October 8, 2021

Фишинг

Сегодня мы рассмотрим один из примитивнейших для злоумышленника способов получения наших персональных данных, в частности данные авторизации на различных интернет-сервисах, номера банковских карт, а в некоторых случаях даже данных гражданства страны (паспорт, ВУ и т.д.)

Фишинговые мошенники не пытаются воспользоваться техническими уязвимостями в операционной системе устройства, они прибегают к методам так называемой социальной инженерии. От Windows и Android до Mac и iPhone, – ни одна операционная система не обладает полной защитой от фишинга, какими бы мощными ни были ее антивирусные средства. В действительности злоумышленники часто прибегают к фишингу, потому что не могут найти какие-либо технические уязвимости. Зачем тратить время на взлом многоуровневой защиты, когда можно обманным путем заставить пользователя добровольно раскрыть свои данные?

В большинстве случаев самым слабым звеном в защите системы является не ошибки в коде, а сам пользователь, который не соблюдает элементарных правил безопасности.

На данный момент, существует несколько типов фишинга.

Адресный фишинг.

Вид фишинга который подразумевает атаку на конкретного пользователя или организацию. В данном случае мошенники часто применяют специально подобранный контент, который, как им представляется, окажет на жертву наибольшее воздействие. Для осуществления подобной атаки необходимо провести тщательную подготовку, чтобы узнать имена, должности, адреса электронной почты и другую сопутствующую информацию. Злоумышленники переворачивают вверх дном весь Интернет, сопоставляя эту информацию со всеми доступными сведениями о должностных отношениях жертвы: например, их интересуют имена коллег и круг их обязанностей в соответствующей организации. Заполучив все эти данные, злоумышленники составляют правдоподобное письмо.

Для примера, подобная атака может производиться на сотрудника бухгалтерии, который отвечает за денежные операции предприятия, когда ему пишут запрос от якобы вышестоящего руководства о переводе средств на такие-то реквизиты, или на специалистов технической поддержки бухгалтерского софта, отправляя им письмо с просьбой установить апдейт и прикрепленным файлом.

Производя переход по ссылке – сотрудник может ввести личные данные авторизации, или же дать разрешения сайту, тем самым позволив ему выполнить вредоносные сценарии.

Устанавливая файл из подобного письма сотрудник сам заражает свою систему. Все логично, и просто, однако, этот метод редко применяется на обычных людей, так сказать, на широкую публику.

В основном, это угроза для бизнеса, и даже целого государства. К примеру, в США средняя величина ущерба от фишинга около 1.5 млн. долларов на одну успешную атаку.

Клоновый фишинг.

Данный вид фишинга ориентируется на работу с массами, заменой привычных нам электронных писем от соцсетей и их рассылкой. Зачастую выгодно заразить один ПК и, получив доступ к почте, раскинуть спам по адресатам уже от имени доверенного пользователя. Данный вид фишинга более распространен и нацелен на общий объем получаемых данных, нежели потенциальную прибыль от одного пострадавшего.

Телефонный фишинг.

По факту, это обычные звонки от «сотрудников банка» с которыми наверняка сталкивалось большинство. Очевидно, что данным методом у нас будут пытаться узнать данные карт и банковских аккаунтов, прикрывая это заботой о сохранности наших финансов.

Нигерийский фишинг.

Да, несколько экзотическое название, но такое название имеет так как метод достаточно дубовый, и нацелен на совсем наивных людей, которые верят в счастье, упавшее сверху.

Данный вид фишинга напоминает старую рекламу «Invite - просто добавь воды». Выглядит вкусно, а по факту вреда больше, чем чего-либо другого. Он заключается в убеждении человека, что тот получил вознаграждение за помощь в переводе\хранении денег из-за границы у себя на счету, а для получения этого вознаграждения всего-то нужно отправить данные своего банковского счета. Письмо будет, к примеру, от какого-то нигерийского принца или госслужащего. Выглядит до неприличия странно, но есть те, кто ведется.

Защита от фишинга

Раз мы узнали, какие виды фишинга могут встретиться, пора познакомиться и с методами их распознания. Вот основные признаки фишингово письма:

  1. Информация выглядит подозрительно, пытается давить на страх, или создать тревожную атмосферу, к примеру информация про блокировку банковского счета, непредвиденные транзакции, или же письмо от близкого человека, который почти никогда с вами не общался подобным образом. Чем больше вы встревожены, тем вас легче подсадить на крючок.
  2. Письмо на почте содержит вложение, или ссылки. Если приходится часто иметь с этим дело – привыкайте проверять адреса ссылок, на правильность введенных букв доменного именного имени и доменной зоны. К примеру, если письмо от Facebook, то ссылка должна быть https://facebook.com но не в коем случае https://facebok.com или  https://facebok.com.ru и т.д.
  3. В письме используются гиперссылки. Для их проверки просто наведите на них курсор, и внизу экрана мы увидим ссылку, на которую она ведет. Для примера, скриншот из интернета:

На этом скриншоте видно письмо от PayPal с просьбой подтвердить наличие доступа к аккаунту. При наведении на кнопку «Confirm now» внизу слева (обведено красным контуром) видим ссылку, на которую нас перекинет при нажатии. И вместо привычного https://paypal.com мы наблюдаем https://m y sp [.] ac.

В ссылке специально вставлены пробелы, чтобы обезопасить вас от случайного нажатия. Ни в коем случае не переходите по этой ссылке!

Таким образом можно проверить любую гиперссылку.

Если вы не используете антивирус для своего устройства, установите хотя бы решение Internet Security от любого понравившегося производителя ПО. Большинство фишинговых сайтов будут отсечены при попытке перехода на них.

Помните, самая большая угроза для системы всегда находится перед монитором. Подписывайтесь на канал, вас ждет еще много полезного материала.