Что за вирус фишинг ком
Что такое ФИШИНГ? Разновидности и защита от фишинговых атак.
ФИШИНГ (от английского fishing - ловить рыбу, в нашем случае - поймать, ловить, выловить) - это способ получения мошенниками конфиденциальных данных пользователя: логина, пароля, кода, номера карт, счетов. Вид мошенничества связан с рассылкой сообщений и уведомлений от имени известных брендов, популярных серверов, банков, соцсетей. Целью мошенника является заполнение пользователем специальной формы с указанием своих данных или отправке их на определенный адрес.
Мошенники изощренными психологическими методами пытаются направить вас на свои поддельные страницы и под предлогом восстановления пароля или получения приза вынудить ввести логин и пароль, номер кошелька, счета и код. Все введенные вами данные сразу же будут переданы преступнику (записаны в лог файл или отправлены на его почту).
Доходит до смешного: встречались фиш страницы, где злоумышленник просит ввести данные для того, чтобы уберечь Вас от фишинговой атаки на будущее.
Для мошенника вполне достаточно знать доступ к почтовому ящику, чтобы проследить Вашу переписку с интересующим его сервером. Например информацию при восстановлении пароля.
Как правило фишинговые страницы не живут долго и постоянно меняют адреса сайтов. Это связано с тем, что производители основных браузеров, соц. почты и антивирусов легко определяют подобные страницы и уведомляют посетителей о подозрительном сайте или ссылке на него.
Но у мошенников не занимает много времени заменять раз в 5-7 дней адреса сайтов.
К разновидностям ФИШИНГА относится ВИШинг (голосовой фишинг), СМИшинг (СМС фишинг), ФАРМинг (замена DNS адресов).
Творческая мысль народных хакер-умельцев не стоит на месте. Сегодня довольно успешно развиваются дочерние направления фишинга: вишинг и смишинг.
Вишинг - в полученном письме или сообщении Вас просят позвонить по бесплатному телефону для уточнения остатка средст на банковском счете или карте. При этом автоответчик приятным голосом пудрит мозги и в конце просит ввести номер счета и PIN код. Дальше уже все ясно: можете проститься со своими деньгами.
Смишинг - аналогично вышеописанному, но только с использованием СМС: просьба перейти на сайт или отправить данные.
Здесь с вас могут дополнительно списать определенную сумму, как за оказание услуги посредством SMS (платная СМС).
Фарминг - мошенники заменяют на серверах законных сайтов DNS записи, что приводит к перенаправлению посетителя на похожий поддельный ресурс. Результат этой деятельности наиболее опаснен, так как отличить подделку очень сложно. Из истории этим атакам подвержены только крупные компании типа аукциона Ebay, система платежей PayPal. В России подобные пока не наблюдались, возможно из-за слабого развития электронных платежей.
Чем лучше вы проинформированы, тем сложнее вас обмануть. Вместе с Microsoft рассказываем всё, что вам нужно знать о фишинге.
Что такое фишинг и чем он опасен
Фишинг — это распространённый вид кибермошенничества, целью которого является компрометация учётных записей и перехват контроля над ними, кража данных кредитных карт или любой другой конфиденциальной информации.
Чаще всего злоумышленники используют электронную почту: например, рассылают письма от имени известной компании, заманивая пользователей на её фальшивый сайт под предлогом выгодной акции. Жертва не распознаёт подделку, вводит логин и пароль от своего аккаунта, и таким образом пользователь сам передаёт данные мошенникам.
Последствия фишинговых атак бывают сокрушительными. Мошенники могут прочитать вашу личную переписку, разослать фишинговые сообщения вашему кругу контактов, снять деньги с банковских счетов и вообще действовать от вашего имени в широком смысле. Если вы управляете бизнесом, то рискуете ещё больше. Фишеры способны украсть корпоративные секреты, уничтожить важные файлы или слить данные ваших клиентов, что ударит по репутации компании.
Согласно отчёту Phishing Activity Trends Report Антифишинговой рабочей группы, только за последнюю четверть 2019 года специалисты по кибербезопасности обнаружили более 162 тысяч мошеннических сайтов и 132 тысяч email‑рассылок. За это время жертвами фишинга стали около тысячи компаний со всего мира. Остаётся только гадать, сколько атак не было обнаружено.
Архитектор Технологического центра Microsoft в России.
Эволюция и виды фишинга
С развитием интернета появлялись всё новые виды фишинговых атак. Мошенники начали подделывать целые сайты и освоили разные каналы и сервисы коммуникации. Сегодня можно выделить такие разновидности фишинга.
- Email‑фишинг. Мошенники регистрируют почтовый адрес, похожий на адрес известной компании или знакомого выбранной жертвы, и рассылают с него письма. При этом по имени отправителя, оформлению и содержимому поддельное письмо может быть почти идентичным оригиналу. Только внутри есть ссылка на фейковый сайт, заражённые вложения или прямая просьба выслать конфиденциальные данные.
- СМС‑фишинг (смишинг). Эта схема аналогична предыдущей, но вместо email используется СМС. Абонент получает от неизвестного (обычно короткого) номера сообщение с запросом конфиденциальных данных или со ссылкой на поддельный сайт. К примеру, злоумышленник может представиться банком и запросить проверочный код, который вы получили ранее. На самом деле код нужен мошенникам, чтобы взломать ваш банковский аккаунт.
- Cоцмедиа‑фишинг. С распространением мессенджеров и социальных сетей фишинговые атаки наводнили и эти каналы. Злоумышленники могут связаться с вами через поддельные или взломанные аккаунты известных организаций либо ваших друзей. В остальном принцип атаки не отличается от предыдущих.
- Телефонный фишинг (вишинг). Мошенники не ограничиваются текстовыми сообщениями и могут вам позвонить. Чаще всего для этой цели используют интернет‑телефонию (VoIP). Звонящий может выдать себя, к примеру, за сотрудника службы поддержки вашей платёжной системы и запросить данные для доступа к кошельку — якобы для проверки.
- Поисковый фишинг. Столкнуться с фишингом можно прямо в поисковой выдаче. Достаточно кликнуть по ссылке, которая ведёт на поддельный сайт и оставить на нём личные данные.
- Pop‑up фишинг. Злоумышленники часто используют всплывающие окна (pop‑up). Посетив сомнительный ресурс, вы можете увидеть баннер, который обещает некую выгоду — например, скидки или бесплатные товары — от имени известной компании. Перейдя по этой ссылке, вы попадёте на сайт, который контролируют злоумышленники.
- Фарминг. Не связанной напрямую с фишингом, но также весьма распространённой атакой является фарминг. В этом случае злоумышленник подделывает данные DNS, автоматически перенаправляя пользователя вместо оригинальных сайтов на поддельные. Жертва не видит никаких подозрительных сообщений и баннеров, что повышает эффективность атаки.
Фишинг продолжает эволюционировать. Microsoft рассказала о новых техниках, которые обнаружил её антифишинговый сервис Microsoft 365 Advanced Threat Protection в 2019 году. Например, мошенники научились лучше маскировать вредоносные материалы в поисковой выдаче: в топ выводят легитимные ссылки, которые ведут пользователя к фишинговым сайтам с помощью множества переадресаций.
Кроме того, злоумышленники начали автоматически генерировать фишинговые ссылки и точные копии электронных писем на качественно новом уровне, который позволяет эффективнее обманывать пользователей и обходить средства защиты.
Как защититься от фишинга
Повышайте свою техническую грамотность. Как говорится, кто предупреждён, тот вооружён. Изучайте информационную безопасность самостоятельно или обращайтесь к экспертам за консультациями. Даже просто уверенные знания основ цифровой гигиены могут уберечь от множества неприятностей.
Соблюдайте осторожность. Не переходите по ссылкам и не открывайте вложения в письмах от неизвестных собеседников. Внимательно проверяйте контактные данные отправителей и адреса посещаемых сайтов. Не отвечайте на просьбы выдать личные данные, даже когда сообщение выглядит правдоподобно. Если у вас запрашивает информацию представитель компании, лучше позвоните в её кол‑центр и сообщите о ситуации. Не кликайте по всплывающим окнам.
Применяйте пароли с умом. Используйте уникальный и надёжный пароль для каждого аккаунта. Подпишитесь на сервисы, которые предупреждают пользователей, если пароли от их учётных записей появляются в Сети, и сразу же меняйте код доступа, если он оказался скомпрометированным.
Настройте многофакторную аутентификацию. Эта функция защищает аккаунт дополнительно, например, с помощью одноразовых паролей. В этом случае каждый раз при входе в учётную запись с нового устройства, помимо пароля, придётся вводить четырёх- или шестисимвольный код, присланный вам по СМС или сгенерированный в специальном приложении. Это может показаться не очень удобным, зато такой подход защитит вас от 99% распространённых атак. Ведь если мошенники украдут пароль, они всё равно не смогут войти без проверочного кода.
Используйте средства беспарольного входа. В тех сервисах, где это возможно, следует вообще отказаться от использования паролей, заменив их на аппаратные ключи безопасности или аутентификацию через приложение на смартфоне.
Используйте антивирусное ПО. Своевременно обновляемый антивирус отчасти поможет защитить компьютер от вредоносных программ, которые перенаправляют на фишинговые сайты или воруют логины и пароли. Но помните, что главная ваша защита — это всё-таки соблюдение правил цифровой гигиенты и следование рекомендациям по кибербезопасности.
Если вы руководите бизнесом
Для владельцев бизнеса и руководителей компаний также будут полезны следующие советы.
Обучайте сотрудников. Объясните подчинённым, каких сообщений стоит избегать и какую информацию нельзя отправлять по email и другим каналам связи. Запретите сотрудникам использовать корпоративную почту в личных целях. Проинструктируйте их по поводу работы с паролями. Также стоит продумать политику хранения писем: к примеру, в целях безопасности можно удалять сообщения старше определённого срока.
Проводите учебные фишинговые атаки. Если хотите проверить реакцию сотрудников на фишинг, попробуйте сымитировать атаку. К примеру, зарегистрируйте почтовый адрес, похожий на свой, и отправьте с него письма подчинённым с просьбой сообщить вам конфиденциальные данные.
Выберите надёжную почтовую службу. Бесплатные email‑провайдеры слишком уязвимы для деловой переписки. Компаниям стоит выбирать только защищённые корпоративные сервисы. К примеру, пользователям почтовой службы Microsoft Exchange, входящей в пакет Microsoft 365, доступна комплексная защита от фишинга и других угроз. Чтобы противостоять мошенникам, Microsoft ежемесячно анализирует сотни миллиардов писем.
Наймите эксперта по кибербезопасности. Если позволяет бюджет, найдите квалифицированного специалиста, который обеспечит постоянную защиту от фишинга и других киберугроз.
Что делать, если вы стали жертвой фишинга
Если есть основания считать, что ваши данные попали в чужие руки, действуйте незамедлительно. Проверьте свои устройства на вирусы и смените пароли от аккаунтов. Сообщите сотрудникам банка, что ваши платёжные данные могли украсть. При необходимости проинформируйте клиентов о возможной утечке.
Чтобы такие ситуации не повторялись, выбирайте надёжные и современные сервисы для организации совместной работы. Лучше всего подойдут продукты со встроенными механизмами защиты: работать будет максимально удобно и не придётся рисковать цифровой безопасностью.
Кроме того, сервис обеспечивает динамический контроль доступа с оценкой рисков и учётом широкого спектра условий. Также Microsoft 365 содержит встроенные средства автоматизации и аналитики данных, а ещё позволяет контролировать устройства и защищать информацию от утечки.
Первые фишинговые атаки появились в конце прошлого века, а сейчас, по оценкам Google, жертвами фишинга в мире каждый год становится около 12,4 млн пользователей. Несмотря на то, что традиционные методы фишинга постепенно отходят в прошлое, этот вид мошенничества по-прежнему представляет серьезную опасность для частных лиц и компаний.
Rusbase предлагает детальнее разобраться в термине.
Что такое фишинг
Фишинг (phishing, от fishing – рыбная ловля, выуживание) – вид интернет-мошенничества, целью которого является получение идентификационных данных пользователей (логины и пароли к банковским картам, учетным записям).
В начале 2000-х годов фишинг распространился на платежные системы, а в 2006 году фишинговой атаке подверглись пользователи социальной сети MySpace, в результате были украдены регистрационные данные.
Какие цели преследует фишинг
Фишинговые атаки могут быть направлены как на частных лиц, так и на отдельные компании. Целью атак на физических лиц, организованных мошенниками, как правило, является получение доступа к логинам, паролям и номерам счетов пользователей банковских сервисов, платежных систем, различных провайдеров, соцсетей или почтовых сервисов. Кроме этого целью фишинговой атаки может быть установка вредоносного ПО на компьютер жертвы.
Не все фишеры самостоятельно обналичивают счета, к которым они получают доступ. Обналичивание счетов – сложно осуществимый процесс с практической точки зрения. К тому же человека, который занимается обналичиванием, легче поймать и привлечь преступную группу к ответственности. Поэтому, получив конфиденциальные данные, часть фишеров продает их другим мошенникам, использующим отработанные схемы снятия денег со счетов.
В случаях, когда фишинговые атаки направлены на компании, целью киберпреступников является получение данных учетной записи какого-либо сотрудника и последующая расширенная атака на компанию.
Типы фишинговых атак
К основным методикам и техникам фишинга относят:
Представляясь представителями известных компаний, фишеры чаще всего сообщают получателям, что им нужно по какой-либо причине срочно передать или обновить персональные данные. Такое требование мотивируется утерей данных, поломкой в системе или другими причинами.
Это самый распространенный тип фишинговых атак. Сообщениями, построенными на использовании этого метода, мошенники могут заспамить миллионы адресов электронной почты в течение нескольких часов. В данном случае фишер присылает фальшивое письмо от имени организации с просьбой пройти по ссылке и проверить данные учетной записи.
Для кражи личных данных создаются специальные фишинговые сайты, которые размещаются на домене максимально похожем на домен реального сайта. Для этого фишеры могут использовать URL с небольшими опечатками или субдомены. Фишинговый сайт оформляется в похожем дизайне и не должен вызвать подозрений у попавшего на него пользователя.
Cледует отметить, что фишинг с обманом – наиболее традиционный метод работы фишеров и при этом наименее безопасный для организаторов атак, поэтому в последнее время он постепенно уходит в прошлое.
Кроме кражи личных данных мошенники также ставят себе целью нанесение ущерба отдельным лицам или группам лиц. Ссылка фишингового письма при клике может загружать на ПК вредоносный вирус: кейлоггер, троянскую программу или программу-шпиона.
Это новая разновидность фишинга. Используя этот метод, фишеры получают личные данные не через письмо и переход по ссылке, а непосредственно на официальном сайте. Фармеры меняют цифровой адрес официального сайта на DNS-сервере на адрес подменного сайта, и в результате ничего не подозревающий пользователь перенаправляется на поддельный сайт. Такой фишинг опаснее традиционного, поскольку увидеть подмену невозможно. От подобных атак уже страдают аукцион Ebay, платежная система PayPal и известные мировые банки.
Как можно защититься от фишинга
Специалисты в первую очередь советуют пользователям сервисов научиться распознавать фишинг самостоятельно.
Практически все подлинные сообщения сервисов содержат в себе упоминание некой информации, недоступной для фишеров, например, упоминание имени или последние цифры номера счета. При этом подозрения должны вызвать любые письма, не содержащие какой-либо конкретной личной информации.
Борьба с фишерами происходит также на техническом уровне:
- Об угрозах фишинга предупреждают браузеры, большинство из них ведет собственные списки фишинговых сайтов, после сверки с ними сервисы предупреждают пользователей о переходе на опасные сайты;
- Почтовые сервисы борются с фишингом в сообщениях, совершенствуя свои спам-фильтры и анализируя фишинговые письма;
- Крупные сервисы и компании также занимаются усложнением процедуры авторизации, предлагая пользователям дополнительную защиту личных данных.
Без сомнения, наиболее развитой формой мошенничества в Интернет является фишинг. Попробуем разобраться, почему фишинг получил такое распространение и как от него уберечься
Фишинг-атаки можно назвать преступлением XXI века. Средства массовой информации ежедневно публикуют списки организаций, чьи клиенты подверглись фишинговым атакам. Средства phishing-мошенничества с каждым днем продолжают расти не только количественно, но и качественно. В то время как спам только отвлекает получателей от работы, фишинг зачастую ведет к реальным финансовым потерям. Угроза вполне серьезная, так почему же люди до сих пор не научились ее избегать?
Причин, по которым онлайн-мошенничество работает, на самом деле достаточно много. Начать следует с того, что преступники достаточно умело играют на психологии своих жертв: есть масса способов обмануть пользователя, и все они идут в ход.
Например, летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты.
Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал банковского троянца — пробравшись в систему, зловред перехватывал личные данные, прежде всего финансового характера.
Немалую роль в том, что многие люди становятся жертвами онлайн-мошенников, играет тот факт, что с технической точки зрения инструменты фишинга постоянно изменяются и становятся все более и более изощренными.
Поддельные сайты уже не так легко отличить от настоящих — некоторые из них имеют вполне убедительные адреса, иногда на них даже работает защищенное соединение (HTTPS), причем с подлинными сертификатами. Все большее распространение приобретает мобильный фишинг — в силу технических особенностей смартфонов и планшетов распознать поддельный сайт зачастую сложнее, чем на компьютере или ноутбуке.
Но в первую очередь популярность фишинга растет потому, что это действительно выгодный вид преступной деятельности. Инструменты существуют и сравнительно легко доступны, охват чрезвычайно широк, в том числе и в социальных сетях (помните — 600 миллионов переходов!), большинство действий фишеров полностью автоматизировано.
Поэтому даже при небольшом проценте попавшихся мошенники могут вполне прилично зарабатывать. Причем, поскольку в большинстве случаев охота идет за банковскими данными, для монетизации даже не надо придумывать какие-то сложные схемы.
Поэтому не следует думать, что единственная информация, которую необходимо защищать от мошенников, — это данные банковских карт и платежных систем. Многие фишеры будут вполне удовлетворены и доступом к вашей учетной записи в социальной сети или почтовом сервисе.
Что предложить пользователям в качестве инструмента противодействия мошенникам? Прежде всего, естественно, здравый смысл.
В идеале на сайты, требующие ввода личных данных, ходить по ссылкам вообще не стоит — лучше набрать адрес вручную. Разумеется, посещение подобных ресурсов должно осуществляться через надежные устройства и сети.
В классическом фишинге злоумышленник распространяет письма электронной почты среди пользователей социальных сетей, онлайн-банкинга, почтовых веб-сервисов, заманивая на поддельные сайты пользователей, ставших жертвой обмана, с целью получения их логинов и паролей. Многие пользователи, активно использующие современные веб-сервисы, не раз сталкивались с подобными случаями фишинга и проявляют осторожность к подозрительным сообщениям. В схеме классического фишинга основным "слабым" звеном, определяющим эффективность всей схемы, является зависимость от пользователя – поверит он фишеру или нет. При этом с течением времени повышается информированность пользователей о фишинговых атаках. Банки, социальные сети, прочие веб-службы предупреждают о разнообразных мошеннических приемах с использованием методов социальной инженерии. Все это снижает количество откликов в фишинговой схеме – все меньше пользователей удается завлечь обманным путем на поддельный сайт. Поэтому злоумышленники придумали механизм скрытого перенаправления пользователей на фишинговые сайты, получивший название фарминга ("pharming" – производное от слов "phishing" и англ. "farming" – занятие сельским хозяйством, животноводством). Злоумышленник распространяет на компьютеры пользователей специальные вредоносные программы, которые после запуска на компьютере перенаправляют обращения к заданным сайтам на поддельные сайты. Таким образом, обеспечивается высокая скрытность атаки, а участие пользователя сведено к минимуму – достаточно дождаться, когда пользователь решит посетить интересующие злоумышленника сайты. Вредоносные программы, реализующие фарминг-атаку, используют два основных приема для скрытного перенаправления на поддельные сайты – манипулирование файлом HOSTS или изменением информации DNS.
Методы[править | править исходный текст]
Популярные методы реализации Фарминг-атак:
Изменение файла HOSTS
Изменение файла HOSTS вместе с изменением его местоположения
Модификация настроек DNS-серверов
Регистрация ложного DHCP-сервера
Примечания[править | править исходный текст]
Способов абсолютной защиты от фарминг-атак не существует, поэтому необходимо использовать профилактические меры:
Использовать и регулярно обновлять лицензионное антивирусное программное обеспечение.
Использовать защиту электронного почтового ящика (отключить предварительный просмотр).
Не открывать и не загружать вложения электронных писем от незнакомых и сомнительных адресатов.
КЛИКФОРД
Кликфрод — один из видов сетевого мошенничества, представляющий собой обманные клики на рекламную ссылку лицом, не заинтересованным в рекламном объявлении. Может осуществляться с помощью автоматизированных скриптов или программ, имитирующих клик пользователя по рекламным объявлениям Pay per click. Скликивать объявления могут недобросовестные вебмастера со своих же сайтов, либо конкуренты рекламодателей.
По данным BusinessWeek, значительно участились случаи кликфродов рекламных объявлений. Аналитики утверждают, что 10-15 процентов кликов на рекламу — ложные. При этом специалисты считают, что наиболее проблемной в этом плане является контекстная реклама[1]. Крупнейшие онлайн-рекламодатели Запада решили объединиться для борьбы с данной тенденцией. Потери составляют почти $1 млрд долларов в год.[2]
Примеры кликфрода[править | править исходный текст]
Технические клики — переходы по ссылкам, совершённые роботами индексации сайтов
Клики рекламодателей — переходы по ссылкам, совершаемые рекламодателями по собственным объявлениям с целью поднятия CTR.
Клики конкурентов — переходы по ссылкам, совершаемые сотрудниками конкурирующих структур.
Клики со стороны недобросовестных вебмастеров — переходы по ссылкам, совершаемые вебмастерами или созданными ими системами с целью увеличения доходности рекламной площадки[3]
Признаки кликфрода[править | править исходный текст]
Большое число переходов с одного IP-адреса.
Большое количество посетителей, которые быстро покидают сайт.
Высокое количество переходов на сайтах определённого партнёра.
Снижение уровня конверсии при увеличении количества переходов.
Увеличение количества переходов на все ключевые слова.[4]
Одна из самых распространенных угроз информационной безопасности в сфере цифровой экономики – фишинг. Проводим небольшой ликбез: рассказываем, как мошенники получают конфиденциальную информацию без взломов, и на что следует обращать внимание интернет-пользователям, чтобы не потерять деньги.
Фишинг – это попытка получить чужие персональные данные, такие как ФИО, пароли, данные банковских карт, под видом запроса от лица или организации, заслуживающих доверие, с целью извлечения прибыли незаконными способами. Фишеры списывают деньги с чужих банковских карт, занимаются шантажом и вымогательством, продажей персональных данных на черном рынке и проводят атаки, чтобы компрометировать компании и нанести вред их репутации.
Невнимательность, человеческие слабости, любопытство, а также незнание того, что данные банковских карт (номер, CVC код, имя владельца и пинкод) – ваша личная информация, которую лучше держать в тайне, помогают мошенникам процветать и множиться.
Рассказываем, какие каналы для общения с вами используют фишеры.
Вам письмо!
Вы не читаете письма от малознакомых адресатов, не переходите по сомнительным ссылкам и даже не скачиваете подозрительные программы, присланные вам почте. А что сделаете, если получите письмо от коллеги со ссылкой на рабочий документ в Google docs?
Пример из жизни
В мае 2017 года более миллиона пользователей Gmail стали жертвами фишинговой атаки: они нажали на ссылку, ведущую в Google docs, потому что она была прислана их друзьями или сослуживцами. Таким образом они открыли вредоносному ПО доступ к своим Gmail аккаунтам: программа-зловред продолжила рассылку сообщений от их лица далее по списку контактов. Через аккаунты Gmail мошенники получили возможность просматривать личные документы пользователей на Google disk и распоряжаться их учетными записями в Google Play, привязанными к банковским картам.
Что делает вредоносное ПО, попав на ваш компьютер? Вирус может записать информацию, которую вы вводите на своей клавиатуре; присоединиться к системе вашего компьютера и при каждом выходе в сеть интернет передавать данные злоумышленникам. То есть злоумышленник может получить не только историю ваших покупок, но и данные вашей кредитной карты, когда вы в следующий раз будете делать покупки онлайн.
По факту мошенники подменяют ссылку на официальный онлайн банк поддельной адресной строкой. Вы заходите на сайт, вводите данные своей карты – а дальше на ваших глазах мошенники начинают списывать кровно заработанные деньги. Пока вы оправляетесь от шока, баланс на карте стремительно движется к нулю.
Последние несколько лет для почтового фишинга активно используют вирусы-вымогатели: шифровальщики (шифруют ваши файлы на компьютере) и блокировщики (блокируют доступ к работе компьютера). Одной из самых ярких фишинговых атак прошедшего года стал нашумевший вирус Petya, от которого пострадали многие компании-лидеры. Вирус попадал на компьютеры сотрудников по почте: приходило письмо якобы содержащее резюме кандидата. После открытия письма вирус шифровал информацию на компьютере, полностью блокируя его работу. Чтобы восстановить данные, хранившиеся на диске, требовалось заплатить выкуп.
-
Обращать внимание на почтовый адрес, с которого поступило письмо. Официальные организации, как правило, не имеют почтовых доменов на публичных почтовых сервисах вроде Yandex или Gmail.
Не принимать файлы и не переходить по ссылкам, полученным от незнакомых контактов.
Обращать внимание на предупреждения браузера о сертификате безопасности сайта, на который вы собираетесь перейти.
Проверить тип файла в файловом менеджере. Не скачивать файлы типа *.exe, *.scr, *.bat, *.vbs.
Не сохранять данные карты при оплате онлайн-покупок.
Мошенники выбирают жертв для обмана в социальных сетях. Они пользуются тем, что банки заводят аккаунты в соц. сетях и активно общаются напрямую со своими клиентами. Последние теряют бдительность, легковерно вступают в переписку с так называемыми представителями банка, сообщая свои банковские детали. Некоторые пользователи самостоятельно переходят на фейковые банковские кабинеты по онлайн ссылкам, размещенным на поддельных аккаунтах банков ВКонтакте или на Facebook.
Важно знать. Банковские служащие, а также другие представители крупных и уважаемых компаний ни при каких обстоятельствах не запрашивают конфиденциальную информацию и банковские детали своих клиентов в социальных сетях.
- Перед тем, как написать банку, убедитесь, что пишете на официальный аккаунт. Обычно на официальном сайте банка есть ссылки на профили в соц.сетях.
- Если вам пишет сотрудник банка в социальных сетях и у вас есть сомнения о том, можно ли ему доверять, - перезвоните в банк по официальному номеру службы поддержки, который указан на вашей карте.
Принимая файлы даже от лучших друзей в соц. сетях, обращать внимание на подозрительную смену стиля и манеры общения. В переписке попросите описать содержимое файла или позвоните другу, чтобы уточнить, что именно он хочет вам отправить. То же самое касается любых поступающих от друзей просьб перечислить деньги на карту.
Не ставить на все социальные сети одни и те же пароли.
Пример из жизни.
Пропущенный вызов.
Вишинг или голосовой фишинг
Вам лично звонит сотрудник банка. Вежливо представившись, он может сослаться, например, на то, что в банк поступил запрос о списании средств с вашей карты где-нибудь в Африке. Банк считает это подозрительной активностью и просит сообщить, что вы не в Африке, а также хотел бы уточнить детали по вашей карте. Вы легковерно сообщаете номер и CVC код – и ваши средства моментально списываются со счета, возможно, где-то в пресловутой Африке.
Вам приходит письмо или СМС с просьбой позвонить по номеру телефона банка, чтобы узнать остаток средств на вашей карте. Вы звоните, попадаете на стандартный автоответчик, в тоновом режиме пытаетесь попасть на голосовое окно, которое вам нужно. В итоге голос в автоответчике просит вас набрать номер карты и CVC–код, что вы и делаете, потеряв всякую бдительность. О дальнейшем можно не рассказывать.
Повесить трубку и перезвонить по официальному номеру телефона банка, который указан на вашей карте.
Не скачивать приложения на мобильный телефон в непроверенных онлайн магазинах.
Пример из жизни.
Отправьте смс на номер 3333.
Смишинг или СМС-фишинг
В общем-то схема не меняется: приходит СМС от банка или любой другой организации, которая выглядит надежно. Например, сообщение о необходимости оплатить штраф ГИБДД или задолженность по коммунальным услугам. В СМС будет содержаться ссылка на сайт, через который можно провести оплату. После того, как пользователь вводит данные своей карты, происходит списание средств, которые пойдут вовсе не на оплату несуществующего штрафа. Бонусом могут быть списаны средства за оказание услуги посредством СМС. Отдельно стоит упомянуть MMS сообщения, приходящие с неизвестных номеров телефонов: загружая невинную MMS-открытку, вы рискуете получить на смартфон вирус. При перезагрузке смарфтона вирус считывает логин и пароль вашего мобильного банка и глушит от него СМС оповещения: то есть до вас не доходят сообщения о списании денег с вашей карты.
Взломы мобильных устройств посредством вредоносного ПО становятся все популярнее. Это связано с тем, что мы все чаще оплачиваем услуги через мобильный банк и другие приложения на наших смартфонах. Многие ошибочно полагают, что антивирусы зашиты в устройства производителями смартфонов, но это не так.
Из-за синхронизации учетных записей на различных устройствах злоумышленникам становится еще проще получать нашу конфиденциальную информацию. Получается, что, поймав вирус на компьютере, в итоге мы неосознанно предоставляем мошенникам доступ к файлам, которые могли изначально храниться на нашем смартфоне или планшете.
-
Установить антивирус на мобильное устройство.
Обратить внимание на номер, с которого отправлена СМС. Если вам пишут с частного номера телефона – берегитесь, это мошенники.
Проверять штрафы и задолженности на официальном сайте госуслуг, а статусы покупок в интернет магазине - в личном кабинете на официальном сайте магазина.
Этот веб-сайт небезопасен. Все равно посетить веб-сайт.
На ваш компьютер попадает вирусная программа: вирус делает скрытую переадресацию с любого сайта, который вы изначально собирались посетить, на сайт-подделку. Сайт-подделку сложно отличить от оригинала. И вот вы уже вводите данные своей карты, думая, что покупаете туфли в интернет-магазине.
При поиске сайта банка или электронного магазина в браузере даже в первых строках выдачи может находиться поддельный сайт. Отличить такой сайт от настоящего можно по домену второго уровня. Перед тем, как переходить на сайт, надо обратить внимание на адресную ссылку под его названием. Поисковые системы, конечно, чистят выдачу по запросам от мошенников, но им не всегда удается сделать это оперативно. Мошенники в сфере криптовалют даже покупают рекламу на страницах выдачи по поисковым запросам. Пользователи, клюнув на броское название очередного ICO, сами проходят на сайт и оказываются в руках злоумышленников.
Пример из жизни.
Только шесть лет назад прошло первое судебное дело о фишинге. Братья Попелыш из Санкт-Петербурга получили суровое наказание: шесть лет лишения свободы "условно" и штраф 450 тысяч рублей. На удочку хакеров попались клиенты российских банков из более чем 40 регионов РФ. Всего мошенники обманули 170 человек и заработали 13 миллионов рублей. Они использовали фарминг: заражали компьютеры своих жертв трояном. Программа делала переадресацию с системы онлайн-банкинга на поддельный сайт. Фальшивая интернет-страничка была почти полной копией официальной страницы интернет-банкинга, но помимо окон логина и пароля, также содержала окно CVC-кода.
- Если вы добрались до этого пункта статьи и все еще не установили антивирус на ВСЕ свои устройства (ПК, мобильные, планшеты) – сделайте это сейчас.
- И снова бдительность: надеюсь, вы поняли, что переходить по ссылкам надо с осторожностью.
Заводите личные кабинеты на сервисах с двухфакторной аутентификацией. Иными словами, на сервисах, запрашивающих проверку захода в личный кабинет по двум параметрам: через логин, пароль и, например, по коду смс.
И последний совет – остерегайтесь мошенников в новых сферах цифровой экономики, которые еще не получили регулирование на законодательном уровне. Особенно это касается мира криптовалют, где скачанные кошельки зачастую оказываются носителями вирусов, а биржи обмена биткоинов – фишинговыми фальшивками.
Немного морали. В оффлайне мы заботимся о своей безопасности и два раза подумаем перед тем, как на каблуках в бриллиантах и мехах идти ночью по темным дворам Бирюлево. Подобную бдительность стоит проявлять и в сфере цифровой экономики, где за интернет-страничкой или профилем в социальных сетях может скрываться кто угодно.
Соавтор материала: Степан Карзаков, ведущий специалист службы безопасности компании "ОНЛАНТА" (входит в ГК ЛАНИТ).
Читайте также: