Что значит фишинговый сайт

Цели таких угроз

Атаки фишеров могут быть направлены не только на физические лица, но и на отдельные компании. Целью атак на частных лиц является получение доступа к учетным данным различных сервисов: от банковских аккаунтов до социальных сетей. Помимо этого, целью может быть установка вирусного программного обеспечения на компьютер жертвы.

Не всегда происходит самостоятельное обналичивание счета мошенником, к которому он получает доступ — поскольку это довольно сложный процесс с практической точки зрения. Тем более, так злоумышленника легче поймать и привлечь к ответственности.

https://www.youtube.com/watch?v=ytcopyrightru

По этой причине, похитив личные данные людей, мошенники продают их другой преступной группе, уже специализирующихся на снятии денег со счетов.

Если говорить про атаки на компании, то целью является получение данных учетной записи какого-нибудь отдельного сотрудника с последующей расширенной атакой на организацию.

Составляющие фишинга

Фишинг — это не простое мошенничество, а целый комплекс элементов, собранных вместе. Именно из-за подобного симбиоза сложно победить фишинг раз и навсегда.

Главная цель мошенников — вывести человека из эмоционального равновесия. Для этого могут использоваться различные трогательные истории, оповещения о самой выгодной распродаже, запугивания блокировкой и так далее.

Что значит фишинговый сайт

Под подобным психологическим давлением человек и переходит по необходимой мошенникам ссылке.

Самое привычное побуждение к действию, с которым, наверняка, сталкивался каждый — получение огромного наследства от далекого родственника.  Надо только перейти по ссылке и подтвердить родство.

Другим побуждением может быть — кредит с повышенной ставкой, блокировка аккаунта, проблемы с налоговой службой, беспрецедентные скидки, необходимость пройти тест, голосование или опрос и так далее.

Поддельные ссылки

Без этого не обойдется ни один фишинг. Поскольку эти поддельные ссылки, которые максимально похожие на настоящие, ведут на поддельные сайты, которые так же максимально похожи на настоящие.

Обход фильтров

Почтовые системы имеют отдельную папку под названием «Спам». Обычно все подозрительные фишинговые письма попадают туда, и пользователь о них даже не догадывается.

Фильтр не может просканировать изображение, поэтому отправляет письмо напрямую к пользователю.

Кто под прицелом фишинга в Интернете?

Ради того, чтобы добраться до ваших личных данных, киберпреступники применяют разные хитрые уловки. Это и поп-апы на сайтах, и загрузочные страницы, и целые фишинговые сайты, внешне неотличимые от оригинала, и привычный спам по электронной почте, и именные сообщения от различных организаций.

Целью фишинговых атак являются:

  • частные лица;
  • предприятия и организации.

Приманки в интернет-фишинге

Киберпреступники начинают свою охоту с писем, содержащих заманчивые предложения. Они выглядят вполне правдоподобно: содержат логотипы компаний, реквизиты брендов и сайтов, под чьи названия маскируются мошенники. Ссылки, с помощью которых осуществляется фишинг в Интернете, обычно тоже подделываются под настоящие веб-ресурсы. Далее задача преступников – привлечь внимание пользователя к этой информации и заставить совершить действие.

Интернет-фишинг всё больше усложняется и вбирает в себя приемы социальной инженерии. Жертву нужно как-то запугать, назвав серьезную причину для того, чтобы она поделилась личными данными.

Поэтому фишинговые сообщения и письма наполнены угрозами. Например, уведомляют о предстоящей блокировке счета, если пользователь не сообщит свои данные в недельный срок.

Фарминг

Надо признать, что фишинг в своем классическом понимании в распространении писем становится не таким эффективным как ранее. Способствует этому распространение информации о таком виде мошенничества. Теперь пользователи аккуратнее относятся к письмам и с осторожностью переходят по ссылкам или скачивая файлы.

В ответ на это злоумышленники создали фарминг — скрытое перенаправление на мошеннические сайты-обманки.

Суть в том, что в компьютер жертвы попадает вирус или троянская программа, которая определенное время висит в спящем режиме и не выдает себя даже антивирусным программам. Начинает активную деятельность она ровно в тот момент, когда пользователь сам захочет перейти на сайт, который заинтересовал мошенников, например:

  • интернет-банкинг;
  • платежная система;
  • электронный кошелек и др.

В этот момент вирус или троян автоматически перенаправляет пользователя с нормального сайта на фишинговую обманку. Делается это за долю секунды, когда сама страница еще даже не прогрузилась, поэтому пользователь не замечает подмены и спокойно вводит личные данные, буквально даря их мошенникам.

Опасность фарминга в том, что его сложно обнаружить.

Вишинг

Вишинг (от англ. vishing — voice phishing) — новый голосовой метод фишинга, особенностью которого можно назвать использование телефонной связи. В письме или СМС-сообщении указывается проблема (например, несанкционированное снятие денег с карты), для решения которой необходимо связаться с сотрудником банка по телефону.

На том конце провода может быть как автоответчик, так и настоящий человек. Цель у них одна — заставить назвать идентификационные данные.

В ходе проверки необходимо сказать данные, которые придут в СМС. Пользователи впадают в легкую панику и под давлением выдают всю информацию, даже проверочный код, который, к слову, нельзя сообщать даже сотрудникам банка.

Что делать, если вам звонит якобы сотрудник банка? Общаться вежливо, а потом сказать, что вы сами перезвоните на горячую линию этого банка (или другой организации). Зачастую, мошенники начинают давить, что необходимо назвать данные прямо сейчас и никак иначе. Настоящий сотрудник же возражать не будет и даже предложит прийти в отделение банка.

Распространенные примеры фишинга в Интернете

Изготовление точной копии веб-сайта крупного банка или другой известной компании – популярный прием фишинга в Интернете. Чтобы привлечь пользователей на этот фейковый сайт, им рассылают письма со ссылками по электронной почте или другим каналам. Ничего не подозревающий пользователь видит привычный дизайн, цветовую гамму, логотип и прочие элементы фирменного стиля (например, Сбербанка).

Эти сайты нужны злоумышленникам для выуживания регистрационных данных клиентов банка. Как только пароль, код подтверждения и т. п. оказываются в их распоряжении, деньги со счета клиента моментально переводятся на кошельки мошенников.

Важно! Ни одна кредитная организация, особенно банк, не станет делать рассылки с просьбой ввести потерянные конфиденциальные данные вроде номера карты, ПИН-кода, пароля и прочего.

Какие еще разновидности фишинга встречаются в Интернете?

Фарминг – подвид интернет-фишинга, при котором персональные данные крадутся не по ссылке из письма, а прямо на официальном сайте. Фармеры научились заменять цифровой адрес реального сайта компании на свой собственный, чтобы пользователь, не замечая ничего странного, перешел на мошеннический сайт. Такой фишинг очень опасен: люди беззащитны перед ним, поскольку просто не могут обнаружить подмену.

К сожалению, пока не разработано надежных методов защиты от фарминга. Всё, что может сделать рядовой пользователь, это иметь на своем устройстве антивирусную программу и критически относиться к входящей почте.

Вишинг (голосовой фишинг) – ещё одна угроза вашим персональным данным и кошельку. Аферисты отправляют жертве письмо о том, что её банковский счет в опасности и нужно срочно перезвонить по указанному номеру. Сделав это, человек натыкается на автоответчик или оператора, который требует продиктовать ему ПИН-код и номер банковской карты. Легко догадаться, что следующим шагом человек теряет свои деньги.

Как обезопаситься

  1. Всегда проверять URL-адрес, по которому советуют перейти, или который уже открылся. Если есть хоть какие-то, даже самые незначительные ошибки, личные данные водить не рекомендуется.
  2. Использовать только защищенные https-соединения. Если в ссылке стоит просто «http» без S, то нет никакой причины доверять этому сайту.
  3. Подвергать сомнению любые ссылки и вложения в письмах. Даже если письмо пришло от друга, то это не исключает вредоносности содержимого, ведь друг мог быть взломан.
  4. Вводить URL-адрес необходимого сайта самостоятельно или пользоваться закладками. К сожалению, от фарминга даже это не спасет.
  5. Если получено письмо с подозрительным содержимым, то необходимо связаться с отправителем другим способом и уточнить, он ли его послал.
  6. Не входить в онлайн-банкинг и другие финансовые сети через открытые Wi-Fi-сети. Эти сети могут быть изначально созданы мошенниками. Даже если это не так, то взломать открытую сеть Вай-Фая все равно несложно.
  7. Везде, где это возможно, подключать двухфакторную аутентификацию. Это может спасти аккаунт, даже если основной пароль был похищен злоумышленниками.
  8. Своевременно обновлять браузеры, поскольку они имеют встроенную систему защиты, которая тоже требуют обновления.
  9. Использовать антивирусы.
  10. Обновлять операционную систему, поскольку это поможет закрыть ее уязвимости.
  11. Использовать несколько почтовых ящиков — отдельно для работы и друзей.
  12. Сразу удалять подозрительные письма.

Лучшая защита от фишинга в Интернете

В последних версиях любого антивируса защита от фишинга подключена автоматически, то есть дополнительно ничего включать не требуется. Актуальную информацию всегда можно посмотреть в настройках конкретной программы, установленной на компьютере.

Например, в программе ESET NOD32 Antivirus необходимо:

  1. Нажать на клавишу F5.
  2. Выбрать «Интернет и электронная почта».
  3. Выбрать «Защита от фишинга».

В Касперском все еще проще, необходимо выбрать:

  1. Раздел «Параметры».
  2. Подраздел «Защита».
  3. В блоке «Анти-фишинг» нажать на переключатель.

Антивирус Аваст хорош тем, что выпустил специальный плагин для браузера, который будет сразу же предупреждать клиента о возможной угрозе. Требуется только добавить плагин в Хром или другой браузер, ничего настраивать не придется.

Если речь идет о типичном антивирусе Аваст в виде программы, то тут функция антифишинга называется «Антиспам». Найти ее можно по адресу: настройки — компоненты — антиспам.

Очевидно, что процедуры очень схожи между собой, поэтому найти такую функцию аналогичным путем можно в любом антивирусе.

Борьба на техническом уровне

https://www.youtube.com/watch?v=ytadvertiseru

Не только пользователь пытается победить фишинг — этим занято еще огромное количество профессионалов.

  1. Браузеры имеют свою базу данных фишинговых сайтов, которая постоянно обновляется. Если пользователь попытается зайти на один из них, то высветится сообщение о том, что веб-ресурс пытается похитить личные данные. Желательно на такие сайты не заходить.
  2. Почтовые системы постоянно совершенствуют систему фильтрации входящих писем с целью отсекать спам и попытки фишинга и даже не допускать его до пользователя.
  3. Крупные организации, банковские системы, интернет-магазины усложняют процесс авторизации, предлагая клиентам дополнительную защиту конфиденциальных данных.

Благодаря этим системам значительно снизился срок жизни подобных сайтов — в среднем до 5 дней. Анти-фишинговые фильтры оперативно получают информацию о новых угрозах информационной безопасности, поэтому сайты приходится закрывать.

Понравилась статья? Поделиться с друзьями:
Финансовый вестник
Adblock detector