Получали ли вы когда-нибудь “наживку” на почту якобы от банка или другого популярного онлайн-сервиса, в котором требовалось подтвердить учетные данные, номер кредитной карты или другую конфиденциальную информацию? Если да, то (сочувствую) вы уже знаете что такое фишинг.
И что же такое Фишинг?
Фишинг (phishing — эрратив английского слова fishing) — это вид онлайн-мошенничества, с помощью которого «рыбаки” хотят словить те самые ценные данные “рыбки” с целью продажи, вымогательства или кражи денег. Это может быть похищение паролей, номеров кредитных карт, банковских счетов и других »сокровищ”.
Фишинговыми атаками могут быть ссылки на поддельные сайты любимых маркетплейсов, социальных сетей, стримингов фильмов и сериалов из Netflix. Рыбаки рассчитывают на то, что рыбка не заметит подделку и введет свои данные на странице.
Серьезная проблема фишинга в том, что никакое ПО не может от него защитить, так как поддельные сайты очень трудно отличить от оригиналов. По сути, все зависит от потенциальной рыбки: насколько внимательной она будет и распознает ли подделку. Защита хромает даже у крупнейших технологических компаний.
Как действуют рыбаки?
Лучше всего объяснить на примере. Рыбак рассылает наживку — электронное письмо либо сообщение — с предупреждением о скором снятии денег со счета рыбки в связи с платной подпиской на какое-либо приложение. Для того чтобы рыбка действовала быстрее, срок списания устанавливается как можно ближе, а сумма, порой, ох не маленькая, что ну очень жалко терять.
Удочка может содержать ссылку для отказа от подписки на “рыбацкий” сайт, который визуально не отличить от оригинала. Таким образом, когда рыбка вводит свои логин и пароль, рыбак с легкостью получает к ним доступ.
Распространенные виды приманок
Рассылка по электронной почте или в мессенджерах. Наиболее известный вид наживки — это имитация официальных электронных писем или текстовых сообщений от таких гигантов, как Сбербанк, Wildberries, Ozon, и да, Госуслуги. Письма-наживки также могут маскироваться под сообщения от органов местного самоуправления, полиции или больницы.
Обычно в рассылках объясняется, что рыбке необходимо обновить свои платежные и банковские данные. Они также могут призвать проверить номер отслеживания доставки, например, Delivery Club или Яндекс (а мы то с вами знаем, что недавно случилось) .
Сезон распродаж. Активность рыбаков очень часто возрастает во время хайповых событий: это может быть старт продаж нового iPhone, Черная пятница или предновогодние скидки. Как правило, когда рыбка совершает спонтанные онлайн-покупки, она может принять необдуманные решения и не заметить ту самую подмену.
Например, в 2020 году во время Черной пятницы эксперты Group-IB обнаружили более 400 сайтов-клонов единственного и неповторимого AliExpress и около 200 поддельных сайтов других известных интернет-магазинов. Как правило, такие веб-сайты нацелены на продажу контрафактной продукции, кражу денег и информации о кредитных картах.
Поддельные доменные имена. Рыбаки используют не только интерфейс веб-сайта, идентичный оригинальному, но и аналогичные домены, чтобы ввести рыбок в заблуждение. Обычно, в веб-адресе меняется один символ, например, строчная буква l (el) и заглавная буква I (ai) . Aliexpress. com и AIiexpress. com — домены разные, но выглядят один в один.
Вредоносный файл. Как правило, это архив в формате RAR или ZIP. При открытии он заражает устройство вредоносной программой, которое начинает “шпионить” за владельцем, крадет информацию и отправляет ее хозяевам.
Как не попасться на крючок?
Предсказать действия рыбаков не так то просто, но если вы спокойно рассмотрите каждое и особенно подозрительное сообщение, у вас есть шанс не попасться на удочку. Так как же это сделать?
Проверять адрес страницы, на которую ведет ссылка. Особое внимание в электронных письмах–наживках следует уделять адресам страниц, на которые они ссылаются. Рыбке не нужно нажимать на них, чтобы увидеть, куда они ведут. Просто наведите курсор на ссылку и подождите, пока браузер или почтовый клиент отобразят в левом нижнем углу URL-адрес, скрытый под текстом. Особое внимание следует уделить сайтам, которые не имеют отношения к предоставляемой услуге в отправленном письме.
Скачать специальную программу. Чтобы обезопасить себя от рыбаков, скачайте специальную программу или расширение для вашего браузера. В качестве примера возьмем расширение DeNet Pass. Программа имеет функцию безопасности, которая проверяет хэш содержимого сайтов и предупреждает, если они каким-то образом были изменены. Проверяя оригинальность хэша содержимого, DeNet Pass защищает от фишинговых атак. Пользователь также может видеть, сколько подтверждений безопасности от сообщества имеет данная версия сайта. Кроме того, программа хранит проверенные версии сайтов, пользователь может переключиться на другую версию, которой ему удобнее пользоваться.
Не отправлять персональные данные по запросу сервиса, не будьте рыбкой! Основной принцип безопасности при коммуникации в интернете между поставщиками услуг и их клиентами заключается в том, чтобы не отправлять конфиденциальные данные в переписке. Если вас попросят ввести имя пользователя и пароль, потому что ваша учетная запись была заблокирована или что-то подобное, вы можете обоснованно заподозрить неладное.
Не скачивать и не открывать вложенные файлы. Рыбаки также используют вредоносные программы для кражи конфиденциальных данных или взлома компьютеров, порой целых сетей. Механизм действия тот же. Единственное, ограничивается попыткой убедить рыбку открыть вредоносное вложение.
Делитесь в комментариях своими историями о том, как и на что попались, ну или почти попались на удочку!