Содержание
Что такое “фишинг” | Энциклопедия «Касперского»
Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание и password — пароль) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.
Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.
Атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»).
Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»).
Рис. 1. Пример фишингового письма с требованием (ради обеспечения дополнительной безопасности)
пройти по ссылке и обновить свои данные в системе Federal Credit Union.
Фишинговые сайты, как правило, живут недолго (в среднем — 5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.
Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем — к электронному счету.
Но не все фишеры сами обналичивают счета жертв. Дело в том, что обналичивание счетов сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов.
Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы.
Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби-сети.
Характерной особенностью фишинговых писем является очень высокое качество подделки. Адресат получает письмо с логотипами банка / сайта / провайдера, выглядящее в точности так же, как настоящее.
Ничего не подозревающий пользователь переходит по ссыке «Перейти на сайт и залогиниться», но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью.
Еще одной хитростью фишеров являются ссылки, очень похожие на URL оригинальных сайтов. Ведь достаточно наблюдательный пользователь может обратить внимание на то, что в командной строке браузера высвечивается ссылка, совершенно отличная от легитимного сайта. Такие «левые» ссылки тоже встречаются, но рассчитаны они на менее искушенного пользователя. Часто они начинаются с IP-адреса, хотя известно, что настоящие солидные компании давно не используют подобные ссылки.
Поэтому фишинговые URL часто похожи на настоящие. Они могут включать в себя название настоящего URL, дополненное другими словами (например, вместо www.examplebank.com стоит www.login-examplebank.com). Также в последнее время популярный фишинговый прием — ссылка с точками вместо слешей, внешне очень похожая на настоящую (вместо www.
examplebank.com/personal/login стоит www.examplebank.com.personal.login). Можно привести еще такой фишерский вариант: www.examplebank.com-personal.login.
Также в самом теле письма может высвечиваться ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет другим. Бдительность пользователя притупляется еще тем, что в письме может быть несколько второстепенных ссылок, ведущих на официальный сайт, но основная ссылка, по которой пользователю надо пройти и залогиниться, ведет на сайт мошенников.
Рис. 2. Пример фишингового письма (подделка под уведомление интернет-аукциона Ebay)
со множеством ссылок, только одна из которых введет на сайт мошенников.
Иногда личные данные предлагается ввести прямо в письме. Надо помнить, что никакой банк (либо другая организация, запрашивающая конфиденциальную информацию) не будет этого делать подобным образом.
Рис. 3. Пример фишингового письма (подделка под уведомление online-банка Barclays,
где непосредственно в теле письма пользователь должен ввести свои данные).
Технологии фишеров совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг.
Технологии фишеров совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг. Это тоже мошенничество, ставящее целью получить персональные данные пользователей, но не через почту, а прямо через официальные веб-сайты. Фармеры заменяют на серверах DNS цифровые адреса легитимных веб-сайтов на адреса поддельных, в результате чего пользователи перенаправляются на сайты мошенников. Этот вид мошенничества еще опасней, так как заметить подделку практически невозможно.
Наиболее популярные фишерские мишени — аукцион Ebay и платежная система PayPal. Также страдают различные банки по всему миру. Атаки фишеров бывают случайными и целевыми. В первом случае атака производится «наобум». Атакуются наиболее крупные и популярные объекты — такие как аукцион Ebay — так как вероятность того, что случайный получатель имеет там учетную запись, довольно высока. Во втором случае мошенники узнают, каким именно банком, платежной системой, провайдером, сайтом пользуется адресат.
Этот способ более сложен и затратен для фишеров, зато больше шансов, что жертва купится на провокацию.
Воровство конфиденциальных данных — не единственная опасность, поджидающая пользователя при нажатии на фишерскую ссылку. Зачастую, следуя по ней, можно получить программу-шпиона, кейлоггер или троян. Так что если даже у вас нет счета, которым мошенники могли бы воспользоваться, нельзя чувствовать себя в полной безопасности.
Согласно данным Gartner, в США в 2006 году ущерб, нанесенный одной жертве фишинга, в среднем составил 1244 долларов США. В 2005 году эта сумма не превышала 257 долларов, что свидетельствует о невероятном успехе фишеров. В России ситуация несколько иная. Из-за того, что у нас электронные платежные системы пока не столь распространены, как на Западе, ущерб от фишинга не столь велик. Но с распространением в России электронных платежных систем доля фишинга в общем почтовом потоке возрастет, и, соответственно, возрастет и ущерб от него. Так что, хотя данная проблема в России не стоит еще столь остро, готовиться к ней надо уже сейчас.
Успеху фишинг-афер способствует низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. И хотя на многих сайтах, требующих конфиденциальной информации, опубликованы специальные предупреждения о том, что они никогда не просят сообщать свои конфиденциальные данные в письмах, пользователи продолжают слать свои пароли мошенникам. Поэтому несколько лет назад была создана Anti-Phishing Working Group (APWG) — группа по борьбе с фишингом, в которую входят как компании-«мишени» фишеров, так и компании, разрабатывающие анти-фишинговый/анти-спамерский софт. В рамках деятельности APWG проводятся ознакомительные мероприятия для пользователей, также члены APWG информируют друг друга о новых фишерских сайтах и угрозах. Сейчас APWG насчитывает более 2500 участников, среди которых есть крупнейшие мировые банки и ведущие IT-компании. Так что, по оптимистическим прогнозам, через некоторое время пользователи научатся остерегаться фишерских сайтов, как в свое время научились с опаской относиться к письмам с вложениями от неизвестных адресатов.
Пока же основной защитой от фишинга остаются спам-фильтры.
Фишинговые письма, ссылки и сайты
В последнее время снова участились случаи фишинга в сети. Фишинг (англ. phishing, от fishing – рыбная ловля, выуживание) – это разновидность мошенничества в интернете, целью которого является получение логина и пароля пользователя, данных его банковских карт и счетов. В основном, используется метод проведения массовых рассылок от имени популярных компаний и организаций.
Фишинг основан на том, что зачастую пользователи не знают простого факта, что сами сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочую личную информацию.
Фишинговые ссылки
Это ссылки на мошеннические интернет-ресурсы, чаще всего на копии сайтов известных организаций, банков, интернет-магазинов, социальной сети и т.д. Перейдя по такой ссылке вы попадаете на ресурс, где вас разными приемами пытаются заставить ввести свой логин и пароль.
Обычно такие ссылки вам присылают по почте или в личном сообщении, например, в социальных сетях. Это или прямые ссылки, перейдя по которым вы попадаете на сайт, который почти ничем не отличается от настоящего, или ссылки с редиректом (переадресацией), перейдя по которым вы перенаправляетесь на другие сайты и в конечном итоге попадаете на ресурс мошенников. Попав на такой сайт, вы можете сразу и не понять, что находитесь в ловушке, а мошенники тем временем пытаются из вас выудить нужную им информацию в виде логина и пароля.
Существует несколько видов фишинговых ссылок:
- Прямая – ссылка ведет на ту же страницу, что и ее адрес.
- С редиректом – ссылка ведет вас сначала на один сайт, потом перенаправляет на другой, потом на третий и т.д.
- Скрытая – ссылка внешне выглядит правильно, но в реальности ведет на фишинговую страницу.
Письмо с фишинговой ссылкой
Фишинговый сайт
Это сайт, который полностью или частично скопирован с оригинального, но таковым не является.
Целью таких сайтов является хищение логина и пароля, который вы используете на оригинальном сайте. Пользователь переходит по фишинговой ссылке и видит перед собой обычный портал, которым постоянно пользуется. Ничего не подозревая вводит свои логин и пароль, которые сразу же становятся известны злоумышленникам.
Такие сайты внешне полностью копируют оригинальные, но если присмотреться к адресу в адресной строке, то вы увидите в нем ошибку:
Обычно, сначала создается копия сайта, затем пользователям отправляется информационное письмо о том, что на сайте произошел какой-то сбой или приводится другая веская причина, в связи с которой вы должны войти в свой аккаунт. Вы переходите по ссылке, вводите логин и пароль… и вы в лапах злоумышленников.
Защита от фишинга
- Все современные браузеры обладают возможностью информирования пользователей о подозрительном сайте. Называется эта функция «Антифишинг». Поэтому всегда поддерживайте версию своего браузера в актуальном состоянии, постоянно устанавливая последние обновления.
Также, в браузеры уже бывает встроен дополнительный механизм защиты от фишинга. - Любой современный антивирус обладает функцией предупреждения и блокировки перехода на сомнительный портал. Пользуйтесь самыми последними антивирусными решениями.
- Борьба почтовых служб с помощью специальных спам-фильтров, которыми обрабатывается электронное письмо перед тем как попасть к пользователю.
Также, в браузеры уже бывает встроен дополнительный механизм защиты от фишинга.
Существует много разных технических способов защиты от фишинга, но «слабое звено» в этой цепи – сам пользователь, его любопытство и невнимательность позволяют мошенникам эффективно применять методы социальной инженерии.
- Нужно быть внимательным к тому где и что вы вводите.
- Не переходите по странным и не проверенным вами ссылкам.
- Обязательно обращайте внимание на адрес в адресной строке страницы, на которой вы в данный момент находитесь, ведь адрес http://facebook. sait.com на самом деле он является фишинговой составляющей сайта sait.com.
- Если вы случайно ввели свой логин и пароль на ресурсе злоумышленников и только потом заметили, что это обман, то сразу же зайдите на настоящий сайт и измените те данные, которые вы вводили – пароль, по возможности логин, секретные вопросы для восстановления данных. Также, обязательно сообщите о том, что произошло в службу поддержки ресурса.
- Обычно порталы делают рассылку о попытке взлома пользовательских аккаунтов и о том, что пользователи могут получить письмо с мошеннической ссылкой.
sait.com на самом деле он является фишинговой составляющей сайта sait.com.
По материалам сайтов: 4upc.ru, kaspersky.ru, habr.com
Что такое фишинг? | F-Secure
Знание того, что такое фишинг — первый шаг к защите себя
Интернет-преступники используют фишинговые атаки, чтобы получить ваши личные данные или данные для входа. Обычно это достигается путем отправки вас на веб-страницу, которая выглядит законной, но на самом деле является фишинговым веб-сайтом.
На фишинговом веб-сайте вас обманом заставляют предоставить преступникам свои данные, такие как учетные данные для входа и другие конфиденциальные данные. Затем эта конфиденциальная информация может быть использована для захвата учетной записи или кражи личных данных.
Фишинг также может использоваться для заражения вашего устройства вредоносными программами. Чтобы установить вредоносное ПО на ваше устройство, преступники могут маскировать его под что-то интригующее, например, важные документы или вирусные видеоролики с кошками. В этих попытках фишинга допустимо все, что угодно, лишь бы это привлекло ваше внимание. Эти типы вирусов называются троянами, в честь троянского коня из греческой мифологии.
Какие существуют формы фишинговой атаки?
Фишинговые атаки бывают разных форм, и все они используются для нападения на отдельных лиц и организации с целью получения их конфиденциальных данных или установки вредоносных программ. Даже если вы готовы и знаете, как избежать подозрительных электронных писем и фишинговых веб-сайтов, есть и другие способы проведения фишинговой атаки.
Некоторые из наиболее распространенных в дополнение к Традиционные
фишинговые мошенничества включают целевой фишинг, смишинг и вишинг. Давайте подробнее рассмотрим каждое из этих мошенничеств, чтобы вы были лучше подготовлены, когда столкнетесь с ними.
Целевой фишинг
В то время как фишинговые атаки могут быть отправлены жертвам случайным образом, метод, называемый целевым фишингом, является более целенаправленным. Целевые фишинговые атаки нацелены на конкретного человека или организацию. Хотя направленный фишинг требует от злоумышленника больше усилий и подготовки, такая атака с большей вероятностью обманет цель.
Smishing
Smishing, или SMS-фишинг, использует текстовые сообщения вместо электронных писем, чтобы обмануть своих жертв. Что делает smashing-атаки особенно опасными, так это то, что они используют текстовые сообщения, а не электронные письма. В то время как большинство людей знает, что нужно избегать фишинговых писем, многие могут не знать, что нужно быть готовым к фишинговым SMS-атакам.
Кроме того, мошеннические текстовые сообщения могут быть внедрены в уже существующие диалоги текстовых сообщений и выглядеть как сообщения из надежных источников.
Вишинг
Вместо использования письменных сообщений фишинг может осуществляться и с помощью телефонных звонков. Это называется вишингом или голосовым фишингом. Мошенничество с вишингом может использовать либо реальных абонентов, либо автоматизированное программное обеспечение для преобразования текста в речь. В любом случае, цель вишинговой атаки та же, что и у фишинга: получение доступа к личной информации жертвы, которую может использовать злоумышленник.
5 способов избежать мошенничества с фишингом
Меры по борьбе с фишингом начинаются со знания того, что такое фишинг и как он работает. Вот 5 советов, которые помогут вам избежать фишинговых атак и распознать фишинговые сообщения.
1. Помните, что вы — ваша самая большая уязвимость
Никто не становится жертвой фишинговой аферы, не будучи обманутым, заставив себя вовлечь себя.
Успешная фишинговая афера обычно требует, чтобы вы открыли фишинговое электронное письмо, щелкнули ссылку или открыли вложение. Обычно существуют дополнительные шаги, такие как нажатие Включить содержимое
, чтобы позволить трояну или программе-вымогателю заразить ваше устройство, или ввод ваших личных данных в мошенническую форму.
2. Поймите, что любой может стать жертвой
В настоящее время фишинговые атаки совершаются профессиональными преступниками, и их очень трудно обнаружить. Фишинговые атаки часто питаются нашим стремлением к хорошим новостям и нашим страхом перед плохими вещами. Например, преступники знают, что существует высокая вероятность того, что жертва или член их семьи ожидает родов. И если мы чего-то не ожидали, то могли получить подарок. Мошенничество с фишингом, связанное с доставкой, распространено, особенно в период Рождества и Черной пятницы.
3. Многие виды фишинга часто включают источники, выглядящие заслуживающими доверия.
Наиболее распространенными типами фишинга являются вложения электронной почты и ссылки. Как мы видели ранее, фишинговые атаки также могут быть отправлены в SMS или мгновенном сообщении. Все, что повышает доверие к фишинговой атаке, помогает мошенничеству сработать. Довольно часто фишинговые атаки используют фальшивый внешний вид крупных брендов, которым вы доверяете и от которых ожидаете связи, — таких как Amazon, ваш банк, FedEx или любая другая транспортная компания.
4. Остерегайтесь срочности
Фишинговые электронные письма часто заманивают вас срочностью. Электронное письмо, которое требует, чтобы вы действовали поспешно, должно вызвать предупреждение. Если бы это действительно было срочно, к вам не обратились бы просто по электронной почте или в сообщении. Фактически, такие источники, как банки и компании, выпускающие кредитные карты, никогда не попросят вас подтвердить вашу карту или информацию по электронной почте. Если они говорят, что это срочно, поступайте разумно и не нажимайте.
Поднимите трубку телефона, чтобы позвонить отправителю, чтобы убедиться, что сообщение подлинное. К тому времени, когда вы начнете набирать номер, вы, возможно, уже поняли это сами.
5. Доверяйте своему чутью
Это может показаться расплывчатым советом, но, учитывая все остальные, это самый важный совет. В конце концов, не все мошенничество в Интернете. Трудная часть состоит в том, чтобы определить разницу между настоящим и фишинговым веб-сайтом или подлинным и мошенническим электронным письмом. В конце концов, это зависит от вас. Итак, каждый раз, когда вы сталкиваетесь с чем-то подозрительным, спросите себя: вы этого ожидаете? Вы доверяете источнику? Вы можете это как-то проверить? Например, выполните поиск в Интернете или позвоните отправителю. Если ответ отрицательный, то лучше перестраховаться, чем потом сожалеть.
Что такое фишинговый сайт?
Как определить фишинговый веб-сайт или адрес электронной почты
Технический ответ на вопрос «Что такое фишинговый веб-сайт?» заключается в том, что это вредоносный веб-сайт, который пытается обманом заставить пользователей передать конфиденциальную информацию.
Хотя это может быть полезно знать, это не обязательно поможет любому, кто пытается оставаться в безопасности в Интернете, поэтому давайте попробуем взглянуть на вопрос с другой точки зрения.
Что такое фишинговый веб-сайт, как он работает и как его предотвратить?
Практический ответ на вопрос «Что такое фишинговый веб-сайт?» заключается в том, что это веб-сайт, созданный для кражи вашей личности или, по крайней мере, ее части. Он делает это, пытаясь убедить вас, что это законный веб-сайт, которому нужны эти данные для выполнения действия, от которого вы получите выгоду.
Плохая новость заключается в том, что фишинговых веб-сайтов в настоящее время являются одним из самых распространенных видов мошенничества в Интернете. Хорошая новость заключается в том, что вы можете многое сделать, чтобы обезопасить себя от них. Вот краткое руководство в помощь.
1. Программное обеспечение безопасности — ваша первая линия защиты
Инвестируйте в надежное средство защиты от вредоносных программ со встроенным брандмауэром как для ваших компьютеров, так и для мобильных устройств.
Хороший брандмауэр, вероятно, перехватит большинство ссылок на фишинговые сайты. Однако полезно знать, как определить контрольные признаки фишингового веб-сайта на случай, если кто-то проскользнет мимо него.
Имейте в виду, что ни один из этих индикаторов не обязательно является надежным способом определить, является ли сайт фишинговым, но обычно вы можете посмотреть на их комбинацию, чтобы получить очень хорошее представление.
2. Внимательно проверяйте свою электронную почту, прежде чем даже подумать о переходе по ссылке.
Мошенники, создающие фишинговые веб-сайты, часто обращаются к людям по электронной почте, пытаясь убедить их щелкнуть ссылку, которая приведет их на фишинговый веб-сайт. Есть три распространенных признака того, что электронная почта используется как часть фишинговой аферы.
Адрес электронной почты не соответствует предполагаемому отправителю. Когда вы настраиваете адрес электронной почты, вы выбираете, какое имя вы хотите отображать.
Это очень удобно, но также открывает возможности для мошенников использовать людей, у которых мало времени. Более того, на мобильном устройстве может быть сложно увидеть полный адрес электронной почты.
Однако важно приложить усилия, потому что, если вы это сделаете, вы очень легко поймаете много фишинговых писем, поскольку они утверждают, что принадлежат фирменной компании, но используют бесплатный адрес электронной почты.
Говоря об электронных письмах, фишинговые электронные письма обычно используют ваш адрес электронной почты или обычное приветствие вместо вашего имени. Они также будут склонны утверждать, что требуются какие-то срочные действия.
3. Тщательно проверяйте ссылки, прежде чем решить, переходить по ним или нет
Если вы выполнили все проверки, упомянутые выше, и все еще не уверены, является ли электронное письмо законным, или если все, что у вас есть, это ссылка, то вы можете и должны выполнить еще много проверок, прежде чем принять решение.
стоит ли нажимать на нее.
Внимательно посмотрите на ссылку, по которой вас просят перейти, и только на эту ссылку. Имейте в виду, что мошенники иногда смешивают настоящие ссылки с поддельными. Например, они могут сослаться на свою политику конфиденциальности и отправить вас к политике конфиденциальности реальной компании, чтобы успокоить вас.
Если ссылка содержит какие-либо странные символы, то, вероятно, это фишинговая ссылка. Странные символы — это признак кодировки URL, другими словами, маскировки реального адреса. Если ссылка встроена или сокращена, то, вероятно, это тоже фишинговая ссылка. Используйте декодер или расширитель, чтобы проверить реальный адрес.
4. Будьте осторожны с всплывающими окнами, запрашивающими вашу информацию
Если вы заходите на сайт и видите всплывающее окно с запросом вашей информации, будьте очень подозрительны. Иногда мошенники направляют вас на реальный веб-сайт, но используют вредоносное всплывающее окно для получения вашей информации.