг (спирфишинг) — это целенаправленная попытка украсть конфиденциальную информацию у конкретной жертвы. Зачастую целями спирфишинга становятся топ-менеджеры крупных компаний, которые инвестируют большие средства в кибербезопасность: хакерам не пробиться к ним с помощью технических средств, но лазейка в виде человеческого фактора остаётся всегда.

Для успешного целевого фишинга мошенникам нужно изучить жертву: с кем она общается, где живёт, куда ходит отдыхать или заниматься спортом. Затем злоумышленники притворяются другом или другим важным лицом, например, начальником, чтобы получить конфиденциальную информацию, как правило, по электронной почте или через другие онлайн-сообщения.

Именно на спирфишинговые атаки приходится более половины всех успешных кибератак на компании.

6). Фарминг:

Фарминг — это форма фишинга, которая направлена на получение личных данных через поддельные сайты. Кажется, что это похоже на классический фишинг, но есть принципиальное различие. Подмена доменного имени (DNS-адреса) сайта автоматически перенаправит пользователя на поддельный сайт, даже если он зашёл по проверенной ссылке или ввёл правильный адрес вручную. Это происходит из-за вируса, который устанавливает вредоносный код на DNS-сервер.

Для фарминговой атаки не обязательно заражать компьютер через email. Хакеры могут «заразить» сам DNS-сервер и тем самым атаковать сразу большое число жертв. При вводе данных карт или пароля злоумышленники легко их похитят без подозрений со стороны пользователей.

Это самые основные виды фишинга, на деле подобных видов гораздо больше.

Примеры из практики, как выглядит фишинг:

• Банковский фишинг: "Уважаемый клиент! В вашем аккаунте обнаружена подозрительная активность. Для безопасности немедленно перейдите по ссылке и подтвердите данные карты".
• Государственный фишинг: "От ФНС России. Вам полагается налоговый вычет. Для получения перейдите в личный кабинет по ссылке".
• Социальный фишинг: "Ваша страница В Контакте будет заблокирована из-за нарушения правил. Чтобы восстановить доступ, подтвердите данные".

Классические приёмы фишинговых атак

* Звонок по телефону от сотрудников банков, правоохранительных органов, почты:

Мошенники звонят и сообщают клиенту, что с его счётом что-то не так, и просят подтвердить личные данные или коды из смс. Например, злоумышленник говорит, что со счёта пытаются украсть деньги. Чтобы этого не произошло, нужно назвать код из сообщения. Редко мошенники используют записи голоса известных людей или имитируют официальные телефонные меню, чтобы выглядеть более правдоподобно. Они создают целые сценарии разговора, включая имитацию соединения с другими отделами или специалистами.

* Выигрыш в бесплатной лотерее:

Пользователю приходит сообщение или письмо о том, что он выиграл крупную сумму или ценный приз. Чтобы получить выигрыш, нужно оплатить небольшой сбор или предоставить личные данные. Такие сообщения нацелены на желание быстро и легко получить выгоду без особых усилий. Мошенники создают очень реалистичные веб-сайты и формы для заполнения данных, которые выглядят как официальные. А цель прежняя, получение необходимой информации.

* Фиктивное списание средств со счёта:

Мошенники сообщают клиенту банка, что со счёта списаны деньги, и предлагают срочно принять меры, чтобы вернуть их. Для этого необходимо сообщить определённые данные или перейти по ссылке. Злоумышленники играют на страхе потери денег и желании быстро решить проблему. Они манипулируют на эмоциях пытаясь заставить человека действовать поспешно и необдуманно, что у них зачастую и получается.

* Нежелательные изменения в банковском продукте:

Человеку звонят и говорят, что его банковский продукт изменился и нужно подтвердить личные данные, чтобы сохранить преимущества. При этом мошенники описывают реально существующие банковские процедуры и используют специфические термины. Как пример они рассказывают о новых правилах безопасности или изменениях в законе, которые требуют подтверждения данных.

* Бесплатные услуги «здесь и сейчас»:

Мошенники предлагают человеку воспользоваться бесплатной услугой или получить скидку, но для этого нужно перейти по ссылке и заполнить форму с персональной личной информацией. Такие предложения выглядят очень привлекательно, особенно если приходят от якобы известных и надёжных компаний. Злоумышленники используют популярные бренды, чтобы повысить доверие к своему «предложению».

Рассмотренные методы фишинговых атак демонстрируют, насколько изобретательны злоумышленники. Эффективная защита от фишинга возможна только при комплексном использовании различных технологий.

Распознать фишинг можно по нескольким характерным признакам, которые выдают мошенников с головой. Первое, на что стоит обратить внимание — это адрес сайта. Если вы получили ссылку, не торопитесь по ней переходить. Наведите на неё курсор: настоящий адрес ВКонтакте — это vk.com, а мошеннический будет выглядеть как vk.com-667.ru или содержать другие лишние слова и цифры. Второй важный признак — качество текста сообщения. Фишинговые письма часто содержат грамматические ошибки, странные формулировки или неестественные фразы. Если вы видите слова «заблакирован», «выиграли айфон» или текст, написанный капслоком, скорее всего, это ловушка. Мошенники всегда пытаются давить на эмоции, и это третий признак. Они заставляют вас действовать быстро и не раздумывая, используя фразы вроде «Срочно! Ваш аккаунт будет удален» или «Подтвердите данные, иначе карту заблокируют». Настоящие компании никогда не решают вопросы в таком паническом режиме.

Защита от фишинга:

Распознать мошенника можно по разным признакам в зависимости от контекста общения - по телефону или в интернете, а также по действиям, связанным с личными данными или работой с банками.

Приведу несколько признаков, которые могут насторожить:

• Звонок с неизвестного номера. Также подозрительны звонки из мессенджеров — мошенники часто маскируют свои настоящие номера;

• Собеседник торопится и требует немедленных действий. Фразы вроде «действуйте немедленно», «если не поторопитесь, потеряете деньги» или «это последняя возможность» должны вызвать подозрение;

• Просьба назвать конфиденциальные данные. Ни один настоящий представитель банка или другого учреждения не попросит сообщить номер банковской карты, CVV-код или СМС-код;

• Чрезмерно выгодное предложение или угрозы потери средств. Предложения огромных скидок, бесплатных денежных бонусов или выигрыш больших сумм без какого-либо участия — это классическая схема мошенничества.

Для защиты от фишинга важно помнить несколько базовых правил:

· Не отвечать на подозрительные сообщения:

Очень часто фишинговые атаки начинаются через электронную почту, а также через сообщения в социальных сетях или мессенджерах. Мошенники используют различные способы, чтобы убедить человека предоставить им личные данные или перевести деньги. Поэтому никогда нельзя отвечать на подозрительные сообщения и не переходить по ссылкам, которые вы не запрашивали.

· Тщательно проверять адрес отправителя:

Мошенники могут подделать адрес отправителя, чтобы сделать письмо более правдоподобным. Однако если вы внимательно посмотрите на него, то обнаружите, что он не соответствует официальному адресу компании. Если вы сомневаетесь в подлинности письма, необходимо обратиться в службу поддержки компании и уточнить информацию.

Использовать антивирусы и определители номеров:

Антивирусное программное обеспечение помогает защитить компьютер от спам-сообщений, а определитель номеров — от звонков, которые используют для фишинговых атак. Регулярно обновляя своё антивирусное ПО, вы защищаете себя от новых видов угроз.

· Настроить двухфакторную аутентификацию:

Почтовый ящик, для доступа к которому используется мобильный телефон, тоже может быть взломан. Мошенники могут перехватить SMS-уведомления и всё равно войти в ваш аккаунт. Однако при настроенной двухфакторной аутентификации сделать это будет сложнее, а далеко не все мошенники технически подкованы.

· Использовать разные пароли для разных сайтов:

Очень часто люди используют один пароль для всех сервисов. Это удобно, но, каким бы он ни был сложным, узнав его, мошенники смогут авторизоваться на всех сайтах, которыми пользуется человек. Очень важно, чтобы пароли, которыми вы пользуетесь, всегда были уникальными. Если вам сложно их запомнить, то используйте специальные приложения: Kaspersky Password Manager, «Пассворк» и другие.

· Проявлять осторожность, совершая онлайн-покупки:

При покупке товаров или услуг убедитесь, что сайт использует безопасный протокол передачи данных. В строке с адресом сайта должно быть написано https, а не http. Такие сайты в адресной строке браузера обозначаются символом замка. Если нажать на него, то можно увидеть информацию о сертификате безопасности: наименование организации, которой он принадлежит, и его срок действия.

Никогда не вводите свои платёжные данные на сайтах, которым вы не доверяете. Для покупок в интернете заведите отдельную банковскую карту и не храните на ней деньги. Пополняйте эту карту непосредственно перед совершением покупки.

· Регулярно обновлять программное обеспечение:

Регулярное обновление операционной системы, браузера и других программ позволяет повысить их защищённость. Как правило, в новых версиях устраняются все выявленные ранее уязвимости.

· С осторожностью использовать общественный Wi-Fi:

Общественные Wi-Fi-сети могут быть небезопасными, так как мошенники часто используют их для доступа к личным данным людей. Любая операция через такую сеть может привести к её перехвату, например, данных банковских карт или другой персональной информации.

ЗАКЛЮЧЕНИЕ:

Подводя итог хотелось бы отметить, что проблема мошенничества в интернете остаётся актуальной в современном киберпространстве. Работа, которая проводится специалистами информационной безопасности по созданию новых программных продуктов снижает количество фишинговых атак. Но и злоумышленники не стоят на месте и постоянно увеличивают свой арсенал, придумывая новые способы обхода технических средств защиты.

Обеспечение безопасности в сфере информационных пространств и информационных ресурсов в настоящее время является одной из главных задач и требует постоянного развития и совершенствования.

Опрос:

Любая полезная статья должна отвечать на реальные вопросы читателей. Чтобы понять, что именно знают об интернет-мошенничестве и фишинге пользователи интернета, а в каких темах плавают, я решил провести небольшое исследование. Мною был разработан опрос на тему мошенничества и фишинга, в котором приняло участие 50 человек. Анализ ответов помог не только оценить общий уровень осведомленности, но и выявить самые частые заблуждения и ошибки. А вот и итоги самого опроса:

Диаграмма №1:

Диаграмма №2:

Диаграмма №3:

Диаграмма №4:

Диаграмма №5:

Диаграмма №6:

Диаграмма №7:

Исходя из результатов всех семи опросов, в которых участвовало 50 человек, можно сделать вывод о том, что более половины опрошенных людей знают, что такое фишинг и интернет-мошенничество, сталкивались с этими явлениями в жизни, но не все из опрошенных становились жертвами интернет-мошенников. Также этот независимый опрос показывает, что люди знают, как необходимо себя вести столкнувшись с попытками мошенничества в интернете. Однако к сожалению, на сегодняшний день не существует универсального средства по борьбе с фишингом.

На этом все! Всем спасибо за внимание! 💡