Фишинг

    Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание и password — пароль) — вид интернет-мошенничества, цель которого целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

    Атаки фишеров становятся все более  продуманными, применяются методы социальной инженерии. Но в любом случае клиента  пытаются напугать, придумать критичную  причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»). Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»).

    Фишинговые  сайты, как правило, живут недолго (в среднем — 5 дней). Так как  анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний  же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.

    Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин  и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем — к электронному счету. Но не все фишеры сами обналичивают счета жертв. Дело в том, что обналичивание счетов сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов.

    Наиболее  частые жертвы фишинга — банки, электронные  платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби-сети.

    Характерной особенностью фишинговых писем является очень высокое качество подделки. Адресат получает письмо с логотипами банка / сайта / провайдера, выглядящее в точности так же, как настоящее. Ничего не подозревающий пользователь переходит по ссыке «Перейти на сайт и залогиниться», но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью.

    Еще одной хитростью фишеров являются ссылки, очень похожие на URL оригинальных сайтов. Ведь достаточно наблюдательный пользователь может обратить внимание на то, что в командной строке браузера высвечивается ссылка, совершенно отличная от легитимного сайта. Такие «левые» ссылки тоже встречаются, но рассчитаны они на менее искушенного пользователя. Часто они начинаются с IP-адреса, хотя известно, что настоящие солидные компании давно не используют подобные ссылки.

    Также в самом теле письма может высвечиваться  ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет  другим. Бдительность пользователя притупляется еще тем, что в письме может быть несколько второстепенных ссылок, ведущих на официальный сайт, но основная ссылка, по которой пользователю надо пройти и залогиниться, ведет на сайт мошенников.

    Иногда  личные данные предлагается ввести прямо  в письме. Надо помнить, что никакой банк (либо другая организация, запрашивающая конфиденциальную информацию) не будет этого делать подобным образом. 

    Фишинг  распространяется через интернет-мошенников посредством электронных писем  или всплывающих сообщений, часто  от имени представителя известного финансового учреждения. Большинство методов фишинга сводится к тому, чтобы замаскировать поддельные ссылки на фишинговые сайты под ссылки настоящих организаций, с которыми Вы сотрудничаете (отделы кредитования, банки, государственные учреждения, платежные онлайн-системы).

    Человек всегда реагирует на значимые для  него события. Поэтому фишеры стараются  своими действиями встревожить пользователя и вызвать его немедленную  реакцию. Поэтому, к примеру, электронное письмо с заголовком «чтобы восстановить доступ к своему банковскому счету …», как правило, привлекает внимание и заставляет человека пройти по веб-ссылке для получения более подробной информации.

    Фишинговые» письма — самая распространенная тактика мошенников.

    В «фишинговом» письме вас просят указать  пароль и имя пользователя. В «фишинговом» письме вас пугают срочной необходимостью. В «фишинговых» письмах, как правило, много орфографических и пунктуационных ошибок. Если письмо пестрит ошибками и опечатками, скорее всего, это «разводка». В некоторых «фишинговых» письмах указать пароль прямо не просят, но предлагают щелкнуть по ссылке на поддельный сайт.

    Сегодня фишинг выходит за пределы интернет-мошенничества, а поддельные веб-сайты стали лишь одним из множества его направлений. Письма, которые якобы отправлены из банка, могут сообщать пользователям о необходимости позвонить по определённому номеру для решения проблем с их банковскими счетами. Эта техника называется вишинг (голосовой фишинг). Позвонив на указанный номер, пользователь заслушивает инструкции автоответчика, которые указывают на необходимость ввести номер своего счёта и PIN-код. К тому же вишеры могут сами звонить жертвам, убеждая их, что они общаются с представителями официальных организаций, используя фальшивые номера. В конечном счёте, человека также попросят сообщить его учётные данные.

    Один  из методов борьбы с фишингом заключается в том, чтобы научить людей различать фишинг и бороться с ним. Люди могут снизить угрозу фишинга, немного изменив своё поведение. Так, в ответ на письмо с просьбой «подтверждения» учётной записи (или любой другой обычной просьбой фишеров) специалисты советуют связаться с компанией, от имени которой отправлено сообщение, для проверки его подлинности. Кроме того, эксперты рекомендуют самостоятельно вводить веб-адрес организации в адресную строку браузера вместо использования любых гиперссылок в подозрительном сообщении. 

    Фишинг в социальных сетях

    Использование фишинга и его разновидностей стало весьма распространенным явлением. Его обсуждают, пытаются делать антифишинговые фильтры, встраивать их в браузеры и в антивирусное ПО, однако атак меньше не становится. Более того, они делаются все изощреннее.

    Социальные сети также представляют большой интерес для фишеров, позволяя собирать личные данные пользователей. По оценкам специалистов, более 70 % фишинговых атак в социальных сетях — успешны.

    Украденные имена и пароли посетителей могут быть использованы для рассылки по доверенным контактам ссылок на зараженные ресурсы, спама или мошеннических сообщений (например, c просьбой перевести деньги на срочные нужды). Любой из упомянутых способов так или иначе приносит прибыль злоумышленникам.

    В самом конце 2009 года посетителям сайта «ВКонтакте» от имени администрации ресурса предлагалось воспользоваться новогодним «сервисом поднятия рейтинга». Злоумышленники предпочли действовать старым проверенным методом: посетителю сайта предлагалось ввести свои данные (адрес электронной почты и пароль), указав количество процентов, на которое он хотел бы повысить рейтинг своей анкеты. После этого информация попадала прямиком к фишерам.

    Злоумышленники  могут ежедневно регистрировать новые домены вместо заблокированных старых, что позволяет расширить область возможных атак. Производится массовая рассылка персонифицированных сообщений — якобы от имени друзей или знакомых контакта — с просьбой зайти по указанному адресу.

    «"Это  же твой поддельный аккаунт!" — такая неожиданная «новость» невольно заставит пройти по указанной ссылке, — комментирует вирусный аналитик «Лаборатории Касперского» Евгений Асеев. — Посетитель попадает на поддельную стартовую страницу, которая порой практически ничем не отличается от обычной, и… видит приглашающую надпись: «Введите имя пользователя и пароль». Наиболее логичное объяснение — неполадки с браузером. И…пользователь вводит свой пароль, который «уплывает» в создаваемую мошенниками базу данных. Таким образом создается очень большая база учетных записей пользователй (логин/email — пароль), с которой злоумышленники могут делать что угодно».

    Злоумышленникам важно собрать как можно больше личной информации о пользователе: интересы, хобби и т. п. Получив  необходимые данные, компьютерные преступники выходят на новый «виток мошенничества», приступая к рассылке сообщений по собранной базе. В большинстве случаев используются два сценария. 

    Пять  верных способов защитить свой компьютер

1. АНТИВИРУСНОЕ ПО: На компьютере обязательно должно быть установлено надежное и регулярно обновляемое антивирусное ПО — в этом залог безопасной работы.
2. ПРОФИЛАКТИКА: Проводите полную антивирусную проверку ПК — это должно стать регулярной мерой.
3. ОСТОРОЖНОСТЬ: Старайтесь не открывать письма, полученные от неизвестных отправителей и незнакомых «друзей». Проще говоря, будьте бдительны! Ну и, конечно же, не стоит посещать все сайты, ссылки на которые вам присылают: такое легковерие может дорого стоить.
4. ВНИМАТЕЛЬНОСТЬ: Необходимо быть предельно внимательным, читая полученные письма. Оценивайте предложения и анализируйте присланные ссылки.