Фишинг. что такое фишинговый сайт и как защититься от фишинга – компьютерные советы
Оглавление
- 1 Как защититься от фишинга: 10 советов
- 2 Фишинг что это такое и как обезопасить себя от фишинговых сайтов мошенников
- 3 [Перевод статьи] 7 базовых правил защиты от фишинга
- 4 Что такое фишинг и фишинговая атака, как защитить себя от фишинга?
- 5 Как защититься от фишинга: 11 советов
- 6 Как не стать очередной жертвой фишинга?
- 7 Фишинг: понятие, задачи, способы защиты
- 8 Фишинг: что это и как от него защититься
Как защититься от фишинга: 10 советов
Даже если слово «фишинг» ассоциируется у вас исключительно с рыбалкой, вы не так уж далеки от истины. Только в роли «рыбаков» в Интернете выступают мошенники, а в роли «рыбки» — чужие персональные данные, логины и пароли к финансовым аккаунтам добропорядочных пользователей и так далее.
От фишинга нет универсального лекарства, кроме бдительности на грани паранойи. Проблема в том, что эта зараза похожа на грипп — постоянно мутирует и меняет методы атаки. Мошенники, стоящие за фишинговыми операциями, могут запустить персональную кампанию, направленную, например, только на сотрудников определенной организации или лишь на кормящих матерей. Такой вредоносный маркетинг.
Способов попасться масса: подключиться к публичному Wi-Fi в кафе с авторизацией по учетной записи социальной сети, ввести свои данные на поддельном сайте, перейти по ссылке в очередном письме счастья на Новый год или черную пятницу… Всего не перечислишь.
В общем, заполучить эту проблему легко. А как себя защитить?
- Всегда внимательно проверяйте ссылку, по которой собираетесь кликнуть: не перепутаны ли буквы в названии сайта. Если с написанием что-то не так, это верный признак, что мошенники подсовывают вам поддельную страницу.
- Перед тем как вводить логин и пароль, нужно проверить, защищено ли соединение. Если перед адресом сайта вы увидите префикс https (где «s» означает secure — безопасное), то все в порядке.
- Даже если письмо или сообщение со ссылкой пришло от лучшего друга, все равно нужно помнить, что его тоже могли обмануть или взломать. Поэтому ведите себя не менее осторожно, чем при обращении со ссылками, пришедшими из неизвестного источника.
- То же самое касается писем, отправленных из официальных инстанций и организаций: банков, налоговой, онлайн-магазинов, бюро путешествий, авиакомпаний и так далее. Даже с вашей работы. Не так уж трудно подделать официальное письмо настолько достоверно, что от реального его отличить будет очень сложно.
- Иногда фальшивые письма и фальшивые сайты во всем повторяют дизайн настоящих. Качество подделки зависит от того, насколько хорошо преступники выполнили «домашнюю работу». А вот гиперссылки, скорее всего, будут неправильные — или с ошибками, или вообще будут ссылаться не туда. По этим признакам можно отличить фишинговое письмо от настоящего.
- Вместо того чтобы кликать по ссылке, гораздо надежнее ввести адрес вручную в новом окне браузера. Следуя этому сценарию, вы не упустите шанс принять участие в акции или получить извещение из налоговой (если акция или извещение действительно есть) — и не попадетесь на удочку фишеров.
- Обнаружив фишинговую операцию, крайне желательно сообщить о ней в банк (если письмо пришло от имени финансового учреждения) или в службу поддержки соцсети (если такие ссылки рассылает кто-то из пользователей) и так далее. Так вы поможете вовремя остановить мошенников.
- По возможности не заходите в онлайн-банки и тому подобные сервисы через открытые Wi-Fi-сети в кафе или на улице. Лучше воспользоваться мобильным Интернетом или потерпеть, чем потерять все деньги на карте. Дело в том, что за таким Wi-Fi могут стоять мошенники, подменяющие адрес сайта на уровне подключения и перенаправляющие вас таким образом на поддельную страницу.
- Файл, присланный товарищем по игре, с тем же успехом может оказаться трояном-шпионом или даже трояном-вымогателем, как и вложения к письмам и сообщениям. Будьте бдительны!
- Установите Kaspersky Internet Security и следуйте его рекомендациям, наше защитное решение поможет вам всегда оставаться начеку, а большую часть проблем предотвратит автоматически.
Фишинг что это такое и как обезопасить себя от фишинговых сайтов мошенников
ПодробностиКатегория: Безопасность
Приветствую, дорогие читатели блога. Сегодня хочу поговорить о безопасности своих личных данных, и для которых затачиваются тупые законы вроде «пакета Яровой».
Помимо своего названия, сам термин Phishing не имеет ничего общего с рыбной ловлей, и представляет собой один из вариантов весьма эффективной мошеннической схемы. Впервые такая тактика обмана в интернете появилась еще в середине девяностых годов двадцатого века.
Сегодня мы узнаем, что такое фишинг и как защититься от мошеннических сайтов. Однако с тех пор она претерпела массу изменений и адаптировалась к современным реалиям виртуального пространства. Поэтому каждому активному пользователю Всемирной паутины абсолютно не лишним будет знать чуть больше информации о тех методах, которыми мошенники отбирают деньги, и о способах защиты от них.
Главный принцип, по которому функционирует модель фишинга, состоит в спам-рассылке на электронную почту, имитирующей письма от надежных источников, вызывающих доверие у получателя.
Задачей хакеров является получение доступа к банковской карте посредством пин-кода и номера, а также пароля и логина от личного кабинета в онлайн-банкинге и других важных сведений, позволяющих беспрепятственно воспользоваться чужими счетами.
Фишинг что это
На текущий момент существует несколько разновидностей фишинга. Массовые рассылки направлены на очень широкую аудиторию, и чаще всего слеплены довольно поспешно, что сразу вызывает подозрения у опытных юзеров.
Корреспонденция, в которой идет речь об огромных выигрышах и победе в какой-либо рекламной акции обычно сходу удаляется или бросается в папку «Спам».
Тем не менее массовая рассылка берет числом и назойливостью, поэтому всегда находятся жертвы необдуманного азарта.
Spear-Phishing (или целевой фишинг) представляет собой гораздо более изощренный вариант незаконного изъятия денег, и разрабатывается командой профессиональных хакеров индивидуально для каждого объекта на протяжении длительного промежутка времени.
Не так давно пострадавшим от спланированной целевой фишинговой атаки стал крупный европейский биржевой интернет-портал, занимающийся покупкой и продажей криптовалюты Bitcoin.
Мошенники сумели завладеть суммой более чем в 5 миллионов долларов США и уйти от правосудия.
Как выяснило следствие, началось все с того, что технический директор биржевого ресурса однажды получил предложение поучаствовать в бесплатном розыгрыше билетов на концерт одной из его любимых рок-групп. О предпочтениях директора злоумышленники узнали, внимательно изучив его профили в нескольких социальных сетях.
Для того, чтобы получить заветные билеты, должностному лицу оставалось только скачать приложенный документ (анкету), и заполнить необходимые поля. Таким образом хакеры получили доступ к кошелькам биржи и сорвали внушительный куш.
Что значит фишинговый сайт и как он выглядит
Одним из наиболее распространенных алгоритмов, по которому осуществляют деятельность нечистые на руку виртуальные «предприниматели», является создание точной копии интернет-ресурса известного банка или любой другой заслуживающей доверия организации либо компании. Перейдя по прямому линку, полученному из спам-рассылки, клиент попадает на внешне неотличимую страницу, к примеру, Сбербанка, где используется идентичная модель оформления, цветовая гамма, логотипы и символика.
При этом сегодняшние виды фишинга используют такие методы, как Spoofing. Они позволяют сделать так, чтобы веб-серфер наблюдал в своем браузере настоящий адрес официального портала, под который и выполнена поддельная копия. Сайт-двойник выуживает данные, введенные при авторизации, после чего аферисты моментально выводят все средства, имеющиеся на кошельке жертвы.
Важно! Нужно знать, что банковские учреждения и им подобные организации не занимаются рассылками с просьбой повторно ввести в какую-либо форму свой логин, пароль, номер карты, pin-код и другую конфиденциальную информацию.
Однако большинство сайтов-двойников не утруждают себя созданием столь сложных схем переадресации. Чаще всего человеку приходит письмо от отправителя, к примеру, Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
, в котором говорится о немедленной аутентификации кошелька платежной системы Яндекс Деньги, иначе он будет заблокирован.
В таком случае стоит зайти на сайт ресурса, от имени которого приходит корреспонденция, и написать в службу поддержки, указав контактные данные, откуда осуществляется рассылка.
Среди признаков, по которым можно отличить фишинговый сайт от оригинального, можно выделить следующие:
- несовпадение с оригинальным именем ресурса, к примеру, odnoklassnik.ru, что не сразу замечает большинство людей;
- наличие орфографических ошибок на главной странице и в других разделах;
- некачественно реализованное графическое оформление, неважно прорисованные или смазанные отдельные элементы и логотипы.
Если подвести курсор мыши к нормальной ссылке, то на экране должен отобразиться ее путь. Ссылки, которые ведут на фишинговые сайты, выглядят очень странным образом в виде хаотичного набора латинских символов и цифр.
Сохранив приложенный файл в память компьютера, можно обзавестись полным комплектом «троянов» и прочего вирусного ПО, способного «выловить» пароли и всю необходимую информацию для доступа к банковским счетам и другие конфиденциальные сведения пользователя. Фальшивый сайт может даже иметь контактный телефон «службы поддержки», позвонив по которому автоответчик предложит сообщить нужные реквизиты.
Рабочие способы защиты от фишинга
Основная масса современных браузеров оснащена инструментами, предупреждающими о том, что серфер посещает небезопасный ресурс, запрашивающий определенные данные.
Плагин обыкновенно называется «Anti Phishing», и настоятельно рекомендуется следить за тем, чтобы он всегда имел актуальные обновления, при необходимости скачивая их вручную.
Также стоит завести почтовый ящик на одном из надежных ресурсов, обладающих современными защитными механизмами от спам-рассылок.
Фишинг — что это такое, и как предупредить возможные проблемы с утратой денежных средств с различных счетов?
Во-первых, нужно быть предельно бдительным при переходе на любые ссылки и сверять адрес на соответствие с официальными доменными данными.
Во-вторых, работая с любым интернет-банкингом, нужно пользоваться безопасным соединением HTTPS, и если оно отсутствует, то этот факт должен как минимум настораживать.
В том случае, если пароль и другая важная информация все таки попала в руки сетевых преступников, стоит безотлагательно попасть на корректный интернет-ресурс банкинга или системы осуществления платежей, и изменить пароль.
Если же средства со счета были выведены злоумышленниками, нужно известить об этом службу поддержки.
[Перевод статьи] 7 базовых правил защиты от фишинга
О том, что такое фишинг известно давно. Первые фишинговые атаки были зафиксированы вскоре после появления всемирной паутины. Но несмотря на то, что специалисты по ИБ создают все более совершенные способы защиты от фишинга, новые фишинговые сайты продолжают появляться ежедневно.
Согласно данным некоторых исследований, в 2016 году ежедневно создавалось около 5000 фишинг сайтов. В 2017 эта цифра будет еще больше.
Секрет жизнестойкости этого вида мошенничества в том, что он опирается не на “дыры” в программном обеспечении, а на уязвимость в человеческой сущности, у которой есть доступ к важным данным.
Поэтому нелишним будет в очередной раз напомнить, что такое фишинг, каковы самые распространенные виды фишинговых атак, а также способы противодействия им.
Фишинг в 2017 году: основные примеры фишинговых атак
Фишинг — это вид интернет-мошенничества, построенный на принципах социальной инженерии.
Главная цель фишинга — получить доступ к критически важным данным (например, паспортным), учетным записям, банковским реквизитам, закрытой служебной информации, чтобы использовать их в дальнейшем для кражи денежных средств. Работает фишинг через перенаправление пользователей на поддельные сетевые ресурсы, являющиеся полной имитацией настоящих.
1. Классический фишинг — фишинг подмены
К этой категории можно отнести большую часть всех фишинговых атак.
Злоумышленники рассылают электронные письма от имени реально существующей компании с целью завладеть учетными данными пользователей и получить контроль над их личными или служебными аккаунтами.
Вы можете получить фишинговое письмо от имени платежной системы или банка, службы доставки, интернет-магазина, социальной сети, налоговой и т.д.
Фишинговые письма создают с большой скрупулезностью. Они практически ничем не отличаются от тех писем, которые пользователь регулярно получает в рассылках от настоящей компании.
Единственное, что может насторожить — просьба перейти по ссылке для выполнения какого-либо действия.
Переход этот, однако, ведет на сайт мошенников, являющийся “близнецом” страницы сайта банка, социальной сети или другого легального ресурса.
Побудительным мотивом для перехода по ссылке в подобных письмах может выступать как “пряник” (”Вы можете получить 70% скидку на услуги, если зарегистрируетесь в течение суток”), так и “кнут” (”Ваша учетная запись заблокирована в связи с подозрительной активностью. Чтобы подтвердить, что вы владелец аккаунта, перейдите по ссылке”).
Приведем список самых популярных уловок мошенников:
- Тактика запугивания пользователя может быть очень эффективной. Угроза того, что аккаунт был или в ближайшее время будет заблокирован, если пользователь сейчас же не зайдет в учетную запись, заставляет тут же потерять бдительность, перейти по ссылке в письме и ввести свой логин и пароль.
- В таком письме пользователя просят срочно войти в учетную запись и обновить настройки безопасности. Действует тот же принцип, что и в предыдущем пункте. Пользователь паникует и забывает о бдительности.
- Чаще всего такие письма присылают от имени финансовых организаций. Пользователи склонны верить правдивости писем, поскольку финансовые организации действительно не пересылают конфиденциальную информацию по электронной почте.
- Такие письма входят в тренд, как только близится время платить налоги. Темы писем могут быть самыми разными: уведомление о задолженности, просьба выслать недостающий документ, уведомление о праве на получение возврата налога, и т.д.
2. Целенаправленная фишинговая атака
Не всегда фишинг бьет наудачу — часто атаки являются персонифицированными, целенаправленными. Цель та же — заставить пользователя перейти на фишинговый сайт и оставить свои учетные данные.
Естественно, у будущей жертвы больше доверия вызовет письмо, в котором к ней обращаются по имени, упоминают место работы, должность, занимаемую в компании, еще какие-либо индивидуальные данные.
Причем информацию для направленных фишинговых атак люди чаще всего предоставляют сами.
Особенно “урожайны” для преступников такие ресурсы как всем известная LinkedIn — создавая резюме в расчете на потенциальных работодателей, каждый старается указать побольше сведений о себе.
Для предупреждения подобных ситуаций организациям следует постоянно напоминать сотрудникам о нежелательности размещения личной и служебной информации в открытом доступе.
3. Фишинг против топ-менеджмента
Особый интерес для мошенников представляют учетные данные руководства.
Как правило, специалисты по безопасности любой фирмы внедряют четкую систему допусков и уровней ответственности, в зависимости от должности работника. Так, менеджер по продажам имеет доступ к базе данных продукции, а список сотрудников компании для него — запретная зона.
HR-специалист, в свою очередь, полностью в курсе, какие вакансии кем заняты, какие только что освободились, кто достоин повышения, но понятия не имеет о номерах и состоянии банковских счетов родной фирмы.
Руководитель же обычно сосредотачивает в своих руках доступ ко всем критически важным узлам жизни предприятия или организации.
Получив доступ к учетной записи главы компании, специалисты по фишингу идут дальше и используют ее для коммуникации с другими отделами предприятия, например, одобряют мошеннические банковские переводы в финансовые учреждения по своему выбору.
Несмотря на высокий уровень допуска, менеджеры высшего звена не всегда участвуют в программах обучения персонала основам информационной безопасности. Вот почему, когда фишинговая атака направлена против них, это может привести к особенно тяжелым последствиям для компании.
Что такое фишинг и фишинговая атака, как защитить себя от фишинга?
Что такое фишинг и фишинговая атака
Что такое фишинговая атака и как уберечь себя от потерь. В последнее время фишинговые атаки стали очень популярны и я хотел бы рассказать вам что это такое и как не попасть на удочку мошенников.
Фишинг – (от англ. fishing рыбная ловля, выуживание) – вид интернет мошенничества с использованием социальной инженерии для получения доступа к конфиденциальной информации пользователей – логинам и паролям.
Основной задачей фишинг мошенника является получение вашего логина и пароля от определенного сайта, с последующим их использованием, т.
е это может быть логин и пароль вашего банковского кабинета или номер и пинкод вашей карточки для вывода ваших денег на свой счет. Так же довольно часто используют фишинг для доступа к вашим аккаунтам в социальных сетях и т.д.
В любом случае если ваш пароль и логин стал известен мошенникам последствия для вас будут не приятные.
Как действуют фишинг мошенники
Одним из видов фишинга может быть массовая рассылка от имени какого либо банка или сервиса, с просьбой отправить в ответ ваши данные, т.к. это необходимо на пример для проверки безопасности или еще чего-либо (в основном такие запросы очень правдоподобны и доверчивые пользователи отправляют свои данные не задумываясь).
Другой вид фишинга это подделка сайта оригинала – обычно фишинг мошенниками подделывается единственная страница – страница ввода логина и пароля.
Кстати в данном случае определить то, что вы подверглись фишинг атаке можно по тому, что после ввода вами логина и пароля выдается сообщение о том что ввод логина и пароля не верен.
При подделке сайта для привлечения на них жертв так же используется массовая рассылка писем с просьбой перейти на сайт.
Как защититься от фишинга и не попасть под фишинг атаку
- Первое что надо помнить всегда: ваш ПАРОЛЬ – ТОЛЬКО ВАШ, ни одна организация не будет требовать от вас вашего пароля. Он нужен вам только для получения доступа к определенному сервису и знать его должны только вы.
- Будьте внимательны при получении почтовых сообщений от неизвестных отправителей и почтовых сообщений просящих перейти по ссылке.
- Всегда проверяйте через адресную строку на том ли сайте вы вводите свой пароль. (обычно подделывается и домен. т.е. он очень похож на свой оригинал, различие может быть всего лишь в одной букве, например microsoft.com может превратиться в maicrosoft.com)
- Пользуйтесь последними версиями браузеров и лицензионного антивирусного ПО
- Следите за тем, что бы при входе на сайты банков было установлено защищенное соединение https
Если у вас есть подозрение, что вы подверглись фишинг атаке, обязательно сразу же смените пароль своего аккаунта и обратитесь в службу безопасности организации данные от которой получили фишинг мошенники.
Хоть интернет и виртуален, но он на столько проник в нашу жизнь, что вред от фишинга может быть вполне материальным, будь осторожнее.
В интернете развелось много вирусов и хакеров, поэтому защита компьютера от несанкционированного доступа имеет очень важную роль.
Экстремалам экстремальные гаджеты. Обзор оснащения экстремала.
Читайте так же:
Как защититься от фишинга: 11 советов
Фишинг – это один из самых популярных на сегодняшний день вид киберпреступлений. Хакер в данном случае выступает «рыбаком», а все персональный данные пользователей сети Интернет, их номера кредиток, пароли и многое другое – «уловом».
Универсального метода борьбы с фишингом, кроме как предельная осторожность, не существует. Все потому, что мошенники изобретают практически каждый день новые наживки, чтобы незаконно получить финансовые средства. Это могут быть абсолютно безопасные на первый взгляд целевые адресные рекламки либо ссылки для домохозяек, студентов или работников определенной фирмы. Такой вирусный маркетинг.
Способов попасться на удочку хакеров также очень много. Это может быть ссылка на счастливый скидочный купон, и регистрация на каком-либо фиктивном сайте, и подключение к общедоступному Wi-Fi c помощью аккаунта в социальной сети. Все варианты невозможно предусмотреть.
Неопытному пользователю попасться легко.
Как не стать той самой «рыбкой»?
- Не кликайте на ссылки вслепую, всегда перепроверяйте название сайта. Если хоть что-то смутит вас в правильности его написания, вполне вероятно, что это просто очередная уловка мошенника.
- Не вводите личные данные на сайты с незащищенным соединением. В адресной строке защищенного сайта всегда стоит префикс https,в котором s («secure») гарантирует ту самую безопасность.
- Не переходите по подозрительным ссылкам, даже если они пришли в сообщении от хорошего знакомого. Хакеры, в конкретном случае, с легкостью могут взломать любую почту или аккаунт. Именно поэтому, будьте не менее осторожны, чем в ситуации, если бы вы получили письмо от неизвестного адресанта.
- Используйте для переписки проверенные почтовые сервисы, вроде yande.ru и gmail.com, так как в них уже предусмотрен механизм для выявления мошеннических и фишинговых писем.
- Предыдущий пункт также касается писем, полученных от авиакомпаний, различных торговых представителей, страховых компаний и государственных инстанций. Всегда помните две вещи, что официальные организации не запрашивают конфиденциальные данные через Интернет, а подделать официальный бланк любой фирмы мошенникам труда не составит.
- Тщательно проверяйте названия гиперссылок. Хакеры с легкостью могут сделать абсолютно идентичный сайт, качество которого будет зависеть только от желания сделать хорошо. Но единственное, что им не под силу – задать тот же адрес ссылке. Как правило, мошенники переставляют буквы в названии, меняют конечный адрес гиперссылки. Эти отличия позволят не стать жертвой фишинга.
- Не попасться в сети хакера поможет простое действие — открытие ссылки в новом окне ручным вводом, а не переходом по клику. Следуя этому правилу, вы сможете обезопасить свои данные.
- Если вы обнаружите фишинговое письмо, немедленно сообщите об этом официальному представителю компании, от которого оно пришло. Этим вы поможете в предотвращении подобных случаев, а также побудите фирму на более качественную защиту своих данных.
- Не заходите на банковские веб аккаунты через точку общественного Wi-Fi. Очень часто мошенники перехватывают такие данные. Правильным вариантом будет воспользоваться мобильным Интернетом в экстренном случае, или, если возможно отлагательство, воспользоваться защищенным соединением.
- Проверяйте любой скачиваемый файл на вирус, так как это легко может быть троян, который завладеет всей вашей информацией.
- Установите надежный антивирус, который предотвратит большую часть подобных проблем автоматически. Хороший антивирус, имеет решение по защите персональных данных и поможет вам не стать жертвой изощренных хакеров.
Как не стать очередной жертвой фишинга?
Любите рыбалку? Наверное, вы мечтаете поймать большую и крупную рыбу. А не хотели бы почувствовать себя в роли рыбы? Хотя никто об этом спрашивать не будет! Вот такой не радостный фишинг получается:
В роли рыбы
Как ни странно это звучит, но в интернете тоже можно заниматься рыбалкой. Вот только в роли рыбы может оказаться каждый из нас. Точнее не мы сами, а наша конфиденциальная информация. Это может быть номер кредитной карты, пароль, логин и другие данные, которые можно использовать для мошенничества в интернете.
Но самое обидное во всем этом то, что для получения вашей информации мошенники не используют суперсовременного оборудования. И знают лишь основы веб-программирования, а не наделены опытом хакеров.
Хотя это еще не вся горькая правда о фишинге. Самое противно то, что жертва сама предоставляет все свои «секретные» данные злоумышленнику. Но обо всем по порядку.
В переводе на русский язык термин «фишинг» буквально означает «выуживание», «рыбная ловля». При этом в качестве наживки чаще всего используется массовая рассылка электронных писем. В таком письме в графе отправителя чаще всего указана какая-либо серьезная организация, сервис, банк или известный бренд.
Как правило, в содержании письма присутствует прямая ссылка, переход по которой приводит жертву на копию оригинального ресурса известной организации. Или же происходит редирект (перенаправление) жертвы на фишинговый сайт. Это называется фишинговой ссылкой.
Вот пример такого письма. Их можно легко обнаружить на любом ящике электронной почты:
Как видите, в фишинговом письме присутствуют все атрибуты серьезной организации: адрес, контактная информация и даже логотип. Скорее всего, все они даже являются настоящими.
Теперь приведем машинный перевод этого письма. Тут и начинается настоящее чудо «интернет-рыбалки»:
Проще, говоря, здесь говорится, что вы стали наследником огромного состояния своего неизвестного дядюшки или дедушки. А затем вас просят для идентификации личности переслать свои данные на определенный адрес электронной почты. Или оставить их на указанном в письме сайте:
Скорее всего, выделенная внизу письма ссылка и является фишинговой. Как видите, в таком виде мошенничества фактически не используются какие-либо хакерские приемы. Основную ставку мошенники делают на пресловутый психологический фактор.
Средства фишинга
Техника фишинга включает в себя несколько основных методов:
- Психологическая составляющая – в любом фишинговом письме будет присутствовать психологический раздражитель, побуждающий пользователя немедленно перейти по ссылке. Это может быть сообщение о блокировке аккаунта в социальной сети, кредитной карты, отказе от рассылки и многое другое:
- Использование поддельных ссылок – в тексте большинства фишинговых писем используются ссылки. Чаще именно на этих ссылках заостряется психологический акцент, всячески мотивируя жертву перейти по ней. Поэтому обязательно нужно знать, что такое фишинговая ссылка;
- Обход фильтров – для обхода спам-фильтров, размещенных на почтовых серверах, злоумышленники используют не текст, а графическое изображение. В настоящее время специальные антифишинговые программы научились успешно бороться с таким типом писем. В специальных почтовых фильтрах реализована блокировка пересылки изображений с неизвестных адресов и алгоритм сравнения графических объектов с используемыми во время фишинговых атак.
Фишинговые ссылки
Как уже отмечалось, одной из составляющей большинства фишинговых электронных писем является наличие поддельной ссылки, ведущей на другой ресурс. Цель такой гиперссылки – перенаправить пользователя на фишинговый сайт. Для этого ссылка всячески маскируется под обычную.
При создании фишинговой ссылки злоумышленники используют несколько основных способов маскировки:
- Несоответствие кода гиперссылки ее тексту – самый простой способ создания фишинговой ссылки. Чтобы лучше разобраться в этом, приведем практический пример. Вот код обычной гиперссылки:
Я веду на сайт internet-technologies.ru
Как видите, текст ссылки не совпадает с ее адресом. Это явно видно лишь при рассмотрении ее кода. Но в браузере отображается лишь текст гиперссылки:
- Использование адреса фишингового сайта, схожего с оригиналом – при этом доменное имя мошеннического ресурса очень схоже по написанию с оригиналом. В качестве практического примера можно привести скриншот с официальной страницы популярной социальной сети. В ней приводится список ресурсов, являющихся фишинговыми по отношению к настоящему сайту популярнейшей социальной сети «ВКонтакте»:
- Адрес с использованием символа «@» — один из самых старых способов создания фишинговой ссылки. Знак «собаки» в адресе ресурса используется для прикрепления к ссылке пароля и имени пользователя. Но на сегодняшний день такое написание адреса блокируется в большинстве браузеров.
Как удалить фишинговую ссылку
Конечно, все эти знания полезны и нужны. Но что делать, если пользователь уже перешел по вредоносной ссылке, а после перехода в браузере высвечивается что-нибудь наподобие такого сообщения:
То есть вопрос сводиться к тому, как удалить фишинговую ссылку. Вот. Несколько практических советов:
- Попытайтесь просканировать свою систему родным антивирусом. Если это не помогает, то воспользуйтесь утилитами Dr.Web CureIT или Kaspersky AVP Tool. Они доступны для бесплатного скачивания;
- Можно сделать откат состояния системы на несколько дней назад, когда ваш ПК работал стабильно. Для этого нужно через меню «Пуск» перейти в «Служебные программы» и выбрать пункт «Восстановление системы»:
- В большинстве случаев после перехода по фишинговой ссылке меняются настройки прокси-сервера. Тогда нужно лезть в сетевые настройки.
- Также может помочь чистка файла hosts, расположенного по адресу C:WindowsSystem32driversetc:
Все это были советы, как убрать фишинговую ссылку. Теперь постараемся выяснить, что нужно делать, чтобы не стать жертвой «рыболовов-браконьеров».
Профилактика фишинга
- Пользуйтесь сразу несколькими почтовыми ящиками. Один используйте для личной корреспонденции, а другой для официальной;
- При прохождении регистрации на сайтах используйте «официальный» электронный почтовый ящик;
- Никогда не отвечайте на спам. Это приведет лишь к обострению внимания к вашему ящику со стороны мошенников;
- Периодически проводите обновление версии своего браузера;
- Используйте антивирусы со встроенной защитой от спама и фишинга;
- Для проверки непонятных адресов ссылок можно использовать специальные сервисы. Например, longurl.org:
Следуя этим простым советам, можно легко обезопасить себя и не стать жертвой какого-нибудь рыболова в интернете. Да и у многих, побывавших хоть раз на крючке, кардинально меняется отношение к любой разновидности рыбной ловли!
Фишинг: понятие, задачи, способы защиты
В настоящее время все мы часто пользуемся всемирной сетью-интернетом, в которой у нас есть возможность также оплачивать различные услуги, приобретать товары с помощью различных платежных систем, используя безналичные расчеты. Также интернет является полем неограниченных возможностей для мошенников, в арсенале которых есть множество способов для ведения своей деятельности, и фишинг как раз таки является одним из них. Разберемся подробнее.
Что такое фишинг?
Фишинг — это способ интернет-мошенничества, когда всеми возможными правдами и неправдами у вас пытаются узнать различные персональные данные (пароли, логины, номера банковских карт и счетов). Смысл заключается в том, чтобы побудить вас перейти по фишинговый ссылке на фишинговую страницу, где под различными предлогами выудить персональную информацию.
Фишинговая ссылка – это ссылка, ведущая на фишинговую страницу. Будьте аккуратнее, переходя по ссылкам с непроверенных сайтов и ссылкам, полученных от знакомых и незнакомых людей.
Фишинговая страница – это страница фишингового веб-сайта, на которой под различными предлогами Вас попросят ввести конфиденциальную информацию, которая поможет мошенникам получить доступ к Вашим банковским средствам и не только.
Фишинговые сайты – это сайты, созданные специально для получения конфиденциальной информации. На фишинговом сайте может быть одна или несколько фишинговых страниц.
Обычно на таких сайтах обещают золотые горы, доступы к чужой переписке или что-либо ещё, способное побудить пользователя выложить свои данные.
Таки сайты могут притворяться официальными, но как только Вы введёте логин и пароль – они тут же окажутся о злоумышленников.
Цели и задачи фишинга.
Термин произошёл от английского слова «фишинг», что в переводе означает «рыбалка». Итак, перед мошенниками стоит две задачи, основная цель которых – фишинговая атака.
- Вы должны зайти к ним на страницу.
- Вы должны предоставить личные данные.
Для выполнения первой задачи используется рассылка различных сообщений, в основном от известных компаний, существующих брендов, банков, внутри соцсетей, а также сообщения от компаний-разработчиков антивирусов с предложением перейти на страницу для выполнения каких либо действий. Для этого используются различные эмоциональные предлоги, рассчитанные на немедленное действие. Например, «система в опасности, срочно требуется обновление».
Для выполнения второй задачи используется различного рода предлог, для того, чтобы вы ввели свои конфиденциальные данные. Следует знать, что никто и ни при каких условиях не будет запрашивать у вас такого рода информацию.
Защита от фишинга и вредоносного ПО.
Основная защита от фишинга – это внимательность пользователя. В этом случае не помешает быть излишне подозрительным! Несколько советов, которые помогут Вам обезопасить себя от фишинга:
- Проверяйте источник, от которого вам приходит письмо или сообщение.
- Прежде чем переходить на страницу проверьте, нет ли ее в списке подозрительных, набирайте в адресной строке самостоятельно название.
- Проверьте правильность написания домена сайта. К примеру, вместо vkontakte.ru может быть использовано vkontake.ru или vkonlakte.ru.
- Проверьте цифровой сертификат сайта(замочек в статусной строке).
- Также стоит обратить внимание на наличие орфографических ошибок в тексте сообщения, ни одна уважающая компания не позволит себе этого.
- Пользуйтесь антивирусами, но знайте, что это не самая лучшая защита от фишинговых сайтов, так как они не загружают Вам вирусы, а Вы сами добровольно передаёте свои данные. Покупайте полные версии антивирусных продуктов, у некоторых из них ест защита от фишинговых сайтов благодаря собранной базе.
- Ну и самое главное, будьте бдительны и внимательны!
Фишинг: что это и как от него защититься
Оглавление
- Как это работает
- Схемы интернет-фишинга
- Как защитить себя
Здравствуйте, дорогие читатели!
В переводе с английского «фишинг» — это рыбалка. Вот на такую рыбалку ежедневно отправляются тысячи киберпреступников.
Их цель – получение Вашей конфиденциальной информации – логинов, паролей, в том числе и от интернет-банкинга, других платежных систем, а также номера и пин-коды платежной карты.
В группе риска – доверчивые пользователи, а также те, кто просто не знает, как от фишинговой атаки уберечься.
Как это работает
По сути, фишинг – это разновидность мошенничества. Иными словами, киберпреступники вынуждают пользователей самих предоставлять им все необходимые данные, хоть и обманным путем.
Как? Просят перейти на сайт и ввести туда свои логин и пароль, зарегистрироваться в новом сервисе, приобрести что-то по баснословной скидке, наконец, выполнить любые другие действия, которые откроют злоумышленникам путь к нужной информации.
К слову, слишком доверчивых людей, которые считают, что в лишнем «лайке» нет ничего опасного, на самом деле много. И это доказала одна компания из Великобритании. Несколько лет назад она и привлекла внимание общественности к этой проблеме, когда предложила всем своим посетителям за «лайк» корпоративного профиля заведения в соцсети бесплатный кофе в кофейне. Те, естественно, согласились.
Каково же было их удивление, когда во время приготовления напитка, сотрудники кофейни стали рассказывать посетителям все об их жизни и о жизни их родителей, родственников, включая даты дней рождений, образование или вероисповедание.
В последние годы мошенничество через фишинговые атаки встречается значительно реже. И все благодаря тому, что банки, крупные сервисы и компании очень серьезно относятся к безопасности конфиденциальной информации своих клиентов. Но и злоумышленники не дремлют, а придумывают все новые и новые схемы мошенничества, разрабатывают новые шпионские программы. Но обо всем по порядку.
Схемы интернет-фишинга
Суть фишинга – в том, чтобы вынудить человека самостоятельно предоставить собственные данные – логины и пароли. Более детально о них, а также о том, какие из них лучше, я рассказывал в этой статье.
Для фишинга используются:
- Веб-сайты, замаскированные под известные интернет-магазины (Что такое веб-сайт, я описывал здесь). Любите совершать покупки на Aliexpress? Тогда смотрите внимательно, чтобы в очередной раз не ввести свои данные на Alliexpress или Aliexxpress. Понятно, что в обоих случаях за почти таким же адресом стоят злоумышленники, которые только и ждут, когда Вы введете в соответствующие поля собственные платежные данные.
- Email-рассылки. В этом случае на почту приходят письма, в которых пользователей просят подтвердить свои логин и пароль, соответственно, введя в предлагаемые поля. Другой вариант – письма со ссылкой на сторонний ресурс, переходя по которой пользователь попадает на вредоносный сайт. Кстати, если Вам самим интересно, как создать активную ссылку в Word, читайте эту статью. Специально для Вас я подобрал сразу несколько простых способов.
- Помощь нуждающимся через фиктивные благотворительные организации.
- Фишинговые магазины. Вы встречали в интернете ресурсы, которые предлагают Вам купить товары известных брендов с баснословными скидками? Будьте бдительны! Возможно, за ними скрываются мошенники. Оплачивая такие товары, пользователи и передают собственную платежную информацию.
Фишинговые сайты могут скрываться и за таргетированной рекламой, всплывающими окнами. Некоторые из них призваны предлагать Вам ввести пароль, в то время как Ваш собственный логин в нужное поле уже введен. Просто, чтобы усыпить Вашу бдительность!
Схожий вид мошенничества – шпионская программа. Ее можно «подцепить», скачивая с неизвестного сайта приложение.
В таком случае вирус-шпион попадет в Ваш компьютер «за компанию», после чего будет запоминать и передавать своему владельцу не только ваши логины и пароли, но также другую личную информацию.
Причем утеря данных – не единственная угроза. Из-за постоянной передачи сведений сеть может перегружаться, а компьютер – медленнее работать.
Как защитить себя
На вопрос о том, как обезопасить себя от фишинговой атаки, специалисты отвечают, что самый действенный способ – обучение пользователей. В ответ на просьбу о подтверждении учетной записи либо перехода по ссылке нужно связаться с компанией, от имени которой пришло письмо, и поставить ее в известность.
Другие методы защиты:
- Полная конфиденциальность. Никому нельзя передавать собственные пароли и пин-коды, даже если их запрашивает «банк», «социальная сеть». За такими просьбами обычно и скрываются фишеры. Самим же организациям Ваши личные сведения ни к чему.
- Ответственность. Если пользуетесь приложениями для сохранения паролей, доверяйте данные лишь проверенным компаниям, например, LastPass. У нее данные защищены специальным алгоритмом и хранятся на «облаке». Причем Ваши устройства могут синхронизироваться.
- Хороший антивирус, у которого постоянно обновляется база. Я уже писал, что такое база данных и зачем она нужна лично Вам. К слову, в самих браузерах есть также встроенная защита и если они рекомендуют Вам покинуть вредоносный сайт, к ним нужно прислушаться (кстати, чтобы с браузером было удобно работать, его нужно настроить под себя. Как? Читайте здесь). То же самое касается писем, попавших в спам. Не открывайте ссылки из них. Если такие письма в спаме, значит, у службы безопасности были веские основания их туда отправить.
- Всегда смотрите на адресную строку. Отличие адреса в одной букве – не баг, а повод для беспокойства. Например: meil.ru вместо mail.ru или vka.com вместо vk.com. Заметив их, можно пожаловаться на хостинг. Кстати, здесь я писал про SSD-хостинг простыми и понятными словами. Вам стоит это почитать, если Вы задумались о создании собственного интернет-ресурса.
- Используя интернет-банкинг, следите, чтобы было установлено безопасное соединение. Это значок «замок» в адресной строке. Кликнув по нему, Вы сможете заодно проверить, подтвержден ли сертификат по HTTPS по нему.
- Не обращайте внимание на письма с неизвестных адресов, особенно если они утверждают, что Ваш аккаунт взломан либо что Вы стали обладателем крупного выигрыша. Если они отправляют на известные сайты, заходите на них, введя их адрес в адресную строку самостоятельно, а не по ведущим на них ссылкам.
Наконец, не пользуйтесь интернет-банкингом в местах пользования общественным Wi-Fi. Если сильно надо, лучше включите мобильный интернет.
А также обязательно подписывайте на блог start-luck.ru и группу ВКонтакте. Мы будем и дальше публиковать интересную информацию касаемо личной безопасности в сети. Будьте всегда в курсе!