Содержание статьи:
Фишинг (phishing) в переводе с английского означает «рыбалка», и сходство безусловно присутствует. Как и при ловле рыбы, в цифровом фишинге используются наживки — в этой роли выступают сообщения со ссылками; снасти, которые выглядят, как методы спам-рассылки и сбора первичной информации; рыболовные артели — организованные группы участников с четко обозначенной ролью каждого.
Китобойный промысел — так называется похищение личных данных руководителей предприятий и других лиц, персональная информация которых трансформируется в прибыль. Ожидаемый размер дохода в этом случае в десятки, сотни, а то и в сотни тысяч раз выше, чем при работе с большинством пользователей.
Что такое фишинг
Фишинговая атака — разновидность сетевого мошенничества с использованием принципов социальной инженерии. Цель — секретные данные пользователя, обычно состоящие из:
- логинов и паролей;
- номеров банковских карт;
- пин-кодов и других цифровых кодов доступа.
В дальнейшем, на основании полученных данных, злоумышленниками выполняется вход от имени пользователя для совершения действий в интересах взломщика. В случае банковской карты это похищение средств, если взламывается социальная сеть или электронная почта — спам-рассылка списку контактов.
В базовой модели фишинговая атака представляет тривиальный процесс, для которого не требуются уникальные знания. Требуется заманить пользователя на целевую страницу, точную копию реальной с отличающимся одной-двумя буквами URL-адресом для получения конфиденциальной персональной информации, чаще логина и пароля.
Для этого жертве отсылается сообщение с включенной в него ссылкой. В роли инструмента обычно используется электронная почта, но определенную долю занимают другие коммуникаторы:
- мессенджер;
- социальная сеть;
- форум.
Временами используются средства голосовой связи (вишинг) и печатная информация (смишинг).
Алгоритм действий злоумышленника выглядит так:
- Вход в контакт;
- Передача сообщения со ссылкой для перехода;
- Ожидание введения логина и пароля доверчивым пользователем.
До тех пор, пока пользователь собственноручно не ввел личные данные, злоумышленнику ничего не достается. Исключение представляет редкий пока еще фарминг — комплексное воздействие с внедрением вредоносной программы, которая в нужный момент изменяет содержимое кэша DNS-адресов на рабочей станции или маршрутизаторе. В результате чего пользователь во всех вариантах попадает на мошеннический сайт.
Краткая история фишинга
Появившись еще в первые годы существования интернета, фишинговая атака как вид мошенничества набрала популярность не сразу. Этому способствовали объективные и психологические факторы:
- Хакеры и злоумышленники рубежа тысячелетий позиционировали себя, как людей с принципами и мессианскими идеями. Они часто считали ниже своего достоинства использование таких методов, как фишинговая атака;
- Первый интернет состоял преимущественно из пользователей, которые в среднем были неплохо продвинуты во владении компьютером. По меньшей мере, в эпоху коммутируемого соединения по телефонной линии через модем со скоростью 14 400 кбит/сек они представляли собой основную часть аудитории;
- Интернет еще не стал местом, где вращались миллионы долларов. Пока не существовало ни онлайн-банкинга, ни массового хранения средств пользователей даже в самых заметных платежных сервисах.
Но ситуация изменилась с появлением Web 2.0. Социальные сети, интернет-магазины, а главное, стремительное расширение аудитории интернета и появление серьезных финансовых потоков буквально вдохнули в фишинг новую жизнь.
Появление криптовалют еще больше подлило масла в огонь. Безопасность площадок торговли цифровыми активами первоначально основывалась на той же паре «логин — пароль», взлом которой обещал одномоментное получение значительной суммы денег.
Сегодня фишингом занимаются уже не одиночки, как это было раньше, а целые сообщества с четким распределением ролей. Часто это интернациональные группировки, где одни занимаются сбором данных, другие — рассылками, а третьим достается изготовление фальшивого веб-контента.
Ежедневно в интернете создаются десятки тысяч новых фишинговых сайтов, и эта цифра постоянно увеличивается.
Фишинговая атака: основные виды
В соответствии с планами, усилиями и ожиданиями злоумышленников выделяется несколько основных подходов. Рассмотрим по порядку.
Классический фишинг
Классическая фишинговая атака составляет примерно 90% всех подобных атак в сети. Проводится рассылка сообщений по электронной почте или другим каналам от лица известной компании, которая ведет активную деятельность. Это могут быть:
- банковские структуры;
- налоговые органы;
- платежные сервисы;
- интернет-магазины;
- службы доставки;
- администрации социальных сетей.
Пользователь получает похожее на настоящее письмо с принадлежащим организации URL-адресом. В нем содержится просьба под определенным и логичным предлогом перейти по ссылке, обязательно содержащейся в письме.
В роли предлога используется «кнут» — фраза вроде: «Если вы этого не сделаете, учетная запись будет заблокирована в течение суток». В других случаях «пряник» — «Переходите немедленно, и вы получите 5% кэшбека напрямую на карту на следующие покупки в течение месяца».
Переход по ссылке приводит на мошеннический сайт, по внешнему виду совершенно неотличимый от настоящего, где чаще всего предлагается ввести логин и пароль. Реже номер, CVC-код и другую конфиденциальную информацию банковской карты.
Адресная фишинговая атака
Все чаще фишеры используют целенаправленные атаки. Это происходит в результате того, что пользователи становятся опытнее, спам-фильтрация почтовых сервисов — надежнее. Злоумышленникам работать с каждым годом сложнее, и тут не обойтись без получения предварительной информации и точечной работы.
Этому помогает и понимание, что в современном интернете найти информацию несложно. «Цифровые следы» повсюду, и если человек их специально не удалял, извлечь их из сети не составляет труда даже для дилетантов без специального ПО. Очевидно, ситуация становится еще печальней, когда этим занимаются нейросети и искусственный интеллект.
Вдобавок, тут значительно выше вероятность положительной обратной реакции. Персональное сообщение, в котором к человеку обращаются по имени и отчеству, с указанием места работы, должности и других индивидуальных данных вызовет многократно больше доверия. И желания сделать переход по ссылке в письме.
А цель все та же — заставить пользователя перейти на «web-страницу, идентичную настоящей» с тем, чтоб получить секретные данные.
Фишинговая атака в отношении руководителей
Данные для входа в учетные записи директоров, президентов и финансовых руководителей организаций представляют значительный интерес для злоумышленников. В первую очередь тем, что при их получении появляется гораздо больше вариантов дальнейших действий. Например, в форме отправления письма с почтового ящика руководителя сотрудникам организации с просьбой немедленно предоставить личные данные, рабочие пароли и другую информацию. Или обращения к главному бухгалтеру с требованием немедленно перевести средства на указанный счет.
Также смотрите наше познавательное видео о семи самых популярных видах мошенничества:
Как защититься от фишинга
Методы защиты от большинства атак достаточно просты и целиком в руках пользователя. Для этого стоит соблюдать следующие правила:
- Проверяйте URL-адрес при переходе по ссылке;
- Используйте менеджер паролей и уникальный пароль для каждого сайта;
- Будьте аккуратны в работе с общественными Wi-Fi-сетями, они всегда таят угрозу;
- Пользуйтесь закладками в браузере и вводите адрес вручную;
- Старайтесь использовать только зашифрованные https-соединения;
- Дополнительно проверяйте все письма с вложениями и ссылками;
- Используйте альтернативные каналы связи для подтверждения факта отправки сообщения знакомым, коллегой или родственником в случае, если там содержится нетипичное вложение;
- Регулярно обновляйте системные файлы, используемые браузеры и антивирусное ПО.
Понимание факта, что в любой структуре безопасности с использованием цифровых устройств самым уязвимым звеном является человек, плюс внимание к нюансам, точный контроль за получаемыми в письмах файлами и ссылками не оставят злоумышленникам возможности похитить ваши данные.
Безопасность начинается с человека, который до тех пор, пока собственноручно не ввел данные или не загрузил файл, находится в безопасности.
Читайте также:
Дублирование SIM-карт как вид мошенничества и как от него защититься
Крах доллара США как мировой резервной валюты. Как начнется мировой финансовый кризис
Ушлый рынок ICO: Советы новобранцам
© Coin Post, 2017-2019. Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе, путем копирования на другие сайты и ресурсы в Интернете с указанием источника) или любое иное использование информации без предварительного согласия правообладателя.