Фишинг

Что такое фишинг?

Фишинг (от англ. fishing – рыбная ловля) представляет собой противоправное действие, совершаемое с целью заставить то или иное лицо поделиться своей конфиденциальной информацией, например паролем или номером кредитной карты. Как и обычные рыбаки, коварные мастера фишинга также применяют ряд методов, позволяющих «поймать на крючок» свою жертву, однако одна тактика фишинга является наиболее распространенной.

 Жертва получает электронное письмо или текстовое сообщение, отправитель которого выдает себя за лицо или организацию, которым жертва доверяет (коллега по работе, сотрудник банка, представитель гос. учреждения). Когда ничего не подозревающий получатель открывает это электронное письмо, то видит пугающий текст. Он составлен таким образом, чтобы вывести жертву из спокойного состояния. Злоумышленники побуждают перейти вас на веб-сайт и немедленно выполнить определенные действия, чтобы избежать опасности.

Переходя по ссылке, вы попадаете на сайт, имитирующий законный интернет-ресурс. На нем пользователя просят «войти в систему», используя свою учетную запись и пароль. Если он вводит свои данные, то они сразу же попадают к злоумышленникам, которые затем могут использовать их для кражи денежных средств с банковских счетов.  Также, полученные злоумышленниками, личные данные часто можно встретить на черном рынке.

В отличие от других угроз в сети, фишинг не требует наличия глубоких знаний. Мошенники такого рода не используют технические уязвимости в операционной системе устройства, они прибегают к методам социальной инженерии.  Несмотря на все методы защиты, ни одна операционная система не обладает полной защитой от фишинга!  В большинстве случаев самым слабым звеном в её защите является не ошибка, а сам пользователь, который не обращает внимание на отправителя электронного письма.

История фишинга

Фишинговая атака во многом похожа на обычную ловлю рыбы. Сначала нужно обзавестись приманкой, а затем забросить удочку и ждать, пока «рыбка» не клюнет. В английском языке сочетание слов «fishing» (рыбалка) и «phony» (обман) привело к тому, что букву «f» заменил диграф «ph», в результате термин приобрел написание «phishing». Некоторые источники дают другую историю.

В 1970-х годах появилась субкультура, представители которой использовали низкотехнологичные методы для взлома телефонных сетей. Эти хакеры получили название «phreaks» (фрикеры). В то время компьютеров, объединенных в сеть, было мало. Цель фишинга - совершение бесплатных международных звонков.

Активное использование этого термина начинается в середине 1990-х годов, а первое упоминание приписывается спамеру и хакеру Хану Си Смиту. Первый случай упоминания «фишинга» произошел 2 января 1996 года в Usenet – в новостной группе AOHell.

В эпоху 2000-х годов фишинговые мошенники открыли для себя уязвимость систем электронных платежей. Злоумышленникам удавалось не только идентифицировать своих жертв, но и узнавать, каким банком они пользовались. Социальные сети также стали одной из главных целей фишинга.

Киберпреступники создавали множество доменов, подобных eBay и PayPal и многие невнимательные пользователи не замечали подмены. Клиенты PayPal получали фишинговые письма с ссылкой на подставной веб-сайт. Их просили обновить номер банковской карты и пр. личные данные. В сентябре 2003 года о первой фишинговой атаке против банка сообщил журнал The Banker.

Огромной популярностью в 2000-е годы на черном рынке пользовалось ПО для фишинга. Изобретались все более хитрые приемы мошенничества.

«Фишинг представляет собой простейший способ кибератаки, который, тем не менее, является одним из самых опасных и эффективных».

Типы фишинговых атак

Адресный фишинг

Данный вид фишинга имеет направленный характер. Злоумышленники атакуют конкретное лицо, подбирают те материалы, которые смогут с точностью повлиять на него. Для реализации подобной схемы нужна тщательная подготовка (имена, должности, адреса электронной почты – нужно знать все). Только обладая личной информацией можно написать правдоподобное письмо.

Очень часто фишинговая атака адресована к сотруднику, занимающемуся авторизацией платежей. Он получает письмо якобы от вышестоящего лица организации с просьбой обработать крупный платеж в пользу поставщика компании, естественно прилагаемая ссылка ведет на хакерский веб-сайт.

Адресный фишинг опасен не только для бизнеса, но и для государства. Что касается компаний в США, ставших жертвами адресного фишинга, то средняя величина ущерба составила 1,8 миллиона долларов на одну успешную атаку.

Клоновый фишинг

Этот тип атаки предполагает, что злоумышленники копируют ранее доставленное настоящее сообщение, содержащее ссылку. Далее мошенник меняет ссылки или файлы на вредоносные. Ничего не подозревающие пользователи нажимают на ссылку или открывают вложение. Этого достаточно, чтобы перехватить контроль над компьютером. После этого злоумышленники могут рассылать от имени жертвы аналогичные электронные письма другим пользователям.

Обман 419/нигерийские письма

Фишинговое письмо от неизвестного лица, называющего себя нигерийским принцем, является одним из самых ранних и долгоживущих проявлений подобных атак.

Оно также известно как «обман 419», что соответствует номеру статьи в уголовном кодексе Нигерии, которая предусматривает наказание за мошенничество.

Телефонный фишинг

Атаки, произведенные при помощи обычного телефона называют голосовой фишинг или «вишинг»: мошенник звонит жертве и представляется сотрудником банка, полиции или налогового управления. Затем он запугивает жертву, сообщая о проблеме и настаивая на том, что ее необходимо решить немедленно.  Для этого нужно сообщить ему данные банковского счета или выплатить штраф. В таком случае деньги перечисляют безналичным способом, чтобы их нельзя было отследить.

SMS-фишинг (или «смишинг») –осуществляет те же мошеннические действия, но только с помощью SMS-сообщений.

Как распознать фишинговую атаку?

Распознать фишинговую атаку не так просто.  Стоит обратить внимание на все странное. Такие атаки часто используют страх, чтобы сбить вас с толку.

Вот еще несколько признаков фишинга:

·       Слишком выгодные предложения также могут быть опасными. Например, выигрыш в лотерею, дорогой приз.

·       Имя человека, который вам известен, но с кем вы тесно не общаетесь.

·        Текст заставляет срочно выполнить какое-либо действие, особенно перейти по ссылке.

·        Неожиданные или необычные вложения. Они могут содержать вредоносное ПО, программы-вымогатели или другие интернет-угрозы.

·       Странные ссылки, в особенности с искаженным написанием известных вам компаний.

Вот пример фишинговой атаки, которая имитирует сообщение от платежной системы PayPal, содержащее просьбу нажать на кнопку «Confirm Now» (Подтвердить сейчас). Если навести курсор на эту кнопку, то браузер отобразит настоящий URL-адрес страницы перехода – он отмечен красным прямоугольником.

Вот изображение еще одного фишингового сообщения, маскирующегося под уведомление сервиса Amazon. Обратите внимание на угрозу закрыть учетную запись, если ответа не последует в течение 48 часов.

Переход по ссылке приводит Вас к этой форме, предлагающей сообщить те данные, которые откроют злоумышленникам путь к похищению Ваших ценностей.

Как защититься от фишинга?

Стоит помнить, что фишинг может настигнуть вас везде. Не полагайтесь лишь на браузере, проверяйте странные ссылки вручную. Придерживайтесь минимальных принципов безопасности, когда проверяете электронную почту, читаете записи в социальных сетях или играете в онлайн-игры.

Несколько важных правил, которые помогут не попасться на крючок мошенников:

·       Не открывайте электронные письма от незнакомых отправителей.

·       Нажимайте на ссылку внутри электронного письма только в том случае, если Вы точно знаете, куда она ведет.

·       Получив письмо от сомнительного отправителя, перейдите по прилагаемой ссылке вручную – введите адрес законного веб-сайта в адресную строку браузера с помощью клавиатуры, так Вы обеспечите для себя еще один уровень безопасности.

·       Проверяйте цифровые сертификаты веб-сайтов.

·       Если Вас просят раскрыть конфиденциальные данные, убедитесь, что URL-адрес веб-страницы начинается с «HTTPS», а не просто с «HTTP». Буква «S» обозначает «secure» (безопасно), то есть подключение с таким адресом является защищенным.

·       Если Вы подозреваете, что полученное письмо было отправлено мошенником, проверьте имя отправителя или отрывок текста письма в поисковой системе.