Фишинговые письма, ссылки и сайты
В последнее время снова участились случаи фишинга в сети. Фишинг (англ. phishing, от fishing – рыбная ловля, выуживание) – это разновидность мошенничества в интернете, целью которого является получение логина и пароля пользователя, данных его банковских карт и счетов. В основном, используется метод проведения массовых рассылок от имени популярных компаний и организаций.
Фишинг основан на том, что зачастую пользователи не знают простого факта, что сами сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочую личную информацию.
Фишинговые ссылки
Это ссылки на мошеннические интернет-ресурсы, чаще всего на копии сайтов известных организаций, банков, интернет-магазинов, социальной сети и т.д. Перейдя по такой ссылке вы попадаете на ресурс, где вас разными приемами пытаются заставить ввести свой логин и пароль.
Обычно такие ссылки вам присылают по почте или в личном сообщении, например, в социальных сетях. Это или прямые ссылки, перейдя по которым вы попадаете на
Существует несколько видов фишинговых ссылок:
- Прямая – ссылка ведет на ту же страницу, что и ее адрес.
- С редиректом – ссылка ведет вас сначала на один сайт, потом перенаправляет на другой, потом на третий и т.д.
- Скрытая – ссылка внешне выглядит правильно, но в реальности ведет на фишинговую страницу.
Письмо с фишинговой ссылкой
Фишинговый сайт
Это сайт, который полностью или частично скопирован с оригинального, но таковым не является. Целью таких сайтов является хищение логина и пароля, который вы используете на оригинальном сайте. Пользователь переходит по фишинговой ссылке и видит перед собой обычный портал, которым постоянно пользуется. Ничего не подозревая вводит свои логин и пароль, которые сразу же становятся известны злоумышленникам.
Такие сайты внешне полностью копируют оригинальные, но если присмотреться к адресу в адресной строке, то вы увидите в нем ошибку:
Обычно, сначала создается копия сайта, затем пользователям отправляется информационное письмо о том, что на сайте произошел какой-то сбой или приводится другая веская причина, в связи с которой вы должны войти в свой аккаунт. Вы переходите по ссылке, вводите логин и пароль… и вы в лапах злоумышленников.
Защита от фишинга
- Все современные браузеры обладают возможностью информирования пользователей о подозрительном сайте. Называется эта функция «Антифишинг». Поэтому всегда
- Любой современный антивирус обладает функцией предупреждения и блокировки перехода на сомнительный портал. Пользуйтесь самыми последними антивирусными решениями.
- Борьба почтовых служб с помощью специальных спам-фильтров, которыми обрабатывается электронное письмо перед тем как попасть к пользователю.
Существует много разных технических способов защиты от фишинга, но «слабое звено» в этой цепи – сам пользователь, его любопытство и невнимательность позволяют мошенникам эффективно применять методы социальной инженерии.
- Нужно быть внимательным к тому где и что вы вводите.
- Не переходите по странным и не проверенным вами ссылкам .
- Обязательно обращайте внимание на адрес в адресной строке страницы, на которой вы в данный момент находитесь, ведь адрес http://facebook.sait.com на самом деле он является фишинговой составляющей сайта sait.com.
- Если вы случайно ввели свой логин и пароль на ресурсе злоумышленников и только потом заметили, что это обман, то сразу же зайдите на настоящий сайт и измените те данные, которые вы вводили – пароль, по возможности логин, секретные вопросы для восстановления данных. Также, обязательно сообщите о том, что произошло в службу поддержки ресурса.
- Обычно порталы делают рассылку о попытке взлома пользовательских аккаунтов и о том, что пользователи могут получить письмо с мошеннической ссылкой.
По материалам сайтов: 4upc.ru, kaspersky.ru, habr.com
Что такое фишинговая ссылка и как проверить сайт на её наличие
Фишинговая ссылка — это линк, размещенный злоумышленниками, который используют для получения конфиденциальной информации пользователей. Такую ссылку на мошеннический сайт целенаправленно маскируют под стандартную, чтобы посетитель считал, что перешел на известный трастовый ресурс. При этом пользователь самостоятельно заполняет необходимые формы, предоставляя мошенникам личные финансовые данные.
Что такое фишинговая ссылка
Фишинговая ссылка означает, что пользователей пытаются ввести в заблуждение в мошеннических целях, имитируя ссылку на авторитетный сайт. Этот вид интернет-мошенничества успешно используется для незаконного получения логинов, паролей, номеров банковских карточек и прочей личной информации пользователей.
Фишинг получил свое название от английского слова fishing, которое переводится как рыбалка. В данном случае неопытных интернет-пользователей ловят, подобно рыбе, на такие приманки как выгодные акции, выигрыши в лотереях, индивидуальные специальные предложения и прочие варианты, которые кажутся на первый взгляд заманчивыми и интересными.
Данный термин появился в 1996 году, когда интернет-мошенничество начало активно развиваться. Злоумышленники отправляли электронные письма с фишинговыми ссылками. Пользователи, которые переходили по этим ссылкам, попадали на мошеннические сайты, где требовалось внести личную информацию. В наше время такой вид онлайн-мошенничества остается популярным.
Например, летом 2019 года в мессенджерах и соцсетях пользователи начали активно делиться информацией об акции Adidas, якобы раздающей бесплатно кроссовки:
На самом деле компания Adidas не имела никакого отношения к этой «акции» — данная рассылка была направлена на получение доступа к телефонной книге и финансовой информации пользователей. Посетителям, прежде чем получить мнимый подарок, предлагалось отправить рассылку об акционном предложении друзьям, а затем ввести номер своей банковской карточки.
Виды фишинга
1. Фишинговая ссылка по email
Такие рассылки часто ведутся от лица финансовых компаний или официальных организаций, но при этом письмо приходит с обычного почтового домена, а не корпоративного адреса. К пользователю обращаются обезличено, или используя адрес электронной почты, при этом предлагают срочно перейти на сайт и заполнить информацию о себе:
2. Фишинговая ссылка в Инстаграм
Хакеры применяют фишинг в Instagram таким образом: отправляют популярному блогеру соцсети электронное письмо под видом рекламодателя и предлагают перейти по ссылке на свой профиль. На самом деле ссылка ведет на фейковый сайт, имитирующий стартовую страницу Instagram, в котором блогеру нужно ввести логин и пароль от своего аккаунта. После этого их получает мошенник и меняет в аккаунте пользователя пароль. Затем злоумышленник требует от взломанного блогера выкуп за возврат его страницы.
3. Фишинговая ссылка ВКонтакте
Кража личных данных пользователей ВКонтакте осуществляется таким образом: сначала создается полная копия социальной сети и переносится на хостинг, затем пользователю отправляют ссылку на фейковый ресурс, предлагая просмотреть или лайкнуть какую-то запись, пройти опрос или проголосовать.
После ввода логина и пароля на мошеннической стартовой странице ВКонтакте эти данные передаются разработчикам нелегального ресурса. Затем мошенники отправляют друзьям владельца аккаунта сообщения с просьбой перевести деньги на карточку или на мобильный счет либо пытаются получить материальные средства другим способом.
4. Другие популярные виды фишинга
- Фарминг — автоматическая подмена оригинального сайта для платежных операций на фишинговый с помощью вирусных программ, заразивших ранее компьютер;
- фишинг с помощью телефонных звонков или смс — в ходе общения злоумышленники выманивают номер банковской карточки и ее секретный код;
- рассылки, в которых мошенники представляются сотрудниками облачного сервиса, требуя данные о логинах и паролях, чтобы получить доступ к файлам, хранящимся на дисках;
- рассылка с использованием сведений из профилей социальных сетей, например LinkedIn. Деловое письмо на рабочую электронную почту с указанием должности и ФИО пользователя позволяет мошенникам получить доступ не только к личным данным, но и конфиденциальной информации компании, в которой работают недостаточно бдительные сотрудники.
{«0»:{«lid»:»1573230077755″,»ls»:»10″,»loff»:»»,»li_type»:»em»,»li_name»:»email»,»li_ph»:»Email»,»li_req»:»y»,»li_nm»:»email»},»1″:{«lid»:»1596820612019″,»ls»:»20″,»loff»:»»,»li_type»:»hd»,»li_name»:»country_code»,»li_nm»:»country_code»}}
Истории бизнеса и полезные фишки
Способы маскировки фишинговой ссылки
Фишинговая ссылка маскируется под обычный линк на известный сайт для усыпления бдительности пользователей, часто при этом используется фирменная символика авторитетной компании. Для фишинговых ссылок характерны такие свойства:
- адрес сайта отличается от официального;
- используется незащищенное соединение — http протокол вместо https;
- в тексте подсказки к ссылке используется адрес, отличающийся от реального.
В данном примере фишинга, несмотря на фирменные логотипы и указанное название, виден адрес, не имеющий ничего общего с ПриватБанком:
Методы получения конфиденциальных данных при фишинге
Чтобы получить секретную информацию пользователя мошенники используют такие уловки:
- предлагают нереалистично выгодные предложения — бесплатные товары и существенные денежные вознаграждения;
- угрожают блокировкой банковских карточек либо телефонного номера, представляясь в личных сообщениях сотрудниками мобильного оператора, финансовых и налоговых учреждений;
- обещают предоставить нужную информацию, например, фильм или книгу в обмен на номер телефона либо паспортные данные;
- находят технические уязвимости на сайтах, например, незащищенный протокол http, позволяющий завладеть конфиденциальными сведениями.
Как определить фишинговый сайт
Современные браузеры, почтовые клиенты и антивирусные программы имеют встроенные системы защиты пользователей от мошеннических схем, информирующие о переходе на небезопасный сайт. Согласно статистике «Лаборатории Касперского» за 2018 год, с помощью системы «Антифишинг» было предотвращено более 90 миллиона попыток переходов пользователей на мошеннические сайты.
Самостоятельная проверка сайта
- Перед переходом по ссылке с компьютера желательно проверить ее реальный адрес, нажав правую кнопку мыши и выбрав «Просмотреть код»:
URL не должен быть слишком длинным, содержать непонятные символы или искажения названия домена известного ресурса. Корректный адрес содержит название сайта, категории и страницы:
- Если переход на сайт осуществлен, обращайте внимание на итоговый адрес, поскольку мошенники часто используют редиректы на другие ресурсы. Наличие орфографических ошибок, неправильной верстки и непрофессионального дизайна — также один из признаков фишингового сайта. Настоящие проекты крупных компаний отличаются профессиональным исполнением, качественным дизайном и грамотными текстами.
- Платежные данные официальные компании требуют только на сайтах с защищенным протоколом https, если используется небезопасный протокол http и предлагают ввести номер карточки, то сайт фишинговый и его следует покинуть.
- При вводе номеров карточек и паролей данные в целях безопасности должны маркироваться точками или звездочками:
Отсутствие подобной защиты тоже свидетельствует о том, что сайт сделан мошенниками.
- Также помните, что сайты злоумышленников часто содержат вирусное программное обеспечение, которое попадает на компьютер или телефон пользователя. Чтобы обезопасить свои конфиденциальные данные и личный контент от вирусных атак, необходимо устанавливать и своевременно обновлять антивирусные программы.
Проверка сайта с помощью онлайн-сервисов
Если возникли сомнения в безопасности сайта, на котором требуется ввести личную информацию, воспользуйтесь онлайн-сервисами, проверяющими проект на наличие вредоносных программ и фишинга:
Безопасный просмотр от Google
Чтобы проверить сайт, введите его URL в указанное поле:
Unmask Parasites
Укажите адрес сайта и нажмите «Check»:
Unshorten.It!
При получении в мессенджере или соцсети сокращенной ссылки расшифруйте ее перед переходом. Скопируйте короткий линк и нажмите Unshorten.It.
После этого отображается скриншот сайта, на который ведется ссылка, а также дается оценка его трастовости и безопасности для детей:
Как удалить фишинговую ссылку
Если компьютер после перехода по фишинговой ссылке заразился вирусами, ситуацию исправит использование антивирусных утилит, например, Dr.Web CureIt! или Kaspersky Anti-Virus.
Чтобы предотвратить дальнейшие мошеннические действия, свяжитесь с представителями компании, от имени которой действовали злоумышленники. Также сообщите о фишинговом сайте в Google — введите URL сайта мошенников, нажмите «Я не робот», при необходимости добавьте комментарий и отправьте отчет:
В Яндексе также есть возможность сообщить о фишинговом сайте. Для этого внесите адрес домена фейкового сайта, добавьте скриншот, комментарий и нажмите «Отправить»:
Запомнить
- Фишинговые ссылки распространяют с помощью электронной почты, мессенджеров, соцсетей, смс и других каналов связи.
- При использовании фишинга злоумышленники различными методами вводят в заблуждение пользователей, выдавая себя за сотрудников различных компаний, обещая призы либо угрожая финансовыми неприятностями. Цель фишинга — в незаконном получении личной либо корпоративной информации, завладении денежными средствами, аккаунтами соцсетей и личными файлами.
- Для защиты от фишинга необходимо избегать переходов по непроверенным ссылкам, тщательно проверять адрес, протокол и контент сайта, на котором необходимо ввести платежные данные. При любых подозрениях — проводить дополнительную проверку посредством онлайн-сервисов. Важная составляющая защиты личных данных — использование антивирусного программного обеспечения и современных браузеров, имеющих встроенную защиту от фишинга.
- При обнаружении фишингового сайта стоит предотвратить дальнейшую преступную деятельность, сообщив о мошенничестве поисковым системам и реальным сотрудникам компании, которых имитировали злоумышленники.
что это такое, как проверить сайт на наличие ссылок мошенников
Отдайте свои заботы о хорошем контенте на сайте в наши руки
Получи нашу книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».
Подпишись на рассылку и получи книгу в подарок!
Фишинговая ссылка — это инструмент интернет-мошенничества, направленный на получение пользовательской информации: логины, пароли, номера карт, пин-коды, паспортные данные, закрытые служебные данные и многое другое.
Такая гиперссылка маскируется под обычную и ведет на ресурс мошенников, где пользователь вводит конфиденциальные сведения.
Название термина идет от английского слова fishing — рыбалка. И вправду, мошенники ловят невнимательных пользователей, как рыб, клюющих на наживку, ничего не подозревая. В качестве наживки используются заманчивые предложения: высокие скидки на авиабилеты, которые оказываются недействительными; внезапный миллионный выигрыш в лотерее и для получения требуется пин-код от карточки и т.д. При этом сработано все ловко: интерфейсы один в один, а разница в адресах мало заметна. Таким же образом получают пароль и логин от соцсетей, и аккаунт используется для рассылки спама.
Как не попасться на удочку и не ввязаться в неприятную историю, расскажем далее.
Историческая справка
Фишинг — старейший вид мошенничества в Интернете, первое упоминание которого появилось в 1987 году в хакерском журнале с подробным описанием методики. Он начал обретать особую популярность с появлением первых мессенджеров и почтовых ящиков, когда пользователи только учились пользоваться Интернетом. Тогда легче всего было обмануть.
В 2001 году фишинговым атакам подверглась платежная система e-gold и не только она, что заставило серьезно задуматься о последствиях мошенничества. Были собраны данные от аккаунтов многих налогоплательщиков.
С развитием социальных сетей, фишинг стал распространяться и в них, используя различные способы выманивания данных у людей. В 2006 году подверглась атакам зарубежная сеть MySpace, а в 2008 уже досталось и Вконтакте.
Со временем виды атак стало легко распознавать, и обманщики выдумывают более изощренные приемы, превращая мошенничество в настоящее искусство.
Способы маскировки фишинговой ссылки
Обманную гиперссылку специально маскируют под обычную и применяют разные хитрости, чтобы привлечь внимание человека и побудить его перейти на фальшивые страницы. Как они это делают:
- В тексте линка указан ресурс, отличающийся от того, на который будет перенаправление. Простой пример: указан адрес Вконтакте, а переход осуществляется в Google. Вместо известного поисковика можно подставить любой другой ресурс мошенников.
- Незначительное изменение имени. Например, vk.com — оригинал, не вызывающий ни у кого сомнений. А vk.spb.com или vk.account.com — уже мошеннические страницы.
- Гиперссылки со знаком «@» в URl. Раньше был популярный способ для прикрепления пароля и логина, сейчас блокируется браузерами.
Будьте внимательны. Наведите курсор на ссылку, и браузер покажет ее полный адрес. Фишинговые ссылки имеют странный URL с огромным количеством бессмысленных букв и цифр.
Признаки фишингового ресурса
Переход по фишинговой ссылке введет на ресурс, который один в один как оригинал. Невнимательный пользователь вводит данные, а страница перенаправляет их мошенникам для дальнейшего использования. Она также называется фишинговой и являются подделкой.
Давайте теперь разберемся, как это выглядит и как отличить от настоящих сайтов. В первую очередь, обратите внимание на домен. Если вы заметили несоответствие в названии: непривычно написано, с лишней буквой или словами, то перед вами сайт мошенников.
Во-вторых, обратите внимание на http и https — в первом случае устанавливается не защищенное соединение, и злоумышленники могут перехватить информацию. Такой протокол не используется в банковских системах, соцсетях из-за ненадежности.
В-третьих, убедитесь, что не было перенаправления: вы нажимали на ссылку с одним адресом, а оказались на другом. Мошенники часто используют редирект, чтобы усыпить внимание человека и собрать информацию.
Отдельно стоит обратить внимание на страницы, которые предлагают слишком выгодные предложения, например, покупка дорогой техники за символическую сумму. Помните, что бесплатный сыр только в мышеловке, и неизвестно, насколько вы переплатите и получите ли желаемое. Кроме того, если домен зарегистрирован недавно, а на странице есть технические несостыковки, орфографические ошибки и не аккуратный дизайн — будьте предельно внимательны, возможно, вы попали на сайт начинающего программиста, а может — на сайт мошенника.
Составляющие фишинга
Психологические факторы и заманчивые предложения
Мошенники играют на чувствах, рефлексах, ведь в пылу эмоций намного легче получить с человека необходимую информацию, в этом и заключен весь смысл: никаких хакерских атак, пользователь переходит под психологическим давлением. Для этого обманщики пишут прекрасные и продуманные истории, скурпулезно оформляют письма, акцентируют внимание на гиперссылках для перехода, которая решит все проблемы, вставляют настоящие контакты, чтобы создать иллюзию достоверности.
Побуждение к действию
Примеры, которыми могут побуждать к действию: блокировка учетной записи, проблемы с налоговой, непогашенный кредит с высокой ставкой, огромное наследство от неизвестного родственника
Поддельные линки
Ненастоящие ссылки — главная изюминка, которая введет на ложные сайты, а там до кражи осталось совсем чуть-чуть. Линки тщательно маскируют. Пользователя провоцируют перейти и ввести конфиденциальную информацию. Срабатывают психологические критерии.
Обход фильтров
Хитрость заключается в использовании изображений, а не текста. Современные технологии уже умеют распознавать такой спам с неизвестных адресов и успешно его блокировать.
Способы получения личных данных
- Метод пряника: заманчивые предложения. Дорогой товар по низкой цене, супер секретные методики, автоматическое погашение кредита и многое-многое другое, что может вызвать у человека сильные эмоции.
- Метод кнута: вас заблокировали, отключили или только собираются это сделать в соцсетях или почтовых ящиках. Не хватает документов в налоговую, ваш автомобиль забирают приставы.
- Метод интриги: чтобы узнать, какой лотереи вы выиграли, введите телефон или номер карточки с пин-кодом.
- Уязвимости сайта. Здесь уже посложнее обнаружить провокацию или не соответствующие линки. Мошенники пользуются прорехами в самой системе, например, платежных страниц, банков, аукционов.
- То, что вы так долго искали. Знакомо ли вам, когда долгие поиски вознаграждаются страницей форума, на которой находится долгожданный запароленный архив с именем в точности, как запрос, а открыть его можно только указав номер телефона? При этом, все на форуме старательно убеждают, что ничего страшного в этом нет, все проходит без проблем и бояться нечего. Это фишинговая страница. Вместо обещанного файла, вы обогатите кошельки мошенников.
Шаги пользователя при фишинге
- Переход на сайт злоумышленника по фишинговой ссылке, кнопки в письме или во вложенных файлах.
- Заразить устройство пользователя: либо при попадании на фишинговый сайт или при открытии вложений.
- Ввод информации на странице злоумышленника или в интерфейсе вирусной программы.
- Перевести деньги.
- Предоставить доступ к устройству или выполнить определенные действия.
Виды обмана
- Ложные ссылки в электронном ящике — классика жанра. Письма продумываются тщательно, оформляются по образцу той компании, якобы с адреса которой вы его получите. В письме могут представиться сотрудниками компании, сообщить о рассылке спама с аккаунта, скрытых сообщениях в личном кабинете, о специальном супер предложении — в ход идут любые уловки. Как отличить: в письме требуются перейти по ссылке на фишинговый сайт, неотличимый от оригинала, и ввести пароль, логин, телефон и другую информацию. Быстро блокируются, но даже за небольшой промежуток времени успевают собрать большую базу данных.
- Фишинг-рассылки от гигантов Интернета, например, Google и Dropbox. В письме приходит просьба подтвердить электронный адрес, кликнув на фишинговую гиперссылку, и все по старой программе, снова утечка данных, но теперь не просто логина и пароля, а файлов, которые хранятся на облачных дисках: фотографии, документы, презентации и т.д.
- Фишинг богат не только ложными линками, но и прикрепленными файлами в почте, которые содержат вирусное ПО для заражение компьютера и получением материала с него.
- Целенаправленная атака с той же целью получения личных данных. Мошенники ищут информацию на профилях в соцсетях, например, LinkIn, где все стараются подробно написать о себе, и дублируют ее в письме: когда обращаются по имени, с указанием должности и прочего, это вызывает доверие и желание дополнить свою информацию, тем более, в письме тоже так просят.
- Снова атака, только не на рядовых пользователей Интернета, а на крупные компании, с целью получения доступа ко всей информации, которая в дальнейшем позволит одобрять переводы на мошеннические счета, действия и многое другое. Чтобы избежать утечки информации и высоких расходов, необходимо инструктировать сотрудников об средствах защиты информации.
- Фарминг. Мошеннические ссылки уже теряют свою результативность, ведь осведомленность и осмотрительность играют важную роль в их распознавании. Теперь в ход идет перенаправление на обманные сайты — фарминг. Это самый опасный вид, потому что обнаружить его сложно. Компьютер заражается трояном, который ждет своего часа. И когда пользователь заходит на страницы платежных систем или банков, происходит подмена оригинального сайта на фишинговый, с помощью которого и будут собраны данные. Происходит это из-за изменения кэша DNS.
- Вишинг. Пользователю приходит письмо с телефоном, по которому нужно позвонить и выяснить некоторые детали. Во время звонка автоответчик или оператор спрашивают номер карты и ее пин-код.
- Смишинг или фишинг с помощью SMS. Здесь вместо письма на почту приходит сообщение на телефон с ссылкой, а дальше все действует аналогичным образом.
Признаки фишинговых писем:
- Побуждают немедленно что-то выполнить или вести личную информацию.
- Не указан отправитель, нет обратных контактных данных.
- Обезличенное обращение к пользователю.
- Автоподстановка — символы до знака «@».
- Истории, к которым вы не имеете отношения: непогашенный кредит, судебные разбирательства. В случае письма из официального органа или банка, найдите в Интернете контактные данные, позвоните или сходите, чтобы узнать все детали. Кроме того, в подавляющем большинстве ответ приходит по обычной почте в бумажном виде.
- Подозрительный вид ссылок при наведении курсора: ссылка, указанная в письме не совпадает с той, по которой будет переход.
- Отправитель — известная компания. Проверьте, чтобы адрес настоящей компании действительно совпадал с адресом отправителя.
- Мошенники представляются официальными представителями, но пишут не с корпоративных адресов, а с общих почтовых доменов: mail.ru, gmail.ru и т.д.
- Вложенные документы со странными именами, цифрами и расширениями.
- Замаскированные ссылки под изображения, QR-коды, кнопки.
- Строка в адресе содержит «@» и другие странные символы.
Как создать фишинговую ссылку
- В точности продублируйте интерфейс оригинала. Для этого применяются технологии HTML, CSS, JavaScript.
- Создавайте серверную часть, которая будет отправлять информацию мошенникам.
- Зарегистрируйте доменное имя, максимально совпадающее с оригинальным названием страницы, чтобы невнимательный пользователь мог легко принять его за настоящий и ничего не заподозрил.
Как удалить фишинговую ссылку
После перехода по фишинговой гиперссылке, могут возникнуть проблемы. Рассмотрим, как можно избавиться от последствий до момента введения данных.
- Сканирование системы защитным ПО или известными утилитами, такими как Dr.Web CureIt! и другими.
- Сетевые настройки: могут поменяться настройки прокси-сервера.
- Восстановление системы.
- Удаление файла hosts по пути C:WindowsSystem32driversetc.
Куда пожаловаться
Подать жалобу на обманные ресурсы можно разными способами:
- Через настройки браузера.
- В инструментах антивирусов или на их сайтах также есть возможность написать об фишинговом ресурсе.
- Используйте сервисы WHOIS: свяжитесь с владельцем хоста. Обратитесь к администрации через контакты на странице.
- Отправьте ссылку в вирусные лаборатории. Сделайте ее неактивной, напишите жалобу на английском и отправьте по известным электронным почтам лабораторий. Контактные данные есть на ресурсах компаний, занимающихся защитой информации.
- С помощью форм на сайтах:
-Антивирусов: Касперского, Baidu Antivirus;
-Поддержки соцсетей: Вконтакте и др.;
-Поддержки поисковых систем: Яндекса, Google;
-Авиры;
-Тематических ресурсов, созданных специально для отслеживания подобного обмана;
-Лиги безопасного интернета. - С помощью специальных разделов на страницах государственных служб: МВД, Роскомнадзор.
Как защититься от фишинга
- Браузеры имеют встроенную защиту. Не забывайте их обновлять, чтобы получать защиту от новых угроз.
- Почтовые спам-фильтры умеют распознавать спам, в том числе графический и блокируют появление нежелательной почты.
- Используйте антивирусные программы.
- Внимательность. Бесплатный инструмент для защиты от обманщиков.
- Обновляйте операционную систему. В обновлениях содержатся пакеты для исправления уязвимостей, через которые злоумышленники могут получить доступ к компьютеру.
- Помните, что банки не отправляют письма с просьбой повторно ввести логин или пароль. Там работают компетентные люди, которые умеют работать с конфиденциальной информацией.
- Проверяйте адреса сайтов на правильность. Не должно быть никаких лишних букв.
- Проверяйте протокол. Https — это защищенное соединение, даже если злоумышленник перехватит данные, он получит бессмысленный набор символов, который не сможешь разгадать. Страницы с http должны насторожить в первую очередь.
- Используйте несколько почтовых ящиков: для личных и деловых переписок отдельно. Это позволит избежать кражи информации с документов.
- Проверяйте тщательно каждое письмо, особенно с ссылками и вложенными файлами. Будьте аккуратны, даже если оно с знакомого почтового ящика, это еще не гарантия безопасности — ящик мог быть взломан.
- Удаляйте письма с требованиями пин-кода или пароля. Это личная информация, и никто не имеет права ее просматривать.
- Обратите внимание на обращение: в письме может использоваться автоподстановка из почтового адреса, которая не всегда является именем. Компании обращаются по имени и отчеству, а не набором символом и цифр.
- Подключите двухфакторную аутентификацию для аккаунтов всех соцсетей: это спасет в том случае, если пароль стал известен мошенникам.
Проверка сайта на фишинговые ссылки
Ресурс можно проверить на наличие спам-рассылки и вирусных скриптов с помощью сервисов и получить подробный отчет о репутации сайта. Примеры:
- Urlvoid.com.
- Unmaskparasites.com.
- Phishtank.com.
- Unshorten.it
Будьте внимательны. Напомните своим знакомым и родственникам, что заманчивые истории и предложения не всегда являются тем, за что себя выдают, как в жизни, так и в Интернете. Не введитесь на уловки мошенников. В первую очередь, не паникуйте, а внимательно изучите письмо, ссылку, сайт: пару минут сэкономят вам нервы и спасут от неприятной истории, которая могла бы приключиться.
4 совета по защите от фишинга
Защитите себя от ежедневных фишинговых писем с помощью наших советов.
Мир киберугроз непрерывно изменяется. Криптомайнеры, программы-вымогатели, DDoS-атаки и другие приемы, используемые киберпреступниками, переживают свои пики популярности, развиваясь параллельно с технологиями киберзащиты.
Но с одной, проверенной временем, тактикой злоумышленников мы гарантированно будем встречаться регулярно (едва ли не ежедневно), проверяя свой почтовый ящик. Речь идет о фишинге, одной из разновидностей мошенничества.
Цель фишинга — обманом заставить вас перейти по вредоносной ссылке, скачать вредоносный файл или раскрыть конфиденциальную информацию. Для этого мошенники выдают себя за заслуживающих доверия сайты, организации или людей. С помощью техник социальной инженерии создается ощущение срочности или страха, чтобы подтолкнуть вас к действию без проверки обоснованности сказанного. Внешне мошеннические сайты похожи на настоящие. Адреса электронной почты производят впечатление достоверных. Логотипы и стиль изложения копируют оригинал. Способность обнаруживать любые попытки фишинга и противостоять им стала критически важной для выживания в Интернете.
Мы опросили 1000 человек в Великобритании, чтобы оценить способность среднего пользователя распознавать фишинг. Мы показывали участникам опроса два похожих сайта, реальный и поддельный, и просили определить, какой из них является фишинговым. Лишь 29% из них дали правильный ответ.
В России, по результатам схожего опроса, 57% респондентов не смогли отличить фишинговый сайт от настоящего.
Это говорит о том, что необходимо прикладывать больше усилий, чтобы научить людей, распознавать вредоносные файлы и ссылки. Фишинг маскируется все более изощренно, а для усиления атак используется искусственный интеллект. Поэтому каждому стоит помнить о нескольких ключевых принципах.
1. Перепроверяйте каждую ссылку
Прежде чем нажать на ссылку, наведите на нее курсор и посмотрите на соответствующий ей URL-адрес в левом нижнем углу экрана. Убедитесь в его подлинности. Например, проверьте, не заменена ли буква L на цифру 1, а домен .com — на .net.
2. Обращайте внимание на наличие «https» в начале URL-адресов
Сайты используют http или https — это протоколы передачи данных. Буква «s» означает, что сайт используется протокол, который обеспечивает конфиденциальность обмена данными между сайтом и пользовательским устройством. В этом случае рядом в адресной строке отображается значок в виде замка.
Если адрес сайта, который вы посещаете, начинается с http, настоятельно рекомендуем не вводить на подобной странице какую-либо персональную информацию. Подобные протоколы не защищены от перехвата данных.
Но не полагайтесь только на значок замка́ https рядом с адресной строкой в браузере. Это означает, что соединение зашифровано, но сайт все еще может быть поддельным.
3. Установите антивирусное программное обеспечение
Если вы не используете антивирусные решения, можно скачать бесплатную программу и немедленно получить защиту.
Поддерживайте актуальность версий всего программного обеспечения. Скачивайте обновления, когда появляются подобные запросы. Антивирусное ПО способно обнаруживать фишинговые письма, вредоносные вложения и сайты.
4. Не открывайте вложения и не переходите по ссылкам из писем, которых вы не ждали
Обращать внимание на подозрительные признаки (грамматические ошибки, опечатки, запросы на предоставление персональных данных) — полезная привычка. Но стоит помнить еще об одном правиле: никогда не нажимать на вложения или ссылки в письме, если вы не уверены на 100 % в надежности его отправителя.
Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.
Как не стать очередной жертвой фишинга?
Любите рыбалку? Наверное, вы мечтаете поймать большую и крупную рыбу. А не хотели бы почувствовать себя в роли рыбы? Хотя никто об этом спрашивать не будет! Вот такой не радостный фишинг получается:
Как ни странно это звучит, но в интернете тоже можно заниматься рыбалкой. Вот только в роли рыбы может оказаться каждый из нас. Точнее не мы сами, а наша конфиденциальная информация. Это может быть номер кредитной карты, пароль, логин и другие данные, которые можно использовать для мошенничества в интернете.
Но самое обидное во всем этом то, что для получения вашей информации мошенники не используют суперсовременного оборудования. И знают лишь основы веб-программирования, а не наделены опытом хакеров.
Хотя это еще не вся горькая правда о фишинге. Самое противно то, что жертва сама предоставляет все свои «секретные» данные злоумышленнику. Но обо всем по порядку.
В переводе на русский язык термин «фишинг» буквально означает «выуживание», «рыбная ловля». При этом в качестве наживки чаще всего используется массовая рассылка электронных писем. В таком письме в графе отправителя чаще всего указана какая-либо серьезная организация, сервис, банк или известный бренд.
Как правило, в содержании письма присутствует прямая ссылка, переход по которой приводит жертву на копию оригинального ресурса известной организации. Или же происходит редирект (перенаправление) жертвы на фишинговый сайт. Это называется фишинговой ссылкой.
Вот пример такого письма. Их можно легко обнаружить на любом ящике электронной почты:
Как видите, в фишинговом письме присутствуют все атрибуты серьезной организации: адрес, контактная информация и даже логотип. Скорее всего, все они даже являются настоящими.
Теперь приведем машинный перевод этого письма. Тут и начинается настоящее чудо «интернет-рыбалки»:
Проще, говоря, здесь говорится, что вы стали наследником огромного состояния своего неизвестного дядюшки или дедушки. А затем вас просят для идентификации личности переслать свои данные на определенный адрес электронной почты. Или оставить их на указанном в письме сайте:
Скорее всего, выделенная внизу письма ссылка и является фишинговой. Как видите, в таком виде мошенничества фактически не используются какие-либо хакерские приемы. Основную ставку мошенники делают на пресловутый психологический фактор.
Техника фишинга включает в себя несколько основных методов:
- Психологическая составляющая – в любом фишинговом письме будет присутствовать психологический раздражитель, побуждающий пользователя немедленно перейти по ссылке. Это может быть сообщение о блокировке аккаунта в социальной сети, кредитной карты, отказе от рассылки и многое другое:
- Использование поддельных ссылок – в тексте большинства фишинговых писем используются ссылки. Чаще именно на этих ссылках заостряется психологический акцент, всячески мотивируя жертву перейти по ней. Поэтому обязательно нужно знать, что такое фишинговая ссылка;
- Обход фильтров – для обхода спам-фильтров, размещенных на почтовых серверах, злоумышленники используют не текст, а графическое изображение. В настоящее время специальные антифишинговые программы научились успешно бороться с таким типом писем. В специальных почтовых фильтрах реализована блокировка пересылки изображений с неизвестных адресов и алгоритм сравнения графических объектов с используемыми во время фишинговых атак.
Как уже отмечалось, одной из составляющей большинства фишинговых электронных писем является наличие поддельной ссылки, ведущей на другой ресурс. Цель такой гиперссылки – перенаправить пользователя на фишинговый сайт. Для этого ссылка всячески маскируется под обычную.
При создании фишинговой ссылки злоумышленники используют несколько основных способов маскировки:
- Несоответствие кода гиперссылки ее тексту – самый простой способ создания фишинговой ссылки. Чтобы лучше разобраться в этом, приведем практический пример. Вот код обычной гиперссылки:
<a href="https://www.mail.ru"> Я веду на сайт internet-technologies.ru </a>
Как видите, текст ссылки не совпадает с ее адресом. Это явно видно лишь при рассмотрении ее кода. Но в браузере отображается лишь текст гиперссылки:
- Использование адреса фишингового сайта, схожего с оригиналом – при этом доменное имя мошеннического ресурса очень схоже по написанию с оригиналом. В качестве практического примера можно привести скриншот с официальной страницы популярной социальной сети. В ней приводится список ресурсов, являющихся фишинговыми по отношению к настоящему сайту популярнейшей социальной сети «ВКонтакте»:
- Адрес с использованием символа «@» — один из самых старых способов создания фишинговой ссылки. Знак «собаки» в адресе ресурса используется для прикрепления к ссылке пароля и имени пользователя. Но на сегодняшний день такое написание адреса блокируется в большинстве браузеров.
Конечно, все эти знания полезны и нужны. Но что делать, если пользователь уже перешел по вредоносной ссылке, а после перехода в браузере высвечивается что-нибудь наподобие такого сообщения:
То есть вопрос сводиться к тому, как удалить фишинговую ссылку. Вот. Несколько практических советов:
- Попытайтесь просканировать свою систему родным антивирусом. Если это не помогает, то воспользуйтесь утилитами Dr.Web CureIT или Kaspersky AVP Tool. Они доступны для бесплатного скачивания;
- Можно сделать откат состояния системы на несколько дней назад, когда ваш ПК работал стабильно. Для этого нужно через меню «Пуск» перейти в «Служебные программы» и выбрать пункт «Восстановление системы»:
- В большинстве случаев после перехода по фишинговой ссылке меняются настройки прокси-сервера. Тогда нужно лезть в сетевые настройки.
- Также может помочь чистка файла hosts, расположенного по адресу C:WindowsSystem32driversetc:
Все это были советы, как убрать фишинговую ссылку. Теперь постараемся выяснить, что нужно делать, чтобы не стать жертвой «рыболовов-браконьеров».
- Пользуйтесь сразу несколькими почтовыми ящиками. Один используйте для личной корреспонденции, а другой для официальной;
- При прохождении регистрации на сайтах используйте «официальный» электронный почтовый ящик;
- Никогда не отвечайте на спам. Это приведет лишь к обострению внимания к вашему ящику со стороны мошенников;
- Периодически проводите обновление версии своего браузера;
- Используйте антивирусы со встроенной защитой от спама и фишинга;
- Для проверки непонятных адресов ссылок можно использовать специальные сервисы. Например, longurl.org:
Следуя этим простым советам, можно легко обезопасить себя и не стать жертвой какого-нибудь рыболова в интернете. Да и у многих, побывавших хоть раз на крючке, кардинально меняется отношение к любой разновидности рыбной ловли!
Фишинговая ссылка — что это?
Оказывается, на просторах интернета тоже можно порыбачить. Только уловом будет не рыба, а информация, которая является конфиденциальной и дает мошенникам возможность забирать деньги у простых пользователей. Для подобных неправомерных дел существует довольно много способов, одним из которых является фишинг. В переводе с английского языка это слово обозначает рыбную ловлю.
Что такое фишинг
И система интернет-мошенничества, носящая такое же название, базируется на похожем принципе: человеку забрасывается наживка, а на нее попадается необходимый мошеннику улов. Уловом в данном случае обычно являются наши пароли и логины для совершенно разных ресурсов. При помощи фишинговых ссылок злоумышленники могут узнать данные для входа на наш электронный ящик, кошелек WebMoney, аккаунт в социальной сети и другую подобную информацию. При этом наживка может быть самой разной, а роль крючка играет ссылка, которая и называется фишинговой. Разобрать принцип действия мошенников лучше всего на примере.
Представьте себе ситуацию: вы получаете письмо на ваш почтовый ящик. Письмо пришло от такого уважаемого ресурса как WebMoney. В сообщении рассказывается о какой-нибудь бонусной программе, которая поможет получить вам скидку на определённые товары или оплату онлайн-игры. В письме имеется ссылка, окруженная тематическим текстом, который объясняет, что после перехода вам необходимо войти в свой кошелек и получить указанные выше бонусы. Или просто предлагается узнать информацию в более развернутом виде. Но на другом конце фишинговой ссылки вас будет жать не сайт WebMoney, а его двойник. По внешнему виду вы вряд ли распознаете подмену и спокойно введете свои данные для входа. После этого вас выбросит со страницы, а у мошенников будут пароль и логин.
Подобные схемы работают в случае с социальными сетями и другими интернет-ресурсами. Неопытный пользователь вполне способен заглотить приманку и выложить свои конфиденциальные данные. Так можно лишиться аккаунта в онлайн-игре, странички Вконтакте, на одноклассниках.
Для чего нужен фишинг?
В случае с WebMoney можно легко догадаться, что злоумышленники хотят присвоить наши деньги. Но для чего нужно угонять чужие аккаунты в играх, социальных сетях и электронные ящики? Оказывается, такие украденные сервисы мошенники могут использовать для рассылок спама. И чем больше контактов или подписчиков у человека было, тем лучше для преступника. Аккаунты в онлайн-играх можно даже перепродать за неплохие деньги.
Для того чтобы уберечься от подобного мошенничества, внимательно читайте письма и не переходите по ссылкам, которые потребуют ввести ваши данные.
как россияне стали жертвами онлайн-мошенников :: С.-Петербург :: РБК
Чуть позже появились мошеннические сайты по продаже цифровых пропусков, добавляет Андрей Арсентьев, а после отмены основных карантинных ограничений — мошеннические сайты по продаже авиабилетов и билетов на мероприятия.
Фишинг в «мутной воде»
В «Ростелекоме» отмечают 30-процентный рост количества фишинговых и DDoS-атак на Северо-Западе. «В период пандемии многие компании частично или полностью перешли на удаленный формат работы — и возникли риски, поскольку личные компьютеры сотрудников не всегда имеют достаточный уровень защиты. Конечно, злоумышленники пытаются этим воспользоваться, стремясь получать доступ к корпоративной среде или клиентским базам, — рассказали РБК Петербург в филиале «Северо-Запад» компании «Ростелеком». — Стали более выраженными и заметными атаки на организации, которые занимаются продажами через интернет. При этом для атак на сайты или сервисы, которые работают с большим числом клиентов, злоумышленники обычно выбирают время, когда ресурсы максимально загружены посетителями».
Читайте на РБК Pro
Очков мошенникам добавил информационный хаос — в Петербурге даже бизнесу, не говоря о рядовых пользователях, было сложно разобраться в сроках и очередности снятия карантинных ограничений. Поэтому еще в начале лета горожане обсуждали в соцсетях фишинговые сайты по продаже билетов в крупнейшие театры города. На этих сайтах сообщалось о возобновлении театральных сезонов, публиковался репертуар, а на заявленные уже на июнь—июль спектакли можно было купить билеты. Осложняло ситуацию и то, что кассы самих театров не работали, и получить достоверную информацию было негде.
«Это срочно»: мошенники и COVID-повестка
Кибермошенники активно используют массовые настроения, четко подстраиваясь под новостную повестку. В FortiGuard Labs сравнили тенденции поисковых запросов в Google, связанных с COVID, и появление вредоносных URL-адресов на эту же тему, обнаруженных веб-фильтрами компании. Многие из доменов содержали такие слова, как coronavirus, vaccine, chloroquine и remdesvir (последние два слова — лекарственные препараты, которые в разное время позиционировались как средство от коронавируса). Цель создания таких доменов — сбор учетных данных или распространение вредоносных программ и спама. Оказалось, что графики во многом совпадают, что демонстрирует, насколько быстро злоумышленники подхватывают резонансные новости и темы.
Поисковые запросы в Google, связанные с COVID, и вредоносные URL-адреса на эту же тему, обнаруженные веб-фильтрами (Фото: FortiGuard Labs)
«Когда люди взволнованы, и общий эмоциональный фон очень нервный, высок шанс, что человек кликнет на ссылку в письме, в котором написано: «Новая информация о зараженных коронавирусом в вашей организации» или «Это срочно: протестировано новое лекарство». Когда есть общая паника, шанс, что люди сделают глупость, гораздо больше. Инструменты взлома те же самые, просто тематики меняются», — комментирует генеральный директор НПК «Криптонит» Вартан Хачатуров.
В «Яндекс.Деньгах» называют фишинг одним из самых популярных способов интернет-мошенничества в последнее время. Одна из причин эффективности этого вида киберпреступлений состоит в умении мошенников обходить фильтры поисковиков, говорит руководитель направления по развитию нового бизнеса «Яндекс.Денег» (входит в экосистему «Сбербанка») Дарья Зайцева. В результате, например, при запросе «погасить кредит» поисковики первыми (рекламными) ссылками выдают именно фишинговые сайты.
Технический директор Trend Micro Михаил Кондрашин отмечает, что дополнительным драйвером распространения фишинга стал перевод россиян на удаленную работу. Опрос более 13 тыс. человек, проведенный компанией Trend Micro, показал, что 56% респондентов используют на корпоративных компьютерах приложения, не относящиеся к их работе, или применяют для работы с корпоративными данными «сторонние» сайты. При этом 39% часто или даже постоянно обрабатывают корпоративные данные на своем личном устройстве, а 29% опрошенных полагают, что использование сторонних приложений в корпоративной IT-инфраструктуре — это «ерунда», на которую не стоит обращать внимания.
«Описанная ситуация является благодатной средой для киберпреступников по всему миру, в том числе Петербурга, ведь для злоумышленников с введением режима самоизоляции радикально сократилась дистанция до ценных корпоративных данных», — говорит Михаил Кондрашин.
Хакеры закрепляются в ИТ-инфраструктуре
Пока никто не берется определить последствия действий киберпреступников для IT-инфраструктуры как российских, так и глобальных предприятий и организаций.
«Многие задачи, которые компании и государство планировали выполнить в течение 5-10 лет, во время пандемии пришлось решить за две недели. Это переход сотрудников на удаленную работу, предоставление всевозможных государственных услуг удаленно, онлайн-обучение. И те решения, которые были в итоге реализованы, вряд ли были глубоко продуманы с точки зрения обеспечения их устойчивости и безопасности, — отмечает Вартан Хачатуров. — Вполне возможно, что даже если сейчас мы не наблюдаем очень масштабных реализованных атак, мы увидим их после того, как пандемия закончится».
Неизвестно, сколько новых хакерских группировок закрепилось в инфраструктурах компаний, вынужденных часть своих сервисов предоставлять сотрудникам через интернет, поясняет свой тезис Хачатуров. «Неизвестно и то, сколько данных утекло на черный рынок, и когда они появятся на соответствующих биржах; сколько еще звонков в Zoom будут выложены на YouTube, и какая часть информации, прошедшей через эти звонки, будет использована для промышленного шпионажа, — продолжает эксперт. — Мы не знаем, сколько людей, вынужденных вести часть своих процессов через интернет, нажали на фишинговые ссылки в письмах, активировав таким образом мины замедленного действия. Но думаю, что результаты всех этих процессов будут впечатляющими».
Повтор публикации от 07.09.2020
Что такое фишинг? Как работает эта кибератака и как ее предотвратить
Определение фишинга
Фишинг — это кибератака, использующая замаскированную электронную почту в качестве оружия. Цель состоит в том, чтобы заставить получателя электронной почты поверить в то, что сообщение — это то, что они хотят или в чем они нуждаются, например, запрос из банка или записка от кого-то в их компании, и щелкнуть ссылку или загрузить вложение.
Что действительно отличает фишинг, так это форма, которую принимает сообщение: злоумышленники маскируются под какого-то доверенного лица, часто реального или правдоподобного реального человека, или компанию, с которой жертва может вести дела.Это один из старейших видов кибератак, возникший еще в 1990-х годах, и он до сих пор остается одним из самых распространенных и вредоносных, поскольку фишинговые сообщения и методы становятся все более изощренными.
«Фиш» произносится так же, как и пишется, то есть как слово «рыба» — аналогия с рыболовом, который бросает туда крючок с наживкой (фишинговое письмо) и надеется, что вы клюнет. Этот термин возник в середине 1990-х годов среди хакеров, стремившихся обманом заставить пользователей AOL отказаться от своей регистрационной информации.«Ph» — часть традиции причудливого хакерского написания, и, вероятно, на него повлиял термин «фрикинг», сокращение от «телефонный фрикинг», ранняя форма взлома, которая включала воспроизведение звуковых сигналов в телефонных трубках для получения бесплатных телефонных звонков. .
Согласно отчету Verizon Data Breach Investigations Report 2019 года, почти треть всех нарушений за последний год связана с фишингом. Для кибершпионажа это число возрастает до 78%. Худшая новость о фишинге на 2019 год заключается в том, что его злоумышленники становятся намного лучше в этом благодаря хорошо продуманным, готовым инструментам и шаблонам.
Некоторым фишинговым атакам удалось вызвать волну:
Что такое набор для фишинга?
Наличие наборов для фишинга позволяет киберпреступникам, даже с минимальными техническими навыками, запускать фишинговые кампании. Комплект для фишинга объединяет ресурсы и инструменты фишингового веб-сайта, которые необходимо установить только на сервере. После установки все, что нужно сделать злоумышленнику, — это отправить электронные письма потенциальным жертвам. Наборы для фишинга, а также списки рассылки доступны в даркнете.На нескольких сайтах, Phishtank и OpenPhish, хранятся списки известных наборов для фишинга.
Некоторые наборы для фишинга позволяют злоумышленникам подделывать проверенные бренды, повышая вероятность того, что кто-то перейдет по мошеннической ссылке. Исследование Akamai, представленное в отчете «Фишинг — приманка», обнаружило 62 варианта комплектов для Microsoft, 14 для PayPal, семь для DHL и 11 для Dropbox.
Отчет Duo Labs «Фиш в бочке» включает анализ повторного использования фишинговых комплектов. Из 3200 фишинговых наборов, обнаруженных Duo, 900 (27%) были обнаружены более чем на одном хосте.Однако на самом деле это число может быть больше. «Почему мы не видим более высокий процент повторного использования комплектов? Возможно, потому, что мы измеряли на основе хэша SHA1 содержимого комплекта. Одно изменение только одного файла в наборе будет выглядеть как два отдельных набора, даже если в остальном они идентичны », — сказал Джордан Райт, старший инженер отдела исследований и разработок Duo и автор отчета.
Duo SecurityАнализ фишинговых комплектов позволяет службам безопасности отслеживать, кто их использует. «Одна из самых полезных вещей, которые мы можем узнать из анализа фишинговых комплектов, — это то, куда отправляются учетные данные.«Отслеживая адреса электронной почты, обнаруженные в наборах для фишинга, мы можем соотносить участников с конкретными кампаниями и даже конкретными наборами», — сказал Райт в своем отчете. «Становится еще лучше. Мы не только можем видеть, куда отправляются учетные данные, но мы также видим, откуда, как утверждается, отправляются учетные данные. Создатели наборов для фишинга обычно используют заголовок «От» как карточку для подписи, что позволяет нам находить несколько наборов, созданных одним и тем же автором ».
Типы фишинга
Если среди фишинговых атак есть общий знаменатель, то это маскировка.Злоумышленники подделывают их адрес электронной почты, чтобы он выглядел так, как будто он исходит от кого-то другого, создают поддельные веб-сайты, похожие на те, которым доверяет жертва, и используют чужие наборы символов для маскировки URL-адресов.
Тем не менее, существует множество методов, которые подпадают под сферу фишинга. Есть несколько способов разбить атаки на категории. Один — это цель попытки фишинга. Как правило, фишинговая кампания пытается заставить жертву выполнить одно из двух действий:
- Передать конфиденциальную информацию. Эти сообщения направлены на то, чтобы обманом заставить пользователя раскрыть важные данные — часто имя пользователя и пароль, которые злоумышленник может использовать для взлома системы или учетной записи. Классическая версия этой аферы включает в себя рассылку электронного письма, которое выглядит как сообщение от крупного банка; рассылая сообщение миллионам людей, злоумышленники гарантируют, что по крайней мере некоторые из получателей будут клиентами этого банка. Жертва нажимает на ссылку в сообщении и попадает на вредоносный сайт, напоминающий веб-страницу банка, а затем, надеюсь, вводит свое имя пользователя и пароль.Теперь злоумышленник может получить доступ к учетной записи жертвы.
- Скачать вредоносную программу. Подобно спаму, эти типы фишинговых писем направлены на то, чтобы жертва заразила свой компьютер вредоносным ПО. Часто сообщения являются «мягкими» — они могут быть отправлены сотруднику отдела кадров с приложением, которое, например, представляет собой резюме соискателя. Эти вложения часто представляют собой файлы .zip или документы Microsoft Office со встроенным вредоносным кодом. Наиболее распространенной формой вредоносного кода являются программы-вымогатели: по оценкам в 2017 году 93% фишинговых писем содержали вложения программ-вымогателей.
Фишинговые сообщения электронной почты можно использовать несколькими способами. Как мы уже отмечали, иногда они вообще не нацелены; электронные письма отправляются миллионам потенциальных жертв, чтобы попытаться обманом заставить их войти на поддельные версии очень популярных веб-сайтов. Ironscales составил список самых популярных брендов, которые хакеры используют в своих попытках фишинга.
Из более 50000 фальшивых страниц входа в систему, которые отслеживала компания, злоумышленники чаще всего использовали следующие бренды:
- PayPal: 22%
- Microsoft: 19%
- Facebook: 15%
- eBay: 6%
- Amazon: 3%
В других случаях злоумышленники могут отправлять электронные письма с «мягким таргетингом» кому-то, играющему определенную роль в организации, даже если они ничего не знают о себе лично.Некоторые фишинговые атаки направлены на получение информации для входа от конкретных людей или заражение их компьютеров. Злоумышленники тратят гораздо больше энергии на обман тех жертв, которые были отобраны, потому что потенциальные награды довольно высоки.
Целевой фишинг
Когда злоумышленники пытаются создать сообщение для обращения к определенному лицу, это называется целевым фишингом. (На изображении рыбак целится в одну конкретную рыбу, а не просто бросает в воду крючок с наживкой, чтобы увидеть, кто клюет.Фишеры идентифицируют свои цели (иногда используя информацию на таких сайтах, как LinkedIn) и используют поддельные адреса для отправки электронных писем, которые могут выглядеть так, как будто они исходят от коллег. Например, атакующий фишер может атаковать кого-то в финансовом отделе и притвориться менеджером жертвы, запрашивая крупный банковский перевод в короткие сроки.
Китобойный промысел
Китовый фишинг, или Китобойный промысел , это форма целевого фишинга, нацеленного на очень крупную рыбу — руководителей компаний или другие важные цели.Многие из этих мошенников нацелены на членов совета директоров компании, которые считаются особенно уязвимыми: они обладают большим авторитетом в компании, но, поскольку они не являются штатными сотрудниками, они часто используют личные адреса электронной почты для деловой переписки, которая не имеет защиты, предлагаемой корпоративной электронной почтой.
Сбор достаточного количества информации, чтобы обмануть действительно важную цель, может занять время, но это может дать удивительно высокую отдачу. В 2008 году киберпреступники нападали на руководителей корпораций, рассылая электронные письма с повестками ФБР.Фактически, они загрузили кейлоггеры на компьютеры руководителей — и показатель успеха мошенников составил 10%, уловив почти 2000 жертв.
К другим видам фишинга относятся клон-фишинг, вишинг, ходьба на снегоступах. В этой статье объясняются различия между различными типами фишинговых атак.
Почему фишинг увеличивается во время кризиса
Преступники полагаются на обман и создают ощущение срочности для достижения успеха в своих фишинговых кампаниях. Такие кризисы, как пандемия коронавируса, дают этим преступникам прекрасную возможность заманить жертв на их фишинговую приманку.
Во время кризиса люди на грани. Им нужна информация, и они ждут указаний от своих работодателей, правительства и других соответствующих органов. Электронное письмо, которое, как представляется, было отправлено одной из этих организаций и обещает новую информацию или инструктирует получателей быстро выполнить задачу, скорее всего, получит меньше внимания, чем до кризиса. После импульсивного щелчка устройство жертвы заражено или учетная запись взломана.
Следующий снимок экрана представляет собой фишинговую кампанию, обнаруженную Mimecast, которая пытается украсть учетные данные для входа в учетную запись Microsoft OneDrive жертвы.Злоумышленник знал, что при увеличении числа людей, работающих из дома, обмен документами через OneDrive станет обычным явлением.
MimecastСледующие два экрана относятся к фишинговым кампаниям, идентифицированным Proofpoint. Первый просит жертв загрузить приложение на свое устройство, чтобы «запустить имитацию лечения» от COVID-19. Приложение, конечно же, вредоносное. Второй, похоже, поступил от Агентства общественного здравоохранения Канады и просит получателей щелкнуть ссылку, чтобы прочитать важное письмо. Ссылка ведет на вредоносный документ.
Proofpoint ProofpointКак предотвратить фишинг
Лучший способ научиться обнаруживать фишинговые письма — это изучить примеры, захваченные в «дикой природе»! Этот веб-семинар от Cyren начинается с просмотра реального фишингового веб-сайта, маскирующегося под учетную запись PayPal и соблазняющего жертв передать свои учетные данные. Просмотрите первую минуту видео или около того, чтобы увидеть явные признаки фишингового веб-сайта.
Другие примеры можно найти на веб-сайте отдела технологических услуг Университета Лихай, где хранится галерея последних фишинговых писем, полученных студентами и сотрудниками.
[См. 15 реальных примеров фишинга — и как их распознать]
Есть также ряд шагов, которые вы можете предпринять и сформировать образ мышления, которые не позволят вам стать статистиком фишинга, в том числе:
- Всегда проверяйте правописание URL-адресов в ссылках электронной почты, прежде чем нажимать или вводить конфиденциальную информацию
- Остерегайтесь перенаправления URL-адресов, когда вас незаметно отправляют на другой веб-сайт с идентичным дизайном
- Если вы получили электронное письмо от известного вам источника, но оно кажется подозрительным, обратитесь к этому источнику с новым адресом электронной почты, а не просто нажимайте ответ
- Не публикуйте в социальных сетях личные данные, такие как день рождения, планы на отпуск, адрес или номер телефона.
Это самые популярные фишинговые сообщения согласно отчету за второй квартал 2018 г., предоставленному компанией по обучению осведомленности о безопасности KnowBe4
.Если вы работаете в отделе ИТ-безопасности своей компании, вы можете реализовать упреждающие меры для защиты организации, в том числе:
- «Песочница» входящей электронной почты, проверка безопасности каждой ссылки, по которой пользователь нажимает
- Проверка и анализ веб-трафика
- Пен-тестирование вашей организации, чтобы найти слабые места и использовать результаты для обучения сотрудников
- Поощрение хорошего поведения, например, демонстрация «уловки дня», если кто-то обнаружит фишинговое письмо.
Авторские права © 2020 IDG Communications, Inc.
Что такое фишинг | Приемы атак и примеры мошенничества
Что такое фишинговая атака
Фишинг — это тип атаки социальной инженерии, часто используемый для кражи пользовательских данных, включая учетные данные для входа и номера кредитных карт. Это происходит, когда злоумышленник, маскируясь под надежную организацию, обманом заставляет жертву открыть электронное письмо, мгновенное сообщение или текстовое сообщение. Затем получателя обманом заставляют щелкнуть вредоносную ссылку, что может привести к установке вредоносного ПО, зависанию системы в результате атаки программы-вымогателя или раскрытию конфиденциальной информации.
Атака может иметь разрушительные результаты. Для физических лиц это включает несанкционированные покупки, кражу денежных средств или кражу личных данных.
Более того, фишинг часто используется для закрепления в корпоративных или правительственных сетях как часть более крупной атаки, такой как событие повышенной постоянной угрозы (APT). В этом последнем сценарии сотрудники скомпрометированы, чтобы обойти периметры безопасности, распространить вредоносное ПО в закрытой среде или получить привилегированный доступ к защищенным данным.
Организация, поддавшаяся такой атаке, обычно несет серьезные финансовые потери в дополнение к снижению доли рынка, репутации и доверия потребителей. В зависимости от масштаба попытка фишинга может перерасти в инцидент безопасности, от которого бизнесу будет сложно избавиться.
Примеры фишинговых атак
Ниже показана типичная попытка фишинга:
- Поддельное электронное письмо якобы от myuniversity.edu массово рассылается как можно большему количеству преподавателей.
- В письме утверждается, что срок действия пароля пользователя скоро истечет. Даны инструкции перейти на myuniversity.edu/renewal, чтобы обновить свой пароль в течение 24 часов.
При нажатии на ссылку может произойти несколько вещей. Например:
- Пользователь перенаправляется на myuniversity.edurenewal.com, поддельную страницу, которая выглядит точно так же, как настоящая страница продления, где запрашиваются как новые, так и существующие пароли. Злоумышленник, наблюдая за страницей, перехватывает исходный пароль, чтобы получить доступ к защищенным областям университетской сети.
- Пользователь попадает на страницу обновления пароля. Однако при перенаправлении вредоносный сценарий активируется в фоновом режиме, чтобы перехватить файл cookie сеанса пользователя. Это приводит к отраженной атаке XSS, предоставляющей злоумышленнику привилегированный доступ к университетской сети.
Методы фишинга
Фишинговые рассылки по электронной почте
Электронный фишинг — это игра в числа.Злоумышленник, отправляющий тысячи мошеннических сообщений, может получить значительную информацию и денежные суммы, даже если только небольшой процент получателей попадется на мошенничество. Как было показано выше, злоумышленники используют несколько приемов для увеличения своей успешности.
Во-первых, они будут делать все возможное, создавая фишинговые сообщения, имитирующие настоящие электронные письма от поддельной организации. Использование одинаковых фраз, шрифтов, логотипов и подписей делает сообщения легитимными.
Кроме того, злоумышленники обычно пытаются подтолкнуть пользователей к действию, создавая ощущение срочности.Например, как было показано ранее, электронное письмо может угрожать истечению срока действия учетной записи и поставить получателя на таймер. Применение такого давления заставляет пользователя быть менее прилежным и более склонным к ошибкам.
Наконец, ссылки внутри сообщений напоминают свои законные аналоги, но обычно содержат неправильное имя домена или дополнительные поддомены. В приведенном выше примере URL-адрес myuniversity.edu/renewal был изменен на myuniversity.edurenewal.com. Сходство между двумя адресами создает впечатление защищенного соединения, из-за чего получатель менее осведомлен о том, что происходит атака.
Spear phishing
Spear-фишинг нацелен на конкретного человека или предприятие, а не на случайных пользователей приложений. Это более глубокая версия фишинга, требующая специальных знаний об организации, включая ее структуру власти.
Атака может разворачиваться следующим образом:
- Преступник исследует имена сотрудников в отделе маркетинга организации и получает доступ к последним счетам-фактурам по проектам.
- Выступая в роли директора по маркетингу, злоумышленник отправляет электронное письмо менеджеру проекта (PM) отдела, используя строку темы, которая гласит: «Обновленный счет для кампаний Q3».Текст, стиль и прилагаемый логотип дублируют стандартный шаблон электронной почты организации.
- Ссылка в электронном письме перенаправляет на защищенный паролем внутренний документ, который на самом деле является поддельной версией украденного счета.
- PM предлагается войти в систему для просмотра документа. Злоумышленник крадет его учетные данные, получая полный доступ к конфиденциальным областям в сети организации.
Целевой фишинг, предоставляющий злоумышленнику действительные учетные данные для входа, является эффективным методом выполнения первого этапа APT.
Как предотвратить фишинг
Защита от фишинговых атак требует принятия мер как пользователями, так и предприятиями.
Для пользователей бдительность является ключевым моментом. Поддельное сообщение часто содержит незначительные ошибки, раскрывающие его истинную сущность. Они могут включать орфографические ошибки или изменения доменных имен, как показано в предыдущем примере URL. Пользователи также должны остановиться и подумать, почему они вообще получают такое электронное письмо.
Для предприятий можно предпринять ряд шагов для предотвращения как фишинговых, так и целевых фишинговых атак:
- Двухфакторная аутентификация (2FA) — наиболее эффективный метод противодействия фишинговым атакам, поскольку он добавляет дополнительный уровень проверки при входе в уязвимые приложения.2FA полагается на то, что у пользователей есть две вещи: что-то, что они знают, например пароль и имя пользователя, и что-то, что у них есть, например, их смартфоны. Даже когда сотрудники скомпрометированы, 2FA предотвращает использование их скомпрометированных учетных данных, поскольку только их недостаточно для получения доступа.
- Помимо использования двухфакторной аутентификации, организациям следует применять строгие политики управления паролями. Например, от сотрудников следует требовать, чтобы они часто меняли свои пароли, и им нельзя разрешать повторно использовать пароль для нескольких приложений.
- Образовательные кампании также могут помочь снизить угрозу фишинговых атак путем обеспечения безопасности, например запрета перехода по внешним ссылкам электронной почты.
Узнайте, как Imperva Web Application Firewall может помочь вам в борьбе с фишинговыми атаками.
Защита от фишинга от Imperva
Imperva предлагает сочетание решений для управления доступом и безопасности веб-приложений для противодействия попыткам фишинга:
- Imperva Login Protect позволяет развернуть защиту 2FA для URL-адресов на вашем веб-сайте или в веб-приложении.Сюда входят адреса с параметрами URL или страницы AJAX, для которых обычно сложнее реализовать защиту 2FA. Решение можно развернуть за секунды, всего за несколько щелчков мыши. Он не требует установки какого-либо оборудования или программного обеспечения и позволяет легко управлять ролями и привилегиями пользователей прямо с панели инструментов Imperva.
- Работая в облаке, Imperva Web Application Firewall (WAF) блокирует злонамеренные запросы на границе вашей сети. Это включает предотвращение попыток внедрения вредоносных программ скомпрометированными инсайдерами в дополнение к отраженным XSS-атакам, вызванным фишинговым эпизодом.
Что делать, если вы переходите по фишинговой ссылке?
Хотя соблазнительно ответить на вопрос заголовка: « беги, беги в горы !» Вместо этого я постараюсь дать вам несколько дельных советов о том, что делать, если вы обнаружите, что щелкнули фишинговую ссылку.
Подождите, но что такое фишинг?Перед тем, как начать, я расскажу, что такое фишинг, просто чтобы добавить контекста. Фишинг по-прежнему является пресловутой проблемой для индустрии кибербезопасности, деловых людей и широкой общественности в равной степени.
Как работает фишинг?Это САМЫЙ инструмент, который наиболее часто используют киберпреступники:
- Украсть личные данные
- Украсть данные кредитной карты
- Украсть учетные данные для входа
- Установите вредоносное ПО на свой компьютер
- Установите вредоносное ПО на свой мобильный телефон / устройство
Одним из методов, используемых киберпреступниками для выполнения всего вышеперечисленного, является включение вредоносной ссылки в фишинговое письмо.При нажатии на эту ссылку начинается процесс кражи данных или заражения вашего устройства вредоносным ПО.
При опросе более 700000 фишинговых писем за 2018 год, почти половина получателей открыли письмо, а около одной трети щелкнули фишинговую ссылку в письме. Что может пойти не так и что вы можете сделать, чтобы уменьшить ущерб, если щелкнуть эту ссылку?
Вы нажали фишинговую ссылку, и что теперь?Фишинговые ссылки используются злоумышленниками для совершения торгов; нажатие на фишинговую ссылку обычно приводит к некоторым действиям, например переходу на веб-сайт, для выполнения чего-то вроде ввода личной информации.Ниже приведены типичные процессы фишинга и способы борьбы с последствиями нажатия на ссылку.
Как вы узнаете ниже, действия, которые вам необходимо предпринять, в некоторой степени зависят от типа фишинг-атаки, на которую вы были атакованы. Как правило, если вы не уверены и нажали фишинговую ссылку:
- Не вводить никаких данных
- Отключиться от интернета
- Просканируйте машину с помощью антивирусного / антивирусного программного обеспечения — выполните полное сканирование.
- Смените пароли
- Убедитесь, что вы создали резервную копию файлов в надежном месте
Тип электронной фишинг-ссылки: С фишинговыми сообщениями часто связаны заманчивые предложения или ваучеры.Они также могут попросить вас предоставить свои данные, чтобы подать заявку на получение ваучера, предложения или чего-либо подобного.
Щелкнув вредоносную ссылку в этом типе фишингового письма, вы попадете на веб-страницу с формой для заполнения:
- Вы будете перенаправлены на поддельную веб-страницу. Если это было фирменное письмо, например, письмо выглядело так, как будто оно было от Tesco, страница будет выглядеть так же, как веб-страница Tesco.
- Эта веб-страница попросит вас ввести некоторые данные. Эти данные могут включать любое или все из следующего:
- Личные данные, такие как имя, адрес и т. Д.
- Финансовые данные, такие как данные кредитной карты
Что делать:
- НЕ вводите какие-либо запрошенные данные
- Отключите компьютер от Интернета как можно быстрее
- У вас может возникнуть желание «поиграть» с киберпреступниками и ввести свои собственные данные подделки; не взаимодействуйте с ними, это бессмысленно и может дать им информацию, такую как ваш IP-адрес, которую они могут использовать для проведения дальнейших атак.
Тип электронной фишинг-ссылки: Электронные письма с брендом, представляющим известную компанию и онлайн-аккаунт. Они могут сказать, что ваша учетная запись была взломана, или что вам нужно обновить учетную запись после подозрительной активности — все, что угодно, чтобы вы перешли по ссылке.
Фишинговая ссылка ведет на страницу входа:
- Вы будете перенаправлены на страницу входа в систему, которая выглядит точно так же, как известная торговая марка из электронного письма, например, Apple.
- Вам будет предложено ввести учетные данные для входа, например, имя пользователя и пароль
Что делать:
- НЕ вводите учетные данные для входа. Они будут немедленно отправлены злоумышленникам, стоящим за мошенничеством, которые будут использовать их для входа в реальную учетную запись бренда.
Тип электронной фишинг-ссылки: Веб-сайты, зараженные вредоносным ПО, могут находиться в конце ссылки, по которой вы переходите.
Фишинговая ссылка ведет на поддельный сайт:
- К тому времени, как вы доберетесь до места, ущерб уже может быть нанесен. Программа-вымогатель, известная как CryptoLocker или Cryptowall, а также другие типы вредоносных программ использовали этот метод для заражения устройств пользователей.
- URL-адрес, к которому ведет ссылка, содержит зараженный код
- Если ваше устройство уязвимо (т. Е. Существует уязвимость безопасности в браузере или другом программном обеспечении на вашем компьютере), вредоносное ПО может воспользоваться этим и установить.
Что делать:
- Немедленно отключите устройство от Интернета. Либо отключив сетевое соединение на вашем устройстве, либо отсоединив сетевой кабель. Это поможет сдержать заражение вредоносным ПО.
- Просканируйте вашу машину с помощью антивирусного / антивирусного программного обеспечения. Используйте режим полного сканирования. Оставайтесь отключенными от Интернета во время сканирования.
Важное примечание:
Фишинговые ссылки электронной почты могут быть многозадачными.То есть они могут перенаправить вас на веб-сайт, чтобы обманом заставить вас раскрыть личные данные, собрать учетные данные для входа и заразить ваше устройство.
Чтобы быть особенно осторожными, вам следует:
- НИКОГДА не вводите какие-либо личные данные или данные для входа на веб-сайт, если вы АБСОЛЮТНО не уверены, что это законно.
- Регулярно запускать сканирование на наличие вредоносных программ сразу после нажатия на подозрительную ссылку
- Храните резервные копии ваших файлов в надежном месте
Помимо немедленных ответов, предложенных выше, вам также следует сделать следующее:
- Убедитесь, что на вашем компьютере установлена последняя версия программного обеспечения и установлены исправления безопасности.
- Использование трудно угадываемых паролей
- Измените свой пароль для любых учетных записей, которые, по вашему мнению, имеют отношение к
- Не используйте один и тот же пароль для нескольких учетных записей
- Использовать двухфакторную аутентификацию везде, где она поддерживается
- Регулярно создавайте резервные копии файлов на безопасное устройство резервного копирования (в идеале такое, которое не подключено к вашей сети постоянно).
Фишинговые ссылки приходят не только по электронной почте.Вредоносные ссылки, ведущие к украденным данным и зараженным устройствам, также можно найти в:
Фишинговые кампании постоянно обновляются, чтобы попытаться обойти меры, которые мы используем для защиты. Однако если вы будете помнить о кибербезопасности, у вас больше шансов остаться в кибербезопасности.
Как распознавать текстовые сообщения о спаме и сообщать о них
Если у вас есть сотовый телефон, вы, вероятно, используете его десятки раз в день, чтобы отправлять текстовые сообщения знакомым. Но приходили ли вы когда-нибудь текстовое сообщение от неизвестного отправителя? Это может быть мошенник, пытающийся украсть вашу личную информацию.Узнайте, что вы можете сделать с нежелательными текстовыми сообщениями и как о них сообщить.
Спам текстовые сообщения и фишинг
Мошенники отправляют поддельные текстовые сообщения, чтобы обманом заставить вас предоставить им вашу личную информацию — например, ваш пароль, номер счета или номер социального страхования. Если они получат эту информацию, они могут получить доступ к вашей электронной почте, банку или другим счетам. Или они могут продать вашу информацию другим мошенникам.
Мошенники используют множество постоянно меняющихся историй, чтобы попытаться увлечь вас.Они могут
Мошенники также отправляют поддельные сообщения, в которых говорится, что у них есть некоторая информация о вашей учетной записи или транзакции. Мошенники могут
В сообщениях вас могут попросить предоставить некоторую личную информацию, например, сколько денег вы зарабатываете, сколько вы должны, или ваш банковский счет, кредитную карту или номер социального страхования, чтобы потребовать подарок или воспользоваться предложением. Или они могут посоветовать вам щелкнуть ссылку, чтобы узнать больше о проблеме. Некоторые ссылки могут привести вас на поддельный веб-сайт, который выглядит реальным, но не является таковым.Если вы войдете в систему, мошенники могут украсть ваше имя пользователя и пароль.
Другие сообщения могут установить на ваш телефон вредоносное ПО, которое крадет вашу личную информацию без вашего ведома.
Что делать со спамом в текстовых сообщениях
Если вы получили неожиданное текстовое сообщение с просьбой предоставить личную информацию, не переходите по ссылкам. Законные компании не будут запрашивать информацию о вашем аккаунте в текстовом виде.
Если вы считаете, что сообщение могло быть реальным, свяжитесь с компанией, используя номер телефона или веб-сайт, который, как вам известно, настоящий.Не информация в текстовом сообщении.
Есть много способов отфильтровать нежелательные текстовые сообщения или остановить их, прежде чем они достигнут вас.
По телефону | Ваш телефон может иметь возможность фильтровать и блокировать сообщения от неизвестных отправителей или спам. Вот как фильтровать и блокировать сообщения на iPhone и как заблокировать номер телефона на телефоне Android. |
Через вашего провайдера беспроводной связи | У вашего провайдера беспроводной связи может быть инструмент или услуга, позволяющая блокировать вызовы и текстовые сообщения.Посетите ctia.org, веб-сайт индустрии беспроводной связи, чтобы узнать о возможностях различных провайдеров. |
С приложением для блокировки звонков | Некоторые приложения для блокировки вызовов также позволяют блокировать нежелательные текстовые сообщения. Перейдите на ctia.org, чтобы получить список приложений для блокировки вызовов для телефонов Android, BlackBerry, Apple и Windows. Вы также можете искать приложения в Интернете. Ознакомьтесь с функциями, оценками пользователей и отзывами экспертов. |
Как сообщить о спаме в текстовых сообщениях
Если вы получили нежелательное текстовое сообщение, вы можете сообщить об этом тремя способами:
- Сообщите об этом в приложении для обмена сообщениями, которое вы используете.Ищите возможность сообщить о нежелательной почте или спаме.
- Скопируйте сообщение и отправьте на 7726 (СПАМ).
- Сообщите об этом в Федеральную торговую комиссию на ReportFraud.ftc.gov.
Нажали на фишинговую ссылку на своем Android-устройстве? Вот что делать
Согласно отчету ФБР, фишинг был самым распространенным киберпреступлением в 2020 году, с почти 250 000 жертв только в США.
И это не совсем проблема настольного компьютера: так же легко вы можете стать жертвой фишинга через свое устройство Android.В конце концов, если вы сообщаете свою личную информацию в отрывочном электронном письме, фальшивом текстовом сообщении или нажимаете всплывающее окно с фишинговой ссылкой, то используемое вами устройство не имеет значения.
Используя фишинговые мошенничества и психологические приемы, киберпреступники могут украсть ваши пароли, номера кредитных карт, списки клиентов и т. Д. И эту информацию вы не хотите раскрывать. Итак, читайте дальше, чтобы узнать, что вы можете сделать для предотвращения фишинговых атак и что делать, если вы перешли на фишинговую ссылку на своем Android-устройстве.
Как фишинговые ссылки попадают на ваш телефонЕсли вы беспокоитесь о безопасности своих данных, установите антивирус Clario для Android, чтобы автоматически сканировать ваше устройство на наличие вредоносных программ. Он всегда будет искать любые подозрительные файлы, и по завершении сканирования антивирус спросит вас, хотите ли вы удалить найденные файлы и приложения. Легко! Загрузите бесплатную 7-дневную пробную версию сегодня.
Большинство людей знают, что фишинг — это получение мошеннических сообщений, отправленных с целью обманом заставить вас раскрыть вашу личную информацию, например номера кредитных карт или пароли.Но это не единственный способ, которым злоумышленники могут собирать ваши данные.
Вы не поверите, но ваш Android можно взломать, просто нажав на ссылку или установив приложение с прогнозом погоды. Вирусы могут проникнуть на ваше устройство, даже если вы этого не заметите. Например, вы можете получать их по электронной почте, текстовым сообщениям, сообщениям в социальных сетях и всплывающим окнам. А некоторые вредоносные программы после установки приглашают на ваш телефон еще больше вредоносных программ.
При таком разнообразии источников трудно идентифицировать фишинговые атаки.Конечно, если вы достаточно внимательны, вы можете заметить признаки. Например, письмо, попавшее в вашу папку «Спам», со ссылками или подозрительными вложениями электронной почты и настолько плохой грамматикой, что ваш учитель 3-го класса захочет поговорить со своими родителями.
Но что, если сообщение «срочное» и (предположительно) пришло от вашего родственника? Киберпреступники могут быть очень изобретательными, поэтому полагаться только на внимательность — не лучший способ защитить ваше устройство. Вот что вы можете сделать, чтобы предотвратить фишинговую атаку Android.
Как предотвратить переход по фишинговой ссылкеЕсть несколько способов снизить риск фишинг-атаки. Первый — удалить всплывающие окна, которые не только раздражают, но и могут содержать фишинговые ссылки. Второй — удалить вредоносное ПО, которое может создать бэкдор на вашем устройстве для злоумышленников. Если вам нужны подробности, продолжайте читать.
Удаление всплывающих окон и рекламы браузера Chrome По умолчанию Chrome не разрешает автоматические всплывающие окна на экране.Так что, если вы их видите, скорее всего, настройки были изменены. Чтобы удалить всплывающие окна с рекламой с Android и восстановить исходные настройки, выполните следующие действия.
1. Получите доступ к своему устройству Android и откройте приложение Chrome.
2. В правом верхнем углу нажмите три точки и выберите Настройки .
3. Нажмите Настройки сайта . Затем нажмите на всплывающие окна и перенаправьте , чтобы убедиться, что они отключены в Chrome. Если нет, выключите их.
4. Вернитесь к Настройки сайта и коснитесь Уведомления . Вы увидите список сайтов, которые могут отправлять вам уведомления. Если вы хотите управлять уведомлениями для определенного веб-сайта, коснитесь его имени и выберите Разрешить или Блокировать .
Выполнив эти четыре шага, вы можете отключить всплывающие окна с веб-сайтов, которые вы посещаете в Chrome. Но если вы беспокоитесь о том, что фишинговые всплывающие окна могут исходить от приложений на вашем устройстве Android, вы также можете отключить их.Посмотрим, как ты сможешь это сделать.
Удаление всплывающих окон из других приложенийУдаление всплывающих окон из других приложений может быть сложнее, чем кажется. В настройках легко заблудиться, потому что они могут различаться в зависимости от версии Android или модели вашего устройства.
Самый простой способ — отключить уведомления приложений.
1. Откройте Настройки на своем устройстве и выберите Уведомления .
2. Проверьте, какие приложения отправляют вам уведомления, и отключите те, которые вы считаете ненадежными.
Если вы подозреваете наличие определенного приложения, вы также можете управлять его настройками, выполнив следующие действия:
- Откройте «Настройки »> «Приложения» и нажмите «» Управление приложениями .
- Коснитесь имени приложения в списке, и вы откроете окно App Inf o .
- В Информация о приложении выберите Уведомления и отключите их.
Помимо блокировки всплывающих окон, содержащих фишинговые ссылки, вам необходимо убедиться, что на вашем Android-устройстве нет никаких сомнительных приложений. Например, если вы заметили, что батарея разряжается быстрее, чем обычно, или снижается производительность устройства, причиной может быть вредоносное приложение.
Обнаружение и удаление вредоносных приложений вручнуюРыбные приложения могут либо украсть вашу конфиденциальную информацию, вынуждая вас предоставить им дополнительные разрешения, либо использовать уязвимости Android для получения доступа администратора.
Вкратце, существует три наиболее распространенных типа вредоносных программ для Android:
- Рекламное ПО. Показывает нежелательную рекламу, которая может всплывать в любое время, независимо от того, что вы делали на своем устройстве.
- Нежелательные приложения, которые вы не помните, устанавливали. Такие приложения обычно не угрожают безопасности вашего Android-устройства, но занимают место в хранилище и наводняют вас рекламой.
- Трояны. Эти приложения выглядят и работают как полезные, при этом тайно собирают ваши данные, меняют настройки или крадут учетные данные.
Если вы подозреваете, что ваше устройство Android заражено, вот пять общих признаков, подтверждающих это:
- Батарея вашего устройства быстро разряжается
- Вы засыпаетесь рекламой, независимо от того, какое приложение вы используете в настоящее время
- Вы замечаете новые приложения, которые не установили.
- Ваше устройство работает медленно и иногда зависает или дает сбой.
- Ваше устройство перезагружается само по себе
. Если вы заметили два или более из этих признаков, пора обнаружить и устранить врага.Начните с проверки разрешений любых подозрительных приложений. Вы также можете удалять недавно загруженные приложения одно за другим, перезагружая устройство каждый раз, пока проблема не исчезнет.
Вот шаги, которые помогут вам найти и избавиться от теневого приложения на Android.
1. Перейдите в «Настройки » и выберите « Приложения» > «Управление приложениями».
2. Отсортируйте все приложения по используемому хранилищу, чтобы обнаружить те, которые потребляют больше данных, чем ожидалось.
3. Когда вы обнаружите приложения, которые кажутся подозрительными, нажмите на них и проверьте их разрешения. Если вы видите какие-либо необычные разрешения (например, доступ к камере для приложения с прогнозом погоды), это хороший повод для удаления приложения.
Еще один способ обнаружить вредоносное ПО — проверить источник приложения. По умолчанию ваше устройство должно блокировать установку приложений из неизвестных источников. Вы можете проверить настройки в Управление приложениями> Название приложения> Информация о приложении . Убедитесь, что эта опция выключена.
После обнаружения теневого приложения очистите его кеш, чтобы удалить файлы с устройства, нажав кнопку Очистить кеш . Затем вернитесь в Управление приложениями и удалите приложение, нажав значок Удалить .
В некоторых случаях профилактические меры могут быть полезны, но они не гарантируют полную защиту Android от фишинга. Некоторые вредоносные программы невозможно определить и удалить вручную. Что вы делаете тогда?
Сканирование вашего устройства на наличие вредоносных программВместо того, чтобы пытаться самостоятельно бороться с вирусами, вы можете использовать специальное программное обеспечение, такое как Clario’s Antivirus для Android, которое автоматически сканирует ваши файлы и приложения каждый день.
Вы можете настроить Clario для автоматического сканирования каждого устанавливаемого приложения или загружаемого файла. При обнаружении угрозы антивирус информирует вас о типе вредоносного ПО и предлагает удалить его с вашего устройства Android. Вы также можете настроить автоматическое ежедневное сканирование и проверку на вирусы для новых приложений, чтобы гарантировать, что вирусы не смогут проникнуть на ваше устройство в будущем.
Clario — надежный партнер по обеспечению безопасности вашего устройства. Загрузите семидневную бесплатную пробную версию нашего нового антивируса для Android и воспользуйтесь всеми преимуществами защиты Clario.
* * *
Фишинговые атаки на Android могут стать реальной проблемой, особенно если их не лечить вовремя. Вы можете попробовать справиться с этим вручную, заблокировав всплывающие окна в Chrome или других приложениях и удалив сомнительные приложения. Но даже эти шаги не гарантируют полной защиты. Если вы хотите без проблем выходить в Интернет и избегать угроз, установите антивирусное приложение, такое как Clario, и забудьте о хлопотах, связанных с вредоносным ПО для Android.
Подробнее:5 шагов, которые нужно предпринять после нажатия на фишинговую ссылку
Фишинговые мошенничества используют электронную почту и текстовые сообщения, которые, похоже, принадлежат законной организации, с которой вы ведете бизнес, или человеку, которого вы знаете.Они пытаются завоевать ваше доверие, поэтому вы нажимаете ссылку на мошеннический веб-сайт, делитесь личной информацией или открываете вложение на своем телефоне, планшете или компьютере.
Если щелкнуть фишинговую ссылку или открыть вложение в одном из этих сообщений, на ваше устройство может быть установлено вредоносное ПО, такое как вирусы, шпионское ПО или программы-вымогатели. Все это делается за кулисами, поэтому средний пользователь не обнаружит этого. После установки вредоносного ПО оно может собирать вашу конфиденциальную информацию, рассылать дополнительные фишинговые электронные письма контактам в вашей адресной книге или предоставлять мошеннику удаленный доступ к вашему устройству.
К сожалению, фишинговые сообщения становится все труднее и труднее идентифицировать. Поскольку эти виды мошенничества становятся все более изощренными, высока вероятность того, что вы или кто-то, кто использует ваши устройства, в какой-то момент станете жертвой фишинга. Советы о том, как защитить себя от этих сообщений, см. В разделе «Как обнаружить фишинговое письмо».
Что делать после нажатия на фишинговую ссылку
Если вы случайно нажали фишинговую ссылку или загрузили вредоносное вложение, выполните следующие действия.
Отключите устройство
Первое, что вам нужно сделать, это немедленно отключить взломанное устройство от Интернета. Если вы используете проводное соединение, самый простой способ сделать это — отсоединить интернет-кабель (шнур Ethernet) от вашего компьютера или ноутбука.
Если вы подключены через Wi-Fi, вам следует найти настройки Wi-Fi на своем устройстве и отключиться от текущей сети. Если вы не можете найти настройки сети Wi-Fi на своем устройстве, перейдите к маршрутизатору Wi-Fi и выключите его.
Это снизит риск распространения вредоносных программ на другие устройства в вашей сети, предотвратит отправку вредоносными программами конфиденциальной информации с вашего устройства и не позволит кому-либо получить удаленный доступ к вашему устройству.Резервное копирование файлов
Теперь, когда вы отключены от Интернета, вы должны выполнить резервное копирование файлов. Данные могут быть уничтожены или удалены в процессе восстановления после фишинг-атаки. Если вы регулярно выполняете резервное копирование файлов с помощью таких методов, как внешний жесткий диск, флэш-накопитель USB или облачное хранилище, вам может потребоваться только резервное копирование файлов, которые были обновлены или созданы с момента последнего резервного копирования.Сосредоточьтесь на защите особо важных документов и информации, а также незаменимых файлов, таких как семейные фотографии и видео.
Если вы никогда не копировали файлы на устройство или программу резервного копирования, я предлагаю выбрать один из способов хранения, упомянутых выше. Стоимость внешних жестких дисков и флэш-накопителей за последние годы значительно снизилась, и на них можно хранить значительный объем данных.Сканировать вашу систему на наличие вредоносных программ
Выбор того, кого вы выберете для выполнения этого шага, зависит от вашего уровня технических знаний.Если вы не очень разбираетесь в технологиях, я предлагаю вам показать свое устройство профессионалу, чтобы он проверил его на наличие вредоносных программ. Обязательно попросите своих друзей и семью дать рекомендации. То, что кто-то говорит, что они чинят компьютеры, не означает, что они знают, как идентифицировать и безопасно удалять вредоносные программы.
Если вы хотите решить этот шаг самостоятельно, выполните тщательное двухэтапное сканирование вашей системы.
После отключения компьютера от Интернета запустите полное сканирование с помощью антивирусной программы. (Переходите к следующему абзацу, если на вашем устройстве нет антивирусной программы.) Может появиться сообщение об ошибке, уведомляющее вас о том, что программе не удалось подключиться к Интернету. Игнорируйте сообщение. Вы по-прежнему можете запустить сканирование без доступа к Интернету, и вы хотите избежать повторного подключения, которое позволит любой вредоносной программе продолжить свой путь. Сканирование может занять некоторое время, так что наберитесь терпения. Во время этого процесса больше ничего не делайте на своем устройстве. Вы получите уведомление, когда сканирование будет завершено. Просто следуйте инструкциям программы, чтобы удалить или поместить в карантин все обнаруженные подозрительные файлы.
Я рекомендую выполнить второе сканирование с помощью бесплатной программы Malwarebytes. Используйте другое устройство, а не взломанное, для подключения к Интернету и загрузите программу Malwarebytes здесь: https://www.malwarebytes.com/products/. (Я предоставил прямую ссылку, потому что мошенники часто создают поддельные веб-сайты, предлагающие «бесплатную загрузку» антивирусного программного обеспечения, которое на самом деле является всего лишь замаскированным вредоносным ПО.)
Загрузите программу на портативное запоминающее устройство, такое как флэш-накопитель, и затем используйте с его помощью можно установить программу Malwarebytes на взломанное устройство.Во время установки программа может спросить вас, хотите ли вы перейти на бесплатную пробную версию «премиум». Просто откажитесь и установите бесплатную. После установки программа попросит вас обновить базу данных. Поскольку вы по-прежнему отключены от Интернета, вы не сможете этого сделать. Отказаться и перейти к следующему этапу — запустить полное сканирование взломанного устройства. Сканирование может занять много времени в зависимости от размера вашего жесткого диска. Наберитесь терпения и больше ничего не делайте на работающем устройстве.
После завершения второго сканирования программа предоставит вам результаты. Все подозрительные будут отмечены. Следуйте инструкциям программы, чтобы очистить или поместить в карантин подозрительные файлы.
Обратите внимание, что некоторые вредоносные программы могут быть замаскированы под легальные рабочие файлы, что затрудняет их обнаружение Malwarebytes и другими антивирусными программами. Если у вас по-прежнему возникают проблемы с устройством или вы хотите убедиться, что ваша система чистая, лучше проявить инициативу и передать устройство профессионалу.Измените свои учетные данные
Вредоносное ПО может использоваться для сбора конфиденциальной информации, в том числе сетевых имен пользователей и паролей, номеров кредитных карт, номеров банковских счетов и другой идентифицирующей информации. Если вы считаете, что вас обманом заставили отреагировать на фишинговое сообщение, немедленно измените свои учетные данные в Интернете. Это относится ко всем онлайн-аккаунтам — электронной почте, онлайн-банкингу, социальным сетям, торговым аккаунтам и т. Д.
Не делайте ошибки, используя одно и то же имя пользователя и пароль для всех своих учетных записей в Интернете.Это значительно упрощает злоумышленникам кражу ваших учетных данных, доступ к вашей личной информации и кражу ваших средств.Настройка оповещения о мошенничестве
По данным Федеральной торговой комиссии (FTC), ФБР сообщает, что потребители потеряли 57 миллионов долларов за один год из-за фишинговых схем. Чтобы обезопасить себя, обратитесь в одно из крупных кредитных бюро и попросите разместить бесплатное уведомление о мошенничестве в вашем кредитном отчете. Это может показаться излишним, но лучше перестраховаться.Три основных бюро — Experian, Equifax и TransUnion. После того, как вы отправили уведомление о мошенничестве в одно из этих бюро, по закону они должны уведомить два других от вашего имени. Это затруднит мошенникам открытие новых счетов на ваше имя.
Будьте осторожны
Фишинговые электронные письма стали опасной, но неизбежной угрозой в цифровую эпоху. Лучшая защита — проявить осторожность и использовать кнопку «удалить» в электронных и текстовых сообщениях, которые кажутся отрывочными.Помните, что законная организация или бизнес никогда не попросят вас поделиться конфиденциальной личной информацией через незащищенные каналы, такие как электронная почта, текстовые или всплывающие сообщения. Если сообщение действительно важно, отправитель попытается связаться с вами с помощью проверенных методов, таких как телефон или обычная почта.
Просмотрите наши бесплатные
Руководства по уходу за пожилыми людьми
Фишинг | Что такое фишинг?
Фишинг — это киберпреступление, при котором с целью или целями связывается по электронной почте, телефону или текстовым сообщением кто-то, выдающий себя за законное учреждение, чтобы побудить людей предоставить конфиденциальные данные, такие как личная информация, банковские данные и данные кредитной карты, а также пароли.
Эта информация затем используется для доступа к важным учетным записям и может привести к краже личных данных и финансовым потерям.
Первый иск о фишинге был подан в 2004 году против калифорнийского подростка, который создал имитацию веб-сайта America Online. С помощью этого поддельного веб-сайта он смог получить конфиденциальную информацию от пользователей и получить доступ к данным кредитной карты для снятия денег с их счетов. Помимо электронной почты и фишинга на веб-сайтах, существуют также «вишинг» (голосовой фишинг), «смишинг» (SMS-фишинг) и несколько других методов фишинга, которые киберпреступники постоянно используют.
Общие характеристики фишинговых писем
- Слишком хорошо, чтобы быть правдой — Выгодные предложения и привлекательные или привлекающие внимание заявления призваны немедленно привлечь внимание людей. Например, многие утверждают, что вы выиграли iPhone, лотерею или другой щедрый приз. Только не нажимайте на подозрительные электронные письма. Помните, что если это кажется хорошим, то, вероятно, так оно и есть!
- Чувство срочности — Любимая тактика киберпреступников — просить вас действовать быстро, потому что супер-сделки действуют только на ограниченное время.Некоторые из них даже скажут вам, что у вас есть всего несколько минут на ответ. Когда вы сталкиваетесь с такими письмами, лучше просто игнорировать их. Иногда они сообщают вам, что ваша учетная запись будет приостановлена, если вы не обновите свои личные данные немедленно. Самые надежные организации дают достаточно времени, прежде чем закрыть учетную запись, и никогда не просят постоянных клиентов обновлять личные данные через Интернет. В случае сомнений посетите источник напрямую, а не нажимайте на ссылку в электронном письме.
- Гиперссылки — Ссылка может быть не совсем тем, чем кажется. При наведении указателя мыши на ссылку отображается фактический URL-адрес, по которому вы будете перенаправлены при нажатии на нее. Это может быть совершенно другой или популярный веб-сайт с орфографической ошибкой, например, www.bankofarnerica.com — буква «m» на самом деле является буквой «r» и «n», так что смотрите внимательно.
- Вложения — Если вы видите вложение в электронном письме, которого не ожидали или которое не имеет смысла, не открывайте его! Они часто содержат полезные данные, такие как программы-вымогатели или другие вирусы.Единственный тип файла, на который всегда безопасно нажимать, — это файл .txt.
- Необычный отправитель — Независимо от того, похоже ли это от кого-то, кого вы не знаете или кого-то, кого вы знаете, если что-то кажется необычным, неожиданным, несвойственным или просто подозрительным в целом, не нажимайте на это !
Вот отличный ресурс KnowBe4, который описывает 22 красных флажка социальной инженерии, которые часто встречаются в фишинговых письмах. Мы рекомендуем распечатать этот PDF-файл, чтобы передать его семье, друзьям и коллегам.
Нажмите, чтобы увеличить
Предотвращение фишинговых атак:
Хотя хакеры постоянно придумывают новые методы, есть несколько вещей, которые вы можете сделать, чтобы защитить себя и свою организацию:
- Для защиты от спама можно использовать спам-фильтры. Как правило, фильтры оценивают происхождение сообщения, программное обеспечение, использованное для отправки сообщения, и внешний вид сообщения, чтобы определить, является ли оно спамом. Иногда спам-фильтры могут даже блокировать электронные письма из законных источников, поэтому не всегда они точны на 100%.
- Необходимо изменить настройки браузера, чтобы предотвратить открытие мошеннических веб-сайтов. Браузеры хранят список поддельных веб-сайтов, и когда вы пытаетесь получить доступ к веб-сайту, адрес блокируется или отображается предупреждающее сообщение. Настройки браузера должны позволять открывать только надежные веб-сайты.
- Многие веб-сайты требуют, чтобы пользователи вводили данные для входа во время отображения изображения пользователя. Этот тип системы может быть открыт для атак на безопасность. Один из способов обеспечить безопасность — регулярно менять пароли и никогда не использовать один и тот же пароль для нескольких учетных записей.Для веб-сайтов также рекомендуется использовать систему CAPTCHA для дополнительной безопасности.
- Банки и финансовые организации используют системы мониторинга для предотвращения фишинга. Физические лица могут сообщать о фишинге отраслевым группам, где против этих мошеннических веб-сайтов могут быть предприняты судебные иски. Организации должны проводить обучение сотрудников по вопросам безопасности, чтобы они могли распознавать риски.
- Для предотвращения фишинга необходимо изменить привычки просмотра. Если требуется проверка, всегда обращайтесь в компанию лично, прежде чем вводить какие-либо данные в Интернете.
- Если в электронном письме есть ссылка, сначала наведите указатель мыши на URL-адрес. Защищенные веб-сайты с действующим сертификатом Secure Socket Layer (SSL) начинаются с «https».