Фишинг что это такое чем он полезен или опасен
Друзья, в этой статье я расскажу Вам об одном очень простом, но не менее опасном явлении в Интернете, как Фишинг – что это. Философствовать не буду, термины скучны, да и сложны для запоминания.
Приведу пример. Вам приходит письмо на почту о том, что необходимо подтвердить свой аккаунт в социальной сети “Вконтакте”. Для чего необходимо перейти по ссылке, ввести логин и пароль. Вы переходите, все как обычно, вводите свои учетные данные и продолжаете общение в сети. И даже не подозреваете, что Ваши учетные данные попали в руки злоумышленнику. И как ими воспользуются, никто не знает. А представьте, что это было письмо от Вашего банка…
Такой подлог и называется “фишинг”. Вам закидывают крючок, а Вы на него либо клюете, либо нет. Роль крючка выполняет заблаговременно созданный сайт с интерфейсом социальной сети, почтового сервиса либо банка, услугами которого Вы пользуетесь. Внешне ресурсы не отличаются друг от друга. Но подлог все равно заметить можно.
Как избежать фишинга?
1. Не переходите по ссылкам, полученным из сомнительных источников. Получив письмо от банка, внимательно его прочитайте, проверьте контактные данные, указанные внизу. Обычно банки и другие серьезные компании оставляют свои данные. Сравните это письмо с другими письмами, полученными от Вашего банка. Будьте бдительны.
2. После того как сайт загрузится, обратите внимание на адресную строку браузера: адрес не должен ни на один символ отличаться от оригинального. Будьте внимательны, именно на нашу рассеянность рассчитывают злоумышленники.
3. Не вводите свои регистрационные данные нигде, кроме специальной формы на официальном сайте.
4. Старайтесь не делать денежные переводы онлайн с недоверенных компьютеров в местах скопления народа.
5. Обязательно проверьте, что соединение идет по защищенному каналу с шифрованием SSL (Я об этом писал в статье “Угрозы в Интернете”).
6. При заполнении регистрационных форм на официальных сайтах пользуйтесь виртуальной клавиатурой. Часто 
мошенники используют специальные программы (прим. “Кейлоггеры”), которые перехватывают и регистрируют каждое Ваше нажатие на клавиатуре.
Лично я пользуюсь виртуальной клавиатурой Касперского. Чтобы запустить ее в правом нижнем углу экрана находим значок нашего антивирусника, кликаем правой кнопкой мыши по изображению и выбираем пункт “Виртуальная клавиатура”.
7. Фишинг встречается не только в Интернете. Потенциальная жертва может получить сообщение по телефону с просьбой выслать регистрационные данные по смс, либо позвонить и ввести их с телефона. Не сообщайте свои учетные данные никому, в том числе работникам банка.
8. И последний совет, я о нем уже писал в своих статьях. поставьте хороший антивирусник, дополнительный брендмауер, регулярно делайте обновления и еще раз БУДЬТЕ БДИТЕЛЬНЫ.
Что бывает опаснее фишинга? – фарминг.
Многие из моих читателей, вооружившись полученными выше знаниями, будет готов к такой опасности как Фишинг. Но встречается и более сложный метод подмены сайта, который называется “фарминг”.
На Ваш компьютер проникает троянская программа, которая находит файл Hosts в папке операционной системы и вносит в него изменения. В этом файле хранится важная информация о соответствии доменных имен сайтов (те, которые мы привыкли видеть в адресной строке) IP-адресам (цифровой код, который скрывается за доменным именем).
При абсолютно корректном вводе адреса Вы все равно попадете на подставной сайт-близнец, где необходимо будет ввести учетные данные.
Если Вы не можете войти на свою страничку в социальной сети, а Ваши друзья жалуются на спам, проделайте следующее:
- Зайдите в систему под правами администратора и найдите файл hosts. Обычно он находится по пути С:WindowsSystem32driversetc. Откройте его в блокноте для редактирования.
- Удалите все строки в файле за исключением одной: “127.0.0.1 localhost”. Сохраните исправленный файл.
- Нажмите на кнопку “Пуск” –> найдите пункт “Выполнить” –> и введите следующую команду “ipconfig /flushdns” –> и жмите “Ок”.
- Запустите интернет браузер и войдите на свою страничку в соц.сети и сразу же поменяйте пароль. Советую использовать в пароле не только буквы и цифры, а также спеу. символы вроде “@” или “_”и менять регистр написания букв.
Доброго всем времени суток, мои дорогие друзья и гости моего блога. Сегодня у меня будет небольшая, но для многих очень полезная статья. Не так давно меня спросили, что такое фишинг в интернете. Большинство думали, что это определенный вид вируса, но на самом деле это не так. Давайте разберемся.
Что такое фишинг в интернете?
Для тех, кто знаком с английским языком станет ясно, что это слово переводится как «Рыбалка». Но на самом деле к настоящей рыбалке это никакого отношения не имеет. Речь идет скорее о ловле лохов. Иными словами фишинг — это определенный вид мошенничества в интернете, с целью получения какой-либо конфиденциальной информации пользователя (учетные данные и пароли от сервисов, доступ к вашим кредитным картам, электронной почте и т.д.).
Мошенники пытаются выудить эту информацию любыми способами. В основном создаются какие-то левые сайты, которые либо копируют оригиналы, либо очень похожи на них, либо просто выглядят кк вполне себе честные ресурсы, не вызывающие каких-либо подозрений. Главное, чтобы «клиент» поверил, что он предоставляет всю информацию настоящим сервисам.
Чаще всего человек попадает на такие папки по ссылкам. Например вы читаете сообщение, что вы выиграли Айфон или деньги, после чего стоит ссылка.
У вас глаза «загорелись» и вы на нее переходите, чтобы узнать подробнее. Вас перекидывает на сайт ВК. Вы думаете, что скорее всего это ссылка на какой-то пост вконтакте и вас просто выкинуло. Вы без каких-либо сомнений вводите свой логин и пароль, и с этого момента ваши учетные данные у мошенников. Так что готовьтесь, что скоро от вас посыпятся сообщения вашим друзьям с просьбой положить вам на телефон (причем не ваш) N-ную сумму денег.
Очень часто ссылки на такие ресурсы вы можете получать по своей электронной почте, причем от имени каких-либо доверительных фирм, например тот же Сбербанк или Вебмани. Вы просто читаете завлекательно письмо, переходите по ссылке и вводите все данные. Всё просто.
Вот, например, вы получили письмо с какими-то документами. Нажали на один из них, чтобы прочитать подробнее, но вас тут же выкидывает на страницу авторизации электронной почты. Многие думают, что это глюк, или сессия закончилась, поэтому безо всяких умыслов вводят свои учетные данные, даже не посмотрев, что адрес-то совершенно другой. И всё. Вы сливаете свою информацию, сами того не подозревая.
Вот еще один яркий пример. Вам на почту просто может прийти сообщение от какого-нибудь support-mail@corp.mail.ru о том, что была произведена попытка взлома вашего почтового ящика или обнаружена массовая спам рассылка, и они рекомендуют вам сменить пароль. И тут может быть несколько вариантов. Либо вас попросят перейти по ссылке, где появится копия формы смены пароля (фальшивая), либо вас вообще попросят отправить СМС с каким-нибудь кодом.
Но на самом деле стоит отдать мошенникам должное. Ведь это не просто банальный развод, типа курсов, которые продаются через глопарт. Здесь приходится настраивать все на психологическом уровне. Ведь на самом деле уже мало кто ведется на то, что он выиграл 100000 рублей. Всё делается гораздо лучше.
Как избежать попадания в фишинговые сайты?
- Во-первых, всегда проверяйте адреса сайтов, на которые вы попали. Если вы видите, что на сайте ВК стоит адрес vkk.net, ну или что-то подобное, то бегите с этого сайта.
- Во-вторых, позаботьтесь о дополнительной защите всех ваших аккаунтов. Сегодня большинство сервисов поддерживают установку двойной аутентификации, т.е. вы либо должны ввести два разных пароля, либо вы вводите пароль, а потом еще и код, который придет вам по СМС.
- В-третьих, держите под рукой антивирус с функцией антифишинга
- В-четвертых, не отправляйте сомнительные коды посредством СМС-сообщений.
Борьба с фишингом
Но на самом деле известные сервисы тоже не спят и стараются защитить вас же от попадания к мошенникам. Почтовики стали использовать более жесткие алгоритмы, поэтому большинство подобных писем теперь автоматом попадает в спам.
Кроме того, даже большинство браузеров обладает функцией антифишинга. Зайдя на сайт по такой ссылке, браузер вас оповестит, что этот сайт потенциально опасен.
Ну вот в принципе и всё, что я вам хотел сказать о том, что такое фишинг в интернете. Надеюсь, что статья была для вас полезной, и теперь вы будете аккуратнее, когда видите такие ссылки.
Фишинг-атаки можно назвать преступлением XXI века. Средства массовой информации ежедневно публикуют списки организаций, чьи клиенты подверглись фишинговым атакам. Средства phishing-мошенничества с каждым днем продолжают расти не только количественно, но и качественно. В то время как спам только отвлекает получателей от работы, фишинг зачастую ведет к реальным финансовым потерям. Угроза вполне серьезная, так почему же люди до сих пор не научились ее избегать?
Почему фишинг работает?
Есть масса способов сыграть на доверии пользователя
Причин, по которым онлайн-мошенничество работает, на самом деле достаточно много. Начать следует с того, что преступники достаточно умело играют на психологии своих жертв: есть масса способов обмануть пользователя, и все они идут в ход.
Обещание халявы — самый простой и эффективный способ заполучить массу жертв
Например, можно заманить его обещанием какой-нибудь халявы — надо ли говорить, что это вполне эффективный вариант, ведь любители «бесплатного сыра» всегда найдутся. Также можно сыграть на ажиотаже, возникшем вокруг какой-то темы. Хорошим примером в этом отношении может служить целая эпидемия сетевого мошенничества, связанная с прошедшим недавно чемпионатом мира по футболу.
Например, летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты.
Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал банковского троянца — пробравшись в систему, зловред перехватывал личные данные, прежде всего финансового характера.
Из 600 миллионов зафиксированных «Касперским» попыток захода на фишинговые сайты 22% — поддельные страницы Facebook
Tweet
Для тех, кому в детстве родители все-таки объяснили, что заманчивым обещаниям незнакомцев доверять не стоит, у фишеров есть другой инструмент — рассылки от лица друзей жертвы. Например, в социальных сетях. По данным «Лаборатории Касперского», в 2013 году у пользователей наших продуктов более 35% всех срабатываний компонента «Антифишинг» пришлось на фишинговые страницы, имитирующие страницы социальных сетей. Из 600 миллионов зафиксированных нами попыток захода пользователей на фишинговые сайты 22% случаев пришлись на страницы, имитирующие Facebook.
Еще один эффективный метод — застать жертву врасплох и запугать. Например, угрозой блокировки учетной записи или даже банковской карты. В связи с этим уместно будет упомянуть «вишинг» (голосовой фишинг, то есть фишинг по телефону). Не всем людям просто сориентироваться и отказать напористому «сотруднику отдела безопасности банка», требующему сообщить данные карточки для предотвращения ее блокировки.
Технически фишинг постоянно совершенствуется
Немалую роль в том, что многие люди становятся жертвами онлайн-мошенников, играет тот факт, что с технической точки зрения инструменты фишинга постоянно изменяются и становятся все более и более изощренными.
Фишинг — по-настоящему универсальная угроза, работает на всех платформах
Поддельные сайты уже не так легко отличить от настоящих — некоторые из них имеют вполне убедительные адреса, иногда на них даже работает защищенное соединение (HTTPS), причем с подлинными сертификатами. Все большее распространение приобретает мобильный фишинг — в силу технических особенностей смартфонов и планшетов распознать поддельный сайт зачастую сложнее, чем на компьютере или ноутбуке.
При этом следует иметь в виду, что в случае фишинга киберпреступнику совсем не обязательно проникать в систему вашего устройства. Поэтому «врожденной» защиты от фишинга нет ни у одной платформы — это по-настоящему универсальная угроза.
Для преступников это по-настоящему прибыльно
Но в первую очередь популярность фишинга растет потому, что это действительно выгодный вид преступной деятельности. Инструменты существуют и сравнительно легко доступны, охват чрезвычайно широк, в том числе и в социальных сетях (помните — 600 миллионов переходов!), большинство действий фишеров полностью автоматизировано.
Поэтому даже при небольшом проценте попавшихся мошенники могут вполне прилично зарабатывать. Причем, поскольку в большинстве случаев охота идет за банковскими данными, для монетизации даже не надо придумывать какие-то сложные схемы.
Впрочем, фишинг хорошо совмещается и с другими видами интересной деятельности, прекрасно существуя с ними в симбиозе. Через спам вы получаете фишинговое сообщение, позволяющее преступнику получить доступ к вашим контактам и разослать «письмо счастья» дальше. По набранной базе в дальнейшем может быть осуществлена рассылка вредоносного ПО — дальнейшее использование собранного таким образом ботнета может быть совершенно любым.
Поэтому не следует думать, что единственная информация, которую необходимо защищать от мошенников, — это данные банковских карт и платежных систем. Многие фишеры будут вполне удовлетворены и доступом к вашей учетной записи в социальной сети или почтовом сервисе.
Как уберечься от фишинга?
Что предложить пользователям в качестве инструмента противодействия мошенникам? Прежде всего, естественно, здравый смысл.
В первую очередь следует сохранять спокойствие и не поддаваться на провокации — это одинаково полезно и в случае онлайн-мошенничества, и в случае «вишинга». Необходимо как следует проверять все ссылки и сайты, на которые эти ссылки ведут.
Если вы получили подозрительную ссылку от коллеги или друга, прежде чем по ней перейти, стоит убедиться, что на другом конце провода именно тот, кто должен там быть. В случае «вишинга» также полезно помнить о том, что данные, например, банковской карты ни один настоящий сотрудник банка просто не вправе у вас потребовать.
В идеале на сайты, требующие ввода личных данных, ходить по ссылкам вообще не стоит — лучше набрать адрес вручную. Разумеется, посещение подобных ресурсов должно осуществляться через надежные устройства и сети.
Не забудьте использовать и регулярно обновлять антивирусные продукты, особенно если они представляют вам и антифишинговые решения. Например, модуль «Антифишинг», встроенный в Kaspersky Internet Security, умеет не только сверяться со списком уже известных мошеннических сайтов, но и опознавать потенциально опасные по более чем 200 критериям.
Кибербезопасность – бесконечная гонка вооружений, постоянно улучшаются как защитные средства, так и атакующий инструментарий. Но в этой борьбе одна сторона по определению более слаба, потому что как бы ни улучшались технические средства защиты, самое слабое звено в системе не меняется. И это звено – человек. Иногда человек является единственным способом взломать какую-то систему, в отсутствие видимых уязвимостей, так как он хранит пароли, и все, что нужно – найти к нему подход, психологическую слабость. Такой вид незаконного получения информации называется социальной инженерией, и он успешно используется с 80-х годов, с самого начала существования компьютерных сетей. Первым таким киберпреступником был Кевин Митник, он и популяризировал это название. У социальной инженерии есть много подразделов, но мы поговорим о фишинге, потому что этот метод был и остается популярным и очень опасным, в силу простоты своего исполнения.
Что такое фишинг
Фишинг (от английского fishing – рыбалка) – выуживание данных пользователей таким образом, чтобы пользователь сам клюнул на приманку и ввел свои личные данные на ресурсах мошенников. Как рыба считает червячка-наживку настоящим, так и пользователь не может отличить инструменты фишеров от сайтов, под которые те замаскированы. Для получения данных могут использоваться два основных способа:
1) Рассылка писем от сервисов и брендов, ведущих на фальшивый сайт. Такой сайт копирует интерфейс настоящего или содержит редирект на другую страницу. После попадания на страницу от пользователя требуется ввести свой логин и пароль, что он обычно и делает.
2) Фальшивые ссылки. В ссылке используются другие доменные зоны, подменяются схожие символы, или название пишется с ошибкой, и это сразу не бросается в глаза. К примеру, может использоваться 0 вместо o – G00GLE.COM. Или, к примеру, популярный кошелёк для Эфириума имеет огромное количество фишинговых клонов. Как вот такой в примере.
()
Эти методы успешно применялись для атаки пользователей банков, соц.сетей, почтовых сервисов, а теперь применяются и для получения приватных ключей владельцев криптовалют. Ведь единственный способ забрать чужие средства в криптовалюте – узнать приватный ключ пользователя, который поможет получить доступ к его адресу.
Фишинг наносит наибольший ущерб
Согласно исследованию специалистов Google, фишинговые атаки представляют наибольшую угрозу, если сравнивать их с программами-кейлоггерами и с повторным использованием одних паролей на разных учетных записях. Совместно с учеными из университета Беркли и Международного института компьютерных наук они проанализировали несколько чёрных рынков учётных записей, данные с марта 2016 года по март 2017 года. Эксперты обнаружили около 788 тысяч учётных записей, полученных посредством кейлоггеров, 12,4 млн, украденных через фишинг и 1,9 млрд логинов и паролей, которые утекли в сеть другими способами, через взлом различных баз данных. При этом шансы взлома их Google аккаунта, в сравнении с обычным пользователем, в 400 раз выше у жертв фишинга, всего в 10 раз выше у жертвы утечки базы данных и в 40 раз выше у жертвы кейлоггера.
Фишинг пользователей криптовалют
Помимо уже описанных выше способов, в криптовалютном мире сейчас процветают несколько относительно новых: фишинг через рекламные баннеры, посредством чатов, а также прямые атаки на конкретных пользователей через смс. Во всех этих случаях злоумышленникам нужно, чтобы пользователь перешёл на сайт-клон кошелька и ввёл свой приватный ключ.
В случае с рекламными баннерами, используется старый трюк в новой форме – в контекстной рекламе Google Adwords ставятся ссылки с доменами, похожими по написанию на сайт того или иного кошелька. Юзер, не заметивший подмены, расстаётся со своим приватным ключом.
Угроза из чатов приходит в немного другой форме. Бот присылает сообщение, что аккаунт пользователя скомпрометирован или не верифицирован и предлагает перейти по ссылке и подвердить адрес, введя приватный ключ. Ссылка, разумеется, ведёт на фишинг-сайт.
И последний случай, если у пользователя есть достаточно солидная сумма на бирже, и об этом становится известно, в ход может пойти точечная стратегия. Присылается смс-сообщение с настоящим именем пользователя, где сообщается, что аккаунт заблокирован, и для разблокировки нужно срочно зайти на биржу и обновить данные. При этом могут параллельно присылаться письма от этой же “биржи” и даже поступать звонки от фальшивых сотрудников. Разумеется, это требует куда большей работы и используется редко.
Как обезопасить себя
На самом деле, все не так плохо. Стоит соблюдать базовые правила безопасности, всегда проверять внимательно те адреса, на которых вы вводите свои личные данные, особенно пароли от платёжных систем и криптовалют. Использовать двухфакторную аутентификацию там, где это возможно, чтобы злоумышленник не смог зайти, даже получив доступ к вашему паролю. В случае с криптовалютами – использовать оффлайн кошельки и специальные расширения браузеров для отправки своих средств с адреса на адрес. Это поможет защититься от таких случаев, как взлом в июне 2017 популярного кошелька Classic Ether Wallet. Злоумышленник каким-то образом убедил службу поддержки доменных имен, что домен принадлежит ему, и перевёл DNS сервера на свой фишинговый сайт, собирая приватные ключи в течение многих часов. В итоге было украдена сумма, эквивалентная около 300 тысяч долларов. Если бы пользователи предпочли оффлайн-кошелёк, их средства остались бы целы.
Также есть большое количество браузерных дополнений для проверки фишинговых сайтов. На момент написания статьи поиск находит в Firefox 42 дополнения по запросу “phishing”. Эти небольшие плагины проверяют те сайты, на которые заходит пользователь, и блокируют их или помечают красным в адресной строке в случае неблагонадежности ресурса. И если вы будете аккуратны и внимательны, вашим данным ничего не будет угрожать.
Ваша безопасность в ваших руках, держите свои личные данные в сохранности.
Статья составлена каналом “О криптовалютах”