Что такое фишинговая атака и как защитить информацию

фишинг Безопасность компьютера

фишинг
Фишинговая атака на пользователей

Фишинг (phishing) в переводе с английского означает «рыбалка», и сходство безусловно присутствует. Как и при ловле рыбы, в цифровом фишинге используются наживки — в этой роли выступают сообщения со ссылками; снасти, которые выглядят, как методы спам-рассылки и сбора первичной информации; рыболовные артели — организованные группы участников с четко обозначенной ролью каждого.

Китобойный промысел — так называется похищение личных данных руководителей предприятий и других лиц, персональная информация которых трансформируется в прибыль. Ожидаемый размер дохода в этом случае в десятки, сотни, а то и в сотни тысяч раз выше, чем при работе с большинством пользователей.

Что такое фишинг

Фишинговая атака — разновидность сетевого мошенничества с использованием принципов социальной инженерии. Цель — секретные данные пользователя, обычно состоящие из:

  • логинов и паролей;
  • номеров банковских карт;
  • пин-кодов и других цифровых кодов доступа.

В дальнейшем, на основании полученных данных, злоумышленниками выполняется вход от имени пользователя для совершения действий в интересах взломщика. В случае банковской карты это похищение средств, если взламывается социальная сеть или электронная почта — спам-рассылка списку контактов.

В базовой модели фишинговая атака представляет тривиальный процесс, для которого не требуются уникальные знания. Требуется заманить пользователя на целевую страницу, точную копию реальной с отличающимся одной-двумя буквами URL-адресом для получения конфиденциальной персональной информации, чаще логина и пароля.

Для этого жертве отсылается сообщение с включенной в него ссылкой. В роли инструмента обычно используется электронная почта, но определенную долю занимают другие коммуникаторы:

  • мессенджер;
  • социальная сеть;
  • форум.

Временами используются средства голосовой связи (вишинг) и печатная информация (смишинг).

Алгоритм действий злоумышленника выглядит так:

  1. Вход в контакт;
  2. Передача сообщения со ссылкой для перехода;
  3. Ожидание введения логина и пароля доверчивым пользователем.

До тех пор, пока пользователь собственноручно не ввел личные данные, злоумышленнику ничего не достается. Исключение представляет редкий пока еще фарминг — комплексное воздействие с внедрением вредоносной программы, которая в нужный момент изменяет содержимое кэша DNS-адресов на рабочей станции или маршрутизаторе. В результате чего пользователь во всех вариантах попадает на мошеннический сайт.

Краткая история фишинга

Фишинговая атака на пользователь криптовалют
Фишинговая атака на пользователь криптовалют

Появившись еще в первые годы существования интернета, фишинговая атака как вид мошенничества набрала популярность не сразу. Этому способствовали объективные и психологические факторы:

  • Хакеры и злоумышленники рубежа тысячелетий позиционировали себя, как людей с принципами и мессианскими идеями. Они часто считали ниже своего достоинства использование таких методов, как фишинговая атака;
  • Первый интернет состоял преимущественно из пользователей, которые в среднем были неплохо продвинуты во владении компьютером. По меньшей мере, в эпоху коммутируемого соединения по телефонной линии через модем со скоростью 14 400 кбит/сек они представляли собой основную часть аудитории;
  • Интернет еще не стал местом, где вращались миллионы долларов. Пока не существовало ни онлайн-банкинга, ни массового хранения средств пользователей даже в самых заметных платежных сервисах.

Но ситуация изменилась с появлением Web 2.0. Социальные сети, интернет-магазины, а главное, стремительное расширение аудитории интернета и появление серьезных финансовых потоков буквально вдохнули в фишинг новую жизнь.

Появление криптовалют еще больше подлило масла в огонь. Безопасность площадок торговли цифровыми активами первоначально основывалась на той же паре «логин — пароль», взлом которой обещал одномоментное получение значительной суммы денег.

Сегодня фишингом занимаются уже не одиночки, как это было раньше, а целые сообщества с четким распределением ролей. Часто это интернациональные группировки, где одни занимаются сбором данных, другие — рассылками, а третьим достается изготовление фальшивого веб-контента.

Ежедневно в интернете создаются десятки тысяч новых фишинговых сайтов, и эта цифра постоянно увеличивается.

Фишинговая атака: основные виды

В соответствии с планами, усилиями и ожиданиями злоумышленников выделяется несколько основных подходов. Рассмотрим по порядку.

Классический фишинг

Классическая фишинговая атака составляет примерно 90% всех подобных атак в сети. Проводится рассылка сообщений по электронной почте или другим каналам от лица известной компании, которая ведет активную деятельность. Это могут быть:

  • банковские структуры;
  • налоговые органы;
  • платежные сервисы;
  • интернет-магазины;
  • службы доставки;
  • администрации социальных сетей.

Пользователь получает похожее на настоящее письмо с принадлежащим организации URL-адресом. В нем содержится просьба под определенным и логичным предлогом перейти по ссылке, обязательно содержащейся в письме.

В роли предлога используется «кнут» — фраза вроде: «Если вы этого не сделаете, учетная запись будет заблокирована в течение суток». В других случаях «пряник» — «Переходите немедленно, и вы получите 5% кэшбека напрямую на карту на следующие покупки в течение месяца».

Переход по ссылке приводит на мошеннический сайт, по внешнему виду совершенно неотличимый от настоящего, где чаще всего предлагается ввести логин и пароль. Реже номер, CVC-код и другую конфиденциальную информацию банковской карты.

Адресная фишинговая атака

Фишинговая атака
Фишинговая атака

Все чаще фишеры используют целенаправленные атаки. Это происходит в результате того, что пользователи становятся опытнее, спам-фильтрация почтовых сервисов — надежнее. Злоумышленникам работать с каждым годом сложнее, и тут не обойтись без получения предварительной информации и точечной работы.

Этому помогает и понимание, что в современном интернете найти информацию несложно. «Цифровые следы» повсюду, и если человек их специально не удалял, извлечь их из сети не составляет труда даже для дилетантов без специального ПО. Очевидно, ситуация становится еще печальней, когда этим занимаются нейросети и искусственный интеллект.

Вдобавок, тут значительно выше вероятность положительной обратной реакции. Персональное сообщение, в котором к человеку обращаются по имени и отчеству, с указанием места работы, должности и других индивидуальных данных вызовет многократно больше доверия. И желания сделать переход по ссылке в письме.

А цель все та же — заставить пользователя перейти на «web-страницу, идентичную настоящей» с тем, чтоб получить секретные данные.

Фишинговая атака в отношении руководителей

Данные для входа в учетные записи директоров, президентов и финансовых руководителей организаций представляют значительный интерес для злоумышленников. В первую очередь тем, что при их получении появляется гораздо больше вариантов дальнейших действий. Например, в форме отправления письма с почтового ящика руководителя сотрудникам организации с просьбой немедленно предоставить личные данные, рабочие пароли и другую информацию. Или обращения к главному бухгалтеру с требованием немедленно перевести средства на указанный счет.

Также смотрите наше познавательное видео о семи самых популярных видах мошенничества:

Как защититься от фишинга

Методы защиты от большинства атак достаточно просты и целиком в руках пользователя. Для этого стоит соблюдать следующие правила:

  • Проверяйте URL-адрес при переходе по ссылке;
  • Используйте менеджер паролей и уникальный пароль для каждого сайта;
  • Будьте аккуратны в работе с общественными Wi-Fi-сетями, они всегда таят угрозу;
  • Пользуйтесь закладками в браузере и вводите адрес вручную;
  • Старайтесь использовать только зашифрованные https-соединения;
  • Дополнительно проверяйте все письма с вложениями и ссылками;
  • Используйте альтернативные каналы связи для подтверждения факта отправки сообщения знакомым, коллегой или родственником в случае, если там содержится нетипичное вложение;
  • Регулярно обновляйте системные файлы, используемые браузеры и антивирусное ПО.

Понимание факта, что в любой структуре безопасности с использованием цифровых устройств самым уязвимым звеном является человек, плюс внимание к нюансам, точный контроль за получаемыми в письмах файлами и ссылками не оставят злоумышленникам возможности похитить ваши данные.

Безопасность начинается с человека, который до тех пор, пока собственноручно не ввел данные или не загрузил файл, находится в безопасности.

по материалам: vk.com

Оцените статью
Блог полезной информации
Добавить комментарий