г.Москва, ул.Одесская, дом 2
БЦ «ЛОТОС». Пн-Сб 10:00-20:00

Соцфишинг (SocFishing)

Что такое фишинг в сети, какую цель он преследует, и как защититься?

Понятие «фишинг» появилось давно, но не все знают, что оно означает. Строго говоря, это мошенничество в интернете с целью узнать личные данные клиента без его ведома и согласия.

Первые фишинговые атаки появились практически сразу после появления всемирной паутины. Несмотря на это, такая угроза до сих пор актуальна, а специалистам по интернет-безопасности остается только придумывать все новые и более совершенные способы защиты от фишин

Почему же фишинг все еще существует, и его не победить? Потому что он опирается не на слабое или старое программное обеспечение, а на уязвимость человека и его сущности.

По этой причине стоит еще раз напомнить, что такое фишинг, какую цель он преследует, какие есть разновидности, и как ему противостоять и защититься.

Что это такое

Фишинг (от англ. Phishing) — вид мошенничества в интернете, в основе которого лежат принципы социальной инженерии. Главная цель такого мошенничества — заполучить личные данные пользователя, к примеру:

  1. Паспортные данные.
  2. Учетные записи.
  3. Реквизиты банковских карт или счетов.
  4. Служебная информация и др.

С развитием социальных сетей фишинг стал появляться и в них. В 2006 году пострадала зарубежная сеть MySpace, а в 2008 году подверглась хакерским атакам Вконтакте. В статье часто будет упоминаться слово «письмо», но надо понимать, что подразумевается не только e-mail, но и сообщения в социальных сетях.

Цели таких угроз

Атаки фишеров могут быть направлены не только на физические лица, но и на отдельные компании. Целью атак на частных лиц является получение доступа к учетным данным различных сервисов: от банковских аккаунтов до социальных сетей. Помимо этого, целью может быть установка вирусного программного обеспечения на компьютер жертвы.

Не всегда происходит самостоятельное обналичивание счета мошенником, к которому он получает доступ — поскольку это довольно сложный процесс с практической точки зрения. Тем более, так злоумышленника легче поймать и привлечь к ответственности.

По этой причине, похитив личные данные людей, мошенники продают их другой преступной группе, уже специализирующихся на снятии денег со счетов.

Если говорить про атаки на компании, то целью является получение данных учетной записи какого-нибудь отдельного сотрудника с последующей расширенной атакой на организацию.

Составляющие фишинга

Фишинг — это не простое мошенничество, а целый комплекс элементов, собранных вместе. Именно из-за подобного симбиоза сложно победить фишинг раз и навсегда.

Психологические факторы

Главная цель мошенников — вывести человека из эмоционального равновесия. Для этого могут использоваться различные трогательные истории, оповещения о самой выгодной распродаже, запугивания блокировкой и так далее.

Под подобным психологическим давлением человек и переходит по необходимой мошенникам ссылке.

Побуждение к действию

Самое привычное побуждение к действию, с которым, наверняка, сталкивался каждый — получение огромного наследства от далекого родственника.  Надо только перейти по ссылке и подтвердить родство.

Другим побуждением может быть — кредит с повышенной ставкой, блокировка аккаунта, проблемы с налоговой службой, беспрецедентные скидки, необходимость пройти тест, голосование или опрос и так далее.

Поддельные ссылки

Без этого не обойдется ни один фишинг. Поскольку эти поддельные ссылки, которые максимально похожие на настоящие, ведут на поддельные сайты, которые так же максимально похожи на настоящие.

Обход фильтров

Почтовые системы имеют отдельную папку под названием «Спам». Обычно все подозрительные фишинговые письма попадают туда, и пользователь о них даже не догадывается.

Фильтр не может просканировать изображение, поэтому отправляет письмо напрямую к пользователю.

Виды фишинга

Чтобы лучше защититься от подобного вида мошенничества, необходимо знать, в каких оно бывает формах. Специалисты выделяют несколько видов фишинга.

Классический

Уже из названия становится понятно, что это самый первый и самый распространенный вид фишинга. Он строится через e-mail рассылку: на почту приходит письмо якобы от банка, платежной системы, социальной сети, налоговой и даже службы доставки.

Конечно, эти письма создаются с большой скрупулезностью, поскольку отличия от настоящих писем должны быть минимальны или вовсе отсутствовать, чтобы пользователь не заметил подмены.

Что должно насторожить? Просьба перейти по ссылке, чтобы что-то сделать.  Эта ссылка ведет не на официальный сайт компании, а на его близнец, где потребуется ввести личные данные. На этом этапе ими уже завладеют мошенники.

Надо знать и о самых частых «уловках» мошенников, которые заставляют перейти по этой ссылке:

  1. Ваша учетная запись была или будет отключена или заблокирована. Это чистой воды запугивание, но оно срабатывает очень эффективно. Угроза потерять свою учетную запись мгновенно заставляет терять бдительность, перейти по ссылке и ввести свой никнейм и пароль, чтобы проверить доступность личного кабинета.
  2. В вашей учетной записи ведутся подозрительные или мошеннические действия. Обновите настройки безопасности. Принцип такого сообщения тот же самый — запугивание. Пользователь начинает паниковать и забывает о внимательности.
  3. Было получено важное сообщение. Для ознакомления перейдите в личный кабинет. Такое содержание часто встречается в письмах от финансовых организаций, поскольку они и правда не пересылают конфиденциальную информацию по e-mail.
  4. Налоговая тематика. Рассылка подобных писем активизируется, как только приближается время платить налоги. «Причины» писем могут быть различными — уведомить о задолженности или возврате налога, просьба выслать недостающий документ и так далее.

Целенаправленная атака

Предыдущий, классический, вид фишинга можно назвать мошенничеством «на удачу», то есть злоумышленники практически не имеют информации о тех, кому письмо рассылают, и кто на него «поведется». Но есть и целевая атака — когда мошенники владеют избыточной информации о своей жертве.

Такое письмо вызовет куда больше доверия, поскольку в нем к пользователю будут обращаться по имени и, возможно, упоминать какую-то другую личную информацию — должность, название вклада в банке, наличие кредита, товары, отложенные в корзине интернет-магазина и так далее.

Чтобы собрать информацию о будущей жертве, чаще всего много усилий не требуется —например, подойдут сайты для поиска работы вроде LinkedIn или HH, где люди подробно рассказывают о себе с целью привлечь работодателя. Но привлекают не тех.

Чтобы не допустить такой ситуации, желательно не размещать личную или служебную информацию в открытом доступе.

Против топ-менеджмента (гарпунный фишинг, охота на китов)

Чем выше должность, тем интереснее и важнее у нее информация, поэтому мошенники часто охотятся за личными данными руководства различных организаций.

Дело в том, что эксперты по безопасности в какой-либо компании ограничивают информацию, которая доступна для определенного сотрудника.

Например, продажник будет знать поставщиков продукции, закупочную цену, возможно, номера счетов организации, а кадровик к этой информации доступа не имеет, но знает всех сотрудников компании, их должности и заработную плату. Руководитель же имеет доступ к любой информации, поэтому для мошенников он наиболее ценен.

После того, как получен доступ к личному кабинету руководителя, злоумышленники могут взаимодействовать с другими отделами компании, например, чтобы оформить банковский перевод денежных средств на свои счета.

Проблема заключается в том, то менеджеры высшего звена часто отказывают проходить обучение основам информационной безопасности, называя это тратой времени и денег

Рассылки от Google или Dropbox

Новое направление фишинга — кража логина и пароля от облачных хранилищ данных. Облачные сервисы действительно удобны, поэтому многие пользуются ими и для хранения конфиденциальных или служебных данных. Это могут быть:

  • документы;
  • таблицы и презентации;
  • пароли к другим сервисам;
  • копии данных компьютеров;
  • личные фотографии и так далее.

По этой причине желание злоумышленников влезть в данные ресурсы вполне объяснимо и понятно. Для этого чаще всего создают сайт, который максимально имитирует страницу входа в личный кабинет в одном из сервисов облачного хранения. На этот сайт-обманку пользователей ведет ссылка в электронном письме.

Прикрепленные файлы

Ссылка на сайты-обманки — не единственное и не самое опасное средство фишеров. Если пользователь и клюнет на эту удочку, то предоставит только ограниченную информацию — аккаунт на определенном сайте, мобильный телефон, домашний адрес и др.

Намного опаснее те атаки, которые ведут к заражению компьютера вредоносными вирусами, которые могут собрать все личные данные и информацию о человеке.

Такие вирусы часто всего прикрепляются вложениями к письмам. Пользователи видят письмо якобы от знакомого источника, поэтому без сомнений скачивают все вложенные файлы, тем самым заражая свои ПК.

Как распознать

Есть некоторые признаки писем, которые должны насторожить и заставить задуматься, а не фишеров ли это инструмент.

Одновременно с этим необходимо понимать, что фишеры сейчас максимально продвинутые и создают письма, практически идентичные оригинальным, поэтому наличие хоть одного из следующих признаков необязательно:

  1. Необходимо немедленно куда-то перейти, что-то сделать или ввести личные данные.
  2. Нет отправителя и/или обратных контактных данных.
  3. В письме пишут про непогашенный кредит, хотя вы не брали кредитов и подобные, не относящиеся к вам, истории. Если письмо пришло от банка или другой финансовой организации, лучше всего позвонить на горячую линию и уточнить информацию. Кроме всего, это поможет банку понять опасность и предупредить остальных пользователей.
  4. При наведении курсора ссылка, отображающаяся в нижнем левом углу браузера, не совпадает с написанной.
  5. Отправитель — известная организация. Тщательно проверьте письмо и адрес на официальном сайте компании с адресом отправителя.
  6. Отправитель представляется официальным представителем, но пишет с обычной почты (mail.ru, gmail.com), а не с корпоративной.
  7. У вложенных документов странное название или расширение.
  8. Ссылки замаскированы под изображения, кнопки или QR-коды.
  9. В URL-адресе есть @ или другие необычные символы.

Фарминг

Надо признать, что фишинг в своем классическом понимании в распространении писем становится не таким эффективным как ранее. Способствует этому распространение информации о таком виде мошенничества. Теперь пользователи аккуратнее относятся к письмам и с осторожностью переходят по ссылкам или скачивая файлы.

В ответ на это злоумышленники создали фарминг — скрытое перенаправление на мошеннические сайты-обманки.

Суть в том, что в компьютер жертвы попадает вирус или троянская программа, которая определенное время висит в спящем режиме и не выдает себя даже антивирусным программам. Начинает активную деятельность она ровно в тот момент, когда пользователь сам захочет перейти на сайт, который заинтересовал мошенников, например:

  • интернет-банкинг;
  • платежная система;
  • электронный кошелек и др.

В этот момент вирус или троян автоматически перенаправляет пользователя с нормального сайта на фишинговую обманку. Делается это за долю секунды, когда сама страница еще даже не прогрузилась, поэтому пользователь не замечает подмены и спокойно вводит личные данные, буквально даря их мошенникам.

Опасность фарминга в том, что его сложно обнаружить.

Вишинг

Вишинг (от англ. vishing — voice+phishing) — новый голосовой метод фишинга, особенностью которого можно назвать использование телефонной связи. В письме или СМС-сообщении указывается проблема (например, несанкционированное снятие денег с карты), для решения которой необходимо связаться с сотрудником банка по телефону.

На том конце провода может быть как автоответчик, так и настоящий человек. Цель у них одна — заставить назвать идентификационные данные.

В ходе проверки необходимо сказать данные, которые придут в СМС. Пользователи впадают в легкую панику и под давлением выдают всю информацию, даже проверочный код, который, к слову, нельзя сообщать даже сотрудникам банка.

Что делать, если вам звонит якобы сотрудник банка? Общаться вежливо, а потом сказать, что вы сами перезвоните на горячую линию этого банка (или другой организации). Зачастую, мошенники начинают давить, что необходимо назвать данные прямо сейчас и никак иначе. Настоящий сотрудник же возражать не будет и даже предложит прийти в отделение банка.

Смишинг

Смишинг (англ. smishing — sms+phishing) — наиболее современный вид фишинга. Его суть в том, чтобы заставить перейти пользователя по ссылке из SMS-сообщения. Опасность в том, что заметить подвох сложно, ведь в самих сообщениях не так много информации. И тем более, ее легко проверить.

Как обезопаситься

  1. Всегда проверять URL-адрес, по которому советуют перейти, или который уже открылся. Если есть хоть какие-то, даже самые незначительные ошибки, личные данные водить не рекомендуется.
  2. Использовать только защищенные https-соединения. Если в ссылке стоит просто «http» без S, то нет никакой причины доверять этому сайту.
  3. Подвергать сомнению любые ссылки и вложения в письмах. Даже если письмо пришло от друга, то это не исключает вредоносности содержимого, ведь друг мог быть взломан.
  4. Вводить URL-адрес необходимого сайта самостоятельно или пользоваться закладками. К сожалению, от фарминга даже это не спасет.
  5. Если получено письмо с подозрительным содержимым, то необходимо связаться с отправителем другим способом и уточнить, он ли его послал.
  6. Не входить в онлайн-банкинг и другие финансовые сети через открытые Wi-Fi-сети. Эти сети могут быть изначально созданы мошенниками. Даже если это не так, то взломать открытую сеть Вай-Фая все равно несложно.
  7. Везде, где это возможно, подключать двухфакторную аутентификацию. Это может спасти аккаунт, даже если основной пароль был похищен злоумышленниками.
  8. Своевременно обновлять браузеры, поскольку они имеют встроенную систему защиты, которая тоже требуют обновления.
  9. Использовать антивирусы.
  10. Обновлять операционную систему, поскольку это поможет закрыть ее уязвимости.
  11. Использовать несколько почтовых ящиков — отдельно для работы и друзей.
  12. Сразу удалять подозрительные письма.

Эти меры безопасности помогут предотвратить утечку личных данных. Их можно объединить одним понятием — антифишинг. Простыми словами определение антифишинга будет звучать так: защита от фишинга.

Борьба на техническом уровне

Не только пользователь пытается победить фишинг — этим занято еще огромное количество профессионалов.

  1. Браузеры имеют свою базу данных фишинговых сайтов, которая постоянно обновляется. Если пользователь попытается зайти на один из них, то высветится сообщение о том, что веб-ресурс пытается похитить личные данные. Желательно на такие сайты не заходить.
  2. Почтовые системы постоянно совершенствуют систему фильтрации входящих писем с целью отсекать спам и попытки фишинга и даже не допускать его до пользователя.
  3. Крупные организации, банковские системы, интернет-магазины усложняют процесс авторизации, предлагая клиентам дополнительную защиту конфиденциальных данных.

Благодаря этим системам значительно снизился срок жизни подобных сайтов — в среднем до 5 дней. Анти-фишинговые фильтры оперативно получают информацию о новых угрозах информационной безопасности, поэтому сайты приходится закрывать.

Как включить защиту от фишинга в разных антивирусах

В последних версиях любого антивируса защита от фишинга подключена автоматически, то есть дополнительно ничего включать не требуется. Актуальную информацию всегда можно посмотреть в настройках конкретной программы, установленной на компьютере.

Например, в программе ESET NOD32 Antivirus необходимо:

  1. Нажать на клавишу F5.
  2. Выбрать «Интернет и электронная почта».
  3. Выбрать «Защита от фишинга».

В Касперском все еще проще, необходимо выбрать:

  1. Раздел «Параметры».
  2. Подраздел «Защита».
  3. В блоке «Анти-фишинг» нажать на переключатель.

Антивирус Аваст хорош тем, что выпустил специальный плагин для браузера, который будет сразу же предупреждать клиента о возможной угрозе. Требуется только добавить плагин в Хром или другой браузер, ничего настраивать не придется.

Если речь идет о типичном антивирусе Аваст в виде программы, то тут функция антифишинга называется «Антиспам». Найти ее можно по адресу: настройки — компоненты — антиспам.

Очевидно, что процедуры очень схожи между собой, поэтому найти такую функцию аналогичным путем можно в любом антивирусе.

Как заблокировать

Если переход по фишинговой ссылке уже был совершен, то могут возникнуть неприятности еще до введения личных данных. Чтобы предотвратить их, надо выполнить несколько пунктов:

  1. Сканировать компьютер с помощью антивируса.
  2. Проверить и восстановить настройки прокси-сервера, если они поменялись.
  3. Удалить файл hosts по пути C:WindowsSystem32driversetc.

Заключение

Вряд ли в ближайшем будущем получится полностью искоренить фишинг — этому виной человеческая доверчивость, лень и жадность.

Только освещение подобных проблем и здоровая подозрительность к электронным письмам помогут избежать ущерба от подобного интернет-мошенничества.

Обязательно следуйте правилам защиты от фишинга. Никому не передавайте свои данные от учётных записей, вбивайте адреса необходимых сайтов вручную или пользуйтесь закладками в браузере.