Что такое антифишинг: Что такое антифишинг?

Содержание

Что такое антифишинг?

В случае адресного фишинга злоумышленник сначала собирает информацию о цели и в зависимости от цели атаки это может быть: адрес электронной почты, имена коллег, знакомых, партнеров, увлечения, цели, покупки в интернет—магазинах и т.д. После этого, на основе полученных данных, мошенник готовит фишинговое письмо или поддельный сайт. В тексте составленного сообщения может создаваться ощущение срочности и убеждения, чтобы заставить жертву выполнить необходимые действия. Сотрудник компании через корпоративную почту открывает полученное фишинговое письмо.В письме он может прочитать рекламный текст или сообщение от службы поддержки, банка, составленный таким образом, чтобы сотрудник перешел на фейковый сайт, открыл вложение или сделал ещё что-то, что необходимо злоумышленнику. В тексте такого письма может предлагаться что угодно. Атака считается успешной, если жертва выполнила то, что требовалось в письме. Идя на поводу у мошенника, сотрудник может нанести ущерб компании.

Это выражается в краже конфиденциальных данных компании: документы, данные учетных записей, базы данных, кража интеллектуальной собственности.

В случае клонового и мобильного фишинга подготовительный этап несколько отличается как от адресного фишинга, так и между этими двумя вариантами. Клоновый фишинг не имеет направленности на определенную жертву. Он направлен на широкую аудиторию пользователей. Суть состоит в том, что злоумышленники берут за основу реальное письмо известной компании, банка и т.д., заменяют в нем оригинальные ссылки на ложные, которые переводят на ложный сайт или содержат вредоносное ПО.

Мобильный фишинг, в свою очередь, может быть направлен как на широкую аудиторию, так и на определенного сотрудника компании. Вам когда-нибудь звонили с неизвестного номера, представляясь сотрудниками банка или госслужб, сообщая что у вас не погашен кредит или вы нарушили правила ПДД, но у вас нет машины и кредит вы не брали? Если такой случай был ―это попытка фишинговой атаки. SMS-фишинг —это злобный брат-близнец телефонного фишинга, который осуществляет те же действия, что и телефонный фишинг, но с помощью смс-сообщений, добавляя к ним вредоносные ссылки.

При использовании фарминга злоумышленники готовят поддельный сайт, неотличимый от оригинала, на который через редирект перенаправляют пользователя.

Если вы когда-то сталкивались с тем, что после авторизации в онлайн-банке вам приходило уведомление о том, что ваш счет скомпрометирован, а его состояние равнялось нулю, то вы стали жертвой фарминга.

Поэтому, чтобы избежать вышеописанных случаев, необходимо улучшить антифишинговую защиту компаний, повысив уровень знаний в сфере информационной безопасности сотрудников предприятий разных сегментов бизнеса.

Фишинг — что это и как защититься

Фишинг-атаки можно назвать преступлением XXI века. Средства массовой информации ежедневно публикуют списки организаций, чьи клиенты подверглись фишинговым атакам. Средства phishing-мошенничества с каждым днем продолжают расти не только количественно, но и качественно. В то время как спам только отвлекает получателей от работы, фишинг зачастую ведет к реальным финансовым потерям. Угроза вполне серьезная, так почему же люди до сих пор не научились ее избегать?

Почему фишинг работает?

Есть масса способов сыграть на доверии пользователя

Причин, по которым онлайн-мошенничество работает, на самом деле достаточно много. Начать следует с того, что преступники достаточно умело играют на психологии своих жертв: есть масса способов обмануть пользователя, и все они идут в ход.

Обещание халявы — самый простой и эффективный способ заполучить массу жертв

Например, можно заманить его обещанием какой-нибудь халявы — надо ли говорить, что это вполне эффективный вариант, ведь любители «бесплатного сыра» всегда найдутся. Также можно сыграть на ажиотаже, возникшем вокруг какой-то темы. Хорошим примером в этом отношении может служить целая эпидемия сетевого мошенничества, связанная с прошедшим недавно чемпионатом мира по футболу.

Например, летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты.

Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал банковского троянца — пробравшись в систему, зловред перехватывал личные данные, прежде всего финансового характера.

Из 600 миллионов зафиксированных «Касперским» попыток захода на фишинговые сайты 22% — поддельные страницы Facebook
Tweet

Для тех, кому в детстве родители все-таки объяснили, что заманчивым обещаниям незнакомцев доверять не стоит, у фишеров есть другой инструмент — рассылки от лица друзей жертвы. Например, в социальных сетях. По данным «Лаборатории Касперского», в 2013 году у пользователей наших продуктов более 35% всех срабатываний компонента «Антифишинг» пришлось на фишинговые страницы, имитирующие страницы социальных сетей. Из 600 миллионов зафиксированных нами попыток захода пользователей на фишинговые сайты 22% случаев пришлись на страницы, имитирующие Facebook.

Еще один эффективный метод — застать жертву врасплох и запугать. Например, угрозой блокировки учетной записи или даже банковской карты. В связи с этим уместно будет упомянуть «вишинг» (голосовой фишинг, то есть фишинг по телефону). Не всем людям просто сориентироваться и отказать напористому «сотруднику отдела безопасности банка», требующему сообщить данные карточки для предотвращения ее блокировки.

Технически фишинг постоянно совершенствуется

Немалую роль в том, что многие люди становятся жертвами онлайн-мошенников, играет тот факт, что с технической точки зрения инструменты фишинга постоянно изменяются и становятся все более и более изощренными.

Фишинг — по-настоящему универсальная угроза, работает на всех платформах

Поддельные сайты уже не так легко отличить от настоящих — некоторые из них имеют вполне убедительные адреса, иногда на них даже работает защищенное соединение (HTTPS), причем с подлинными сертификатами. Все большее распространение приобретает мобильный фишинг — в силу технических особенностей смартфонов и планшетов распознать поддельный сайт зачастую сложнее, чем на компьютере или ноутбуке.

При этом следует иметь в виду, что в случае фишинга киберпреступнику совсем не обязательно проникать в систему вашего устройства. Поэтому «врожденной» защиты от фишинга нет ни у одной платформы — это по-настоящему универсальная угроза.

Для преступников это по-настоящему прибыльно

Но в первую очередь популярность фишинга растет потому, что это действительно выгодный вид преступной деятельности. Инструменты существуют и сравнительно легко доступны, охват чрезвычайно широк, в том числе и в социальных сетях (помните — 600 миллионов переходов!), большинство действий фишеров полностью автоматизировано.

Поэтому даже при небольшом проценте попавшихся мошенники могут вполне прилично зарабатывать. Причем, поскольку в большинстве случаев охота идет за банковскими данными, для монетизации даже не надо придумывать какие-то сложные схемы.

По набранной базе в дальнейшем может быть осуществлена рассылка вредоносного ПО — дальнейшее использование собранного таким образом ботнета может быть совершенно любым.

Поэтому не следует думать, что единственная информация, которую необходимо защищать от мошенников, — это данные банковских карт и платежных систем. Многие фишеры будут вполне удовлетворены и доступом к вашей учетной записи в социальной сети или почтовом сервисе.

Как уберечься от фишинга?

Что предложить пользователям в качестве инструмента противодействия мошенникам? Прежде всего, естественно, здравый смысл.

В первую очередь следует сохранять спокойствие и не поддаваться на провокации — это одинаково полезно и в случае онлайн-мошенничества, и в случае «вишинга». Необходимо как следует проверять все ссылки и сайты, на которые эти ссылки ведут.

Если вы получили подозрительную ссылку от коллеги или друга, прежде чем по ней перейти, стоит убедиться, что на другом конце провода именно тот, кто должен там быть. В случае «вишинга» также полезно помнить о том, что данные, например, банковской карты ни один настоящий сотрудник банка просто не вправе у вас потребовать.

В идеале на сайты, требующие ввода личных данных, ходить по ссылкам вообще не стоит — лучше набрать адрес вручную. Разумеется, посещение подобных ресурсов должно осуществляться через надежные устройства и сети.

Не забудьте использовать и регулярно обновлять антивирусные продукты, особенно если они представляют вам и антифишинговые решения. Например, модуль «Антифишинг», встроенный в Kaspersky Internet Security, умеет не только сверяться со списком уже известных мошеннических сайтов, но и опознавать потенциально опасные по более чем 200 критериям.

Что такое антифишинг банковских карт

Мошенничество с картами в интернете предполагает использование различных схем, позволяющих получить конфиденциальную информацию о реквизитах платежных инструментов. Злоумышленники часто полагаются на невнимательность жертв, поэтому главной мерой предосторожности сотрудники правоохранительных органов и служб безопасности финансовых организаций называют внимательное изучение сведений о получателе данных. Настоятельно не рекомендуется передавать конфиденциальную информацию посторонним лицам, даже если речь идет о сотрудниках обслуживающего банка. Пароли и ПИН-коды всегда следует держать в секрете.

Суть фишинга

На банковском рынке фишинг представляет собой одну из популярных мошеннических схем, позволяющих злоумышленнику заполучить конфиденциальную информацию о клиенте финансового учреждения. Этот способ воровства персональных данных предполагает применение почтовой рассылки, телефонных звонков и фиктивных сайтов для получения секретных сведений о пользователях. В частности, мошенники нацелены на кражу логинов, паролей, ПИН-кодов и реквизитов банковских карт. С помощью перечисленных данных можно совершать транзакции в обход держателя платежного инструмента.

Обычно аферист, в руках которого нахохлятся персональные данные жертвы, использует исключительно безналичные расчёты. Тем не менее зная номер, срок действия и код CVV, можно воссоздать пластиковый носитель, с помощью которого удастся снять хранящуюся на счету сумму.

Фишинг грозит:

Появлением скомпрометированных конфиденциальных данных.
Потерей личных или кредитных средств клиента.
Снижением потребительского спроса на отдельные виды кредитных продуктов.
Временной блокировкой счетов, по которым замечена подозрительная активность.

Продолжительным расследованием со стороны банка и правоохранительных органов.
Массовым взломом личных кабинетов клиентов в системах интернет-банкинга.
Ухудшением репутации учреждения, которое неспособно защитить интересы клиента.

Поскольку методы обмана заемщиков, связанные с использованием возможностей интернета, не позволяют сотрудникам служб безопасности банков предотвратить факт хищения, фишинг на текущим момент времени является одним из самых популярных способов мошенничества в отрасли кредитования. Вопреки высочайшей степени защиты безналичных транзакций, использование прокси-серверов позволяет аферистам с легкостью скрывать информацию о своем реальном местонахождении. Раскрываемость уголовных дел по искам от столкнувшихся с фишингом жертв крайне низкая, поэтому банки зачастую самостоятельно возмещают убытки.

Разновидности фишинга

Обычно под термином «фишинг» (phishing) широкая аудитория понимает использование фальшивого сайта, замаскированного визуально под оригинальную и крайне надежную виртуальную платформу, например, систему интернет-банкинга или известный интернет-магазин. Однако на практике рассматриваемая форма мошенничества затрагивает также иные формы обмана клиентов финансовых организаций, применяемые злоумышленниками исключительно в удаленном режиме.

Виды фишинга:

Создание фальшивых порталов, замаскированных под официальные сайты банковских учреждений.
Использование рассылки по электронной почте с требованием передать отправителю секретные сведения.
Осуществление телефонных звонков (вишинг), во время которых аферист получает конфиденциальные данные.

Повышение уровня доверия потребителей к обслуживающей организации – это основная причина эффективности каждого из методов фишинга. На удочку злоумышленников попадаются клиенты банков, которые не отличаются финансовой грамотностью или имеют доверчивый характер. Речь часто идет о людях преклонного возраста, хотя на фиктивных сайтах оставляют персональные данные и любители онлайн-шопинга или лица, не лучшим образом разбирающиеся в функционировании платежных систем. Для этих граждан визуальное сходство официального сайта и фишинговой площадки является достаточным основанием, чтобы оставить конфиденциальные данные. Хотя на практике оригинал от фальшивки можно отличить с первого взгляда, изучив адресную строку браузера.

Схема фишинга

По своей сути фишинг является разновидностью мошенничества на доверии. Это крайне распространенный и, пожалуй, самый эффективный способ осуществления финансовых афер. Граждане, которые плохо осведомлены в особенностях работы современных финансовых учреждений, могут с легкостью передать конфиденциальную информацию лицу, представляющемуся сотрудником обслуживающей организации. От злоумышленника понадобится только умение вести беседу.

Работать с фишинговыми сайтами мошенникам намного проще, поскольку здесь не предусматривается прямое общение с будущей жертвой, в отличие от вишинга. Фактически, нужно потратить немного времени и средств на создание сайта, имитирующего дизайн веб-страниц финансового учреждения.

Схема фишинга выглядит следующим образом:

Злоумышленник создает фиктивный сайт, копируя дизайн оригинальной веб-площадки, которая вызывает доверие среди клиентов финансового учреждения. Если используется метод рассылки по почте, нужно собирать базу данных адресов e-mail. Для вишинга злоумышленникам приходится использовать номера телефонов потенциальных жертв. Кроме звонков этот метод мошенничества предполагает также рассылку по SMS.
Создается текст обращения для уведомлений и наполняется контентом сайт с окном для ввода данных.
Мошенник связывается с клиентом финансового учреждения. Потерпевшие отмечают, что на сайты фишинга они переходили по прямым ссылкам из социальных сетей и форумов. В свою очередь рассылка писем и SMS часто выполняется с помощью новых почтовых адресов и телефонов, которые напоминают контактные данные обслуживающего банка. Злоумышленники представляются сотрудниками финансовых учреждений, требуя клиента предоставить конфиденциальные сведения для срочной проверки.
Получив секретную информацию, мошенники крадут денежные средства с карт и расчетных счетов.
После нескольких успешных ограблений во избежание дальнейшего уголовного преследования преступник удаляет фишинговые сайты и избавляется от используемых для звонков номеров телефонов.

Поисковые системы активно борются с мошенничеством, поэтому со страницы результатов выдачи моментально исключаются сайты, заподозренные в противозаконной деятельности. Распространение ссылок на вредоносные фишинговые страницы выполняется с помощью использования различных площадок, отличающихся высокой посещаемостью. В социальных сетях можно без особых проблем нарваться на мошенников, поскольку комментарии и посты здесь оставляют зарегистрированные пользователи.

Технологии фишинга

Актуальный механизм фишинга базируется на нескольких основополагающих принципах, в частности мошенниками активно используются возможности черной оптимизации сайтов (black SEO). Например, для привлечения жертв для сбора конфиденциальных данных могут применяться методы ссылочного спама и сайты с автоматическим перенаправлением. В итоге роботы поисковых систем довольно быстро обнаруживают злоумышленников.

Санкции поисковиков позволяют лишь устранить фишинговые сайты со страницы выдачи по ключевым словам. Удалить страницы целиком можно только по решению суда. Следует отметить, что современное антивирусное программное обеспечение в большинстве случаев имеет встроенные алгоритмы противодействия фишингу, блокируя опасные сайты. Однако существует несколько технологий, которые способны защитить мошенника от возможных санкций.

Основные техники фишинга:

Маскировка поддельных сайтов, номеров телефонов и адресов электронной почты под оригинальные веб-страницы и контактные данные финансовых учреждений. При подборе доменных имен и адресов для рассылки e-mail делаются умышленные опечатки или добавляются лишние символы.
Смишинг – применение рассылки сообщений по SMS с просьбой перезвонить или ссылкой на подставной сайт.
Социальная инженерия – психологическое влияние в попытках встревожить жертву, вызывая немедленную реакцию. Речь идет о привлечении внимания путем использования вызывающих интерес текстов. Злоумышленники вынуждают жертву с помощью запугивания перейти по ссылке или предать секретные данные.
Обход антифишинговых фильтров почтовых клиентов благодаря использованию в e-mail изображений вместо текста.
Активное использование спама, включая распространение платных ссылок на фишинговые сайты.
Комбинирование нескольких подходов к осуществлению афер. Например, в процессе распространения ссылок на фиктивные сайты и номеров телефонов для вишинга (голосовой фишинг) применяется рассылка по e-mail.
Применение JavaScript для изменения адресной строки путем размещения изображения с поддельным URL.
Межсайтовый скриптинг – поиск и использование уязвимых мест современных систем безопасности подлинных сайтов для сбора данных о клиентах.

Откуда преступники получают базы данных e-mail и номера телефонов жертв? Как это ни прискорбно, но от самих финансовых учреждений. Крупные банки и МФО надежно защищают конфиденциальные данные клиентов, ведь от качества обслуживания зависит репутация этих организаций. Однако часто отмечаются утечки информации по банальной невнимательности сотрудников IT-отделов этих учреждений.

Банковские организации поменьше, как правило, подвергаются частым хакерским атакам, а сотрудники некоторых компаний сами «сливают» данные, получая часть от украденных мошенниками средств. В первых двух случаях банки и прочие финансовые учреждения признают свою вину, предоставляя клиентам компенсацию. Если сотрудник организации подозревается в пособничестве злоумышленникам, его ждет немедленное увольнение и последующее уголовное преследование.

Защита от фишинга

Как правило, мошенники привлекают внимание жертв необходимостью решения несуществующих проблем с банковскими счетами. Чтобы защититься от действий злоумышленников, достаточно запомнить, что финансовые учреждения никогда не запрашивают персональную информацию по электронной почте или SMS. Сотрудники служб безопасности банковских организаций советуют проверять сайты, на страницах которых приходится оставлять секретные сведения, а пароли и ПИН-коды не рекомендуется передавать посторонним лицам.

Способы защиты от фишинга:

Установка и регулярное обновление антивирусного программного обеспечения.
Использование современных браузеров и почтовых клиентов с антифишинговыми фильтрами.
Сохранение конфиденциальной информации в тайне от посторонних лиц.
Размещение реквизитов на защищенных сайтах, домены которых начинаются с «https».
Обучение и информирование клиентов, пользующихся безналичными переводами.
Умышленное усложнение процесса авторизации с использованием подтверждения операций по SMS.
Мониторинг надежности сайтов на специализированных площадках.
Повышение уровня технической безопасности официальных сайтов банковских учреждений.

Актуальные методы фишинга зависят от качества маскировки поддельных ссылок и сайтов. Внимательность – основное средство защиты от мошенников. Поисковые системы и разработчики антивирусных утилит оказывают неоценимую помощь в борьбе со злоумышленниками, однако безопасность клиентов финансовых учреждений во многих случаях повышается за счет обучения потребителей. Клиенты банков и прочих организаций, работающих с денежными средствами, должны получать простейшие инструкции, повышающие финансовую грамотность.

Заключение

В итоге различные виды фишинга действительно являются крайне опасными способами мошенничества. Часто речь идет о рассылке уведомлений, с помощью которых злоумышленники привлекают своих жертв на фиктивные сайты. Когда на почту приходить письмо с требованием предоставить персональные данные, «чтобы восстановить доступ к счёту» или «получить бонус от обслуживающей организации», скорее всего, речь идет об афере.

Если злоумышленник обманом получил личные данные, жертве следует немедленно обратиться в банк, подав заявление в правоохранительные органы. Расчетные счета временно блокируются до выяснения обстоятельств. В случае потери сбережений или хранящихся на счету кредитных средств, учреждение может компенсировать часть убытков. При отсутствии подозрительных операций на расчетных счетах работник обслуживающей организации во избежание проблем в будущем, скорее всего, порекомендует клиенту изменить скомпрометированные логины, пароли и ПИН-коды.

Хакеры пытаются оказать давление на эмоции и потребности пользователей для более адресного применения фишинговых атак и повышения их эффективности. Узнайте о средствах, которые надежно защитят вас от посягновений кибермошенников!

Что такое фишинг

Фишинг — один из видов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам, паролям, данным лицевых счетов и банковских карт. В основном, используется метод проведения массовых рассылок от имени популярных компаний или организаций, содержащих ссылки на ложные сайты, внешне неотличимые от настоящих.

Как фишинг проникает на устройство пользователя

Внешне кажется, что фишинговые сообщения приходят от имени популярных организаций или компаний (как PayPal, UPS, правительственные организации или ваш банк), однако на самом деле они являются поддельными. В письмах вас вежливо попросят обновить или подтвердить верность персональной информации, нередко упоминают какие-либо проблемы с данными. Затем вас перенаправляют на поддельный сайт, внешне неотличимый от настоящего, где вас просят ввести учетные данные. Если злоумышленники заполучат необходимую информацию, это может вести к краже персональных данных или средств.

Как распознать фишинг

Как правило, пользователи получают сообщение по эл. почте или через сайт с просьбой указать свои персональные данные.

Как отстранить фишинг

Фишинговая приманка не может быть отстранена, однако возможно и важно ее вовремя обнаружить. Отслеживайте свой сайт и проверяйте его на наличие элементов, которых на нем не должно быть. Если это возможно, регулярно меняйте корневые файлы своего сайта.

Как не стать жертвой фишинговой атаки

Следуйте принципам безопасного поведения в интернете и не переходите по ссылкам, присланным в подозрительных или непонятных сообщениях электронной почты или через Facebook.
Не загружайте вложенные файлы из сообщений электронной почты, которых вы не ожидали.
Обеспечьте надежной защитой свои пароли и не сообщайте их никому.
Не сообщайте никому свои персональные данные — будь то по телефону, лично или в сообщении эл. почты.
Внимательно проанализируйте адрес сайта (URL), на который вы были переадресованы. В большинстве случаев фишинга, несмотря на то, что сайт выглядит идентично настоящему, URL-адрес может отличаться от оригинального (например, заканчиваться на .com вместо .gov).
Поддерживайте свой браузер обновленным и своевременно устанавливайте обновления безопасности.

Защититесь от фишинга

Использование современного антивирусного решения со встроенным инструментом защиты от фишинга — это самый эффективный способ предотвращения, распознания или отстранения фишинга с компьютера. Наиболее эффективным антифишинговым решением является Avast.

Без сомнения, наиболее развитой формой мошенничества в Интернет является фишинг. Попробуем разобраться, почему фишинг получил такое распространение и как от него уберечься