Фишинг — что же это? Давайте обратимся к Википедии…

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Что ж, тут уже появилась точная мысль, что подразумевает под собой это непонятное нам слово.

Если быть точным то фишинг — это тип кибератаки, когда злоумышленник выступает как юридическое лицо или бизнес, в целях обмана людей и сбора их конфиденциальной информации, такую как, данные кредитной карты, имена пользователей, пароли и т.д. Поскольку фишинг включает в себя психологическую манипуляцию и полагается на человеческие ошибки (вместо аппаратного или программного обеспечения), этим он считается одним из видов социально инженерной атаки.

Как правило, фишинг-атаки используют мошеннические электронные письма, которые убеждают пользователя вводить свою конфиденциальную информацию на мошеннический веб-сайт. Эти письма обычно запрашивают у пользователя сброс пароля или подтверждение его информации о кредитной карте, что в дальнейшем приводит к поддельному веб-сайту, который идентичен оригинальному. Основными типами фишинга являются клон-фишинг, целевой фишинг и фарминг.

Фишинг-атаки также используются в экосистеме криптовалют, где злоумышленники таким способом пытаются украсть Bitcoin или других цифровых валют пользователей. Например, это может быть сделано злоумышленником, подменяя реальный веб-сайт и изменяя адрес кошелька на его собственный, давая пользователям впечатление, что они платят за реальный сервис, когда на самом деле их деньги были украдены.

Чтобы было еще более понятнее давайте представим, что Виктор получил электронное письмо от интернет-магазина, в котором часто делает покупки: «Подтвердите свой аккаунт, чтобы продолжать пользоваться бонусами». Виктор перешел по ссылке из письма, заново ввел свои личные данные и данные банковской карты. Затем его попросили сделать «пробный платеж» на 1 рубль. В ходе оплаты надо было ввести трехзначный код с обратной стороны карты. Как только Виктор ввел этот код, ему пришло сообщение от банка о списании со счета, но вовсе не 1 рубля, а 10 000 рублей. Разбираемся, как так получилось.

На самом деле письмо Виктору прислал не магазин, а кибермошенники. Они обманом выманили у Виктора конфиденциальные данные, и он даже не заметил, как попался на их удочку. Этот вид мошенничества так и называется — фишинг. То есть рыбалка, ловля на крючок.

Обычно преступники сначала цепляют человека за живое: запугивают потерей денег или завлекают супервыгодой, пробуждают любопытство или сочувствие. Затем выманивают личные данные, реквизиты счета или карты. И в итоге списывают деньги с банковского счета.

Давайте вместе рассмотрим, какие ошибки допустил Виктор и как он мог защититься от потери денег.

Ошибка № 1: не использовать антивирусную защиту

Виктор считал пустой тратой денег покупку антивируса. Он решил, что гораздо проще и дешевле самому чистить почтовый ящик от спама.

Как устранить ошибку

На все свои гаджеты — компьютер, ноутбук, планшет и смартфон — нужно установить антивирус. Хороший антивирусный пакет включает защиту от спама и фишинговых писем. Он сам распознает подозрительных адресатов.

Кроме того, антивирус защитит от программ, которые воруют данные карт, получают доступ к онлайн- и мобильным банкам, перехватывают СМС и push-сообщения с секретными кодами. Это еще опаснее, чем фишинг, — ваш счет могут обнулить, а вы об этом даже не сразу узнаете.

Важно регулярно обновлять защиту. Кибермошенники изобретают новые вирусы и способы фишинга буквально каждый день.

Ошибка № 2: переходить по ссылкам из сообщений от незнакомых адресатов

Виктор решил, что получил письмо от онлайн-магазина — он увидел знакомое название и логотип в тексте письма. Но адрес отправителя он не проверил.

Как действуют преступники

Мошенники регистрируют адрес почты, похожий на адрес реального интернет-магазина, банка или другой легальной организации. Например, вместо настоящего адреса магазина «Супершоп» [email protected] используют [email protected]

Иногда обманщики даже не заморачиваются с похожим адресом, так как зачастую он скрыт от глаз пользователя. Просто указывают название магазина как имя отправителя — именно его и видит получатель. Подмену проверить легко, но не все обращают внимание на такие детали.

Мошенники заманивают людей на фишинговые сайты не только через электронную почту, но и через мессенджеры и социальные сети. Вам может прийти сообщение от знакомого, который предлагает перейти по ссылке. Но может оказаться, что его аккаунт взломали.

Иногда преступники даже не стараются мимикрировать под кого-то другого. Вместо этого они запускают свой собственный бизнес-проект. И создают видимость, что проводят викторины с гарантированным выигрышем, анкетирование за вознаграждение или рассылают видео для взрослых.

В текст письма или сообщения они добавляют ссылку, которая вместо обещанных викторин и видео ведет на фишинговый сайт. Его создают специально для этой аферы, чтобы собирать личные и платежные данные пользователей. В некоторых случаях при переходе по ссылке загружается вирус, который ворует данные с вашего устройства.

Обманщики подбирают тему письма, на которую получатель должен среагировать. Что-то пугающее: «Ваш аккаунт будет заблокирован», «Срочное сообщение от Службы безопасности». Или завлекающее: «Вам начислено 3000 бонусов», «Возврат платежа на 12 000 рублей». Или интригующее: «Привет! Шлю тебе фотки с последней вечеринки». Мошенники умеют играть на эмоциях.

Как избежать уловок мошенников

Всегда тщательно проверяйте адрес, с которого пришло письмо. Если он хотя бы одним символом отличается от привычного адреса магазина, банка, авиакомпании или другой реальной организации, такое письмо не стоит даже открывать. Если же адрес вам вообще не знаком и вы не ждете сообщений от новых адресатов, то можете смело его удалять.

Когда откроете письмо, обратите внимание на то, как оно написано и оформлено. Орфографические ошибки и ужасный дизайн — явный признак поддельного письма. Но в последнее время мошенники научились очень точно повторять фирменный стиль известных компаний. Так что стоит быть внимательным, даже если все выглядит идеально.

Если непонятную ссылку прислал друг или знакомый, лучше перезвонить и удостовериться, что это сообщение точно от него.

Ошибка № 3: не проверять адресную строку сайта

Виктор заметил, что привычный дизайн интернет-магазина немного изменился, но это его не насторожило. Внимательно изучить адресную строку браузера ему и в голову не пришло.

Что нужно проверять при переходе на сайт

Адрес. Лучше всего сохранять адреса банков, госорганов, любимых интернет-магазинов и других онлайн-сервисов в закладках. Можно вбивать адрес вручную, но нужно быть внимательным — иногда ошибка даже в одном символе приведет вас на фишинговый сайт-двойник.

Всегда проверяйте адресную строку браузера. Иногда можно попасть на фишинговый сайт даже при переходе с одной страницы известного вам портала на другую.

Безопасность соединения. Если вы хотите ввести персональную информацию или данные карты, сделать покупку через сайт, то перед его адресом обязательно должно стоять https и значок закрытого замка. Буква s и закрытый замок означают, что соединение защищено: когда вы вводите на сайте данные, они автоматически шифруются и их не могут перехватить.

Защищенное соединение — требование обязательное, но не достаточное. Хакеры не могут подключиться к такому сайту и узнать ваши данные. Но это не гарантия того, что сам сайт создан законопослушной компанией. В последнее время и преступники умудряются получать сертификаты безопасности для своих сайтов.

Дизайн. Даже если вы проморгали лишнюю букву в адресе, а преступники организовали защищенное соединение, плохой дизайн сайта должен броситься в глаза.

Преступники создают онлайн-ресурсы с простой целью — собрать конфиденциальные данные. Поэтому в большинстве случаев они не мудрят со структурой и дизайном сайта. Небрежная верстка, орфографические ошибки, неработающие разделы и ссылки — явные признаки фальшивки.

Но если у мошенников большие амбиции, они могут вложиться в создание сайта, который максимально точно повторяет интернет-ресурс известной организации. Или создать красивый и качественный сайт своего собственного «проекта». Так что только на дизайн тоже ориентироваться нельзя.

Ошибка № 4: платить через небезопасные страницы

Фальшивый «интернет-магазин» предложил Николаю провести «пробный платеж» и для этого ввести код с обратной стороны карты и код из СМС-сообщения прямо на своем сайте. Николай не обратил внимания, что для проведения оплаты его не перекинули на страницу платежной системы.

Что нужно знать

После ввода реквизитов карты сайт магазина должен перекинуть вас на шлюз платежной системы вашей карты. Это отдельная безопасная страница, интернет-магазин не может получить доступ к информации, которую вы там введете.

Платежные шлюзы соединяют владельца карты с его банком при проведении платежа. Банк присылает клиенту в СМС-сообщении одноразовый код для подтверждения операции. И только после того, как покупатель его вводит, проходит платеж.

Никому не сообщайте секретные коды от банка — проверьте, совпадают ли данные из СМС с деталями операции. Если все в порядке, вбейте код в специальное поле на странице оплаты. Если нет — позвоните в банк.

Безопасные шлюзы есть у всех платежных систем. Ищите их логотипы на странице оплаты: Visa Secure, MasterCard SecureCode и Mir Accept. Причем логотипы должны быть активными ссылками, которые ведут на сайты платежных систем. На страницах мошенников эти логотипы — просто картинки.

Ошибка № 5: использовать одну и ту же карту для всех платежей

Виктор платил в интернет-магазинах своей зарплатной картой. Теперь ему придется заказать новую. А пока банк будет ее перевыпускать, доступ к остатку денег на счете он сможет получить только в отделении банка.

Как стоит поступать

Для онлайн-покупок и оплаты услуг через интернет лучше завести отдельную карту. Стоит переводить на нее деньги прямо перед платежом и класть ровно ту сумму, которую собираетесь перечислить.

Некоторые банки и системы электронных платежей (электронные кошельки) предлагают заводить виртуальные карты — у них есть реквизиты, но в виде пластика они не существуют. Иногда можно даже создавать виртуальные карты, которые действительны лишь для одной онлайн-покупки.

Какие есть типы фишинга?

Как говорится «повторение мать учение»  так что, давайте рассмотрим какие есть еще разные варианты фишинга, за одно и повторим те, которые были предложены в качестве примера с Виктором. Существует много разных типов фишинга, и они обычно классифицируются в соответствии с целевым и атакующим вектором.

  • Клон-фишинг: злоумышленник будет использовать ранее отправленное, под видом настоящего, электронное письмо, с скопированным аналогичным содержимым, с наличием ссылки на вредоносный сайт, в котором он может утверждать, что это обновленная или новая ссылка, возможно, заявив, что период старой истек.

  • Целевой фишинг: этот тип атаки сосредоточенный на одном человеке или организации, которая обычно признается другими. Целевая атака более сложна, чем другие типы фишинга, потому что она профильная. Это означает, что злоумышленник изначально собирает информацию о жертве (например, имена друзей или членов семьи), а затем, основываясь на этих данных, создает сообщение, главной задачей которого является убедить жертву посетить вредоносный веб-сайт или загрузить вредоносный файл.

  • Фарминг: злоумышленник отравит запись зараженную DNS, которая как это происходит на практике, будет перенаправлять посетителей настоящего веб-сайта на мошеннический, который злоумышленник сделал заранее. Это самая опасная атака, поскольку записи DNS не находятся под контролем пользователя, что делает его беспомощным для защиты.
  • Валинг: форма целевого фишинга, которая предназначена исключительно для богатых или важных людей, таких как руководители или правительственные чиновники.
  • Email Спуфинг: Фишинг-письма, в которых обычно выдают себя в качестве сообщений от имени настоящих компаний или людей. Фишинг-сообщения в электронной почте могут предоставлять незнакомые жертве ссылки на вредоносные сайты, где злоумышленники собирают учетные данные и PII, используя замаскированные страницы входа. Страницы могут содержать трояны, кейлогеры и другие вредоносные скрипты, которые могут украсть вашу личную информацию.
  • Перенаправление Веб-сайта: Веб-сайт переадресовывает направление пользователей на разные URL-адреса, которые предназначены для их посещения. Субъекты используют эту уязвимость, и могут вас перенаправить и установить вредоносное ПО на ваш компьютер.

  • Тайпсвоттинг: Тайпсвоттинг направляет трафик на поддельные веб-сайты, в названии которых используются иностранные языки, орфографические ошибки или тонкие вариации в домене верхнего уровня. Фишеры используют эти домены, чтобы имитировать первоначальный интерфейс веб-сайтов, используя пользователей, которые ошибочно или неправильно читают URL.
  • The ‘Watering Hole’: В атаке “Watering Hole”, пользователи фишинг профиля определяют самые часто посещаемые веб-сайты. Фишеры сканируют эти сайты на наличие уязвимостей, и по возможности внедряют вредоносные скрипты, предназначенные для определенных пользователей, которые в следующий раз его посетят.
  • Impersonation & Giveaways: Олицетворение влиятельных личностей в социальных сетях, еще одна техника, используемая в схемах фишинга. Фишеры могут олицетворять ключевых лидеров компаний, и если это начинает привлекать аудиторию, они могут рекламировать giveaway или заниматься другими видами обмана. Жертвы этого обмана могут быть выбраны даже индивидуально, посредством социальной инженерии, направленной на поиск доверчивых пользователей. Субъекты могут взломать верифицированные учетные записи и изменить пользовательское имя, чтобы олицетворять реального человека, сохраняя при этом его проверенный статус. Жертвы чаще взаимодействуют с ними и предоставляют свой PII, по всей видимости влиятельные фигуры, создают возможность для фишеров использовать их информацию.

    В последнее время фишеры в значительной степени нацелены на платформы, такие как Slack, Discord и Telegram для тех же целей, спуфинг чатов, олицетворение отдельных лиц и имитация реальных сервисов.

  • Реклама: Платная реклама — это еще одна тактика, используемая для фишинга. Эти (поддельные) рекламные объявления использующие домены, с которыми злоумышленники провели тайпсвоттинг и оплатили, чтобы подтолкнуть результативность. Сайты даже могут отображаться как лучшие по результатам, во время поиска реальных компаний или услуг, таких как Binance. Сайты часто используются как средство для фишинга конфиденциальной информации, которая может включать в себя данные учетных записей, ваших торговых счетов.

  • Вредоносные Приложения: Фишинг, также может использовать вредоносные приложения, в качестве направления, с целью установки вредоносного ПО, которое мониторит ваши действия или крадет конфиденциальную информацию. Приложения могут представлять собой ценные трекеры, кошельки и другие инструменты связанные с криптовалютой (которые имеют базу пользователей, обладающих криптовалютой и предрасположенных к торговле).

  • СМС и Голосовой Вишинг: SMS-фишинг, текстовая форма фишинга и вишинг, телефонный диалог, как одно из средств, с помощью которых злоумышленники пытаются получить вашу персональную информацию.

Фишинг vs Фарминг

Хотя фарминг рассматривается некоторыми как тип фишинговой атаки, он опирается на совершенно другой механизм. Основное различие между фишингом и фармингами заключается в том, что фишинг требует, чтобы жертва совершила ошибку, в то время как во время фарминга, жертва пытается получить доступ к настоящему веб-сайту, у которого его DNS-запись была скомпрометирована злоумышленником.

Как обойти фишинг?

  • Будьте осторожны: ваш лучший способ защиты от фишинга, это критическое обдумывание о электронных письмах которые вы получили. Вы ожидали получить это электронное письмо от кого-то, по этому вопросу?Вы подозреваете, что информация, которую они копают, не имеет отношения к их деятельности? Если есть сомнения, приложите все усилия, чтобы связаться с отправителем с помощью других способов.
  • Проверяйте содержимое: вы можете ввести часть содержимого (или адрес электронной почты отправителя) в поисковой системе, чтобы проверить, есть ли какая-либо информация о фишинговых атак, которые использовали конкретно этот метод.
  • Попробуйте другой способ: Если вы считаете, что получаете реальный запрос на подтверждение своих учетных данных для знакомого вам дела, то попробуйте сделать это с помощью разных способов, а не просто кликнув на ссылку в письме.
  • Проверьте URL: наведите указатель мыши на ссылку, не нажимая ее, чтобы проверить, начинается ли она с HTTPS, а не только HTTP. Обратите внимание на это внимание, однако это само по себе не является гарантией того, что сайт является настоящим. Проверяйте URL-адреса на наличие орфографических ошибок, необычных символов и других несоответствий.
  • Не распространяйте свой приватный ключ: никогда и никому не передавайте свой приватный ключ от вашего Bitcoin кошелька, и будьте бдительны в определении того, является ли продукт или продавец, которому вы собираетесь предоставить любую из криптовалют, легальным. Разница в работе с криптовалютой, в отличие от кредитной карты, заключается в том, что нет центрального органа власти для оспаривания обвинения, в случае если вы никогда не получали товар или услугу, которая была согласована. Вот почему нужно быть особенно осторожным при работе с криптовалютными транзакциями.

Интриги в крипте

Мы не могли оставить вас без примеров из жизни связанные с фишенгом!) Так вот мы узнали что, москвич потерял криптовалюту на 11 млн руб. из-за фишинга.

Мужчина по ошибке зашел на фишинговый сайт известного криптокошелька. После этого с его личного счета пропало 6 биткоинов и 70 эфиров

Житель Москвы потерял криптовалюту на 11,2 млн рублей. Он хранил на известном криптокошельке blockchain.com 6 Bitcoin и 70 Ethereum. Но зайдя на сервис в ноябре, мужчина не обнаружил своих средств, после чего обратился в полицию, которая начала доследственную проверку, передает ТАСС.

Причиной пропажи криптовалюты стало посещение фишингового сайта. Мошенники создают точные копии известных ресурсов, полностью повторяя дизайн и указывая почти идентичный веб-адрес. Если пользователь зайдет на поддельный сайт и введет там свои данные, сведения попадут в руки преступникам. Они смогут использовать личные данные для получения доступа к учетным записям, созданным пользователями на настоящих сайтах.

6 декабря правоохранительные органы сообщили о еще одном инциденте с потерей криптовалюты. Жительница Омска лишилась 900 тыс. руб. при попытке купить биткоины. Она несколько недель переводила на интернет-платформу средства, чтобы приобрести цифровые активы, но криптовалюту так и не получила.

Вывод

Фишинг — это один из самых широко распространенных и известных методов кибератаки. В то время как email фильтры, это основная сервисная функция, выполняющая хорошую работу при фильтрации мошеннической информации и реальных сообщений, все равно нужно быть осторожным и придерживаться своей безопасности до последнего. Будьте осторожны с любыми попытками получить деликатную или конфиденциальную информацию от вас. По возможности, всегда подтверждайте с помощью любого другого способа, что отправитель и запрос являются настоящими.

Не кликайте по ссылкам в сообщениях, у которых были инциденты с безопасностью и переходите на веб-страницу только на ваших собственных условиях, а также отслеживайте HTTPS в начале URL-адреса. В заключение, будьте особенно осторожны в транзакциях с криптовалютами, поскольку нет способа их отменить в случае, если торговец задерживает окончания сделки. Всегда держите при себе свои приватные ключи ключи и пароли, и никогда, и никому не доверяйте их.

Мы хотим чтобы наши читатели были всегда бдительны! Мир интернета может быть еще и с подвохом, помните об этом! Всем хорошего дня!

Видео

Ru
Фишинг в криптовалюте ПРИЗМ — на что обратить внимание

EN

0 0 votes
Рейтинг статьи