Что такое антифишинг: Что такое антифишинг?

Содержание

Что такое антифишинг?

В случае адресного фишинга злоумышленник сначала собирает информацию о цели и в зависимости от цели атаки это может быть: адрес электронной почты, имена коллег, знакомых, партнеров, увлечения, цели, покупки в интернет—магазинах и т.д. После этого, на основе полученных данных, мошенник готовит фишинговое письмо или поддельный сайт. В тексте составленного сообщения может создаваться ощущение срочности и убеждения, чтобы заставить жертву выполнить необходимые действия. Сотрудник компании через корпоративную почту открывает полученное фишинговое письмо.В письме он может прочитать рекламный текст или сообщение от службы поддержки, банка, составленный таким образом, чтобы сотрудник перешел на фейковый сайт, открыл вложение или сделал ещё что-то, что необходимо злоумышленнику. В тексте такого письма может предлагаться что угодно. Атака считается успешной, если жертва выполнила то, что требовалось в письме. Идя на поводу у мошенника, сотрудник может нанести ущерб компании. Это выражается в краже конфиденциальных данных компании: документы, данные учетных записей, базы данных, кража интеллектуальной собственности.

В случае клонового и мобильного фишинга подготовительный этап несколько отличается как от адресного фишинга, так и между этими двумя вариантами. Клоновый фишинг не имеет направленности на определенную жертву. Он направлен на широкую аудиторию пользователей. Суть состоит в том, что злоумышленники берут за основу реальное письмо известной компании, банка и т.д., заменяют в нем оригинальные ссылки на ложные, которые переводят на ложный сайт или содержат вредоносное ПО.

Мобильный фишинг, в свою очередь, может быть направлен как на широкую аудиторию, так и на определенного сотрудника компании. Вам когда-нибудь звонили с неизвестного номера, представляясь сотрудниками банка или госслужб, сообщая что у вас не погашен кредит или вы нарушили правила ПДД, но у вас нет машины и кредит вы не брали? Если такой случай был ―это попытка фишинговой атаки. SMS-фишинг —это злобный брат-близнец телефонного фишинга, который осуществляет те же действия, что и телефонный фишинг, но с помощью смс-сообщений, добавляя к ним вредоносные ссылки.

При использовании фарминга злоумышленники готовят поддельный сайт, неотличимый от оригинала, на который через редирект перенаправляют пользователя.

Если вы когда-то сталкивались с тем, что после авторизации в онлайн-банке вам приходило уведомление о том, что ваш счет скомпрометирован, а его состояние равнялось нулю, то вы стали жертвой фарминга.

Поэтому, чтобы избежать вышеописанных случаев, необходимо улучшить антифишинговую защиту компаний, повысив уровень знаний в сфере информационной безопасности сотрудников предприятий разных сегментов бизнеса.

Фишинг — что это и как защититься

Фишинг-атаки можно назвать преступлением XXI века. Средства массовой информации ежедневно публикуют списки организаций, чьи клиенты подверглись фишинговым атакам. Средства phishing-мошенничества с каждым днем продолжают расти не только количественно, но и качественно. В то время как спам только отвлекает получателей от работы, фишинг зачастую ведет к реальным финансовым потерям. Угроза вполне серьезная, так почему же люди до сих пор не научились ее избегать?

Почему фишинг работает?

Есть масса способов сыграть на доверии пользователя

Причин, по которым онлайн-мошенничество работает, на самом деле достаточно много. Начать следует с того, что преступники достаточно умело играют на психологии своих жертв: есть масса способов обмануть пользователя, и все они идут в ход.

Обещание халявы — самый простой и эффективный способ заполучить массу жертв

Например, можно заманить его обещанием какой-нибудь халявы — надо ли говорить, что это вполне эффективный вариант, ведь любители «бесплатного сыра» всегда найдутся. Также можно сыграть на ажиотаже, возникшем вокруг какой-то темы. Хорошим примером в этом отношении может служить целая эпидемия сетевого мошенничества, связанная с прошедшим недавно чемпионатом мира по футболу.

Например, летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты.

Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал банковского троянца — пробравшись в систему, зловред перехватывал личные данные, прежде всего финансового характера.

Из 600 миллионов зафиксированных «Касперским» попыток захода на фишинговые сайты 22% — поддельные страницы Facebook

Tweet

Для тех, кому в детстве родители все-таки объяснили, что заманчивым обещаниям незнакомцев доверять не стоит, у фишеров есть другой инструмент — рассылки от лица друзей жертвы. Например, в социальных сетях. По данным «Лаборатории Касперского», в 2013 году у пользователей наших продуктов более 35% всех срабатываний компонента «Антифишинг» пришлось на фишинговые страницы, имитирующие страницы социальных сетей. Из 600 миллионов зафиксированных нами попыток захода пользователей на фишинговые сайты 22% случаев пришлись на страницы, имитирующие Facebook.

Еще один эффективный метод — застать жертву врасплох и запугать. Например, угрозой блокировки учетной записи или даже банковской карты. В связи с этим уместно будет упомянуть «вишинг» (голосовой фишинг, то есть фишинг по телефону). Не всем людям просто сориентироваться и отказать напористому «сотруднику отдела безопасности банка», требующему сообщить данные карточки для предотвращения ее блокировки.

Технически фишинг постоянно совершенствуется

Немалую роль в том, что многие люди становятся жертвами онлайн-мошенников, играет тот факт, что с технической точки зрения инструменты фишинга постоянно изменяются и становятся все более и более изощренными.

Фишинг — по-настоящему универсальная угроза, работает на всех платформах

Поддельные сайты уже не так легко отличить от настоящих — некоторые из них имеют вполне убедительные адреса, иногда на них даже работает защищенное соединение (HTTPS), причем с подлинными сертификатами. Все большее распространение приобретает мобильный фишинг — в силу технических особенностей смартфонов и планшетов распознать поддельный сайт зачастую сложнее, чем на компьютере или ноутбуке.

При этом следует иметь в виду, что в случае фишинга киберпреступнику совсем не обязательно проникать в систему вашего устройства. Поэтому «врожденной» защиты от фишинга нет ни у одной платформы — это по-настоящему универсальная угроза.

Для преступников это по-настоящему прибыльно

Но в первую очередь популярность фишинга растет потому, что это действительно выгодный вид преступной деятельности. Инструменты существуют и сравнительно легко доступны, охват чрезвычайно широк, в том числе и в социальных сетях (помните — 600 миллионов переходов!), большинство действий фишеров полностью автоматизировано.

Поэтому даже при небольшом проценте попавшихся мошенники могут вполне прилично зарабатывать. Причем, поскольку в большинстве случаев охота идет за банковскими данными, для монетизации даже не надо придумывать какие-то сложные схемы.

Впрочем, фишинг хорошо совмещается и с другими видами интересной деятельности, прекрасно существуя с ними в симбиозе. Через спам вы получаете фишинговое сообщение, позволяющее преступнику получить доступ к вашим контактам и разослать «письмо счастья» дальше.

По набранной базе в дальнейшем может быть осуществлена рассылка вредоносного ПО — дальнейшее использование собранного таким образом ботнета может быть совершенно любым.

Поэтому не следует думать, что единственная информация, которую необходимо защищать от мошенников, — это данные банковских карт и платежных систем. Многие фишеры будут вполне удовлетворены и доступом к вашей учетной записи в социальной сети или почтовом сервисе.

Как уберечься от фишинга?

Что предложить пользователям в качестве инструмента противодействия мошенникам? Прежде всего, естественно, здравый смысл.

В первую очередь следует сохранять спокойствие и не поддаваться на провокации — это одинаково полезно и в случае онлайн-мошенничества, и в случае «вишинга». Необходимо как следует проверять все ссылки и сайты, на которые эти ссылки ведут.

Если вы получили подозрительную ссылку от коллеги или друга, прежде чем по ней перейти, стоит убедиться, что на другом конце провода именно тот, кто должен там быть. В случае «вишинга» также полезно помнить о том, что данные, например, банковской карты ни один настоящий сотрудник банка просто не вправе у вас потребовать.

В идеале на сайты, требующие ввода личных данных, ходить по ссылкам вообще не стоит — лучше набрать адрес вручную. Разумеется, посещение подобных ресурсов должно осуществляться через надежные устройства и сети.

Не забудьте использовать и регулярно обновлять антивирусные продукты, особенно если они представляют вам и антифишинговые решения. Например, модуль «Антифишинг», встроенный в Kaspersky Internet Security, умеет не только сверяться со списком уже известных мошеннических сайтов, но и опознавать потенциально опасные по более чем 200 критериям.

Что такое антифишинг банковских карт

Мошенничество с картами в интернете предполагает использование различных схем, позволяющих получить конфиденциальную информацию о реквизитах платежных инструментов. Злоумышленники часто полагаются на невнимательность жертв, поэтому главной мерой предосторожности сотрудники правоохранительных органов и служб безопасности финансовых организаций называют внимательное изучение сведений о получателе данных.

Настоятельно не рекомендуется передавать конфиденциальную информацию посторонним лицам, даже если речь идет о сотрудниках обслуживающего банка. Пароли и ПИН-коды всегда следует держать в секрете.

Суть фишинга

На банковском рынке фишинг представляет собой одну из популярных мошеннических схем, позволяющих злоумышленнику заполучить конфиденциальную информацию о клиенте финансового учреждения. Этот способ воровства персональных данных предполагает применение почтовой рассылки, телефонных звонков и фиктивных сайтов для получения секретных сведений о пользователях. В частности, мошенники нацелены на кражу логинов, паролей, ПИН-кодов и реквизитов банковских карт. С помощью перечисленных данных можно совершать транзакции в обход держателя платежного инструмента.

Обычно аферист, в руках которого нахохлятся персональные данные жертвы, использует исключительно безналичные расчёты. Тем не менее зная номер, срок действия и код CVV, можно воссоздать пластиковый носитель, с помощью которого удастся снять хранящуюся на счету сумму.

Фишинг грозит:

  • Появлением скомпрометированных конфиденциальных данных.
  • Потерей личных или кредитных средств клиента.
  • Снижением потребительского спроса на отдельные виды кредитных продуктов.
  • Временной блокировкой счетов, по которым замечена подозрительная активность.
  • Продолжительным расследованием со стороны банка и правоохранительных органов.
  • Массовым взломом личных кабинетов клиентов в системах интернет-банкинга.
  • Ухудшением репутации учреждения, которое неспособно защитить интересы клиента.

Поскольку методы обмана заемщиков, связанные с использованием возможностей интернета, не позволяют сотрудникам служб безопасности банков предотвратить факт хищения, фишинг на текущим момент времени является одним из самых популярных способов мошенничества в отрасли кредитования. Вопреки высочайшей степени защиты безналичных транзакций, использование прокси-серверов позволяет аферистам с легкостью скрывать информацию о своем реальном местонахождении. Раскрываемость уголовных дел по искам от столкнувшихся с фишингом жертв крайне низкая, поэтому банки зачастую самостоятельно возмещают убытки.

Разновидности фишинга

Обычно под термином «фишинг» (phishing) широкая аудитория понимает использование фальшивого сайта, замаскированного визуально под оригинальную и крайне надежную виртуальную платформу, например, систему интернет-банкинга или известный интернет-магазин. Однако на практике рассматриваемая форма мошенничества затрагивает также иные формы обмана клиентов финансовых организаций, применяемые злоумышленниками исключительно в удаленном режиме.

Виды фишинга:

  1. Создание фальшивых порталов, замаскированных под официальные сайты банковских учреждений.
  2. Использование рассылки по электронной почте с требованием передать отправителю секретные сведения.
  3. Осуществление телефонных звонков (вишинг), во время которых аферист получает конфиденциальные данные.

Повышение уровня доверия потребителей к обслуживающей организации – это основная причина эффективности каждого из методов фишинга. На удочку злоумышленников попадаются клиенты банков, которые не отличаются финансовой грамотностью или имеют доверчивый характер. Речь часто идет о людях преклонного возраста, хотя на фиктивных сайтах оставляют персональные данные и любители онлайн-шопинга или лица, не лучшим образом разбирающиеся в функционировании платежных систем. Для этих граждан визуальное сходство официального сайта и фишинговой площадки является достаточным основанием, чтобы оставить конфиденциальные данные. Хотя на практике оригинал от фальшивки можно отличить с первого взгляда, изучив адресную строку браузера.

Схема фишинга

По своей сути фишинг является разновидностью мошенничества на доверии. Это крайне распространенный и, пожалуй, самый эффективный способ осуществления финансовых афер. Граждане, которые плохо осведомлены в особенностях работы современных финансовых учреждений, могут с легкостью передать конфиденциальную информацию лицу, представляющемуся сотрудником обслуживающей организации. От злоумышленника понадобится только умение вести беседу.

Работать с фишинговыми сайтами мошенникам намного проще, поскольку здесь не предусматривается прямое общение с будущей жертвой, в отличие от вишинга. Фактически, нужно потратить немного времени и средств на создание сайта, имитирующего дизайн веб-страниц финансового учреждения.

Схема фишинга выглядит следующим образом:

  1. Злоумышленник создает фиктивный сайт, копируя дизайн оригинальной веб-площадки, которая вызывает доверие среди клиентов финансового учреждения. Если используется метод рассылки по почте, нужно собирать базу данных адресов e-mail. Для вишинга злоумышленникам приходится использовать номера телефонов потенциальных жертв. Кроме звонков этот метод мошенничества предполагает также рассылку по SMS.
  2. Создается текст обращения для уведомлений и наполняется контентом сайт с окном для ввода данных.
  3. Мошенник связывается с клиентом финансового учреждения. Потерпевшие отмечают, что на сайты фишинга они переходили по прямым ссылкам из социальных сетей и форумов. В свою очередь рассылка писем и SMS часто выполняется с помощью новых почтовых адресов и телефонов, которые напоминают контактные данные обслуживающего банка. Злоумышленники представляются сотрудниками финансовых учреждений, требуя клиента предоставить конфиденциальные сведения для срочной проверки.
  4. Получив секретную информацию, мошенники крадут денежные средства с карт и расчетных счетов.
  5. После нескольких успешных ограблений во избежание дальнейшего уголовного преследования преступник удаляет фишинговые сайты и избавляется от используемых для звонков номеров телефонов.

Поисковые системы активно борются с мошенничеством, поэтому со страницы результатов выдачи моментально исключаются сайты, заподозренные в противозаконной деятельности. Распространение ссылок на вредоносные фишинговые страницы выполняется с помощью использования различных площадок, отличающихся высокой посещаемостью. В социальных сетях можно без особых проблем нарваться на мошенников, поскольку комментарии и посты здесь оставляют зарегистрированные пользователи.

Технологии фишинга

Актуальный механизм фишинга базируется на нескольких основополагающих принципах, в частности мошенниками активно используются возможности черной оптимизации сайтов (black SEO). Например, для привлечения жертв для сбора конфиденциальных данных могут применяться методы ссылочного спама и сайты с автоматическим перенаправлением. В итоге роботы поисковых систем довольно быстро обнаруживают злоумышленников.

Санкции поисковиков позволяют лишь устранить фишинговые сайты со страницы выдачи по ключевым словам. Удалить страницы целиком можно только по решению суда. Следует отметить, что современное антивирусное программное обеспечение в большинстве случаев имеет встроенные алгоритмы противодействия фишингу, блокируя опасные сайты. Однако существует несколько технологий, которые способны защитить мошенника от возможных санкций.

Основные техники фишинга:

  • Маскировка поддельных сайтов, номеров телефонов и адресов электронной почты под оригинальные веб-страницы и контактные данные финансовых учреждений. При подборе доменных имен и адресов для рассылки e-mail делаются умышленные опечатки или добавляются лишние символы.
  • Смишинг – применение рассылки сообщений по SMS с просьбой перезвонить или ссылкой на подставной сайт.
  • Социальная инженерия – психологическое влияние в попытках встревожить жертву, вызывая немедленную реакцию. Речь идет о привлечении внимания путем использования вызывающих интерес текстов. Злоумышленники вынуждают жертву с помощью запугивания перейти по ссылке или предать секретные данные.
  • Обход антифишинговых фильтров почтовых клиентов благодаря использованию в e-mail изображений вместо текста.
  • Активное использование спама, включая распространение платных ссылок на фишинговые сайты.
  • Комбинирование нескольких подходов к осуществлению афер. Например, в процессе распространения ссылок на фиктивные сайты и номеров телефонов для вишинга (голосовой фишинг) применяется рассылка по e-mail.
  • Применение JavaScript для изменения адресной строки путем размещения изображения с поддельным URL.
  • Межсайтовый скриптинг – поиск и использование уязвимых мест современных систем безопасности подлинных сайтов для сбора данных о клиентах.

Откуда преступники получают базы данных e-mail и номера телефонов жертв? Как это ни прискорбно, но от самих финансовых учреждений. Крупные банки и МФО надежно защищают конфиденциальные данные клиентов, ведь от качества обслуживания зависит репутация этих организаций. Однако часто отмечаются утечки информации по банальной невнимательности сотрудников IT-отделов этих учреждений.

Банковские организации поменьше, как правило, подвергаются частым хакерским атакам, а сотрудники некоторых компаний сами «сливают» данные, получая часть от украденных мошенниками средств. В первых двух случаях банки и прочие финансовые учреждения признают свою вину, предоставляя клиентам компенсацию. Если сотрудник организации подозревается в пособничестве злоумышленникам, его ждет немедленное увольнение и последующее уголовное преследование.

Защита от фишинга

Как правило, мошенники привлекают внимание жертв необходимостью решения несуществующих проблем с банковскими счетами. Чтобы защититься от действий злоумышленников, достаточно запомнить, что финансовые учреждения никогда не запрашивают персональную информацию по электронной почте или SMS. Сотрудники служб безопасности банковских организаций советуют проверять сайты, на страницах которых приходится оставлять секретные сведения, а пароли и ПИН-коды не рекомендуется передавать посторонним лицам.

Способы защиты от фишинга:

  1. Установка и регулярное обновление антивирусного программного обеспечения.
  2. Использование современных браузеров и почтовых клиентов с антифишинговыми фильтрами.
  3. Сохранение конфиденциальной информации в тайне от посторонних лиц.
  4. Размещение реквизитов на защищенных сайтах, домены которых начинаются с «https».
  5. Обучение и информирование клиентов, пользующихся безналичными переводами.
  6. Умышленное усложнение процесса авторизации с использованием подтверждения операций по SMS.
  7. Мониторинг надежности сайтов на специализированных площадках.
  8. Повышение уровня технической безопасности официальных сайтов банковских учреждений.

Актуальные методы фишинга зависят от качества маскировки поддельных ссылок и сайтов. Внимательность – основное средство защиты от мошенников. Поисковые системы и разработчики антивирусных утилит оказывают неоценимую помощь в борьбе со злоумышленниками, однако безопасность клиентов финансовых учреждений во многих случаях повышается за счет обучения потребителей. Клиенты банков и прочих организаций, работающих с денежными средствами, должны получать простейшие инструкции, повышающие финансовую грамотность.

Заключение

В итоге различные виды фишинга действительно являются крайне опасными способами мошенничества. Часто речь идет о рассылке уведомлений, с помощью которых злоумышленники привлекают своих жертв на фиктивные сайты. Когда на почту приходить письмо с требованием предоставить персональные данные, «чтобы восстановить доступ к счёту» или «получить бонус от обслуживающей организации», скорее всего, речь идет об афере.

Если злоумышленник обманом получил личные данные, жертве следует немедленно обратиться в банк, подав заявление в правоохранительные органы. Расчетные счета временно блокируются до выяснения обстоятельств. В случае потери сбережений или хранящихся на счету кредитных средств, учреждение может компенсировать часть убытков. При отсутствии подозрительных операций на расчетных счетах работник обслуживающей организации во избежание проблем в будущем, скорее всего, порекомендует клиенту изменить скомпрометированные логины, пароли и ПИН-коды.

Хакеры пытаются оказать давление на эмоции и потребности пользователей для более адресного применения фишинговых атак и повышения их эффективности. Узнайте о средствах, которые надежно защитят вас от посягновений кибермошенников!

Что такое фишинг

Фишинг — один из видов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам, паролям, данным лицевых счетов и банковских карт. В основном, используется метод проведения массовых рассылок от имени популярных компаний или организаций, содержащих ссылки на ложные сайты, внешне неотличимые от настоящих.

Как фишинг проникает на устройство пользователя

Внешне кажется, что фишинговые сообщения приходят от имени популярных организаций или компаний (как PayPal, UPS, правительственные организации или ваш банк), однако на самом деле они являются поддельными. В письмах вас вежливо попросят обновить или подтвердить верность персональной информации, нередко упоминают какие-либо проблемы с данными. Затем вас перенаправляют на поддельный сайт, внешне неотличимый от настоящего, где вас просят ввести учетные данные. Если злоумышленники заполучат необходимую информацию, это может вести к краже персональных данных или средств.

Как распознать фишинг

Как правило, пользователи получают сообщение по эл. почте или через сайт с просьбой указать свои персональные данные.

Как отстранить фишинг

Фишинговая приманка не может быть отстранена, однако возможно и важно ее вовремя обнаружить. Отслеживайте свой сайт и проверяйте его на наличие элементов, которых на нем не должно быть. Если это возможно, регулярно меняйте корневые файлы своего сайта.

Как не стать жертвой фишинговой атаки
  • Следуйте принципам безопасного поведения в интернете и не переходите по ссылкам, присланным в подозрительных или непонятных сообщениях электронной почты или через Facebook.
  • Не загружайте вложенные файлы из сообщений электронной почты, которых вы не ожидали.
  • Обеспечьте надежной защитой свои пароли и не сообщайте их никому.
  • Не сообщайте никому свои персональные данные — будь то по телефону, лично или в сообщении эл. почты.
  • Внимательно проанализируйте адрес сайта (URL), на который вы были переадресованы. В большинстве случаев фишинга, несмотря на то, что сайт выглядит идентично настоящему, URL-адрес может отличаться от оригинального (например, заканчиваться на .com вместо .gov).
  • Поддерживайте свой браузер обновленным и своевременно устанавливайте обновления безопасности.
Защититесь от фишинга

Использование современного антивирусного решения со встроенным инструментом защиты от фишинга — это самый эффективный способ предотвращения, распознания или отстранения фишинга с компьютера. Наиболее эффективным антифишинговым решением является Avast.

Без сомнения, наиболее развитой формой мошенничества в Интернет является фишинг. Попробуем разобраться, почему фишинг получил такое распространение и как от него уберечься

Фишинг-атаки можно назвать преступлением XXI века. Средства массовой информации ежедневно публикуют списки организаций, чьи клиенты подверглись фишинговым атакам. Средства phishing-мошенничества с каждым днем продолжают расти не только количественно, но и качественно. В то время как спам только отвлекает получателей от работы, фишинг зачастую ведет к реальным финансовым потерям. Угроза вполне серьезная, так почему же люди до сих пор не научились ее избегать?

Почему фишинг работает?

Есть масса способов сыграть на доверии пользователя

Причин, по которым онлайн-мошенничество работает, на самом деле достаточно много. Начать следует с того, что преступники достаточно умело играют на психологии своих жертв: есть масса способов обмануть пользователя, и все они идут в ход.

Например, можно заманить его обещанием какой-нибудь халявы — надо ли говорить, что это вполне эффективный вариант, ведь любители «бесплатного сыра» всегда найдутся. Также можно сыграть на ажиотаже, возникшем вокруг какой-то темы. Хорошим примером в этом отношении может служить целая эпидемия сетевого мошенничества, связанная с прошедшим недавно чемпионатом мира по футболу.

Например, летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты.

Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал банковского троянца — пробравшись в систему, зловред перехватывал личные данные, прежде всего финансового характера.

Из 600 миллионов зафиксированных «Касперским» попыток захода на фишинговые сайты 22% — поддельные страницы Facebook

Для тех, кому в детстве родители все-таки объяснили, что заманчивым обещаниям незнакомцев доверять не стоит, у фишеров есть другой инструмент — рассылки от лица друзей жертвы. Например, в социальных сетях. По данным «Лаборатории Касперского», в 2013 году у пользователей наших продуктов более 35% всех срабатываний компонента «Антифишинг» пришлось на фишинговые страницы, имитирующие страницы социальных сетей. Из 600 миллионов зафиксированных нами попыток захода пользователей на фишинговые сайты 22% случаев пришлись на страницы, имитирующие Facebook.

Еще один эффективный метод — застать жертву врасплох и запугать. Например, угрозой блокировки учетной записи или даже банковской карты. В связи с этим уместно будет упомянуть «вишинг» (голосовой фишинг, то есть фишинг по телефону). Не всем людям просто сориентироваться и отказать напористому «сотруднику отдела безопасности банка», требующему сообщить данные карточки для предотвращения ее блокировки.

Технически фишинг постоянно совершенствуется

Немалую роль в том, что многие люди становятся жертвами онлайн-мошенников, играет тот факт, что с технической точки зрения инструменты фишинга постоянно изменяются и становятся все более и более изощренными.

Поддельные сайты уже не так легко отличить от настоящих — некоторые из них имеют вполне убедительные адреса, иногда на них даже работает защищенное соединение (HTTPS), причем с подлинными сертификатами. Все большее распространение приобретает мобильный фишинг — в силу технических особенностей смартфонов и планшетов распознать поддельный сайт зачастую сложнее, чем на компьютере или ноутбуке.

При этом следует иметь в виду, что в случае фишинга киберпреступнику совсем не обязательно проникать в систему вашего устройства. Поэтому «врожденной» защиты от фишинга нет ни у одной платформы — это по-настоящему универсальная угроза.

Для преступников это по-настоящему прибыльно

Но в первую очередь популярность фишинга растет потому, что это действительно выгодный вид преступной деятельности. Инструменты существуют и сравнительно легко доступны, охват чрезвычайно широк, в том числе и в социальных сетях (помните — 600 миллионов переходов!), большинство действий фишеров полностью автоматизировано.

Поэтому даже при небольшом проценте попавшихся мошенники могут вполне прилично зарабатывать. Причем, поскольку в большинстве случаев охота идет за банковскими данными, для монетизации даже не надо придумывать какие-то сложные схемы.

Впрочем, фишинг хорошо совмещается и с другими видами интересной деятельности, прекрасно существуя с ними в симбиозе. Через спам вы получаете фишинговое сообщение, позволяющее преступнику получить доступ к вашим контактам и разослать «письмо счастья» дальше. По набранной базе в дальнейшем может быть осуществлена рассылка вредоносного ПО — дальнейшее использование собранного таким образом ботнета может быть совершенно любым.

Поэтому не следует думать, что единственная информация, которую необходимо защищать от мошенников, — это данные банковских карт и платежных систем. Многие фишеры будут вполне удовлетворены и доступом к вашей учетной записи в социальной сети или почтовом сервисе.

Как уберечься от фишинга?

Что предложить пользователям в качестве инструмента противодействия мошенникам? Прежде всего, естественно, здравый смысл.

В первую очередь следует сохранять спокойствие и не поддаваться на провокации — это одинаково полезно и в случае онлайн-мошенничества, и в случае «вишинга». Необходимо как следует проверять все ссылки и сайты, на которые эти ссылки ведут.

Если вы получили подозрительную ссылку от коллеги или друга, прежде чем по ней перейти, стоит убедиться, что на другом конце провода именно тот, кто должен там быть. В случае «вишинга» также полезно помнить о том, что данные, например, банковской карты ни один настоящий сотрудник банка просто не вправе у вас потребовать.

В идеале на сайты, требующие ввода личных данных, ходить по ссылкам вообще не стоит — лучше набрать адрес вручную. Разумеется, посещение подобных ресурсов должно осуществляться через надежные устройства и сети.

Не забудьте использовать и регулярно обновлять антивирусные продукты, особенно если они представляют вам и антифишинговые решения. Например, модуль «Антифишинг», встроенный в Kaspersky Internet Security, умеет не только сверяться со списком уже известных мошеннических сайтов, но и опознавать потенциально опасные по более чем 200 критериям.

Как работает антифишинг | AdGuard Knowledgebase

Group 10
  • 1. Общие вопросы
    • Рекламные фильтры AdGuard
    • Как составлять свои фильтры
    • Политика составления фильтров AdGuard
    • Пользовательские скрипты
    • Как работает защита от рекламы
    • Как работает антифишинг
    • Лицензионный ключ AdGuard
    • Чем AdGuard лучше других блокировщиков.
    • Фильтрация HTTPS-соединений
      • Известные проблемы фильтрации HTTPS
    • Поисковая реклама и самореклама
    • Программа бета-тестирования AdGuard
    • Сбор статистики по рекламным фильтрам
    • DNS-фильтрация на устройствах c Android
    • Популярные DNS-провайдеры
    • Антитрекинг
    • Создание правил для DNS фильтрации
    • Двухфакторная аутентификация
  • 2. AdGuard для Windows
    • Обзор
    • Установка и удаление
    • Функции
      • Антибаннер
      • Антифишинг
      • Родительский контроль
      • Браузерный Помощник AdGuard
      • Расширения
      • Решение проблем
        • WFP-драйвер
        • Ошибка "Вероятная угроза безопасности"
        • Как получить логи AdGuard
        • Как получить файлы журнала Windows?
        • Фильтрация в Internet Explorer и Edge
        • Как получить логи установки AdGuard
        • Яндекс.Браузер и сертификат AdGuard
        • Типичные ошибки установщика AdGuard
      • Документация для администраторов
    • 3.

    Антифишинг | AdGuard Knowledgebase

    Group 10
    • 1. Общие вопросы
      • Рекламные фильтры AdGuard
      • Как составлять свои фильтры
      • Политика составления фильтров AdGuard
      • Пользовательские скрипты
      • Как работает защита от рекламы
      • Как работает антифишинг
      • Лицензионный ключ AdGuard
      • Чем AdGuard лучше других блокировщиков.
      • Фильтрация HTTPS-соединений
        • Известные проблемы фильтрации HTTPS
      • Поисковая реклама и самореклама
      • Программа бета-тестирования AdGuard
      • Сбор статистики по рекламным фильтрам
      • DNS-фильтрация на устройствах c Android
      • Популярные DNS-провайдеры
      • Антитрекинг
      • Создание правил для DNS фильтрации
      • Двухфакторная аутентификация
    • 2. AdGuard для Windows
      • Обзор
      • Установка и удаление
      • Функции

    Что такое антифишинг? Зачем нужен антифишинг сегодня?

    В последнее время фишинг стал одной из основных проблем, вызывающих тревогу у пользователей Интернета. Основная причина для беспокойства заключается в том, что фишинговая деятельность напрямую касается нас, поскольку направлена ​​на защиту нашей личной и конфиденциальной информации. При фишинге электронные письма или другие формы сообщений отправляются определенной целевой группе людей с просьбой предоставить информацию об их кредитной карте, данные учетной записи, имена пользователей и пароли.

    Эти письма обычно выглядят очень профессионально и похожи на официальные. Это одна из самых тревожных проблем, в которой используются имена крупных объектов. Все эти типы писем с просьбой предоставить личную и важную информацию являются поддельными, и им не следует верить.

    Как выглядит фишинговое письмо?

    Фишинговые письма, как правило, содержат соблазнительные или привлекательные объявления о том, что вы выиграли в лотерею на 10 000 долларов или что вы выиграли поездку в отпуск и так далее.В этих письмах вас попросят перейти по определенной ссылке, и как только вы это сделаете, вам будет предложено предоставить конфиденциальную информацию, такую ​​как номер кредитной карты и номер счета. Убедитесь, что вы не поддались этим фальшивым кампаниям. Многие из этих сайтов также рекомендуют вам внести некоторую оплату, чтобы потребовать сумму подарка, и в процессе они отслеживают информацию.

    Чего нельзя делать из соображений безопасности:

    • Не отвечать на фишинговые письма
    • Не сообщайте свой пароль или имена пользователей
    • Никогда не открывайте вложения фишинговых писем
    • Не сообщайте личную информацию

    Будьте в курсе

    Существует множество типов фишинговых действий, и в этом отношении следует проявлять особую осторожность, поскольку это очень опасно.Существуют различные типы и методы фишинга, в том числе клоновый фишинг, уэйлинг и целевой фишинг. Некоторые из последних и продвинутых браузеров поставляются с функцией защиты от фишинга, которая сама позаботится об этом на начальном этапе. Из-за этой мошеннической деятельности люди во всем мире понесли несколько убытков, и правительство приняло соответствующие законы.

    Защитите себя от фишинга:

    • Установите в систему антивирусное и антифишинговое ПО
    • Время от времени обновляйте антифишинговое программное обеспечение
    • Зарегистрироваться на сайтах обнаружения фишинга
    • Использовать браузеры, помогающие обнаруживать фишинговые действия

    Это одни из основных мер, которые необходимо предпринять для предотвращения любых фишинговых атак на вас.Убедитесь, что вы установили лучшее программное обеспечение и браузеры, чтобы проблему можно было обнаружить и устранить на самом раннем этапе. Лучше обезопасить себя от нападения, чем предпринимать корректирующие меры после того, как оно произошло.

    Таким образом, используя этот простой, но эффективный механизм, можно легко защитить их от фишинга и наслаждаться безопасным онлайн-опытом.

    Понравился этот пост? Поделиться этим!

    [KB3100] Как работает защита от фишинга в продукте ESET

    ESET Smart Security, ESET Smart Security Premium, ESET Internet Security и ESET NOD32 Antivirus обеспечивают защиту от фишинга, которая позволяет блокировать веб-страницы, которые, как известно, распространяют фишинговый контент.Мы настоятельно рекомендуем оставить Антифишинг включенным (Антифишинг включен по умолчанию).

    Предупреждение о возможной попытке фишинга

    Когда вы заходите на фишинговый веб-сайт, вы получите следующее уведомление в своем веб-браузере. Нажав Игнорировать угрозу или Перейти на сайт в версии 8 и более ранних, вы можете получить доступ к сайту, не получая предупреждающего сообщения.

    Не рекомендуется переходить на веб-сайт, который был идентифицирован как потенциально фишинговый.

    Рисунок 1-1

    Сообщить в ESET о фишинговом веб-сайте

    Сообщение в ESET о потенциально вредоносных веб-сайтах способствует обеспечению безопасности в Интернете других пользователей ESET, предупреждая специалистов по безопасности ESET о потенциально опасном содержимом, которое должно быть обнаружено ESET.

    Чтобы сообщить о фишинговых / вредоносных веб-сайтах в ESET для анализа или сообщить ESET о безопасных веб-сайтах для удаления из черного списка ESET, посетите следующие веб-страницы ESET:

    • Сообщить о фишинговом сайте в ESET
      Веб-сайт, который, как вы знаете или подозреваете, является фишинговым, не обнаруживается вашим продуктом ESET.Отправляемое вами содержимое может быть добавлено в черный список ESET, если анализ покажет, что вредоносное содержимое распространяется с указанного вами веб-адреса.
    • Сообщите ESET о фишинговом сайте с ложным срабатыванием
      Веб-сайт, который, как вы знаете, безопасен, определяется как угроза. Содержимое, о котором сообщается как ложное срабатывание, будет повторно посещено специалистами по безопасности ESET и будет удалено из черного списка ESET, если окажется, что оно безопасно.

    Сообщить о фишинговом веб-сайте или ложном срабатывании по электронной почте

    Отправлять отчеты о фишинговых сайтах на samples @ eset.com. Не забудьте использовать описательную тему и предоставить как можно больше информации о веб-сайте (например, веб-сайт, который направил вас туда, как вы о нем узнали и т. Д.).

    Проверьте статус защиты от фишинга

    Чтобы проверить состояние защиты от фишинга, выполните следующие действия:

    1. В главном окне программы нажмите Настройка Интернет-защита .

      Рисунок 1-2

    2. Если защита от фишинга включена, ползунок станет зеленым, и в разделе Защита от фишинга будет отображаться Включено .

      Рисунок 1-3

    Если защита от фишинга не включена, ползунок станет красным, а в разделе Защита от фишинга будет отображаться Отключено навсегда или Приостановлено . Чтобы снова включить защиту от фишинга, выполните следующие действия.

    Антифишинговый тест

    Чтобы протестировать функцию защиты от фишинга, перейдите по следующей ссылке (URL) в своем веб-браузере:

    Чтобы увидеть активность защиты от фишинга в Интернете и электронной почты, проверьте Инструменты Файлы журнала Отфильтрованные веб-сайты .Он будет содержать информацию о посещенных ссылках (URL), которые были найдены.


    Повторно включить антифишинг

    1. Нажмите Настройка Интернет-защита .

      Рисунок 2-1

    2. Щелкните ползунок рядом с полем Защита от фишинга .

    Рисунок 2-2


    Добавить веб-сайты в белый список

    Белый список - это список веб-сайтов, которые обычно блокируются ESET, но доступны, поскольку вы им разрешили.Потенциальные фишинговые веб-сайты, внесенные в белый список, по умолчанию удаляются из белого списка через несколько часов.

    Чтобы навсегда разрешить доступ к потенциально фишинговому веб-сайту без прерывания работы вашего продукта ESET, выполните следующие действия:

    1. Нажмите F5 на клавиатуре, чтобы получить доступ к расширенным настройкам.
    2. Щелкните Интернет и электронная почта Защита доступа в Интернет , разверните Управление адресами URL и затем щелкните Изменить .

    Рисунок 3-1

    1. Выберите Список адресов, исключенных из сканирования содержимого , а затем щелкните Изменить .

    Рисунок 3-2

    1. В окне Редактировать список щелкните Добавить и введите URL-адрес. Нажмите OK в каждом из открытых окон, чтобы сохранить изменения и выйти из расширенной настройки.

      Как отформатировать URL-адрес

      Если полное имя удаленного сервера неизвестно или если вы хотите указать целую группу удаленных серверов, вы можете использовать маску.Маска (URL-адрес, который вы хотите добавить) может включать подстановочные знаки и другие параметры, например следующие:

      * Подстановочный знак звездочки будет соответствовать всему домену
      ? Знак вопроса будет соответствовать адресу с предпоследним символом, который вы укажете (например, x? Будет адресом с предпоследним символом x)
      http: // или https: // Префикс протокола не является обязательным, поскольку оба будут использоваться, если не включены.

      Для получения более подробной информации и примеров см. Раздел «Добавить маску» в интерактивной справке.

    Рисунок 3-3

    1. Вы больше не будете получать уведомления об угрозах от продукта ESET при доступе по этому URL-адресу.

    Что такое фишинг? | Kaspersky IT Encyclopedia

    Фишинг - это разновидность интернет-мошенничества, цель которого - обманом завладеть учетными данными пользователя. Сюда входит кража паролей, номеров кредитных карт, реквизитов банковского счета и другой конфиденциальной информации.

    Фишинговые сообщения обычно представляют собой поддельные уведомления от банков, провайдеров, систем электронных платежей и других организаций.Уведомление будет пытаться побудить получателя по той или иной причине срочно ввести / обновить свои личные данные. Такие оправдания обычно связаны с потерей данных, поломкой системы и т. Д.

    Фишинговые атаки становятся все более продвинутыми в использовании методов социальной инженерии. В большинстве случаев мошенники пытаются запугать получателя, указывая, казалось бы, важную причину, по которой получатель должен раскрыть свои личные данные. Такие сообщения обычно содержат угрозы блокировки учетной записи, если получатель не выполнит содержащиеся в ней требования.Например, «если вы не предоставите свои личные данные до конца недели, ваш аккаунт будет заблокирован». По иронии судьбы, фишеры нередко ссылаются на необходимость улучшения антифишинговых систем как на одну из причин раскрытия конфиденциальной информации. Типичная уловка может быть такой: «если вы хотите обезопасить себя от фишинга, щелкните ссылку и введите свое имя пользователя и пароль».


    Рис. 1. Образец фишингового сообщения, предположительно от Национальной администрации кредитных союзов,
    , содержащего запрос на переход по ссылке и обновление данных пользователя.

    Среднее время жизни фишингового сайта - 5 дней. Антифишинговые фильтры очень быстро получают информацию о новой угрозе, поэтому фишерам постоянно приходится регистрировать новые сайты, имитирующие официальные сайты различных заслуживающих доверия организаций.

    Чтобы получить доступ к поддельному сайту, пользователь должен ввести свои учетные данные. Именно эта информация нужна фишерам. Получив доступ к почтовому ящику или банковскому счету пользователя, фишеры сталкиваются с проблемой снятия наличных со счета жертвы, не оставляя следов, а это непростая задача.Если человека, занимающегося этим незаконным бизнесом, поймают правоохранительные органы, его обязательно привлекут к ответственности. Вот почему фишеры продают украденные данные другим мошенникам, у которых уже есть проверенные схемы вывода денег с банковских счетов.

    Банки, системы электронных платежей и электронные аукционы - основные цели для фишеров. Это указывает на то, что мошенников больше всего интересуют личные данные, обеспечивающие доступ к деньгам. Однако кража учетных данных электронной почты также популярна, поскольку эту информацию можно продать тем, кто распространяет вирусы или создает сети зомби.

    «Качество» фишинговых сообщений обычно очень высокое. Поддельный сайт обычно будет выглядеть точно так же, как оригинал, поэтому пользователь не заподозрит, что что-то не так, когда он вводит свое имя пользователя и пароль для доступа к сайту.

    Еще одна уловка фишинга - использовать ссылки, похожие на URL-адреса надежных сайтов. Этот трюк призван заманить в ловушку менее опытных пользователей. Внимательный пользователь заметит, что ссылка в командной строке браузера на самом деле отличается от ссылки на легитимном сайте.Эти ссылки могут начинаться с IP-адреса, хотя крупные компании обычно больше не используют такие ссылки.

    Таким образом, фишинговые URL-адреса часто очень похожи на подлинные URL-адреса законной компании. Они могут включать имя исходного URL-адреса с некоторыми дополнительными словами (например, www.login-examplebank.com вместо www.examplebank.com). Еще одна уловка - использовать точки вместо косой черты (например, www.examplebank.com.personal.login или www.examplebank.com-personal.login вместо www.examplebank.com/personal/login).


    Рис.2 Образец фишингового сообщения (имитация уведомления EBay)
    , содержащего несколько ссылок, одна из которых ведет на фишинговый сайт.

    Текст сообщения, похоже, содержит ссылку на законный сайт, но URL-адрес может быть другим. Бдительность пользователя может быть омрачена несколькими дополнительными ссылками на официальный сайт, но основная ссылка, по которой пользователь должен ввести свое имя и пароль, ведет на поддельный сайт.

    Иногда от пользователя требуется ввести свои конфиденциальные данные на той же странице, что и само сообщение. Все должны помнить о том, что ни один законный банк или другая подобная организация никогда не попросит пользователя сделать это.


    Рис.3. Фишинговое сообщение, имитирующее уведомление от Barclays Bank
    , предлагающее пользователю ввести свои учетные данные для входа на той же странице, что и сообщение.

    Фишеры постоянно совершенствуют свои технологии, и это привело к появлению нового направления - «фарминг».Этот тип интернет-мошенничества также нацелен на учетные данные для доступа, такие как имена пользователей и пароли, но в отличие от фишеров, которые используют электронную почту для достижения своих целей, фармацевты получают идентификационные данные через официальные веб-сайты. Они перенаправляют пользователей на поддельные веб-сайты, меняя законные цифровые адреса веб-сайтов на DNS-серверах на поддельные. Фарминг - еще более серьезная угроза, потому что пользователю практически невозможно обнаружить факт мошенничества.

    Самыми популярными целями фишинга являются Ebay и PayPal.Другие цели включают банки по всему миру. Фишинговые атаки могут быть случайными или целевыми. Случайные атаки нацелены на самые популярные сайты, такие как Ebay, потому что существует большая вероятность того, что у получателя будет учетная запись там. Во втором случае мошенники заранее определяют, что у пользователя есть счет в определенном банке, системе электронных платежей, провайдере и т. Д. Этот метод более сложный и дорогостоящий для фишеров, но соответствующая вероятность того, что жертва будет подключена, также выше.


    Рис.4 Образец фишингового сообщения, имитирующего уведомление от популярной системы электронных платежей PayPal.

    Кража идентификационной информации - не единственная угроза, которую представляет фишинговая ссылка. Это может привести к шпионскому ПО, кейлоггеру или троянской программе. Таким образом, даже если у пользователя нет учетной записи, которая может стать целью мошенников, он никогда не будет полностью безопасным.

    По данным Gartner, в 2006 году средняя жертва фишинга в США потеряла 1244 долларов, в то время как в 2005 году эта цифра не превышала 257 долларов.Эти цифры доказывают невероятный успех фишеров. Однако в России ситуация иная. Системы, использующие электронные платежи, не так популярны, как на Западе, поэтому ущерб от фишинга не так велик. Когда системы электронных платежей станут более распространенными в России, доля фишинговых писем в общем объеме почтового трафика увеличится, что соответственно приведет к увеличению уровня мошенничества. В настоящее время эта проблема для России не актуальна, но к ней нужно начинать готовиться уже сегодня.

    Успех фишинга во многом определяется низким уровнем осведомленности пользователей о том, как работают компании, которым пытаются имитировать мошенники. Многие легитимные сайты содержат специальные предупреждения о том, что они никогда не просят пользователей отправлять конфиденциальные данные в сообщениях. Однако пользователи продолжают отправлять свои пароли фишерам. Вот почему несколько лет назад была создана антифишинговая рабочая группа (APWG), в которую вошли как компании, на которые нацелены фишеры, так и производители антифишингового / антиспамового программного обеспечения.APWG проводит информационные сессии, чтобы попытаться проинформировать пользователей о проблеме. Кроме того, члены APWG информируют друг друга о новых фишинговых сайтах и ​​угрозах. В настоящее время APWG насчитывает 2500 членов. Среди них крупные международные банки и ведущие ИТ-компании. Согласно оптимистичным прогнозам, в ближайшем будущем пользователи научатся так же опасаться фишинговых сайтов, как и сообщений с вложениями от неизвестных отправителей. Между тем спам-фильтры остаются первой линией защиты от фишинга.

    Электронный фишинг, вишинг и другие виды атак

    Фишинг - это тип онлайн-мошенничества, при котором преступники выдают себя за законные организации с помощью электронной почты, текстовых сообщений, рекламы или других средств с целью кражи конфиденциальной информации. Обычно это делается путем добавления ссылки, которая, по-видимому, приведет вас на веб-сайт компании для ввода вашей информации, но этот веб-сайт является искусной подделкой, и предоставленная вами информация идет прямо к мошенникам, стоящим за мошенничеством.

    Узнайте, почему фишинг по-прежнему работает, что заставляет нас кликать и как преступники используют тактику запугивания COVID-19, чтобы обмануть вас.

    Термин «фишинг» - это отсылка к слову «рыбалка», потому что преступники используют фальшивую «приманку» (законно выглядящую электронную почту, веб-сайт или рекламу), надеясь, что пользователи «укусят», предоставив запрошенную преступниками информацию, например в виде номеров кредитных карт, номеров счетов, паролей, имен пользователей или другой ценной информации.

    Но если вы похожи на большинство людей, вы, вероятно, думаете, что сможете идентифицировать фишинговую атаку, прежде чем попадетесь на нее.Вот почему вы можете ошибаться:

    11 типов фишинговых атак

    С момента первого описания фишинга в 1987 году он превратился во множество узкоспециализированных тактик. По мере развития цифровых технологий эта атака продолжает находить новые способы эксплуатации уязвимостей.

    Ниже приведены 11 наиболее распространенных видов фишинга:

    Стандартный электронный фишинг - Пожалуй, наиболее широко известная форма фишинга. Эта атака представляет собой попытку кражи конфиденциальной информации по электронной почте, которая, как представляется, отправлена ​​законной организацией.Это не целенаправленная атака, и ее можно проводить массово.

    Malware Phishing - эта атака, использующая те же методы, что и фишинг электронной почты, побуждает цели щелкнуть ссылку или загрузить вложение, чтобы на устройство можно было установить вредоносное ПО. В настоящее время это наиболее распространенная форма фишинговых атак.

    Spear Phishing - там, где большинство фишинговых атак распространяется по широкой сети, целевой фишинг - это целенаправленная, хорошо изученная атака, обычно ориентированная на руководителей предприятий, публичных лиц и других прибыльных целей.

    Smishing - фишинг с поддержкой SMS доставляет пользователям смартфонов вредоносные короткие ссылки, часто замаскированные под уведомления об аккаунте, уведомления о призах и политические сообщения.

    Search Engine Phishing - В этом типе атаки киберпреступники создают мошеннические веб-сайты, предназначенные для сбора личной информации и прямых платежей. Эти сайты могут отображаться в обычных результатах поиска или как платная реклама по популярным поисковым запросам.

    Вишинг - Вишинг, или голосовой фишинг, включает злоумышленника, который якобы является сотрудником службы технической поддержки, государственного учреждения или другой организации и пытается извлечь личную информацию, например банковскую информацию или данные кредитной карты.

    Фарминг - Фарминг, также известный как отравление DNS, представляет собой технически сложную форму фишинга с использованием системы доменных имен (DNS) в Интернете. Фарминг перенаправляет законный веб-трафик на поддельную страницу без ведома пользователя, часто для кражи ценной информации.

    Клонирование фишинга - В этом типе атаки подозрительный субъект взламывает учетную запись электронной почты человека, вносит изменения в существующее электронное письмо, заменяя допустимую ссылку, вложение или другой элемент вредоносным, и отправляет его контактам человека на распространять инфекцию.

    Атака «злоумышленник посередине» - Атака «злоумышленник посередине» включает в себя перехват переписки между двумя ничего не подозревающими сторонами. Эти атаки часто осуществляются путем создания фальшивых общедоступных сетей Wi-Fi в кафе, торговых центрах и других общественных местах. После присоединения человек в середине может получить информацию с помощью фишинга или загрузить вредоносное ПО на устройства.

    BEC (Компрометация деловой электронной почты) - Компрометация деловой электронной почты включает в себя фальшивое электронное письмо от кого-то из целевой компании или связанного с ней с просьбой принять срочные меры, будь то перевод денег или покупка подарочных карт.По оценкам, эта тактика стала причиной почти половины всех деловых потерь, связанных с киберпреступностью, в 2019 году.

    Вредоносная реклама - Этот тип фишинга использует программное обеспечение цифровой рекламы для публикации в остальном нормально выглядящей рекламы с внедренным вредоносным кодом.

    Примеры фишинга: Сможете ли вы обнаружить мошенничество?

    Не заблуждайтесь, эти атаки могут быть довольно умными. В конце концов, эти виды фишинга существуют, потому что они работают. Давайте подробнее рассмотрим две наиболее распространенные атаки.

    Анатомия электронной почты

    Ниже приводится поддельное уведомление Charles Schwab, в котором утверждается, что получатель заблокирован для своей учетной записи и должен обновить ее, чтобы восстановить доступ. Вот несколько подсказок, указывающих на то, что это письмо на самом деле является мошенничеством:

    1. Электронное письмо не адресовано получателю. Если получатель действительно был уведомлен Чарльзом Швабом о проблеме с его учетной записью, он бы знал имя получателя.

    2. Опять же, они не знают имени получателя: «Уважаемый клиент» не является идентификатором.

    3. Получатель не пытался войти в учетную запись Schwab, поэтому количество попыток не могло быть превышено.

    4. Грамматические ошибки: слова Интернет-банк в тексте пишутся с заглавной буквы. И если вы внимательно прочитаете, в тексте говорится: «Посетите www . schwab . com / активировать Сбросить учетную запись ваш аккаунт» , что явно не имеет смысл, но поскольку большинство людей быстро сканируют электронные письма, такие мелкие грамматические ошибки обычно не замечаются.

    5. Они пытаются успокоить получателей, побуждая их подтвердить, что письмо пришло от Schwab… .. используя ссылку , которую они предоставили .

    6. Посмотрите на шестой флаг; это показывает истинный адрес электронной почты, отображаемый при наведении курсора мыши на любую ссылку на этой странице (что само по себе является красным флажком, у какой компании все эти действия указывают на одну и ту же ссылку?). Убедитесь, что на самом деле это http: // almall.нас? Мошенник добавил слова /schwab.com/ после настоящего имени своего веб-сайта, чтобы выглядеть законным, но этот сайт не является законным.

    Достаточно увидеть любой из этих недостатков, чтобы сказать, что письмо является попыткой фишинга, но что, если этих ошибок нет?

    Более сообразительный мошенник мог бы исправить эти ошибки, в том числе зная имя и адрес электронной почты получателя, а также более убедительно замаскировать их URL.Если бы они сделали лучше, в сообщении не было бы ничего тревожного. Но это все равно будет подделкой.

    Как избежать телефонного мошенничества

    Получали ли вы в последнее время звонки из службы технической поддержки Windows? Шансы высоки, поскольку это одна из наиболее распространенных атак вишинга - телефонное мошенничество, которое, как сообщается, составило почти 30% всех мобильных звонков в 2018 году.

    Как обсуждалось выше, вишинг - это попытка собрать конфиденциальную информацию по телефону. Злоумышленники часто притворяются, что работают с техподдержкой, вашим банком или государственным учреждением, чтобы украсть информацию об аккаунте или даже получить удаленный доступ к вашему компьютеру.

    Следуйте этим пяти рекомендациям, чтобы не попасть в ловушку:

    1. Относитесь скептически, отвечая на звонки с неизвестных номеров, даже если этот номер кажется местным.

    2. Если они запрашивают личную информацию, не сообщайте ее по телефону.

    3. Используйте приложение АОН, но не доверяйте ему полностью.

    4. Найдите телефонный номер звонящего в Интернете, даже когда разговариваете по телефону, чтобы узнать, не является ли это мошенничеством.

    5. Если звонок касается продукта или услуги, которую вы используете, перейдите на веб-сайт поставщика или позвоните ему напрямую, чтобы подтвердить претензию.

    Два способа практически гарантировать, что вы не попадете в ловушку фишинга

    Последовательное применение этих двух действий поможет защитить вас от мошенничества в Интернете:

    1. Не нажимайте. Используйте свою ссылку. Если вы пользуетесь продуктом или услугой компании, которая явно отправила вам сообщение, не нажимайте.Вместо этого перейдите на сайт через закладку браузера или поисковую систему. Если электронное письмо является законным, вы увидите ту же информацию, когда войдете в свою учетную запись на законном сайте. Это ЕДИНСТВЕННЫЙ способ гарантировать, что вы попадете на законный сайт.

      Если вы используете ссылку или номер телефона в электронном письме, мгновенных сообщениях, блоге, форуме, голосовой почте и т. Д., То место, где вы приземляетесь (или с кем разговариваете), - это их выбор, а не ваш. Веб-сайт, на который вас ведут, или «менеджер банка» по телефону могут быть убедительной копией, но если вы поделитесь своей информацией, она будет украдена и использована для злоупотреблений.

    2. Используйте расширение фильтрации браузера. Существуют расширения для браузера, которые оценивают результаты поисковой системы на основе известных характеристик или поведения и могут даже предотвратить переход на вредоносные сайты. Как правило, сайты оцениваются по шкале от безопасного до подозрительного и высокого риска.

    Что делать, если на вас напали

    Если вы обнаружите, что стали жертвой фишинга, немедленно измените все паролей.Поскольку большинство людей используют один и тот же пароль для нескольких сайтов (мы надеемся, что вы этого не сделаете), киберпреступники могут получить доступ к другим вашим учетным записям на часто используемых сайтах.

    По данным Dashlane, у американцев в среднем 130 онлайн-аккаунтов. Это делает невозможным запоминание надежных уникальных паролей без их записи или использования простой формулы - и то и другое рискованно.

    Вместо того, чтобы бросать кости в вопросе безопасности паролей, рассмотрите возможность использования диспетчера паролей.Они позволяют легко хранить все ваши пароли и позволяют зашифрованное автоматическое заполнение форм входа.

    Фактически, лучшие антивирусные решения также включают интегрированное управление паролями, поэтому вы можете защитить свои пароли и устройства из одного места.

    Что такое фишинг и как его предотвратить?

    Фишинг - это киберпреступление, которое определяется человеком или группой людей, которые связываются с другим лицом по электронной почте, через мессенджеры или по телефону для сбора личной информации, паролей или данных кредитной карты.Собрав необходимые данные, мошенники могут взламывать учетные записи людей в социальных сетях, чтобы требовать деньги от их друзей, притворяясь ими. Если они получат данные кредитной карты, деньги жертвы наверняка украдут.

    Что означает фишинг?

    Слово «фишинг» довольно необычное, правда? «Фиш» произносится так же, как и слово «рыба». Это аналогия рыболова, который бросает крючок с наживкой (фишинговое письмо) и надеется, что кто-то его укусит.

    Если мы поищем «определение фишинга», то обнаружим, что этот термин был придуман в 1990-х годах. Хакеры того времени пытались обманом заставить пользователей AOL предоставить свои данные для входа. Метафора о рыбалке оказалась подходящей, и «ph» использовалось как часть причудливого хакерского написания. Так этот термин утвердился в интернет-сообществе.

    Что такое фишинговый сайт?

    По сути, фишинговый сайт - это имитация законного веб-сайта, который будет собирать и использовать ваши пароли и данные карты, если вы вводите их на веб-сайте.Таким образом, вы передаете эту информацию мошеннику.

    Вы можете отличить такой сайт от оригинала, сравнивая URL-адреса. Преступники выберут адрес, который очень похож на исходный веб-сайт, но будет отличаться либо доменом, либо несколькими буквами в имени.

    Как работает фишинг?

    Сначала вы получаете сообщение, содержащее ссылку на фишинговый сайт, используемый для получения ваших личных данных. Такие ссылки можно замаскировать в электронных письмах, информационных бюллетенях, SMS, сообщениях в социальных сетях, мессенджерах и рекламе, на которые вы можете случайно щелкнуть.Мошенники надеются, что вы перейдете по ссылке и оставите там свою личную или финансовую информацию. После того, как преступники соберут ее, они могут продать эту информацию или использовать ее для кражи ваших денег.

    Например, вы можете получить электронное письмо, которое якобы пришло из вашего банка и просит вас щелкнуть ссылку, чтобы предотвратить кражу денег. Будьте осторожны, даже если HTML-ссылка в сообщении выглядит точно так же, как настоящий адрес банка. Есть множество способов скрыть перенаправление на другой сайт в ссылке.Не нажимайте на нее - вместо этого позвоните в свой банк или воспользуйтесь его официальным веб-сайтом, чтобы попросить о помощи.

    В противном случае вы можете встретить веб-сайты с агрессивной рекламой, которые просят вас подписаться на информационный бюллетень в обмен на бесчисленные награды. Вы должны быть подозрительными и проверить, что это за сайт. Вы можете этому доверять?

    Что такое фишинговая атака?

    Фишинговая атака - это массовое распространение электронных писем и сообщений или всплывающих окон с рекламой, которые заставляют вас перейти на сомнительный веб-сайт, вызывая сильные эмоции.Покупка интернет-рекламы и почтовых услуг не требует больших затрат, поэтому мошенники вкладывают в них деньги, чтобы получить прибыль от наивных людей.

    Схемы фишинга

    Как определить, что это фишинговое мошенничество? Вы должны знать несколько популярных схем:

    • Кто-то пытается получить доступ к вашей учетной записи! Не спешите покупать это, если получите сообщение о том, что ваш аккаунт в социальной сети был взломан. Скорее всего, вас побудят щелкнуть ссылку для подтверждения данных для входа - это может быть попыткой украсть ваш пароль.Проверьте, с какого адреса электронной почты было отправлено уведомление, и не нажимайте на ссылку - введите ее в строку поиска самостоятельно. Мошенники покупают базы данных электронной почты для массовой рассылки, даже если это считается уголовным преступлением.
    • Всплывающая реклама. Когда вы платите за покупки в Интернете, остерегайтесь всплывающих окон с рекламой, которая может попытаться украсть данные вашей карты. Мы рекомендуем установить расширение, блокирующее всплывающие окна, или получить специализированное программное обеспечение, противодействующее фишинговым атакам.
    • Поддельные благотворительные организации. Мошенники часто играют в игру жалости и притворяются благотворительными организациями, прося у вас пожертвования. Прежде чем вы решите отправить деньги организации, проверьте, настоящая ли это компания, и убедитесь, что это не самозванец, который крадет деньги у настоящей благотворительной организации.
    • Специальные предложения в интернет-магазинах. Вы, должно быть, наткнулись на фишинговый магазин, с целевой страницы которого вы хотели бы купить ограниченное количество дорогой одежды по невероятно выгодной цене - такой веб-сайт почти наверняка является мошенничеством.Сайты, которые копируют реальные онлайн-магазины и снижают цены, попросят вас пройти аутентификацию и ввести информацию о карте перед покупкой. Не заполняйте формы - вы можете потерять все свои деньги.
    • Поздравляю, вы выиграли много денег! Если вы получили сообщение о фантастической раздаче подарков или лотерее, в которой вы никогда не участвовали, не открывайте ее и не нажимайте на ссылки, которые в ней содержатся - любопытство убило кошку.

    Как предотвратить фишинг

    Чтобы не стать жертвой фишинга, критически относитесь к любой информации в Интернете.Не доверяйте подозрительным лотереям, играм и электронной почте. Не открывайте вложения и ссылки, если не уверены в их безопасности. Защитите свой компьютер с помощью антивирусного программного обеспечения.

    Если вы получили электронное письмо от одного из ваших контактов, но что-то в нем кажется неправильным, свяжитесь с человеком, от которого оно пришло, чтобы узнать, не была ли его учетная запись взломана. Храните пароли в надежном месте и не используйте один и тот же пароль для всех своих учетных записей. Убедитесь, что ваши данные для входа нелегко угадать, и регулярно меняйте их.Многие веб-сайты и устройства имеют возможность двухэтапной аутентификации, что значительно усложняет кражу данных.

    Будьте внимательны, когда вы вводите данные своей карты онлайн. Убедитесь, что у веб-сайта, на котором вы совершаете платеж, есть безопасное соединение https - его можно узнать по символу замка в строке поиска. Вы можете посмотреть сертификат безопасности, если нажмете на него. Не сообщайте по телефону пароли и другую личную информацию, даже если звонящий представился сотрудником банка.

    Избегайте использования общедоступных сетей Wi-Fi, особенно для ввода паролей и оплаты товаров - мошенники могут легко получить эту информацию, если подключение к Интернету небезопасно.

    Что делать, если вы ответили на фишинговое письмо

    Если вы случайно ввели свои данные на сомнительном веб-сайте, вам следует немедленно сменить логин и пароль. Вы можете сказать, что что-то не так, если не можете получить доступ к веб-сайту после ввода информации. В идеале вы должны установить антивирус и позволить ему проверить ваш компьютер на наличие признаков вторжения.Очистите историю браузера и будьте осторожны в будущем.

    Если вы считаете, что преступники имеют доступ к вашей кредитной карте, обратитесь в свой банк, чтобы заблокировать ее.

    Если вы видите признаки того, что кто-то использует вашу личную информацию, чтобы выдать себя за вас, выполните действия, указанные в этом контрольном списке для предотвращения кражи личных данных.

    Что делать, если вы подозреваете фишинговую атаку

    Даже если вы впали в панику, воздержитесь от раскрытия вашей личной информации и не участвуйте в сомнительных лотереях.Не устанавливайте программное обеспечение, в надежности и законности которого вы не уверены. Не переводите деньги странным благотворительным организациям и поставщикам в Интернете, пытаясь сэкономить, поскольку они могут быть украдены.

    Если вы получили электронное письмо, которое вызывает у вас сильные эмоции, не спешите делать что-нибудь драматичное и не переходите по ссылкам. Будьте сосредоточены и рассортируйте свои сообщения - спешка и страх - самые мощные инструменты для мошенников. Они стремятся дезориентировать вас, чтобы вы теряли из виду, что происходит.

    Если вам нужно уточнить информацию о транзакциях на вашем банковском счете, позвоните на горячую линию вашего провайдера - ее можно найти на вашей кредитной карте.

    Как сообщить о фишинге

    Если вы получили электронное письмо от знакомой организации, но не уверены в его подлинности, найдите официальные контактные данные компании в Интернете и сообщите им о своей ситуации. Банки и государственные служащие всегда уделяют приоритетное внимание безопасности своих пользователей - вы можете рассчитывать на то, что они сделают все, что в их силах, для обеспечения безопасности ваших данных.

    FAQ

    Какова распространенная причина фишинговых атак?

    Фишинговые атаки - прибыльный бизнес. Мошенники могут потратить очень небольшую сумму денег на создание самозваного веб-сайта, поддельной рекламы или вредоносного электронного письма, но возврат инвестиций может измеряться тысячами долларов.

    Можно ли сесть в тюрьму за фишинг?

    Фишинг считается киберпреступлением и поэтому преследуется по закону во многих странах. Даже если преступление совершено в чужой стране, между правительствами мира заключено множество соглашений об усилении международной кибербезопасности, которая не позволяет преступникам уйти от закона.

    В некоторых местах люди привлекаются к ответственности за свои преступления с 14 лет. В зависимости от тяжести тяжкого преступления оно может быть наказано либо финансовой компенсацией, либо длительным сроком заключения.


    Подробнее:

    Как распознать и избежать фишинговых атак

    Мошенники используют электронную почту или текстовые сообщения, чтобы обманом заставить вас предоставить им вашу личную информацию. Но есть несколько способов защитить себя.

    Как распознать фишинг

    Мошенники используют электронную почту или текстовые сообщения, чтобы обманом заставить вас предоставить им вашу личную информацию. Они могут попытаться украсть ваши пароли, номера счетов или номера социального страхования. Если они получат эту информацию, они могут получить доступ к вашей электронной почте, банку или другим счетам. Мошенники запускают тысячи подобных фишинговых атак каждый день - и зачастую они бывают успешными. Центр жалоб на Интернет-преступления ФБР сообщил, что люди потеряли 57 миллионов долларов из-за фишинговых схем за один год.

    Мошенники часто обновляют свою тактику, но есть некоторые признаки, которые помогут вам распознать фишинговое письмо или текстовое сообщение.

    Фишинговые электронные письма и текстовые сообщения могут выглядеть так, как будто они принадлежат компании, которую вы знаете или которой доверяете. Они могут выглядеть так, как будто они из банка, компании-эмитента кредитной карты, социальной сети, веб-сайта или приложения для онлайн-платежей или интернет-магазина.

    Фишинговые электронные письма и текстовые сообщения часто рассказывают историю, чтобы обманом заставить вас щелкнуть ссылку или открыть вложение. Они могут

    • говорят, что заметили подозрительную активность или попытки входа в систему
    • заявите, что возникла проблема с вашим аккаунтом или платежной информацией
    • говорят, что вы должны подтвердить некоторую личную информацию
    • включает поддельный счет
    • хочу, чтобы вы перешли по ссылке, чтобы произвести платеж
    • говорят, что вы имеете право зарегистрироваться для получения государственного возмещения
    • предложить купон на бесплатные вещи

    Вот реальный пример фишингового письма.

    Представьте, что вы видели это в своем почтовом ящике. Вы видите какие-либо признаки того, что это афера? Давайте посмотрим.

    • Похоже, это письмо от компании, которой вы можете доверять: Netflix. Он даже использует логотип и заголовок Netflix.
    • В сообщении электронной почты говорится, что ваша учетная запись заблокирована из-за проблемы с выставлением счетов.
    • В электронном письме есть обычное приветствие: «Привет, дорогой». Если у вас есть аккаунт в компании, вероятно, не будет такого общего приветствия.
    • В письме предлагается нажать на ссылку, чтобы обновить информацию о платеже.

    Хотя на первый взгляд это письмо может показаться реальным, это не так. Мошенники, рассылающие подобные электронные письма, не имеют никакого отношения к компаниям, за которые они претендуют. Фишинговые письма могут иметь реальные последствия для людей, которые предоставляют мошенникам свою информацию. И они могут навредить репутации компаний, которые подделывают.

    Как защитить себя от фишинговых атак

    Ваши фильтры спама могут не допустить попадания в ваш почтовый ящик многих фишинговых писем.Но мошенники всегда пытаются перехитрить спам-фильтры, поэтому рекомендуется добавить дополнительные уровни защиты. Вот четыре шага, которые вы можете предпринять сегодня, чтобы защитить себя от фишинговых атак.

    Четыре шага для защиты от фишинга

    1. Защитите свой компьютер с помощью программного обеспечения безопасности . Настройте программное обеспечение на автоматическое обновление, чтобы оно могло справиться с любыми новыми угрозами безопасности.

    2. Защитите свой мобильный телефон, установив автоматическое обновление программного обеспечения. Эти обновления могут обеспечить критическую защиту от угроз безопасности.

    3. Защитите свои учетные записи с помощью многофакторной аутентификации. Некоторые учетные записи предлагают дополнительную безопасность, требуя двух или более учетных данных для входа в свою учетную запись. Это называется многофакторной аутентификацией. Дополнительные учетные данные, необходимые для входа в учетную запись, делятся на две категории:

    • Что-то, что у вас есть - например, код доступа, который вы получаете через текстовое сообщение или приложение для аутентификации.
    • Что-то, что вы есть - например, скан отпечатка пальца, сетчатки глаза или лица.

    Многофакторная аутентификация затрудняет мошенникам вход в ваши учетные записи, если они все же узнают ваше имя пользователя и пароль.

    4. Защитите свои данные, создав их резервную копию. Создайте резервную копию данных и убедитесь, что эти резервные копии не подключены к вашей домашней сети. Вы можете скопировать файлы со своего компьютера на внешний жесткий диск или в облачное хранилище. Сделайте резервную копию данных на вашем телефоне.

    Что делать, если вы подозреваете фишинговую атаку

    Если вы получили электронное письмо или текстовое сообщение с просьбой щелкнуть ссылку или открыть вложение, ответьте на этот вопрос: У меня есть учетная запись в компании или я знаю человека, который связался со мной?

    Если ответ «Нет», это может быть фишинг. Вернитесь и просмотрите советы в разделе Как распознать фишинг и найти признаки фишингового мошенничества. Если вы их видите, сообщите об этом сообщении и удалите его.

    Если ответ «Да», свяжитесь с компанией, используя номер телефона или веб-сайт, который, как вам известно, является действительным. Не информация в письме. Вложения и ссылки могут устанавливать вредоносные программы .

    Что делать, если вы ответили на фишинговое письмо

    Если вы считаете, что мошенник владеет вашей информацией, такой как номер социального страхования, номер кредитной карты или банковского счета, перейдите на IdentityTheft.gov. Там вы увидите, какие шаги нужно предпринять в зависимости от информации, которую вы потеряли.

    Если вам кажется, что вы перешли по ссылке или открыли вложение, в котором загружено вредоносное ПО, обновите программное обеспечение безопасности вашего компьютера. Затем запустите сканирование.

    Как сообщить о фишинге

    Если вы получили фишинговое электронное письмо или текстовое сообщение, сообщите об этом.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *