Что такое фишинг простыми словами. Как распознать фишинговый сайт вовремя и не попасться на удочку к интернет-мошенникам. Способы, как обезопасить себя и свой компьютер

Фишинг: великий и ужасный! Стоит ли его бояться?

Хороших доходов всем новым и постоянным читателям сайта 50baksov.ru!

Слово «фишинг» встречается людям, работающим в сети, довольно часто. Его можно перевести как «рыбная ловля», «выуживание».

Такое понятие – один их видов мошенничества, который позволяет красть пароли, логины, номера кредитных карт пользователя с целью получения доступа к личной информации, счетам.

Принцип работы заключается в том, что на электронную почту пользователя приходит уведомление, в котором содержится просьба отправить личные данные – логин, пароль, реже – фамилию, номер кредитной карты.

Сообщения замаскированы под рассылку от банка, интернет провайдера или интернет магазина.

Введенная информация автоматически попадает к мошенникам, а пользователь в скором времени теряет доступ к электронной почте, важным сайтам, обнаруживает пропажу денег с кредитной карты.

В настоящее время достаточно иметь хороший антивирус, чтобы обезопасить себя и свой компьютер от рассылки фишинговых предложений.

Методы давления мошенников

Мошенники, понимая, что компании, занимающиеся выпуском антивирусов, постоянно обновляют базы данных и усиливают защиту, давят на пользователя психологически.

  1. В письмах с просьбой ввести свои данные могут содержаться угрозы приостановления договора, блокировки определенных услуг.
  2. Пользователи, поддавшись давлению, быстро соглашаются отправить личные данные и попадают в неприятные ситуации.
  3. В случае обнаружения подобного послания стоит оперативно связаться с фирмой и выяснить, являются ли требования обоснованными.

Как определить фишинговый сайт

Поскольку такой бизнес является довольно прибыльным, мошенники стараются создавать качественные сайты, распознать которые бывает очень трудно.

Для полноценной защиты и уверенности в собственной безопасности, лучше всего заказать Norton AntiVirus 2013, который ежедневно вносит в собственные базы данные новые сайты мошенников, не давая им завладеть конфиденциальной информацией.

Довольно часто мошенники, поддерживающие работы сайта или занимающиеся сбором информации, не снимают деньги с полученных счетов, а перепродают данные другим аферистам, имеющим опыт подобной работы.

Вот почему отправленные данные так сложно бывает изъять и найти виновных.

Не менее часто ссылка на фишинговый сайт маскируется под адрес известного интернет ресурса, однако при переходе в адресной строке данные быстро меняются.

Замечая такие мелочи, можно быстро распознать мошенника и предотвратить добровольную передачу личных данных.

Особенно часто фишинговые сайты маскируются под интернет банки, аукционы, магазины,просящие ввести логины и пароли от реальных ресурсов, на которых у пользователя есть свой счет.

Новые технологии интернет мошенников

Итак, чтобы обеспечить полную защиту данных, достаточно заказать или продлить Dr.Web 8, ведь команда, работающая над выпуском и обновлением антивирусной программы, хорошо знает принципы работы мошенников и старается уберечь пользователя от опрометчивых поступков.

Опасность работы с фишинговыми ссылками также заключается в том, что вместе с переходом на сайт, пользователь может получить вирус или программу-шпиона, который поселится на его компьютере.

Специалисты просят пользователей как можно подробнее изучать документы компаний, с которыми они работают.

Ни один сайт не будет просить данные кредитных карт, если это не платежные системы, через которые осуществляется покупка товаров и перевод средств.

Получая все более подробную информацию о видах мошенничества, используя антивирусные программы, пользователи смогут обезопасить себя от фишинговых атак.

Самые распространенные методы фишинга и способы защиты от него

Наиболее распространенным способом фишинга является отправка электронных писем, в который содержится ссылка.

Перейдя по такой ссылке, человек попадает на сайт, напоминающий сайт банковского учреждения, причем его адрес может отличаться от настоящего сайта банка на одну или несколько букв.

Невнимательный пользователь может не заметить подмены и подумать, что это официальный сайт, предоставив ему всю конфиденциальную информацию с карты.

Мошенники часто создают фишинговые сайты, которые замаскированы под порталы, предоставляющие информацию о банковских и кредитных услугах.

Таким образом, человек, который ищет какую-либо информацию о кредитовании, может быть этого портала перенаправлен на сайт, якобы являющийся сайтом банка и кредитной организации, где у него могут выманить всю необходимую информацию.

Еще один вид мошенничества – СМС-фишинг. Он представляет собой рассылку СМС-сообщений, в которых чаще всего есть ссылка на поддельный сайт, где нужно ввести информацию с карты, включая ПИН-код, кодовое слово или пароль входа в систему интернет-банкинга.

Часто используется такой вид мошенничества, как вишинг. В этом случае личные данные выманивают у держателя карты через телефонные звонки.
Потенциальную жертву просят совершить звонок по определенному номеру, где с помощью фонового набора нужно будет ввести данные карты для того, чтобы предупредить несанкционированное списание денежных средств.
Таким образом, доверчивый держатель с легкостью передает данные своей карты посторонним лицам.

Как противостоять фишингу

Чтобы не стать жертвой мошенников, важно с осторожностью относиться к тем электронным письмам, которые запрашивают конфиденциальную информацию. Нельзя поддаваться эмоциональному давлению, фишеры могут угрожать блокированием доступа к тем или иным услугам и закрытием счета, если не будет предоставлена информация. Чтобы проверить подлинность запроса, нужно обратиться в свой банк.

Стоит остерегаться универсальных формулировок. В письмах от мошенников не обращаются конкретно по имени и отчеству, сообщения могут начинаться с фразы «Уважаемый(-ая)». Банки в своих электронных письмах и сообщениях чаще всего используют персональные сведения.

Нельзя вводить информацию в формах, которые содержаться в электронных письмах. Очень часто вводимые данные могут отслеживаться мошенниками.

Если есть сомнения в подлинности веб-сайта, не стоит переходить по ссылке. Чаще всего лже-сайты выглядят точно так же, как и настоящие. Стоит всегда обращать внимание на правильность URL сайта.

В настоящее время существует программное обеспечение, которое защищает от фишинга. Поддельные сайты автоматически распознаются и блокируются. Такие программы также проверяют подлинность интернет-магазинов и банков.

Чтобы сохранить денежные средства и не стать жертвой мошенников, важно знать, что такое фишинг и как ему противостоять. Финансовые учреждения никогда не просят раскрыть конфиденциальную информацию, призывая своих клиентов быть осторожными и осмотрительными.

Фишинг в электронной почте

Возникает вопрос – как же посетители оказываются на страницах поддельных, фишинговых сайтов? Ответ прост – они переходят на них по ссылкам из своих почтовых сообщений, которые рассылают мошенники.

Задача мошенников состоит в том, чтобы прислать потенциальной жертве письмо, которое было бы максимально похожим на письмо от какой-либо официальной организации.

Например, речь идет о банке, в котором у жертвы есть счет или карта. Мошенники могут прислать сообщение, что, например, «Ваша карта заблокирована, для разблокировки перейдите по ссылке …».

Либо в письме может говориться о том, что в работе интернет-сервиса вашего банка произошла ошибка и для верификации сведений клиент должен прислать номер своей карты и пин-код. Дабы у жертвы возникло как можно меньше подозрений, мошенники используют ряд приемов.

  1. Во-первых, в письме присутствует соответствующий логотип и атрибутика компании.
  2. Во-вторых, электронный адрес отправителя очень похож на адрес компании (отличие может быть лишь в одном символе, который заметен далеко не с первого взгляда).
  3. В-третьих, поддерживается официально-деловой стиль повествования.
  4. В-четвертых, используется внешний вид и стиль, которые делают письмо красивым, солидным и максимально похожим на оригинал, что называется «не отличишь».

Полезные советы по защите от фишинга

1) Заводите как минимум два почтовых ящика. Первый ящик – для работы и регистрации на сайтах / форумах / сервисах, второй – для личной переписки.

Так будет проще фильтровать корреспонденцию и отсеивать спам.

2) Смело отправляйте в корзину (удаляйте) письма, в которых Вам предлагают переслать пароль или пин-код. Помните, что эти данные вправе знать только Вы.

Сотрудники банка и других организаций не могут иметь к ним доступ при всем желании.

3) Проверяйте адрес электронной почты и смотрите, соответствует ли он адресу, размещенному на официальном сайте компании. Зайдите на официальный сайт компании в раздел «Контакты», «Поддержка» или «Обратная связь» и проверьте, какие там есть реквизиты для связи.

4) Старайтесь не переходить по подозрительным ссылкам из почты и не открывать прикрепленных вложений.

Как говорится в качестве порицания излишне любопытному человеку: любопытной Варваре на базаре нос оторвали.

5) Проверяйте полное соответствие доменного имени сайта, на котором вы находитесь, доменному имени сайта, на котором должны находиться.

6) При работе с интернет-банком или другими важными сервисами проверяйте наличие безопасного соединения HTTPS, которое защищает от возможного перехвата данных злоумышленниками. Как можно проверить?

Когда переходите на сайт банка, особенно в интернет-банк или мобильный банк, обращайте внимание на адресную строку браузера. Там будет виден:

  • адрес банка,
  • наличие зелененьких букв “https”, что говорит о безопасном соединении.

http отличается от https наличием буквы «s» – secure, что означает «безопасный». Кроме того, в адресной строке браузера https выделяется зеленым цветом.

Банк, у которого в адресной строке браузера отсутствует защищенное соединение по https, является странным банком.

Бывают случаи, когда какая-либо организация, ранее работавшая с персональными данными пользователей по https соединению, вдруг переходит на обычное соединение по http.

Это может быть сигналом того, что такая организация, например, сворачивает свою работу в Интернете или у нее возникли такие проблемы, что она не в состоянии оплатить работу своего сайта по безопасному htpps соединению.

7) Настройка и обновление браузера

Разработчики современных браузеров работают в направлении безопасности, исправляют уязвимости, поэтому необходимо делать обновления. Можно посмотреть настройки своего браузера.

Например, в браузере Google Chrome можно зайти в настройки, Для этого в правом верхнем углу стоит кликнуть по выделенному прямоугольнику

Откроется меню, в котором щелкаем «Настройки», прокручиваем страницу вниз и щелкаем «Показать дополнительные настройки». Находим «Личные данные» и проверяем наличие галочки напротив «Защитить устройство от опасных сайтов»

Читайте также:  Что такое фриланс простыми словами и чем занимаются фрилансеры

В некоторых случаях бывает удобно иметь галочку напротив «Предлагать сохранять пароли для сайтов» .

Но при случайном переходе на фишинговый сайт, можно одним кликом оплатить покупку, например, на Амазоне, но при этом получат покупку мошенники.

8) Наличие и обновление антивируса

Антивирус нужен, причем его нужно обновлять.

9) Обновления операционной системы

Обновления операционной системы обычно направлены на устранение уязвимостей и на то, чтобы система соответствовала современным требованиям, подробнее о настройке обновлений для Windows 8.1 смотрите ТУТ.

В заключение хочу сказать, что фишинговый сайт – это зло, но не так все страшно, как это может показаться.

Разработчики операционной системы, антивирусов, браузеров и других сервисов активно работают над защитой своих программ от фишинга.

Однако они могут быть бессильны перед изобретательностью и находчивостью мошенников, вынуждающих пользователя  перейти по той или иной ссылке на фишинговый сайт.

Поэтому внимательность и бдительность всем пользователям Интернета никогда не помешают.

Фишинговые сайты долго не живут: максимум 2 недели, в чаще всего – от одного до нескольких дней. Потом они бесследно исчезают. Тем не менее за свою короткую жизнь сайты-подделки, увы, успевают  многое…

Как обезопасить себя от фишинга раз и навсегда

«Рыбная ловля», а именно так с английского переводится слово fishing, – это один из способов мошенничества в глобальной сети, с помощью которого злоумышленники стараются получить личные данные интернет-пользователей: номера кредитных и депозитных карт, списки банковских счетов.

Кроме этого фишинг может использоваться для получения доступа к аккаунту в социальных сетях с целью спама рекламы.

Последствия использования ваших личных данных, полученных с помощью этого вида мошенничества, могут быть очень неприятными.

Так как атаки подобного рода теперь очень популярны в интернете, мы попробуем объяснить вам, как именно они работают и как лучшего всего защититься от них.

Для получения конфиденциальной информации пользователей на их почту рассылаются специальные уведомления. В них, от лица банков, платежных онлайн-систем или провайдеров просят внести изменения или обновить свои данные.

Обновление данных аферисты аргументируют множеством способов: сбой в электронной системе банка, потеря информации, участие в специальной акционной программе.

В ряде случаев это даже не просьбы, а запугивание, с применением различных угроз. Например, если вы не обновите данные на сайте банка, то вам заблокируют счет.

Эти письменные запросы написаны очень грамотно и весьма правдоподобны: в результате пользователь действительно переходит по указанной в письме ссылке и пробует изменить или заново ввести личную информацию.

Ссылка ведет на сайт-подделку, который по своему виду и интерфейсу ничем не отличается от оригинального сайта банка или социальной сети.

Даже доменное имя стараются подобрать похожее, обычно оно отличается только некоторыми символами от оригинала.

Из-за постоянной анти-фишинговой проверки, эти интернет-ресурсы существуют в глобальной сети короткий промежуток времени, в среднем 4-5 дней.

Однако этого полностью достаточно для получения знатного «улова» в виде логинов, паролей и банковских счетов.

На поддельном сайте доверчивый пользователь вводит свои данные и мошенники получают как минимум доступ к почтовому ящику, а, в худшем случае, к электронному банковскому счету.

Полученные данные фишеры не всегда используют сразу.

В сети есть настоящий «черный рынок», где торгуют украденной информацией. На нем другие злоумышленники скупают личные данные пользователей и используют их для снятия денежных средств со счетов.

Как видите, схема добычи личных данных очень проста и в тоже время чрезвычайно эффективна.

Главная особенность фишинг-системы, это грамотный и убедительный запрос с ссылкой на копию оригинального сайта, где доверчивые пользователи самостоятельно отдают свои данные в руки аферистов.

Чтобы избежать этой ловушки и не попасться «на крючок» мошенников достаточно помнить следующее:

— Пароль – это конфиденциальная информация, принадлежащая только ее создателю. Не зря администраторы любых интернет-ресурсов предупреждают пользователей о том, что они никогда не будут запрашивать его пароль для проверки;

— Будьте бдительны при получении писем из неизвестных вам источников и внимательно перечитывайте письма, особенно те, где вам предлагают ссылки для перехода на другие сайты;

— Если вы все же перешли по ссылке, то обязательно проверьте название сайта: чаше всего в подделках просто меняют, добавляют или убирают одну букву в названии.

Для примера сайт мира танков могут заменить с http://worldoftanks.ru/ на http://worldoftank.ru/. Как видите, в указанном примере просто убрали одну букву в названии, при этом выглядят обе ссылки практически одинаково;

— При малейшем подозрении на кражу личных данных, немедленно обращайтесь в службу поддержки и попросите блокировать доступ к вашей карточке, почте, аккаунту.

СПОСОБЫ ЗАЩИТЫ ОТ ИНТЕРНЕТ МОШЕННИКОВ

Фишинг – вид интернет-мошенничества, где целью злоумышленника является получение конфиденциальной информации от пользователя.

Сам термин phishing, созвучный с fishing («рыбалка»), расшифровывается как password harvesting fishing.

По другой версии он расшифровывается как phone fishing, так как первоначально под ним подразумевалось мошенничество с телефонными аккаунтами.

Термин впервые прозвучал на мюнхенской конференции Virus Bulletin Conference в 1998 году.

Суть фишинга сводится к следующему: злоумышленник обманным путем заставляет пользователя сообщать секретную информацию: авторизационные данные для выхода в Интернет, информацию о банковских счетах и кредитных картах и т. п.

Отличительной особенностью фишинга является то, что жертва передает конфиденциальную информацию самостоятельно, по собственному желанию, а не по принуждению.

Правда, при этом пользователь не осознает опасности своих действий.

Существует три вида фишинга: почтовый, онлайновый и комбинированный. Почтовый фишинг появился раньше остальных.

Он заключается в отправке жертве специального письма по электронной почте с просьбой или требованием выслать в ответ какие-либо данные.

Например, злоумышленник представляется сотрудником провайдера и просит пользователя выслать его логин и пароль под неким благовидным предлогом (например, «потеря информации» или «перезаключение договора»).

Часто мошенники отправляют подобные сообщения с адреса, похожего на адрес провайдера.

Под онлайновым фишингом подразумевается мошенничество, при котором злоумышленники создают сайты, очень похожие на известные пользователям.

Обычно это сайты популярных банков, интернет-магазинов, интернет-провайдеров или других поставщиков электронных услуг.

При этом используются похожие доменные имена (например, с измененной буквой — http://yanclex.ru/) и полностью идентичный дизайн.

Решив воспользоваться услугами столь известного сайта, пользователь регистрируется в системе.

Кроме этого, для оплаты товара или услуги пользователь вводит номер своей пластиковой карты и другие конфиденциальные данные. Полученной информации злоумышленнику обычно достаточно, чтобы перевести деньги на свой счет или оплатить ими свою покупку.

Так как большинство пользователей имеют всего один или несколько паролей, то имеется большая вероятность того, что «выловленные» таким образом данные можно будет использовать неоднократно на различных сайтах.

Так как год от года компьютерные пользователи становятся более опытными и осторожными, труднее поймать их на такую простую наживку получается все реже.

Поэтому на смену почтовому и онлайн-фишингу пришел третий тип – комбинированный, который быстро получил огромное распространение.

Суть этого способа обмана заключается в следующем: злоумышленник создает поддельный сайт какой-либо организации, а затем завлекает на него пользователей с помощью писем-приманок.

При помощи спам-технологий рассылается письмо, составленное таким образом, чтобы быть максимально похожим на настоящее письмо, например, от банка, услугами которого пользуется адресат.

Главная опасность комбинированного фишинга заключается в его внешней правдоподобности. В случае комбинированного фишинга никто не требует от человека отправки логина и пароля по электронной почте.

В письме ему всего лишь предлагают перейти по ссылке на известный ему сайт (а точнее, на его подделку) и самому произвести необходимые операции.

Например, в письме от банка, как правило, сообщается о том, что пользователю необходимо подтвердить или изменить свои учетные данные.

В качестве причины для изменения данных могут быть названы выход из строя ПО банка или же «нападение хакеров».

Во всех случаях цель таких писем одна — заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на «ложном» сайте банка.

Главная опасность комбинированного фишинга заключается в его внешней правдоподобности. Например, при составлении письма используются как логотипы банка, так и имена и фамилии его реальных руководителей.

Изобретательность злоумышленников не знает границ. Например, однажды многие владельцы пластиковых карт одного из крупных банков получили электронное письмо. В нем было написано примерно следующее:

«Сегодня на ваш счет пришел перевод, сумма которого превышает 1000 долларов. В соответствии с нормативными актами и договором вам необходимо подтвердить его получение.

Если в течение трех суток вы этого не сделаете, деньги будут отправлены обратно. Для того чтобы подтвердить получение перевода, откройте ссылку в конце этого письма и введите необходимую информацию».

Под необходимой информацией подразумевались номер пластиковой карты, срок ее действия, наличие или отсутствие овердрафта и т. п.

Злоумышленники правильно рассчитали, что большинство пользователей не смогут побороть свою жадность и оставят конфиденциальную информацию на сайте-подделке.

В 2004 году банковский фишинг пришел в Россию.

Первыми пострадали клиенты «Ситибанка», которые получили письма с просьбой уточнить данные своих пластиковых карт, якобы потерянные в результате сбоя в банковской системе.

При переходе по ссылке, указанной в сообщении, пользователь попадал на страницу, где ему предлагали ввести номер карты и PIN-код.

В мае 2004 года банк распространил заявление о своей непричастности к рассылке подобных сообщений.

К тому времени, по некоторым источникам, фишерская кампания, направленная на клиентов «Ситибанка», уже шла около трех месяцев.

Президент «Ситибанка» пообещал при получении уведомлений о потере денежных средств действовать в интересах клиента, оценивая каждый случай в индивидуальном порядке.

Однако это был исключительно жест доброй воли со стороны руководства банка, так как в случае подобной кражи банк не несет ответственности за неосмотрительность своих клиентов.

Финансовые транзакции с использованием PIN-кода неоспоримы, и ответственность за их проведение целиком и полностью ложится на держателя карты.

Хочется отметить тот факт, что фишинг в последнее время стал не только видом интернет-мошенничества, но и затронул пользователей мобильных телефонов.

Многим известны попытки злоумышленников через SMS или голосовые сообщения получить коды активации карт для предоплаты мобильной связи.

Читайте также:  Можно ли заработать на просмотре рекламы и как много. Сервисы, выплачивающие деньги без обмана и мошенничества

Также известны случаи SMS-фишинга, когда пользователь получает на телефон сообщение, в котором говорится, что он подключен к некой платной мобильной услуге.

К сообщению прилагается ссылка на сайт сервиса, по которой пользователю следует перейти, чтобы удалить «ошибочно» открытый аккаунт…

СПОСОБЫ БОРЬБЫ С ФИШИНГОМ

Очевидно, что программное обеспечение для защиты от фишинга обладает ограниченной эффективностью, поскольку злоумышленники в первую очередь используют не бреши в ПО, а человеческую психологию.

Тем не менее, активно ведется разработка программных средств безопасности. В первую очередь это плагины для популярных браузеров.

Также используются следующие способы борьбы с мошенничеством:

ДОПОЛНИТЕЛЬНАЯ ЗАЩИТА ПАРОЛЕЙ

Злоумышленники в первую очередь используют не бреши в ПО, а человеческую психологию.

Так как главная цель фишинга – получение конфиденциальной информации и ее последующее применение для доступа к электронным счетам пользователя, использование одноразовых паролей лишает действия мошенников смысла.

Генерация одноразовых паролей является достаточно тривиальной задачей, однако создает дополнительные расходы для пользователей, которым необходимо либо покупать «карманный генератор», либо оплачивать генерацию паролей как услугу.

Генераторы паролей применяют многие банки США и Европы, а также крупные интернет-провайдеры.

Другой вариант защиты – это хеширование паролей. В этом случае злоумышленник получает преобразованный пароль, непригодный для повторного применения.

Для использования такого пароля необходимо знать, какой алгоритм хеширования применяется на том или ином сайте, что является достаточно трудной задачей.

ДОПОЛНИТЕЛЬНАЯ ИДЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ

Как второй вариант борьбы с мошшеничеством можно использовать дополнительный процесс идентификации пользователя.

Для этого можно использовать специальные карты с микросхемами или USB-накопители, которые пользователю предлагается подключать к компьютеру.

В этом случае мошенникам кроме идентификационных данных пользователя необходимо будет украсть карту или накопитель.

Так же как и генератор паролей, данный способ защиты требует от пользователя дополнительных расходов.

С популяризацией мобильной связи появилась возможность дополнительно идентифицировать пользователя через мобильный телефон.

В этом случае пользователь должен подтверждать все транзакции, отправляя SMS с номера, который он предварительно сообщил поставщику электронных услуг.

Механизм, виды и способы противодействия

Злоумышленники заражают компьютер, запуская на нем вредоносный код. Примечательно, что, чаще всего они делают это с помощью самой жертвы, для обмана которой используется фишинг.

О том, как работает этот распространенный метод интернет-мошенничества, и как ему противостоять, пойдет речь ниже.

Данные аналитического центра InfoWatch говорят о том, что большинство случаев хищения денег со счетов происходит по вине клиентов, а не банков.

Чаще всего для атак на клиентов банка мошенники используют различные вариации фишинга и программы-кейлоггеры.

Название «фишинг» происходит от англ. phishing (искаженное fishing, то есть, рыбная ловля, выуживание).

Его используют для обозначения интернет-мошенничества, с помощью которого получают доступ к конфиденциальной информации о пользователях.

Фишинг является разновидностью социальной инженерии, процветающей сегодня из-за доверчивости пользователей и их безграмотности в сфере сетевой безопасности.

Для осуществления фишинга мошенники посылают электронные письма от имени известных брендов или личные сообщения внутри различных сервисов, к примеру, банковских.

Обычно письмо содержит прямую ссылку на сайт, очень сходный внешне с настоящим, либо на сайт с редиректом (перенаправлением), чтобы заманить пользователя на фальшивую страницу банка.

Теперь цель мошенников – побудить клиента ввести на ней логин и пароль для входа в онлайн-банк.

Это нужно им для того, чтобы войти в учетную запись клиента и получить доступ к его банковским счетам.

В начале июня в Санкт-Петербурге была пресечена деятельность группы мошенников, которые воровали деньги пользователей интернет-банкинга.

Для доступа к их счетам преступники использовали вредоносное программное обеспечение двух видов. С помощью одних программ клиенты банков перенаправлялись на фишинговые страницы, где у них запрашивались логин, пароль и телефонный номер.

Другие вредоносные программы использовались для запрашивания номера телефона на подлинных сайтах банков.

Затем преступники выдавали себя за сотрудников банков и выманивали у жертв СМС-коды авторизаций, с помощью которых они похищали деньги.

Всего мошенникам удалось похитить таким образом с банковских счетов более 11 млн рублей в нескольких крупных банках.

Фишинг может быть: почтовым (с использованием рассылки электронных сообщений), онлайновым (с использованием копирования страниц онлайн-банкинга самых известных банков) и комбинированным.

Почтовый фишинг основан на использовании вирусов, троянских программ или «червей», а также технологий для обмана установленных на компьютере пользователя спам-фильтров.

Кроме того, жертве могут отсылаться сообщения якобы с официальной страницы банка, клиентом которого она является.

Используют мошенники и так называемую поддельную адресную строку.

С помощью онлайнового фишинга подменяют страницу используемого жертвой онлайн-банкинга на мошенническую, которая внешне является двойником оригинала.

Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам. Последним остается только войти в личный кабинет пользователя, чтобы перевести деньги с его банковского счета на свои счета.

При комбинированном фишинге мошенники создают поддельный сайт банка для привлечения на него потенциальных жертв.

Владеющие психологическими приемами преступники предлагают пользователям самостоятельно произвести некоторые операции. От имени банка они пишут жертвам, якобы с целью ознакомления их с новыми привлекательными банковскими продуктами.

При этом они предлагают пользователю перебросить средства со своего счета на депозит, якобы открытый для него банком. Получив таким образом доступ к счету жертвы, мошенники переводят деньги с него на свои счета.

«Лаборатория Касперского» опубликовала данные, из которых следует, что Россия в первом квартале 2015 года стала одной их пяти стран-лидеров по количеству фишинговых атак на пользователей.

Если не терять бдительности, то защититься от фишинга вполне реально. В первую очередь, по мнению специалистов InfoWatch, следует быть внимательнее с URL (адресом) ссылки, полученной по почте, и загрузившейся страницей банка.

Адрес обычно похож на настоящий во всем, кроме главного — домена второго уровня. Например, вместо адреса https://online.sberbank.ru может быть использован https://online.sberbank.abc123.ru.

Обнаружив, что для загрузки страницы не был использован безопасный протокол HTTPS, ее следует немедленно покинуть.

Конечно, возможна работа основного сайта банка по HTTP, но в любом случае на странице интернет-банка слева от адресной строки должен быть рисунок замка (обозначение протокола HTTPS).

У фишинга есть разновидности, представленные вишингом, смишингом и фармингом.

При вишинге (голосовом фишинге) используются war diallers (автонабиратели) и возможности интернет-телефонии (VoIP), с помощью которых похищаются конфиденциальные данные клиентов (номера идентификационных и банковских карт, пароли доступа и т. д.).

Жертва получает письмо с просьбой позвонить по бесплатному телефону, чтобы уточнить остаток средств на карте или банковском счете.

Приятный голос на автоответчике, запутав клиента банка, заканчивает разговор просьбой ввести номер счета и ПИН-код. После этого деньги быстро перемещаются со счета жертвы на счета мошенников.

Компании используют протокол VoIP для снижения расходов на телефонную связь, однако, это делает их сети более беззащитными перед атаками.

Применяя для голосовой связи IP-телефонию, банки подвергают своих клиентов риску стать жертвами вишинг-атак, против которых пока не придумано средства.

Смишинг (СМС-фишинг) представляет собой преступную схему, целью которой является получение от клиента данных его кредитной карты, паролей и т. д.

Для этого ему присылают СМС-сообщение от якобы надежного отправителя, в котором ему предлагается перейти на сайт и отправить данные, в том числе ПИН-код.

Затем происходит списание средств с его карты на счет мошенников, при этом, дополнительно могут быть списаны средства за оказание услуги посредством СМС (платную СМС).

Настоящий банк никогда не звонит и не интересуется логинами и паролями от онлайн-банкинга, номерами кредитных карт, ПИН-кодами и т. д. Такой звонок можно получить только от мошенников!

Сейчас некоторыми банками практикуется использование более продвинутых систем защиты электронных платежей, которые используются, например, при оплате по карте в магазине покупки, сумма которой превышает лимит, установленный банком.

В этом случае с клиентом может связаться представитель кредитной организации с просьбой назвать проверочное слово.

Для этой системы у преступников также есть сложные виды мошенничества, направленные на отслеживание, перехват и выяснение номера телефона жертвы, и с его помощью — проверочного слова.

Заполучив его, им ничего не стоит провести преступную операцию. Поэтому, следует очень внимательно относиться к таким звонкам и сообщениям.

Фарминг заключается в замене DNS адресов с целью перенаправления жертвы на поддельный ресурс. Это очень опасный вид мошенничества, так как отличить такую подделку бывает крайне сложно.

Специальные механизмы защиты от фарминга пока не созданы, поэтому, меры предосторожности клиентов банка заключаются в контроле входящей почты, использовании антивирусных средств защиты и т.д.

Аналитики InfoWatch уверены, что финансовые мошенники возлагают большие надежды на использование методов социальной инженерии и фишинга, так как считают взлом систем безопасности банков менее перспективным.

Банки уделяют большое внимание информационной безопасности, поэтому, клиенты банков в этом смысле являются для мошенников более привлекательными кандидатурами на роль жертв.

Например, сегодня у пользователей очень популярны такие платежные онлайн-операции, как оплата мобильного телефона, покупка через Интернет музыки и книг в ценовом диапазоне от 100 до 1000 рублей.

Усложняя систему безопасности путем введения многоуровневых систем подтверждения платежей, банки провоцируют клиентов пренебрегать безопасностью ради удобства пользования сервисом, что делает их уязвимыми для злоумышленников.

Сами банки мало озабочиваются атаками на клиентов, ведь их безопасности они не угрожают, да и нет у банков эффективных инструментов для противодействия мошенникам.

Став жертвой фишинга, клиент не получит компенсации ущерба, так как банк назовет его виновным в инциденте.

Поэтому, чтобы не стать жертвой финансовых мошенников, клиентам банков следует быть очень внимательными и помнить, что их доверчивость может привести к серьезным финансовым потерям.

Что нужно знать, чтобы не стать жертвой интернет мошенников

1) Интернет адреса сайтов читаются справа-налево соответственно адрес http ://worldoftanks.ru.forummiratankov.me НЕ ведет наhttp://worldoftanks.ru/ это субдомен forummiratankov.me В свою очередь если Вы введете логин и пароль на таком ресурсе, Вы станете жертвой мошенничества.

Чтобы лучше понять эту особенность, прямо сейчас перенесем взгляд на адресную строку. Мы видим следующее http ://forum.worldoftanks.ru/index.php?/topic/1107831- Основной ресурс это «worldoftanks.ru» вкладка «forum» является названием субдомена, при этом создатель ресурса может присвоить этому субдомену любое имя, чем зачастую и пользуются мошенники.

Читайте также:  Негосударственный пенсионный фонд Электроэнергетики в 2019 году. Его плюсы и минусы, актуальная доходность, надежны ли вклады?

2) Никогда не вводите логин, пароль, адрес электронной почты, номер кредитной карты и другую личную информацию, если сайт открывается по открытому протоколу HTTP (адрес с защищённым протоколом выглядит так: https://ru.wargaming.net)

3) Никогда не вводите логин, пароль, адрес электронной почты, номер кредитной карты и другую личную информацию пока окончательно НЕ убедитесь в подлинности интернет ресурса.

4) Никогда не вводите логин, пароль, адрес электронной почты, номер кредитной карты и другую личную информацию, если браузер выводит вам предупреждение о недостоверном сертификате или выдаёт предупреждение о мошенническом сайте.

Также следует обратить внимание, что фишинговый сайт может копировать не только внешний вид наших интернет ресурсов но и любых других ресурсов, начиная от страниц социальных сетей (например Вконтакте или Facebook) и заканчивая почтовыми сервисами (например mail.ru), сайтами банковских организаций и платежных систем.

Что делать если Вы обнаружили фишинговый сайт:

1) Если Вы обнаружили фишинговый сайт, Вам следует сразу оповестить об этом владельца ресурса, который пытаются подделать.

В случае нашего проекта — отправить заявку в Центр поддержки пользователей, указав ссылку на фишинговый сайт. В случае с другими ресурсами, следует обратиться к их службе поддержки.

Если же Вы столкнулись с подобной ссылкой в сообщении на форуме или увидели подобную ссылку в подписи одного из участников, то просто воспользуйтесь кнопкой «Жалоба» слева от сообщения.

2) Можно обратиться к хостинг провайдеру, с жалобой на то, что ресурс, размещенный на его хостинге, является фишинговым и служит мошенникам.

3) О фишинговом сайте можно сообщить на специальные сервисы:
http://www.google.com/safebrowsing/report_phish/

Дополнительные меры безопасности:

Одной из мер безопасности может являться установка плагина для интернет браузера https://www.mywot.com/ (Доступен для установки в браузерах Firefox, Google Chrome, Internet Explorer, Safari, Opera)

Данный плагин создан на основе сообщества, и показывает уровень доверия к тому или иному сайту. Репутация сайта зависит от оценок, выставленных его посетителями-пользователями.

В частности:
После установки справа от адресной строки отображается круг, цвет которого зависит от оценки этого ресурса другими пользователями.

Красный соответствует сайтам с низким уровнем доверия, фишинговым, мошенническим и т.д. Зеленый в свою очередь соответствует проверенным ресурсам, с высоким рейтингом.

Серый цвет круга соответствует непроверенным ресурсам, либо ресурсам, которым не проставили достаточное количество оценок для выставления рейтинга. Находясь на настоящей странице openID, Вы, справа от адресной строки, будете видеть зеленый

Мошенники в Интернете: там, где не ждали

Часть доходов от ведения блога я получаю на электронный кошелёк в системе Яндекс.Деньги. Мне нравится функция быстрого вывода средств на банковскую карту без привязки кошелька к счёту. Достаточно знать номер карты и даже не обязательно быть её владельцем.

Несколько недель назад я получила письмо от службы поддержки Яндекс.Деньги, в котором говорилось о необходимости пройти верификацию счёта, приняв пользовательское соглашение.

Сам термин «верификация» имеет несколько определений, но в Интернете чаще всего под верификацией понимается подтверждение прав на что-либо (на блог, счёт, аккаунт и пр.)

За два года в блогинге я неоднократно сталкивалась с верификацией, поэтому ничего не заподозрила. Перейдя по ссылке на страницу с формой для записи, я заполнила все поля, получила сообщение об успешной верификации и успокоилась.

А вот спустя пару минут меня охватили сомнения. С чего вдруг появилась необходимость в верификации, если я пользуюсь кошельком уже полгода или даже больше? И, что странно, при регистрации я уже принимала пользовательское соглашение.

Я запаниковала. Пусть на счёте всего пара тысяч рублей, но и это деньги.

Войдя в аккаунт кошелька, я сразу увидела системное уведомление о том, что я, возможно, получила письмо от мошенников и, вероятно, открыла им доступ к кошельку. Далее следовала инструкции о том, что нужно предпринять.

Срочно сменив все пароли, я снова открыла письмо от «службы поддержки» и опять перешла по злополучной ссылке. Рассмотрела страницу внимательно, и всё стало ясно.

Реальная служба поддержки Яндекс.Деньги не посылала мне никаких писем. Это была самый заурядный фишинг.

Что делать, если вы всё-таки попались на удочку

Распознать мошенничество бывает не так легко. Иногда письма могут приходить от друзей, аккаунты которых взломали, или они очень похожи на письма из служб поддержки или администрации ресурса.

  1. Даже при малейшем сомнении меняйте все пароли (у Яндекс.Деньги это пароль для доступа и платёжный пароль).
  2. Если сумма невелика, можно вывести её на свою карту или на кошелёк в другой платёжной системе.
  3. Напишите в службу поддержки. Не стесняйтесь и не думайте, что будете выглядеть глупо. Служба поддержки может оказать содействие по возврату средств, если мошенники всё-таки добрались до вашего кошелька. А также ваше сообщение поможет предостеречь других пользователей от фишинга, поскольку служба поддержки предпримет меры по блокированию фишинговых страниц.

В моем случае страница-клон не была одиночной, она была привязана к конкретному сайту по доставке пиццы.

Если такой сайт располагается на платном хостинге, то написать письмо с жалобой можно и хостеру.

Хостеры прекрасно знают, что такое фишинг, а серьёзные хостеры заботятся о репутации, и к сайту, который проворачивает такие ходы, могут быть применены определённые санкции.

Не приемлют мошенничества и крупные регистраторы доменов.

А если уж идти до конца, то писать письма можно и поисковым системам: сайты мошенников исключаются из выдачи или блокируются фильтрами.

Правила безопасности

  • Будьте внимательны, читая письма от support’а (службы поддержки). Обращайте внимание на адрес, откуда отправлено письмо. Обращайте внимание на адреса страниц, на которые переходите.
  • Дважды подумайте, прежде чем вводить куда-то пароли. Сомневаетесь — пишите в службу поддержки и уточняйте, действительно ли они отправляли подобное письмо.
  • Будьте осторожны с письмами типа «Ваш аккаунт/счёт заблокирован», ни одна система не просит отправлять sms, чтобы открыть доступ: такие вопросы решаются исключительно со специалистами из службы поддержки ресурса.
  • Участились случаи взлома блогов, особенно на платформе WordPress. Распространённый способ взлома таков: владелец получает письмо с текстом, что его блог заблокирован, а для разблокирования нужно сделать то-то и то-то. Как правило, переходя по ссылке в письме, человек попадает на страницу, которая выглядит точь-в-точь как страница входа в административную панель. Ничего не подозревая, автор вводит логин и пароль, которые получают мошенники. Теперь у них есть возможность войти в административную панель блога беспрепятственно.

Несмотря на предпринимаемые нами меры безопасности, мошенники в Интернете становятся всё изобретательнее.

А потому нужно быть всегда начеку. Только бдительность поможет сохранить и наши финансы, и наши нервы. Удачной работы и успешного продвижения вам!

Фишинговые сайты: внимательность вас спасет

Интернет, как в общем-то и большинство областей в жизни и деятельности человека, имеет две противоположности.

С одной стороны, развитие глобальной сети, сопровождающееся постоянным улучшением качества ранжирования сайтов и совершенствованием алгоритмов определения релевантности позволяет нам получать доступ к качественной информации.

С другой стороны, появляются разношерстные группы мошенников, целью которых является овладение персональными данными пользователей для незаконного обогащения.

Если вы из-за невнимательности или небрежности дадите сторонним лицам конфиденциальную информацию, то последствия для вас могут быть очень и очень плачевными.

Одним из видов мошенничества, распространенного в сети, является фишинг (от английского слова «fishing» — рыбалка).

Подобные «рыбаки» как раз и пытаются выудить рыбку в виде личных данных пользователей в мутной воде интернета.

Механизм фишинга прост как три рубля и заключается в следующем. Производится рассылка электронных писем от имени популярных ресурсов и известных брендов.

Могут приходить также локальные сообщения внутри сервисов (например, интернет-банков или социальных сетей).

Обычно в письме находится ссылка, ведущая на фейковый (поддельный) ресурс, который внешне ничем не отличается от официального, однако, на самом деле является фишинговым.

Ничего не подозревающий юзер переходит на фальшивую страницу и вводит свои данные (к примеру, логин и пароль для авторизации на известном ему вебресурсе).

В результате таких действий, как несложно догадаться, владельцы мошеннического веб-проекта получают доступ к аккаунту жертвы.

Хорошо еще, если это учетная запись какого-нибудь второстепенного вебсайта, хотя и в этом случае приятного мало.

Но чаще всего злоумышленники работают по-крупному и с помощью фишинга воруют со счетов банков или платежных систем (WebMoney, PayPal, Яндекс Деньги) ваши кровные.

Приведу конкретный пример.

Скажем, вам на e-mail приходит письмо якобы от представителя Вебмани, в котором говорится, что вы по каким-то причинам должны перевести небольшую сумму на такой-то кошелек (предлог может быть самым разным, фишеры очень изобретательны).

Как выявить фишинг-сайт и защититься от мошенников

Таким образом, на основании выше изложенного можно сделать вывод, что главное условие для обнаружения мошеннического вебресурса — это ваша внимательность.

Помните, что популярные официальные сервисы, особенно те, где осуществляются денежные операции, используют адреса с защищенным протоколом.

Можете посмотреть еще несколько примеров фишинговых сайтов на соответствующей странице знаменитого антивирусника dr.Web.

Итак, вот на что еще нужно обратить пристальное внимание, чтобы обеспечить безопасность ваших конфиденциальных данных:

1. Фишеры в своей противозаконной деятельности, кроме применения сходных с авторитетными ресурсами доменов, очень часто используют названия известных брендов, которые присваивают поддоменам своих мошеннических сайтов. Такой URL (Унифицированный

Указатель Ресурса) может выглядеть, например, так:

http://vk.com.tresent.ru

Где «vk.com» (доменное имя социальной сети ВК) является поддоменом (субдоменом или доменом третьего уровня) основного сайта «tresent.ru». Субдомену можно дать любое название, чем и пользуются злоумышленники.

Кстати, именно официальный сайт ВКонтакте «рыбаки» частенько применяют в качестве приманки.

2. Ни при каких обстоятельствах не вводите логин, пароль, номер банковской карты и другую персональную информацию на странице с открытым протоколом HTTP (что это?).

В любом случае, не предоставляйте личные данные, пока полностью не убедитесь в подлинности ресурса.

Естественно, борьба с фишингом ведется по всем направлениям. Скажем, практически все современные браузеры оповещают пользователей о мошеннических проектах на основании собранной базы данных.

Интернет сообщество, в том числе мы с вами, можем внести свою лепту в праведное дело, например, сообщив о фишинговом сайте на специальной странице Google.

Пожалуйста, поделитесь этой статьей в любой из социальных сетей:
Добавить комментарий