Обращайте внимание на все, что кажется странным и необычным. Спросите себя, не является ли контекст сообщения подозрительным. Фишинговые атаки часто используют страх, чтобы подавить Вашу способность хладнокровно мыслить. Случайным образом эта фишинговая атака также стала известна как «обман 419». Это число соответствует номеру статьи в уголовном кодексе Нигерии, которая предусматривает наказание за мошенничество.

Как распознать и защититься от фишинга

На первый взгляд, этот емейл действительно похож на настоящее письмо от DPD, но почему-то оно на английском языке, а ведь у нас есть российский DPD! В нашем случае пользователь не ожидал доставку — хорошо, что у него сразу же возникли подозрения. Фишинг — самое популярное направление среди киберпреступников, ведь они могут нацелиться на миллионы потенциальных жертв одновременно. Кроме того обманом заставить человека открыть ссылку гораздо проще, чем, например, взломать защиту компьютера. Как и всегда, мы также рекомендуем использовать программу, способную противостоять вредоносному ПО. Большинство программных средств кибербезопасности способны обнаруживать маскирующиеся опасные ссылки и вложения, так что Ваша информация не попадет в руки злоумышленников, даже если Вы вовремя не почувствуете неладное.

История фишинга

Пример фишингового письма (подделка под уведомление online-банка Barclays,где непосредственно в теле письма пользователь должен ввести свои данные). Также в самом теле письма может высвечиваться ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет другим. Добавьте к этому высококачественный пакет безопасности, который будет уведомлять вас о любом вредоносном ПО, которое проникло в систему, и вы можете быть уверены в защите ваших персональных данных. Далее сообщите о фишинговой атаке всем соответствующим сторонам. Сюда входит ваш сервис электронной почты, банк и управление по борьбе с киберпреступностью (например, в США – Федеральная торговая комиссия США).

Как часто происходят фишинговые атаки в России?

В электронном письме получатель находит предложение, которое выглядит слишком выгодным, чтобы быть правдой. В нем может сообщаться, что Вы выиграли в лотерею, получили дорогой приз или какой-либо уникальный предмет. SMS-фишинг (или «смишинг») – это злобный брат-близнец вишинга, осуществляющий те же мошеннические действия, но только с помощью SMS-сообщений (иногда добавляя к ним вредоносные ссылки). Еще до того, как термин «фишинг» прочно вошел в обиход, методы фишинга были подробно описаны в докладе и презентации, которые подготовила в 1987 году компания Interex (International HP Users Group).

Борьба с фишингом[править править код]

Мы протестировали все 47 антивирусов, доступных на рынке, чтобы вы могли найти подходящий для себя. Это один из крупнейших взломов корпоративных устройств компании на территории США. Читайте РБК без рекламных баннеров на сайте и в мобильном приложении. Это также термин, обозначающий модификацию файла hosts или фишинг на основе системы доменных имен (DNS). В этот момент вредоносная программа берет на себя управление и может совершать любые несанкционированные действия без ведома пользователя. Это мошенничество, связанное с запуском вредоносного программного обеспечения на компьютере конечного пользователя.

Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов. Фишинг применяется для получения доступа к инфраструктуре компаний, далее в ход идут другие способы взлома. По данным разработчика решений по предотвращению и расследованию киберпреступлений Group-IB, около 70% всех целенаправленных атак на российские компании и организации начинаются именно с фишинга. Получив с его помощью доступ хотя бы к одному корпоративному компьютеру, преступник сможет закрепиться в сети организации и получить контроль над всей ее инфраструктурой. Если подобная атака прошла успешно, то последствия для компании могут быть глобальными — утечка конфиденциальных данных, взлом банковских счетов и подобное.

  1. Когда в России стала популярна социальная сеть «Вконтакте», мошенники освоили такой прием.
  2. Одни из самых известных русскоязычных фишеров — группировка Silence.
  3. Они могут распознавать мошеннические сайты, не давая открыть их, даже если Вы уверены в их законности.
  4. Фишинг применяется для получения доступа к инфраструктуре компаний, далее в ход идут другие способы взлома.
  5. А уже в 2004 году фишинг стал наибольшей опасностью для компаний, и с тех пор он постоянно развивается и наращивает потенциал[9].

Это стало возможно с помощью фишинговых сайтов, где жертвы сами указывали данные для авторизации. Для отказа от подписки прикрепляется ссылка на фишинговый сайт, визуально он не отличается от официального ресурса Apple. Там жертва вводит логин и пароль от Apple ID, хакер получает их и авторизуется в аккаунте. Злоумышленники могут использовать социальные сети и другие общедоступные источники информации для создания персонализированных атак, чтобы электронные письма или иные сообщения выглядели максимально реалистичными. Большинство современных атак направлены на распространение вредоносных ссылок или вирусов через вложения в электронной почте.

Злоумышленник может использовать уязвимости в скриптах подлинного сайта[31]. Этот вид мошенничества (известный как межсайтовый скриптинг) наиболее опасен, так как пользователь авторизуется на настоящей странице официального сайта, где всё (от веб-адреса до сертификатов) https://coinranking.info/ выглядит подлинным. Подобный фишинг очень сложно обнаружить без специальных навыков. Поэтому фишеры стараются своими действиями встревожить пользователя и вызвать его немедленную реакцию. Задача злоумышленников — убедить жертву загрузить файл на устройство.

Любопытно, что 68% из тех, кто согласился ответить на вопросы ученых, утверждали, что вставили флешку в компьютер, чтобы найти личную информацию владельца, связаться с ним и вернуть потерю. Но такое альтруистическое стремление может поставить под угрозу сеть крупной компании. Распространенная схема — письмо от поставщика или налоговой.

Специализированные спам-фильтры могут уменьшить число фишинговых электронных сообщений, получаемых пользователями. Эта методика основывается на машинном обучении и обработке естественного языка при анализе фишинговых писем[57][58]. Сайт Bank of America[53][54] предлагает пользователям выбрать личное изображение и показывает это выбранное пользователем изображение с каждой формой ввода пароля. И пользователям банковских услуг следует вводить пароль лишь тогда, когда они видят выбранное изображение.

Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»). Успеху фишинг-афер способствует низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. В рамках деятельности APWG проводятся ознакомительные мероприятия для пользователей, также члены APWG информируют друг друга о новых фишерских сайтах и угрозах.

После 1997 года AOL ужесточила свою политику в отношении фишинга и вареза и разработала систему оперативного отключения мошеннических аккаунтов. В то же время многие фишеры, по большей части подростки, уже переросли свою привычку[7], и фишинг на серверах AOL постепенно сошёл на нет. Если злоумышленникам удалось получить ценную корпоративную информацию о сотрудниках компании, внутренней переписке — могут потребовать выкуп или продать базу контактов конкурентам фирмы.

Наиболее популярные фишерские мишени — аукцион Ebay и платежная система PayPal. Атакуются наиболее крупные и популярные объекты — такие как аукцион Ebay — так как вероятность того, что случайный получатель имеет там учетную запись, довольно высока. Во втором случае мошенники узнают, каким именно банком, платежной системой, провайдером, сайтом пользуется адресат.

В 1970-х годах сформировалась субкультура, представители которой использовали ряд низкотехнологичных методов для взлома телефонных сетей. Эти ранние хакеры получили название «phreaks» (фрикеры), представляющее собой комбинацию слов «phone» (телефон) и «freak» (мошенник). В то время количество компьютеров, объединенных в сеть, было небольшим, поэтому целью фрикинга было совершение бесплатных международных звонков или звонков на номера, не внесенные в телефонные книги. Если между названием бренда и доменом верхнего уровня есть какие⁠-⁠то символы, кроме точки, — перед вами подделка.

Главное, что стоит запомнить, — деньги и спешка несовместимы. Когда вам звонят по поводу денег и вы чувствуете нервное напряжение, стоит взять паузу, чтобы унять эмоции и не совершить ошибку. В нашем курсе «Как защититься от мошенников» этому посвящен отдельный урок. Если отправитель не обращается к вам по имени, а называет «дорогим другом» или «уважаемым клиентом», письмо лучше проигнорировать — и тем более не скачивать вложения.

Его сложнее обнаружить, чем атаки и формы фишинга, которые мы описали выше. Суть фишинга между двумя точками — хакер располагается между пользователем и настоящим сайтом (или иной системой). Вводимая пользователем информация записывается, но продолжает передаваться дальше, чтобы не влиять на транзакции пользователя. Позже хакеры могут продать или использовать данные, когда пользователь не активен в системе. В частности, фишинговая атака может быть нацелена на сотрудника, чьи обязанности предполагают авторизацию платежей. Мошенникам невыгодно создавать персональные схемы для кражи данных малоизвестных людей, так что это, как правило, массовые рассылки или обзвоны без особой подготовки.

Набирает свои обороты и SMS-фишинг, также известный как смишинг (англ. SMiShing — от «SMS» и «фишинг»)[38]. Мошенники рассылают сообщения, содержащие ссылку на фишинговый сайт, — входя на него и вводя свои личные данные, жертва аналогичным образом передаёт их злоумышленникам[39]. В сообщении также может говориться о необходимости позвонить мошенникам по определённому номеру для решения «возникших проблем»[40]. Захват учётных записей AOL, позволявший получить доступ к данным кредитной карты, показал, что платёжные системы и их пользователи также уязвимы. Первой известной попыткой стала атака на платёжную систему e-gold в июне 2001 года, второй стала атака, прошедшая вскоре после теракта 11 сентября[8]. Эти первые попытки были лишь экспериментом, проверкой возможностей.

Фишинг (от англ. phishing, игра слов с fishing — «рыбная ловля, или выуживание») — это попытка мошенников получить конфиденциальную информацию, маскируясь под доверенное лицо. Злоумышленник может выдать себя за представителя банка, менеджера службы поддержки, коллегу или друга, чтобы заставить жертву загрузить вирус на устройство или перенаправить на мошеннический сайт. Там у жертвы и будут украдены личные данные — логины и пароли, данные кредитных карт и номера телефонов. Более продвинутые мошенники охотились не за аккаунтами обычных людей в соцсетях, а за данными банковских служащих. В 2009 году сотрудник американского Comerica Bank открыл электронное письмо якобы от одного из клиентов.

31 марта 2005 года Microsoft подала 117 судебных исков в федеральный окружной суд США Западного округа, обвиняющих «Джона Доу» в получении паролей и конфиденциальной информации. Март 2005 года был отмечен началом партнёрства Microsoft и правительства Австралии по обучению сотрудников правоохранительных органов борьбе с различными киберпреступлениями, в том числе фишингом[70]. Преступники придумывают новые схемы, развивают инструменты и сервисы, которые автоматизируют процесс мошенничества и уменьшают их затраты.

Когда в руки мошенникам попадает личная информация, они получают возможность использовать её в своих интересах. Украденные почтовые аккаунты используют для рассылки спама, данные для входа в игровые сервисы продают, а информация о банковских картах и электронных кошельках даёт возможность беспрепятственно красть деньги. В мае 2023 года пресс-служба Сбербанка заявила о блокировке массовой фишинговой атаки на своих сотрудников. Мошенники, пользуясь ситуацией в стране, разослали письма с требованием срочно явиться в военкомат «для уточнения персональных данных». В рассылке содержался вредоносный файл — «мобилизационное предписание», при загрузке которого возникал риск заражения всей ИТ-инфраструктуры банка. Практически, это принудительно загруженный вирус, который атакует ваш компьютер.

Фишинг на AOL тесно связан с варез-сообществом, занимавшимся распространением программного обеспечения с нарушением авторского права, мошенничеством с кредитными картами и другими сетевыми преступлениями. После того, как в 1995 году AOL приняла меры по предотвращению использования поддельных номеров кредитных карт, злоумышленники занялись jaxx как пользоваться фишингом для получения доступа к чужим аккаунтам[5]. Мошенники «клонируют» сайты банков, маркетплейсов, доставок, сайты по продаже билетов, аренде недвижимости. Затем запускают рассылку от имени оригинала, обычно с сообщением о возникшей проблеме, которую нужно срочно решить. Например, не прошла оплата или заблокировали личный кабинет.

Этот способ более сложен и затратен для фишеров, зато больше шансов, что жертва купится на провокацию. В январе 2007 года Джеффри Бретт Гудин из Калифорнии был признан виновным в рассылке тысяч сообщений электронной почты пользователям America Online от имени AOL, убеждая клиентов раскрыть конфиденциальную информацию. Некоторые компании предлагают банкам и прочим организациям, потенциально подверженным фишинговым атакам, услуги круглосуточного контроля, анализа и помощи в закрытии фишинговых сайтов[59]. Физические лица могут помогать подобным группам[60] (например, PhishTank[61]), сообщая о случаях фишинга.

Фишинговые сайты, как правило, живут недолго (в среднем — 5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники. Пример фишингового письма с требованием (ради обеспечения дополнительной безопасности)пройти по ссылке и обновить свои данные в системе Federal Credit Union.