Все о фишинге в интернете: что это такое, виды фишинга, как защититься

фишинг в интернете
Обновлено:

Приветствую, уважаемые друзья и подписчики моего блога! Сегодня мы узнаем, что такое фишинг и рассмотрим вопрос, который касается каждого пользователя в интернете – мошенничество в сети.

Все знают, что во всемирной паутине много обмана, но мало кто понимает, как действуют мошенники, за счет чего проворачивают свои преступные схемы. Именно поэтому я и хочу вам рассказать о том, что такое фишинг и о его видах и дать советы, как уберечься от подобного развода.

Содержание

ЧТО ТАКОЕ ФИШИНГ

Фишинг (от англ. fishing) - в переводе означает "ловля рыбы на приманку", и он так назван потому, что фишинговые мошенники используют приманки для ловли ничего не подозревающих жертв.

Фишинг – это обман людей с целью обмена конфиденциальной информацией, такой, как пароли и номера кредитных карт. Жертвы получают злонамеренное электронное письмо (вредоносный спам) или текстовое сообщение, которое имитирует (или «подделывает») лицо или организацию, которой они доверяют, например, коллегу, банк или правительственный орган.

Другими словами, фишинг – это вид интернет-мошенничества, при котором кто-то пытается обмануть пользователя и заполучить ценную личную информацию, при этом маскируясь под авторитетное лицо, по электронной почте или другим каналам связи.

Фишинговые атаки обычно основаны на мониторинге социальных сетей, применяемых к электронной почте или других методах электронной связи, включая прямые сообщения, отправляемые по социальным сетям, текстовые сообщения SMS и другие режимы обмена мгновенными сообщениями.

Остерегайтесь подозрительных писем! Хотя многие фишинговые электронные письма плохо написаны и явно фальшивые, кибер преступные группы все чаще используют те же методы, которые используют профессиональные маркетологи для выявления наиболее эффективных типов сообщений.

Для того, чтобы обманным путем раскрыть личную и финансовую информацию, такую, как пароли, идентификаторы учетных записей или данные кредитной карты. Успешные фишинговые сообщения, обычно представленные как сообщения от известной компании, трудно отличить от аутентичных сообщений.

Фишинговая электронная почта может содержать корпоративные логотипы и другие идентифицирующие графические изображения и данные, собранные у компании, которая искажена.

ВИДЫ ФИШИНГА

Как я уже упоминал, основной способ фишинга – это электронная почта. Как показывает статистика, многие люди не могут противостоять своему искушению и продолжают предоставлять личную информацию в почтовых сервисах.

виды фишинга в интернете

А другие делают такие непростительные ошибки из-за страха, когда получают электронное письмо из банка с просьбой предоставить личную информацию. Странно, хотя есть четкие признаки подозрительности этих электронных писем, тысячи людей регулярно становятся жертвами.

В то время, когда многие компании, сервисы и отдельные продвинутые пользователи интернета продолжают обучать своих подопечных, как защититься от фишинга, и внедрять стратегии борьбы с фишингом, а киберпреступники тоже не дремлют и продолжают оттачивать свои навыки и внедряют новые виды фишинговых атак.

Электронная почта | Фишинговые атаки

Фишинговые атаки направлены на конкретных лиц или компании, обычно используют информацию, специально предназначенную для жертвы, которая была собрана для более успешного представления сообщения как подлинного.

Когда жертва открывает электронное письмо и нажимает на фишинговую ссылку, ее отправят на имитацию легального веб-сайта. Отсюда жертву просят войти в систему с их именем пользователя и паролем.

почтовый фишинг

Если она достаточно легковерна, чтобы подчиниться, информация для входа отправляется злоумышленнику, который использует ее для кражи личных данных, банковских счетов и продажи личной информации на черном рынке.

Фишинговые электронные письма могут содержать ссылки на сотрудников или руководителей организации жертвы, а также на использование имени жертвы, места нахождения или другой личной информации.

Как правило, жертва получает сообщение, которое, как представляется, было отправлено известным контактным лицом или организацией. В любом случае цель состоит в том, чтобы установить вредоносное ПО на устройстве пользователя или направить жертву на фишинговый сайт.

Китобойный промысел

Атаки китобойным промыслом – это тип фишинг атаки, специально предназначенной для руководителей высшего звена в организации, часто с целью кражи больших сумм денег.

Те, кто готовит фишинговую кампанию, подробно исследуют своих жертв, чтобы создать более правдивую информацию, поскольку использование информации, относящейся к цели или связанной с ней, увеличивает шансы на успех атаки.

Типичная фишинговая атака китобойного промысла направлена на сотрудника, имеющего возможность авторизовать платежи. В этом сообщении дается команда от руководителя, чтобы санкционировать крупный платеж поставщику, когда фактически платеж будет произведен злоумышленникам.

Фишинг и фарминг

Фарминг – это тип фишинга, который зависит от отравления DNS-кеша для перенаправления пользователей с легитимного сайта на мошеннический и вынуждает пользователей вводить свои учетные данные для входа на мошеннический сайт.

Фишинговые атаки клонов используют ранее доставленные, но законные электронные письма, содержащие либо ссылку, либо вложение. Злоумышленники создают копию или клонируют законную электронную почту, заменяя одну или несколько ссылок, или добавляют файлы с вредоносными ссылками или вредоносными вложениями.

фарминг

Поскольку сообщение кажется дубликатом оригинальной, законной электронной почты, жертвы часто могут быть обмануты, если щелкнут по фишинговой ссылке или откроют вредоносное вложение.

Этот метод часто используется злоумышленниками, которые взяли под контроль систему другой жертвы. В этом случае злоумышленники используют свой контроль над одной системой для поворота внутри организации с помощью сообщений электронной почты от доверенного отправителя, известного жертвам.

Фишеры иногда используют поддельную точку доступа Wi-Fi и рекламируют ее с обманчивым именем, похожим на законную точку доступа. Когда жертвы подключаются к этой сети Wi-Fi, злоумышленники получают доступ ко всем передачам, отправленным на устройства жертвы, включая идентификаторы пользователей и пароли.

Злоумышленники также могут использовать этот вектор для нацеливания на устройства-жертвы своими мошенническими запросами на ввод учетных данных системы, которые, как представляется, происходят из законных систем.

Голосовой фишинг

Голосовой фишинг, также известный как vishing, является формой фишинга, возникающей в среде голосовой связи.

голосовой фишинг

Вот как это работает:

типичная мошенническая афера использует программное обеспечение для синтеза речи; далее оставляют голосовые сообщения, предназначенные для уведомления жертвы о подозрительной деятельности на банковском или кредитном счете; далее вынуждают жертву отвечать на злонамеренный номер телефона для проверки его личности, таким образом подрывая учетные данные жертвы.

Другая фишинговая атака, ориентированная на мобильные устройства, фишинг SMS, также называемый SMishing или SMAShing, использует текстовые сообщения, чтобы убедить жертв раскрыть данные учетной записи или установить вредоносное ПО.

Социальный фишинг

Вы когда-нибудь замечали, что друг в социальных сетях отправил вам запрос о “дружбе”, даже если вы уже “друзья”? Изучая этот новый профиль, Вы замечаете, что фотографии одинаковы. Даже некоторые из их друзей одинаковы. Хотя это новая учетная запись с небольшой активностью, Вы можете подумать, что это новый профиль вашего друга.

социальный фишинг

Возможно, он или она хочет перезагрузить свое присутствие в социальных сетях, поэтому они начинают все сначала. В большинстве случаев это ложное предположение.

Социальный фишинг – это акт выдачи себя за кого-то в Интернете для сбора информации о друге этого человека с целью мошенничества. Или мошенники могут использовать социальный фишинг для изучения или сбора конфиденциальной информации о пользователе, которого они изображают.

КАК РАБОТАЕТ ФИШИНГ

Теперь, когда мы узнали, что такое фишинг в интернете, можно рассмотреть вопрос, а как работает фишинг, какие методы и приемы применяются для обмана доверчивых пользователей интернета.

Фишинговые атаки зависят не только от отправки электронного письма жертвам, но и от того, нажмет ли человек на вредоносную ссылку или откроет ли вредоносное вложение.

Разведка при фишинг-атаке может раскрыть имена, должности и адреса электронной почты потенциальных жертв, а также информацию об их коллегах и имена ключевых сотрудников в их организациях.

ловля рыбы

Эта информация может быть использована для создания правдоподобной электронной почты. Целевые атаки обычно начинаются с фишинга, содержащего вредоносную ссылку или вложение.

Фишинговые кампании часто строятся вокруг крупных событий, праздников и юбилеев или используют в своих интересах последние новости, как правдивые, так и вымышленные. Как правило, жертва получает сообщение, которое, как представляется, было отправлено известным контактным лицом или организацией.

Использование JavaScript

Некоторые фишинговые мошенники используют JavaScript для размещения изображения допустимого URL-адреса над адресной строкой браузера. URL, отображаемый при наведении курсора на встроенную ссылку, также можно изменить с помощью JavaScript.

применение JavaScript

Для большинства фишинговых атак, совершаемых по электронной почте или другим способом, цель состоит в том, чтобы заставить жертву перейти по ссылке, которая, по-видимому, ведет на законный веб-ресурс, но фактически переносит жертву на вредоносный веб-ресурс.

Управление ссылками

Фишинговые кампании, как правило, используют один или несколько методов манипулирования ссылками, чтобы обманным путем заставить жертву щелкать мышью, используя разные имена.

Управление ссылками также часто называют скрытием URL-адреса, этот метод присутствует во многих распространенных типах фишинга и используется по-разному в зависимости от злоумышленника и цели.

управление ссылками

Простейший подход к манипулированию ссылками заключается в создании вредоносного URL-адреса, который отображается так, как если бы он ссылался на законный сайт или веб-страницу, но при этом фактическая ссылка указывала на вредоносный веб-ресурс.

Пользователи, обладающие достаточными знаниями, чтобы навести курсор на ссылку, чтобы увидеть, куда она направляется, могут избежать доступа к вредоносным страницам.

Сервисы сокращения ссылок

Другая фишинговая тактика – использовать сервисы сокращения ссылок, чтобы скрыть место назначения ссылки. Жертвы не могут знать, указывают ли сокращенные URL-адреса на законные веб-ресурсы или на вредоносные ресурсы.

Подмена в слове зависит от URL-адресов, которые были созданы с использованием различных логических символов для чтения в точности, как доверенный домен. Например, злоумышленники могут зарегистрировать домены, которые используют разные наборы символов, которые отображаются достаточно близко к известным доменам. Один из примеров подмены в слове: включают использование цифр 0 или 1 для замены букв O или l.

сокращение ссылок

Другой пример: злоумышленники могут попытаться подделать домен microsoft.com с помощью m! Crosoft.com, заменив букву i восклицательным знаком. Вредоносные домены могут также заменять латинские символы кириллическими, греческими или другими наборами символов, которые отображаются аналогично.

Метод уклонения от фильтра

Защита от фишинга, которую обходят злоумышленники, – это использование методов уклонения от фильтров. Например, большинство средств защиты от фишинга сканируют электронные письма на предмет определенных фраз или терминов, которые обычно используются в фишинговых письмах. Но, представляя все или часть сообщения в виде графического изображения, злоумышленники иногда могут доставлять свои фишинговые электронные письма.

Другая фишинговая тактика основана на скрытом перенаправлении, когда уязвимость открытого перенаправления не может проверить, что переадресованный URL-адрес указывает на доверенный ресурс.

В этом случае перенаправленный URL-адрес представляет собой промежуточную фишинговую страницу, которая запрашивает у жертвы аутентификационную информацию, прежде чем перенаправить браузер жертвы на законный сайт.

СПОСОБЫ ЗАЩИТЫ ОТ ФИШИНГА

Защита от фишинг атак требует принятия мер как пользователями, так и предприятиями. Защита от фишинга начинается с обучения пользователей распознавать фишинговые сообщения, но есть и другие тактики, которые могут сократить количество успешных атак.

методы защиты от фишинга

Для пользователей бдительность является ключевым фактором. Поддельное сообщение часто содержит тонкие ошибки, которые раскрывают его истинную сущность.

Они могут включать орфографические ошибки или изменения в доменных именах. Пользователи и компании также должны остановиться и подумать, почему они получают такие электронные письма.

Для предотвращения фишинговых атак необходимо предпринять ряд шагов, направленных на минимизацию последствий.

  1. Двухфакторная проверка подлинности (2FA) - наиболее эффективный метод противодействия фишинговым атакам, поскольку он добавляет дополнительный уровень проверки при входе в разные приложения. 2FA предполагает то, что у пользователей есть например, пароль и имя пользователя, а также смартфоны.
  2. Всегда проверяйте правильность написания URL-адресов в ссылках электронной почты, прежде чем нажимать или вводить конфиденциальную информацию.
  3. Следите за переадресацией URL, где Вас ложно отправляют на поддельный сайт с идентичным дизайном.
  4. Сохранение и сканирование любых вложений перед их открытием.
  5. Если Вы получили электронное письмо от известного вам источника, но оно кажется подозрительным, свяжитесь с этим источником с помощью нового сообщения, а не просто нажмите «Ответить».
  6. Не публикуйте в социальных сетях личные данные, такие как ваш день рождения, планы на отпуск, ваш адрес или номер телефона.
  7. Фильтр электронной почты шлюза может перехватывать многие фишинговые письма с массовой направленностью и сокращать количество фишинговых электронных писем, попадающих в почтовые ящики пользователей.
  8. Кроме того, вы можете навести указатель мыши на ссылку; все защищенные веб-сайты, имеющие действующий сертификат SSL, должны начинаться с «https». Чтобы в знали, что фишинговый сайт это, когда нет этого префикса, не открывайте его.
  9. Вы должны изменить привычки просмотра. Всегда пытайтесь связаться с исходной компанией для подтверждения полученного вами электронного письма. Никогда не нажимайте на ссылки, появляющиеся в электронных письмах.

Корпоративные почтовые серверы должны использовать хотя бы один стандарт аутентификации электронной почты для понимания того, что входящая электронная почта проверена. К ним относятся:

  • протокол Senf Policy Framework (SPF), который может помочь уменьшить нежелательную почту ( спам );
  • протокол DomainKeys Identified Mail (DKIM), который позволяет пользователям блокировать все сообщения, кроме тех, которые были криптографически подписаны
  • протокол проверки подлинности, отчетности и соответствия сообщений на основе доменов (DMARC), который указывает, что SPF и DKIM должны использоваться для входящей электронной почты, и который также обеспечивает основу для использования этих протоколов для блокировки нежелательной электронной почты, включая фишинговую электронную почту, - более эффективно;
  • протокол проверки подлинности, отчетности и соответствия сообщений на основе доменов (DMARC), который указывает, что SPF и DKIM должны использоваться для входящей электронной почты, и который также обеспечивает основу для использования этих протоколов для блокировки нежелательной электронной почты, включая фишинговую электронную почту, - более эффективно.

Шлюз веб-безопасности также может обеспечить еще один уровень защиты, не позволяя пользователям достичь цели вредоносной ссылки. Они работают путем проверки запрошенных URL-адресов по постоянно обновляемой базе данных сайтов, подозреваемых в распространении вредоносного ПО.

ЗАКЛЮЧЕНИЕ

Я надеюсь, что теперь Вы знаете, что такое фишинг в интернете и не станете жертвой интернет мошенников, если будете применять в своей деятельности в интернете полученные здесь знания и информацию.

В сети обмана и мошенничества предостаточно и фишинг в этом списке занимает не последнее место, и он будет существовать пока есть интернет и пользователи.

Прочитав это, вы, должно быть, поняли, что, если знать истоки и методы, которые используют против своих жертв киберпреступники, и соблюдать определенные меры безопасности, то многого можно избежать.

Хочу выразить уверенность, что приведенные в этой статье материалы, помогут преодолеть все преграды на пути вашей эффективной деятельности в интернете. На этом заканчиваю, желаю всем добра и удачи! Подпишитесь на обновления блога, чтобы не упускать полезные знания! С уважением, Юрий.

Сделай репост – выиграй ноутбук!

Каждого 1 и 15 числа iBook.pro разыгрывает подарки.

  • Нажми на одну из кнопок соц. сетей
  • Получи персональный купон
  • Выиграй ноутбук LENOVO или HP

Подробно: ibook.pro/konkurs

LENOVO или HP от 40-50 т.р., 8-16ГБ DDR4, SSD, экран 15.6", Windows 10

Нет комментариев

Добавить комментарий

Отправить комментарий Отменить

Сообщение