Безопасность

Фишинг в интернете (phishing attack): способы обнаружения и блокировки фишинговых атак

За более чем 30-летнюю историю существования общедоступного интернета фишинговые атаки продолжают оставаться наиболее эффектным, адаптивным, развитым способом мошенничества. Арсенал средств кибер-преступников, специализирующихся на фишинге, беспрестанно расширяется.

Рассмотрим, что собой представляют сегодня фишинговые атаки в интернете. Изучим их разновидности и ключевые особенности. Проанализируем принципы защиты от фишинга и некоторые моменты, помогающие определять опасный характер тех или иных ситуаций в Сети.

Как производится фишинговая атака

Фишинг в интернете – что это?

Фишинг (phishing – англ. “рыбалка”) – это  специальный комплект методических схем, используемых мошенниками для завладения важными данными пользователей. Информация, которая интересует злоумышленников, бывает разной – от паролей в аккаунтах или email до информации личных банковских карт.

Изворотливость, адаптивность и безграничная изобретательность мошенников поражает. Применяемые ими техники имеют кардинальные отличия от иных тактик взлома пользовательских систем или прямых вариантов взаимодействия с жертвами.

В фишинге всё крайне просто. Жулики разными ухищрениями, использованием компьютерной безграмотности, наивности или порочных желаний пользователей склоняют их к отдаче значимой информации. То есть потенциальный клиент, попавшийся в схему качественно выстроенной фишинговой атаки, добровольно сам предоставляет конфиденциальные данные.

Суть фишинговых атак

Вся тонкая ирония, обуславливающая такой опасный вид преступления как phishing attack, заключается в прямой этимологической идентичности двух процессов.

По сути, фишингом называют обычную ловлю рыбы, где человек, пользуясь удочкой, ждёт поклёвки, подсекает и получает желаемый трофей.

Действует в киберпространстве аналогичная методика, только роль удочки выполняют специальные инструменты и подходы, а добычей “рыбака” являются ценные сведения, деньги, значимая информация.

В интернете суть фишинга такая:

  • злоумышленник распространяет некую наживку с заманчивыми свойствами;
  • ожидает момент “поклёвки” – пользователь очень заинтересовывается предложением/предупреждением;
  • мошенник выполняет “подсечку” с завладением нужными данными.

Для подобных схем, различающихся нюансами, техниками исполнения и методами реализации, применяется реверсная инженерия, усиленная технологичными моментами, связанными с компьютерами.

Как работает фишинг в Сети

В профессиональной интерпретации фишинг (phishing attack) – это разновидность кибератак, где злоумышленники представляются юрлицами, представителями бизнеса либо какими-то специалистами. Под прикрытием разных причин и через чётко выстроенную схему организации действий жертвы они обманывают и собирают конфиденциальные сведения.

Преимущественно работа фишинговых интернет-атак выстраивается на базе электронных рассылок с задействованием специально сформированных писем. В тексте, редко в видеоролике мошенник посредством аргументированного убеждения склоняет пользователей к предоставлению конфиденциальных сведений.

Цели фишеров (исполнители атаки) крайне разнообразные – начиная от простого получения файлов с ПК, заканчивая многосложными методами овладения реквизитами и паролями банковских карт. В любом случае злоумышленник точно знает, что ему требуется, поэтому работа ведётся именно в данном направлении.

Фишинг в интернете является комбинацией из психологических манипуляций и использования человеческих ошибок или недостаточной компьютерной грамотности. Тут отсутствуют подходы, реализующие в злонамеренных целях недостатки в программном обеспечении либо аппаратные баги. Этот аспект определяет принадлежность фишинга к категории социально-инженерного воздействия!

Обычно здесь осуществляются схемы двух типов:

  • прямые – жертве необходимо указать пароль с логином непосредственно в обратном ответе на письмо мошенника;
  • многоэтапные – потенциально денежного “клиента” проводят по ссылке или цепочкам переходов на поддельный веб-сайт. Уже на нём от человека требуют заполнение специальных форм, пунктами которых являются важные данные – номера карт с кодом CVV/CVC, логины­-пароли электронных кошельков, аккаунтов и т. п.

Результатом данных мероприятий в 94,73% является хищение денег. Причём жертвы часто выявляют пропажу слишком поздно. Уже бывает невозможно вернуть средства, отменить операции или быстро заблокировать серии транзакций.

Пример фишинга в интернете

Для понятной демонстрации того, как работают мошеннические схемы с фишингом, нужно разобрать общий пример.

Этапы в популярных атаках приблизительно такие:

  • аферисты покупают у недобросовестных сотрудников базы данных клиентов интернет-магазина;
  • одному из активных покупателей – Коле – присылают сообщение о необходимости срочного подтверждения аккаунта;
  • так как Николай видит внешне знакомый адрес, логотип и какие-то подробности, он выполняет условия этого “подтверждения”;
  • по инструкции пользователь при помощи банковской карточки осуществляет контрольный перевод 2 рублей;
  • в представленной форме на поддельном сайте он заполняет поля, где требуется вводить полный набор информационных элементов с карточки – ФИО, период действия, номер и CVV/CVC;
  • через час после отправки банковских реквизитов Коля ошарашен сообщением из банка – со счёта списано не 2 рубля, а все ₽53 560, накопленные на отпуск.

Что в этой ситуации произошло? В данном примере Коля “клюнул” на ловко организованную фишинговую атаку. С настоящего магазина никаких писем не отправляли. Всё сделали кибер-преступники, которые обманом выудили требуемые для кражи денег данные.

Коля попался на “наживку” в виде сообщения о важной проверке аккаунта. Хотя он мог всего этого избежать, если проявил бы внимательность и последовал специальным правилам защиты от фишинга.

Что важно запомнить?

Сейчас фишинговые атаки активно задействуется мошенниками не только в интернете. Схожий принцип выполняется через телефонный разговор. Детали и истории крайне разнообразные, но важно запомнить общий принцип работы фишинговых атак.

  1. Мошенники после подготовки или ситуационно находят уязвимые места у потенциальной жертвы – проблемы с детьми, склонность к азартным развлечениям, интерес к финансам, увлечённость адалт-сайтами и проч.
  2. Устанавливают связь с пользователем, напористо и уверенно цепляя за “больную” тему. Выполняется запугивание, завлечение уникальной выгодой, пробуждение любопытства, вызов сочувствия или внушение опасений.
  3. С потерявшего спокойствие, разумность мышления либо запуганного человека тут же мошенниками выманиваются необходимые им сведения.
  4. Выполняется кража денег или информации.

Здесь необходимо запомнить то, что сразу на первой фазе, где поступает какое-то сообщение или звонок, следует отдельным запросом обратиться к официальному источнику.

После связи на легитимном сайте либо через прямой звонок выяснить подробности ситуации. Объяснить причину обращения с подробным описанием полученных угроз/предупреждений.

В 99% случаев сразу раскрывается обман и потери денег или данных моментально предотвращаются.

Виды фишинга

Стоит дополнительно повторить, что схемы фишинговых атак беспрестанно корректируются и изменяются мошенниками. Этим обеспечивается максимальная эффективность их “работы”.

Тем не менее у специалистов есть базовая классификация, позволяющая распределить действия злоумышленников на группы и описать главные виды фишинговых атак. Сегодня чаще встречаются следующие 11 моделей хищения денег/данных.

Уэйлинг (адресный фишинг, валинг)

Вариант, в котором злоумышленники всецело концентрируются на краже денег или информации у богатых, важных, высокопоставленных лиц.

Нет массовых рассылок, а присутствует скрупулёзное изучение одного человека и аккуратное ввязывание его в схему с выуживанием данных.

Зачастую через фишинговую атаку уэйлингом просто крадутся материалы, которые потом составляют ключевой элемент сценария с шантажом.

Клон-фишинг

Массовые или групповые обращения к клиентам банков, веб-магазинов, сервисов с оплатой онлайн и владельцам электронных кошельков.

Здесь аферисты копируют официальные письма компаний, легальных ресурсов или государственных ведомств. Подменяют ссылки перехода на линки, направляющие в посадочные страницы вредоносного сайта, всецело копирующего фирменную площадку.

Дальше под разными предлогами вынуждают предоставить пароли, учётные данные, логины и т. п.

Целевой фишинг

Метод, отличающийся от адресных атак или уэйлинга тем, что действия совершаются в отношении обычных людей или мелких компаний.

То есть преступники изначально уходят от сверхсложных схем и стараются “взять” с одной, ничем не выделяющейся жертвы максимум выгоды.

Могут тут использоваться вредоносные файлы и вирусы-блокировщики.

Спуфинг

Особая категория фишинга, где реализуется массовая рассылка от имени реальных личностей либо известных организаций.

Через ссылки на клонированные сайты, кейлоггеры, трояны и специальные скрипты похищаются пароли, учётные сведения, PII, номера мобильных.

Дальше украденные данные применяются в соответствующих мошенничествах.

Фарминг

Наиболее опасная атака, выполняемая высокопрофессиональными хакерами. Её принцип состоит во взломе DNS-сервера с корректировкой в его файлах адресов настоящих сервисов и порталов.

Злоумышленник исправляет ссылку, чтобы пользователи автоматически перенаправлялись на поддельный сайт. Под разными предлогами дальше выуживаются персональные данные.

Поисковый фишинг

Простейшая схема, до сих пор эффективно работающая на просторах интернета. Жулики создают интернет-магазины, раскручивают их, рекламируют в каталогах, предлагая очень дешёвые изделия, товары, программную продукцию.

Жертвы, не смущаясь такими странными условиями продаж, оформляют покупки. Конечно, никаких заказов им не поступает. Вместо этого, пользователи теряют деньги сразу при оплате онлайн или чуть позже из-за оставленных в анкете данных.

Смишинг (SMS-фишинг)

Атака через рассылку смс-сообщений, являющаяся аналогом клон-фишинга.

Под видом предоставленных скидок, купонов, предупреждений, запугиваний людей вынуждают сделать обратный звонок или перейти по вредоносной ссылке.

Итог – списание денег со счёта мобильного номера, кража важных данных либо заражение специальными скриптами.

Тайпсквоттинг

Не всегда в этом виде фишинга выполняется хищение денег. Часто затеваются аферы с простым сбором трафика.

Смысл тайпсквоттинга элементарный – генерируются и распространяются ссылки, очень похожие на адреса легальных сайтов. После клика пользователь перенаправляется на другой ресурс.

Может через поддельный сайт, имеющий почти идентичный настоящему URL, разными методами вытягиваться конфиденциальная информация. С её помощью позже жулик завладевает деньгами “клюнувшего” человека.

Фишинг социальных сетей

Категория мошеннических схем, распространённых в таких проектах, как Facebook, ВКонтакте, Twitter, Одноклассники и Instagram. На данных площадках пользователи теряют бдительности и легко отдают свои личные данные злоумышленникам.

Осуществляется невероятно обширное разнообразие методов обмана – письма помощи от близких, пожертвование больным детям, ссылки (вредоносные) от коллег, запросы техслужбы и мн. др. Цель традиционная – выудить личные сведения или иные материалы для кражи средств.

Вишинг

Способ хищения персональных данных, в котором активно задействуются принципы социальной инженерии. Это устная вариация фишинга, предполагающая получение информации через телефонную связь.

Опять же аферистами применяются всевозможные сценарии – расследования полиции, проверки банковских систем, предотвращение незаконных транзакций, подтверждение владения счётом и другие легенды.

Задача преступников одна – получение паролей, номеров карточек, логинов, кодов безопасности либо других важных элементов, дающих возможность завладеть чужими финансами.

Атака по типу “злого двойника”

Это технически несложная модель фишинга, предполагающая формирование и запуск поддельной WiFi-сети, практически полностью идентичной легитимному варианту.

Обычно мошенники с роутером располагаются вблизи популярных точек общественного доступа к интернету и запускают клон местного узла.

Некоторые люди заходят через эту сеть, перемещаются по сайтам, оставляя свои номера, пароли с логинами, секретные фразы. Хакер это всё записывает, а чуть позднее находит оптимальный путь завладения персональными данными.

Как защититься от фишинга

Фактически само знание о существовании мошеннических схем выуживания конфиденциальной информации уже спасает немало граждан.

Однако, стоит регулярно повторять и стараться навсегда запомнить ряд ключевых принципов защиты от фишинговых атак. Их соблюдение резко минимизирует шансы аферистов на успех в попытках завладения данными и краже денег.

Итак, основной набор правил следующий:

  • регулярно изучать появляющиеся модификации техник фишинга;
  • скрупулёзно анализировать все ссылки, по которым планируются переходы;
  • применять софт, оберегающий от phishing attack и сигнализирующий о высоких рисках того или иного опасного действия;
  • детально рассматривать заполнение адресной строки, чтобы найти ошибки, маскирующие сайты злоумышленников;
  • каждую учётную запись контролировать на предмет новых изменений, сделанных кем-то другим;
  • периодически обновлять пароли, которые ни под какими предлогами и угрозами не сообщать посторонним;
  • делать обновления браузеров моментально при выходе последних версий;
  • следить за актуальностью файервола (сетевой экран, брандмауэр), используемой операционной системы;
  • оценивать всплывающие окна pop-up и стараться не кликать на них, когда отсутствует крайняя необходимость;
  • оберегать персональные данные и никогда не предоставлять их другим людям, невзирая на аргументы, уговоры или угрозы.

Нюансы обнаружения и блокировки фишинга

Лучшим вариантом защиты от фишинговых атак является постоянное изучение новых схем, придуманных и используемых злоумышленниками. Это поможет выявить ключевые признаки мошенничества, чтобы своевременно предпринять эффективные меры блокировки попыток воровства.

Рекомендуется для начала запомнить такой перечень из 5 основных признаков, указывающих на потенциально вероятный фишинг.

  1. Электронное письмо содержит просьбу/требование выполнить подтверждение персональных данных.
  2. Низкий уровень грамматики, лексики и пунктуации в содержимом поступившего сообщения.
  3. В письме, звонке или СМС оказывается сильное психоэмоциональное давление.
  4. Странно оформленные ссылки, линки для загрузки неизвестных приложений или программ с подозрительными свойствами.
  5. Очень щедрые акции, сверхвыгодные скидки, невероятные проценты бонусов или фантастически уникальные техники финансового успеха.

Заключение

Сегодня фишинг собой представляет повсеместно известный и очень распространённый вариант кибератак.

Да, современные фильтры поисковиков или email-сервисов перехватывают огромное количество вредоносной рассылки, но мошенники тоже не бездельничают. Ими создаются новые схемы и пути обхода защитных алгоритмов, поэтому ослаблять бдительность нельзя.

В интернете не следует сейчас доверяться никому. Нужно постоянно анализировать появляющиеся схемы фишинга и не увлекаться предложениями, содержащими нереальную выгоду или быстрый заработок на инвестициях. Важно сохранять конфиденциальную информацию в надёжных местах, никак ею не делиться с чужими людьми и применять дополнительные способы подтверждения запросов.

Vitaly Molevich

Инвест-блогер, финансовый консультант. Частный инвестор с 2015 года. Сфера интересов: криптовалюты и другие высокодоходные проекты. С 2020 года являюсь автором и администратором данного сайта. Любимая цитата "Реальность существует независимо от нас до тех пор, пока мы с этим согласны" (В.Зеланд)
Подписаться на новые комментарии
Подписаться на
8 Комментариев
Новые
Старые По рейтингу
Inline Feedbacks
View all comments
Back to top button
Авторизация
*
*

Регистрация
*
*
*
*

1 × три =

Восстановление пароля