+7 (499) 653-94-99
Что такое фишинг и как от него защититься
280

Что такое фишинг и как от него защититься

О такой опасности как фишинг известно давно. Она появилась вскоре после зарождения интернета. Кибермошенники постоянно изощряются в способах хищения чужих персональных данных. Так фишинг словно грипп регулярно подвергается мутации и находит новые лазейки в персональных компьютерах пользователей. Подвергнуться этой атаке могут как простые владельцы компьютеров, так и сотрудники крупных финансовых организаций. Цель хакеров одна – получить важную конфиденциальную информацию. Если в 2016 года количество фишинговых сайтов составляло около 5 тысяч, то сегодня их уже несколько десятков тысяч. Глобальная паутина развивается и постоянно растет, а вместе с ней увеличивается и число угроз. В этой статье расскажем о способах противостояния подобным киберпреступлениям.

Содержание

Что такое фишинг?

Тем, кто хорошо знает английский язык, несложно догадаться о происхождении слова фишинг и его основного посыла. На иностранном языке fishing значит «рыбалка», «рыбная ловля». В сети в роли рыбаков выступаю мошенники, а «рыбки» - важные данные (пароли, номера карточек, логины), за которыми ведется охота. От фишинга практически нет «лекарства», так как этот вид кибермошенничества основан не на «дырах» в программном обеспечении, а на уязвимости в человеческой сущности. Как и опытные рыбаки, использующие самые разные способы для ловли рыбы, мошенники применяют ряд методов, дающих наиболее эффективный результат. Впервые этот термин был употреблен в 1990 году.

что такое фишинг

В новостной группе AOHell появилась информация, что крупнейший интернет-провайдер AOL, обслуживавший на тот момент миллионы пользователей, подвергся атакам. Хакеры использовали ресурс провайдера с целью обмена сообщений и совершения атак на компьютеры клиентов компании. Вскоре AOL закрыли группу AOHell, но мошенники изменили тактику и начали представляться от лица специалистов интернет-провайдера. Они просили передать личную информацию и платежные данные. Часть доверчивых пользователей отправляла преступникам то, что они так желали получить. Проблема стала настолько острой, что AOL были вынуждены регулярно отправлять письма с пояснением о том, что никто из специалистов компании никогда не просил и не будет просить пользовательские данные.

Как работает фишинг?

Выдача себя за определенное юридическое лицо, коллегу по работу жертвы – распространенная тактика фишинга. Мошенник может представиться кем угодно, главное, заполучить доверие пользователя, поэтому нередко они предстают в качестве сотрудника обслуживающего банка или какого-либо государственного учреждения. Жертва получает письмо на электронную почту. Текст написан так, чтобы внушить страх и подавить здравый смысл. Запаниковавшим человеком проще управлять, и об этом кибермошенники хорошо знают. В письме обязательно присутствует ссылка, по которой жертву вынуждают перейти. Клюнувший на наживку человек переходит по ссылке и попадает на фишинговый сайт.

Как работает фишинг

Этот сайт, как правило, точная копия определенного законного ресурса в интернете. Разница лишь в доменном имени. Но не всегда пользователь обращает внимание на доменное имя ресурса, поскольку пребывает в подавленном и угнетенном состоянии. Дальше на веб-сайте его просят авторизироваться, введя в соответствующие поля логин и пароль. Если пользователь «пойман», он вводит настоящий логин и пароль. Остальное – дело техники. Срабатывает скрипт, сохраняющий и отправляющий хакерам необходимые данные для кражи денежных средств со счетов и прочую информацию, которую нередко сбывают впоследствии на черном рынке.

Типы фишинговых атак

Таким образом, можно сказать, что фишинг – один из самых простых, но в тоже время эффективных способов кибератаки. Сегодня каждый незащищенный пользователь может с легкостью распрощаться с важными данными, делиться с которыми с кем-либо не входило в планы. Способов попасться целая масса: подключиться к публичной Wi-Fi сети в кафе, дальше пройти авторизацию, например, в социальной сети и открыть доступ хакерам к личной переписке; перейти по ссылке, ввести логин и пароль на поддельном сайте. Всем фишинговым атакам характерна общая черта – присвоение материальных ценностей под любым предлогом.

Адресный фишинг

Характеризуется направленным характером. Адресный фишинг используют с целью атаки определенного физического лица или целой организации. Перед атакой хакеры тщательно подготавливаются, создавая контент, который гарантированно «зацепит» жертву. Кроме того, выискивают адреса электронной почты, реальные имена сотрудников или пользователей и другую информацию, способную усилить давление на психику человека. Такой тип атаки представляет наибольшую опасность для бизнеса и даже государства. По подсчетам специалистов в 2016 году из общего количества кибератак на адресный фишинг пришлось около 38%.Только американские компании понесли свыше 1.8 миллиона долларов за одну успешную атаку.

что такое адресный фишинг

Телефонный фишинг

Работает предельно просто: мошенник звонит жертве по телефону, предварительно «пробивая» контактный номер телефона. Во время разговора представляется полицейским или работником кредитно-финансовой организации. Происходит активный процесс запугивания, после чего жертве предлагают решение проблемы. Для этого требуют личные данные, включая реквизиты банковского счета для оплаты штрафа. В эту же категорию относят и SMS-фишинг, отличающийся разве что способом психологического давления – при помощи сообщений по номеру телефона.

что такое телефонный фишинг

Обман 419

Обман 419 или «нигерийские письма» - с одной стороны комичный, с другой стороны опасный вид атаки. В письме с пометкой срочно от лица принца Нигерии у жертвы просят банковские счета, номера карт для перевода огромной денежной суммы, которую, якобы, нигерийский принц не может вывести из страны. Содержание писем нередко доходит до абсурда, тем не менее, находятся крайне доверчивые люди, впоследствии становящиеся «рыбкой» для таких «рыбаков». Кстати, название «Обман 419» эта атака получила за номер статьи в УК Нигерии, предусматривающую ответственность за мошенничество.

тип фишинговой атаки обман 419

Как распознать и защититься от фишинга

Руководствуясь здравым смыслом, имея дисциплину, легко распознать практически любую атаку даже тщательно замаскированную. Внимательно прочитайте содержимое письма и постарайтесь без эмоций оценить адекватность написанного. Возможно, представитель организации раньше связывался с вами другим способом, а здесь внезапно приходит письмо. Это должно сразу насторожить. Не будет лишним сделать попытку связаться с лицом из письма другим способом, например, телефоном.

Еще несколько отличительных признаков атаки:

  1. Текст внушает страх. Поверьте, никто и никогда в здравом уме не будет идти на угрозы, если проблема действительно есть. В фишинговом письме на этом сделан главный акцент. Мошенники открыто или завуалировано угрожают и пытаются внушить в жертву страх.
  2. Необычное или вызывающее содержимое. Обычно именно эти вложения несут вредоносное программное обеспечение.
  3. Ссылки. В принципе, любые ссылки должны настораживать, тем более, если ведут на неизвестные сайты с непонятными доменными именами.

Что можно сделать с целью защиты от нависшей угрозы:

  • не открывать и не читать письма от неизвестных отправителей;
  • не переходить по ссылкам из писем;
  • проверять сайты, на которые предлагают перейти из содержимого письма;
  • вводить в поисковую систему часть текста, возможно, многие пользователи сталкивались с этой проблемой и о ней уже давно известно;
  • пользоваться антивирусным приложением с актуальной базой данных.

Будьте бдительны, соблюдайте хладнокровие, трезвый ум, и киберпреступники не смогут взять вас на крючок.

защита от фишинга

280
Читайте также
01 / 03