Фишинговая атака: что это такое и как защитить информацию
Содержание:
- Введение
- Выберите кредит
- Разбираемся с настройкой GoPhish
- Отзывы о Konga (Конга)
- Оформить заявку на кредит в Газпромбанке
- Кто под прицелом фишинга в Интернете?
- Помощник
- Отзывы о кредитах в Газпромбанке
- Требования к заемщикам
- Что такое фишинговое письмо?
- Фишинговая атака: основные виды
- Войти в личный кабинет Конга на konga.ru
- Как защититься от фишинга
- Отзывы о дебетовых картах в банке «ВТБ»
- Создание фишинг сайта
- Фишинг — что это такое?
- Защита от фишинга
- Спам, фишинг и социальная инженерия
- Условия по дебетовым картам
- Отзывы о дебетовых картах в банке «ВТБ 24»
- Происхождение термина “фишинг”
- История
- Личный кабинет Konga — получить займ в декабре 2020 через личный кабинет МФО
- Фишинг через социальные сети
- Как распознать фишинг в социальных сетях
- Что такое фишинговый сайт?
- Как защититься от фишинга
- Фишинговая атака: основные виды
Введение
Очень часто на корпоративные и личные почтовые ящики приходят фишинговые письма. Название атаки одно (фишинг), но реализаций у данной техники множество. Обычно в корпоративную среду доставляются зловреды: вирусы, трояны, кейлоггеры, бэкдоры или шифровальщики. Цели у этих мероприятий разные.
В отношении же личной почты, о чем и пойдет речь дальше, практически любые уловки направлены на получение экономической выгоды. Спамеры используют фишинговые сайты, угрозы, просьбы о помощи и любые другие средства социальной инженерии, лишь бы получить перевод или данные банковской карты.
Тема уже давно не новая, и, казалось бы, маловероятно, что кто-то купится на такую уловку, однако только спрос рождает предложение — раз это еще используется, значит, работает.
Выберите кредит
Разбираемся с настройкой GoPhish
После установки в директории приложения будет создан конфигурационный файл (config.json). Опишем параметры для его изменения:
Ключ |
Значение (по умолчанию) |
Описание |
admin_server.listen_url |
127.0.0.1:3333 |
IP-адрес сервера GoPhish |
admin_server.use_tls |
false |
Используется ли TLS для подключения к серверу GoPhish |
admin_server.cert_path |
example.crt |
Путь к SSL-сертификату для портала администрирования GoPhish |
admin_server.key_path |
example.key |
Путь к приватному SSL-ключу |
phish_server.listen_url |
0.0.0.0:80 |
IP-адрес и порт размещения фишинговой страницы ( по умолчанию размещается на самом сервере GoPhish по 80 порту) |
—> Перейдите в портал управления. В нашем случае: https://127.0.0.1:3333
—> Вам предложат изменить достаточно длинный пароль на более простой или наоборот.
Итак, осталось немного, но прежде резюмируем обязательные шаги после авторизации на портале Gophish:
-
Создать профиль отправителя;
-
Создать группу рассылки, где указать пользователей;
-
Создать шаблон фишингового письма.
Согласитесь, настройка не заняла много времени и мы уже почти готовы к запуску нашей кампании. Остается добавить фишинговую страницу.
Отзывы о Konga (Конга)
Оформить заявку на кредит в Газпромбанке
Кто под прицелом фишинга в Интернете?
Ради того, чтобы добраться до ваших личных данных, киберпреступники применяют разные хитрые уловки. Это и поп-апы на сайтах, и загрузочные страницы, и целые фишинговые сайты, внешне неотличимые от оригинала, и привычный спам по электронной почте, и именные сообщения от различных организаций.
Целью фишинговых атак являются:
- частные лица;
- предприятия и организации.
Чаще всего фишеры атакуют сервисы электронных платежей, аукционные площадки и банки, поскольку наибольший интерес для них представляет та информация, которая дает доступ к деньгам. Не менее часто крадут регистрационные данные почтовых ящиков, чтобы затем рассылать вирусы или формировать зомби-сети.
У физических лиц, пользующихся услугами банков, провайдеров, почтовых служб, веб-кошельков и социальных сетей, мошенники стремятся украсть:
- Ф. И. О., никнейм на сайте, фактический адрес;
- логин и пароль от социальной сети или почтового ящика;
- сведения с банковской карты (номер, CCV-код и PIN-код);
- номера телефона и банковского счета;
- номер в системе социального страхования.
Завладев этими данными, мошенники получают возможность красть деньги с банковской карты, использовать её как подставной счет, брать кредит на чужое имя.
Обналичить счет – не такая простая задача, поскольку лицо, занимающееся обналичкой, рискует быть пойманным, как и вся преступная группа, организующая подобное мошенничество. Поэтому некоторые фишеры не используют сами конфиденциальные данные, украденные у людей, а перепродают их другим преступникам, у которых сложились собственные схемы вывода денежных средств с карт и счетов.
Рекомендуемые статьи по данной теме:
- Белая раскрутка сайта без перехода на темную сторону
- Страница захвата и ее необходимость для развития бизнеса
- Продвижение сайта в Интернете для чайников
Когда жертвами интернет-фишинга становятся компании, то сначала фишеры получают регистрационные данные кого-либо из работников, а затем, зайдя через его учетную запись, осуществляют полномасштабную атаку на организацию.
Иногда разрабатываются фишинговые сайты, максимально схожие по дизайну с оригиналом, чтобы пользователь ничего не заподозрил, и даже URL-адрес делают правдоподобным. Он выглядит как адрес реального сайта, но с небольшой опечаткой, либо как его субдомен.
«Гарпунный» фишинг
«Охота на китов»
Добычу конфиденциальных данных руководителей и прочих важных людей называют «Охотой на китов». Фишерам потребуется немного больше времени и усилий, чтобы определить личностные особенности жертвы, выбрать подходящие средства и удачный момент для кражи регистрационной информации.
Вас также может заинтересовать: Как привлечь клиентов через интернет: самые эффективные способы
Помощник
Отзывы о кредитах в Газпромбанке
Требования к заемщикам
Что такое фишинговое письмо?
Фишинговое письмо — это такое электронное письмо, которое маскируется под реальные письма-промоакций (уведомлений и прочего) или письма людей, но либо просит вас перейти по ссылкам на фишинговые сайты, либо просит запустить одни из прикрепленных файлов. Основной проблемой таких писем является то, что они могут быть оформлены настолько качественно, что даже опытный пользователь может посчитать их реальными.
Второй тип писем фишинга отличается тем, что либо в прикрепленный файл уже встроен вирус, либо в этом файле находится какой-то текст со ссылкой на фишинговый сайт. Так как многие почтовые системы стали проверять вложения на предмет наличия вирусов, то этот тип встречается существенно реже.
Стоит отметить, что чаще всего в подобных письма, негодяи требуют ввода логинов, паролей, прислать некие коды авторизации, перевести финансы, указать ваши данные из документов и прочее.
Фишинговая атака: основные виды
В соответствии с планами, усилиями и ожиданиями злоумышленников выделяется несколько основных подходов. Рассмотрим по порядку.
Классический фишинг
Классическая фишинговая атака составляет примерно 90% всех подобных атак в сети. Проводится рассылка сообщений по электронной почте или другим каналам от лица известной компании, которая ведет активную деятельность. Это могут быть:
В роли предлога используется «кнут» — фраза вроде: «Если вы этого не сделаете, учетная запись будет заблокирована в течение суток». В других случаях «пряник» — «Переходите немедленно, и вы получите 5% кэшбека напрямую на карту на следующие покупки в течение месяца».
Адресная фишинговая атака
Все чаще фишеры используют целенаправленные атаки. Это происходит в результате того, что пользователи становятся опытнее, спам-фильтрация почтовых сервисов — надежнее. Злоумышленникам работать с каждым годом сложнее, и тут не обойтись без получения предварительной информации и точечной работы.
Этому помогает и понимание, что в современном интернете найти информацию несложно. «Цифровые следы» повсюду, и если человек их специально не удалял, извлечь их из сети не составляет труда даже для дилетантов без специального ПО. Очевидно, ситуация становится еще печальней, когда этим занимаются нейросети и искусственный интеллект.
А цель все та же — заставить пользователя перейти на «web-страницу, идентичную настоящей» с тем, чтоб получить секретные данные.
Фишинговая атака в отношении руководителей
Данные для входа в учетные записи директоров, президентов и финансовых руководителей организаций представляют значительный интерес для злоумышленников. В первую очередь тем, что при их получении появляется гораздо больше вариантов дальнейших действий. Например, в форме отправления письма с почтового ящика руководителя сотрудникам организации с просьбой немедленно предоставить личные данные, рабочие пароли и другую информацию. Или обращения к главному бухгалтеру с требованием немедленно перевести средства на указанный счет.
Также смотрите наше познавательное видео о семи самых популярных видах мошенничества:
Войти в личный кабинет Конга на konga.ru
Заемщик заполняет поля на панели входа:
- Номер своего сотового телефона.
- Придуманный и продублированный в анкете пароль.
- Нажимает кнопку «Войти».
Теперь можно войти в личный кабинет.
Войти в личный кабинет по номеру мобильного телефона возможно только в случае восстановления пароля.
Восстановление пароля
На панели входа есть вкладка «Забыли пароль?» Для восстановления пароля нужно указать:
- Номер телефона, указанный при заполнении анкеты.
- Нажать клавишу «Отправить SMS-код».
Как защититься от фишинга
Методы защиты от большинства атак достаточно просты и целиком в руках пользователя. Для этого стоит соблюдать следующие правила:
Понимание факта, что в любой структуре безопасности с использованием цифровых устройств самым уязвимым звеном является человек, плюс внимание к нюансам, точный контроль за получаемыми в письмах файлами и ссылками не оставят злоумышленникам возможности похитить ваши данные. Безопасность начинается с человека, который до тех пор, пока собственноручно не ввел данные или не загрузил файл, находится в безопасности
Безопасность начинается с человека, который до тех пор, пока собственноручно не ввел данные или не загрузил файл, находится в безопасности.
Дублирование SIM-карт как вид мошенничества и как от него защититься
Крах доллара США как мировой резервной валюты. Как начнется мировой финансовый кризис
Ушлый рынок ICO: Советы новобранцам
Coin Post, 2017-2019. Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе, путем копирования на другие сайты и ресурсы в Интернете с указанием источника) или любое иное использование информации без предварительного согласия правообладателя.
Отзывы о дебетовых картах в банке «ВТБ»
Создание фишинг сайта
И так приведу пример создания фишингового сайта для социальной сети вконтакте.
Открываем любой браузер, заходим по адресу vk.com,
жмем файл => сохранить как =>
Имя файла: index.html
Тип файла: Веб – страница, полностью с картинками. Жмем кнопку, Сохранить.
Теперь нужно создать скрипт, который будет передавать данные введенные в поле логин и пароль. Назовем его icq.php
Открываем блокнот и вставляем туда этот код.
Закрываем и сохраняем как icq.php
Открываем в блокноте файл, index.html. Открываем поиск (ctrl+f) и вводим <form жмем enter.
Он найдет строчку:
Меняем её на это:
Дальше, смотрим чуть ниже и находим строчку:
Меняем на это:
Смотрим еще чуть ниже и находим строчку:
Меняем на это:
Дальше необходимо кнопку «Войти» включить в форму, чтобы она работала, для этого, находим чуть ниже закрывающийся тег </form>, вырезаем его и вставляем его вот тут.
Когда жертва зайдет на вашу страничку фишинговую, введет «логин» и «пароль», у вас создаться на хостинге еще один файл, ups.php в нем и будут храниться учетные записи.
Фишинг — что это такое?
Пусть для многих это является незнакомым словом, проблема интернет-мошенничества не стоит на месте, а набирает обороты. Люди пытаются узнать пароли к банковским картам, онлайн-сервисам и электронным кошелькам чтобы украсть деньги, и самое удивительное в том, что многие ведутся на это и спокойно доверяют свои личные данные. От этого и увеличивается количество обманутых пользователей, а мошенничество процветает.
Подметив для себя, что означает фишинг, можно оградиться от потери своих денежных средств. К тому же проблема может коснуться и ваших знакомых, которые получают от мошенника просьбу выдать пароли, якобы от вашего имени. Получив доступ к личным данным, мошенники могут проделать многие операции, а пользователь не сможет больше считать данный сервис безопасным. Приходиться создавать новые кошельки, менять и блокировать банковские карты и т.д.
Защита от фишинга
1. Все современные браузеры обладают возможностью информирования пользователей о подозрительном сайте. Называется эта функция — «Антифишинг». Поэтому всегда поддерживайте версию своего браузера в актуальном состоянии, постоянно устанавливая последние обновления. Также, в браузеры уже бывает встроен дополнительный механизм защиты от фишинга, как это сделано в Яндекс браузере.
2. Любой современный антивирус обладает функцией предупреждения и блокировки перехода на сомнительный портал. Пользуйтесь самыми последними антивирусными решениями.
3. Борьба почтовых служб с помощью специальных спам-фильтров, которыми обрабатывается электронное письмо перед тем как попасть к пользователю.
На самом деле существует много разных способов, благодаря которым можно защититься от фишинга, но самое проверенное — быть внимательным к тому где и что вы вводите. Не переходите по странным и не проверенным ссылкам. Если это письма из банка, то лучшим способом проверить информацию будет уточняющий звонок в сам банк
Обязательно обращайте внимание на адресную строку и адрес, на котором вы в данный момент находитесь, ведь адрес http://facebook.sait.com — только похож на адрес социальной сети, но на самом деле он является фишинговой составляющей сайта sait.com
Если же вы все таки ввели свой логин и пароль на ресурсе злоумышленников и только потом заметили, что это обман, то в кратчайшие сроки зайдите на настоящий сайт и измените те данные, которые вы вводили — пароль, по возможности логин, секретные вопросы для восстановления данных. Также, обязательно сообщите о том что произошло в службу поддержки ресурса. Обычно порталы делают массовую рассылку о попытке взлома пользовательских аккаунтов и о том, что пользователи могут получить письмо с мошеннической ссылкой.
Не забудьте поделиться ссылкой на статью ⇒
Что такое дорвей (входная страница) и дорген?
В этом уроке рассмотрим такие понятия как дорвей или входная страница и дорген.
Из этого урока вы узнаете что такое капча — captcha
Из этого урока вы узнаете что такое капча (captcha).
Что такое никнейм (ник)
В этом уроке я расскажу вам что такое никней (nickname) или коротко ник.
Что такое фишинг, фишинговые ссылки и сайты?
В этом видеоуроке разберем три понятия, на которых большинство начинающих пользователей попадаются в лапы мошенников.
Что такое логин, пароль и учетная запись (аккаунт)
В этом уроке я постараюсь донести до вас определение и значение трех понятий, таких как логин, пароль и учетная запись или аккаунт.
Спам, фишинг и социальная инженерия
Хоть это уже и не совсем актуально, большинство людей, используя эти термины в разговоре, не всегда применяют данные понятия по назначению. Например, брутфорс и атака по словарю — метод один и тот же, но подходы разные.
Поэтому немного терминологии:
Спам — это любые рассылки сообщений, и не обязательно от злоумышленника. Любые нежелательные рекламные письма, на получение которых получатель не давал согласия. Они происходят массово и нецеленаправленно.
Фишинг — это кампании, нацеленные на получение выгоды от жертвы (аутентификационных данных, денег). Часто это понятие пересекается со спамом в сумме с социальной инженерией, но спам и фишинг существуют параллельно друг с другом. Например, создание поддельного сайта с перехватом учетных данных или cookie-сессий.
Социальная инженерия (СИ) — это некие психологические техники, которые используют хакеры. Они используется для убеждения жертвы в чем-либо или чтобы предвидеть ее действия. Профессиональные социальные инженеры практически «взламывают» людей, а обычным хакерам достаточно знать основные точки давления. Подробнее об этом мы писали здесь.
Как правило, для хорошей кампании необходимо использовать все три понятия. В данных техниках одно без другого не будет иметь положительного результата.
Приведенные техники описаны только для ознакомления. Ни автор, ни редакция не несут ответственности за вред, нанесенный описанными способами.
Техника устаревшая, 2014-2015 годов (до ввода двухфакторной аутентификации), в реальных примерах уже почти не встречается.
Есть множество хакерских форумов, где можно заказать, к примеру, взлом страницы социальной сети. Реальный взлом аккаунта vk.com посредствам фишинга выглядит так:
Рисунок 1. Код фишинговой валидации vk.com
Это реальный пример грамотного фишинга, в котором используется социальная инженерия и спам. Он направлен на одну жертву, поэтому все должно выглядеть правдоподобно. Внушается доверие от автора сообщения (это же администрация, ей можно доверять), и теряется бдительность, а дальше — дело техники.
Условия по дебетовым картам
Отзывы о дебетовых картах в банке «ВТБ 24»
Происхождение термина “фишинг”
Интересным является происхождение термина фишинг (phishing). Большая часть источников ссылаются на корни английского слова fishing, которое можно перевести как ловить рыбу, или выуживать, что и правда очень точно описывает интернет мошенничество. Единственно, что является непонятным, почему вместо первой буквы f стоит буквосочетание ph. Кстати не в каждом англо-русском словаре можно отыскать слово phishing, только достаточно новые современные словари имеют его в наличии, такой термин присутствует и переводят его просто как фишинг. Понятно, что когда речь идет о рыбной ловле, используют слово fishing, а когда подразумевают мошенничество в интернете в интернете, то применяется термин phishing.
Популярная интернет энциклопедия «Википедия» этот факт объясняет это тем, что будто термин phishing ведет происхождение “от двух английских слов: password – пароль и fishing –выуживание, то есть выуживание паролей”. Выглядит достаточно логичным такое объяснение происхождения этого слово, если бы не одно “но”. Рasswоrd не имеет буквы «h», отсюда становится неясно откуда она взялась в слове phishing.
Поэтому более правдоподобным кажется утверждение, что составными частями нового термина phishing, который используют чтобы определить шпионские действия по выуживанию личных финансовых данных, есть два английских слова: phreaker и fishing.
Слово “phreaker” тоже сложно найти в словарях, потому, что это специализированный термин, сленг, который применяют чтобы определить людей, досконально изучивших структуру телефонных линий связи и которые пользуются этими знаниями в незаконных операциях. Говоря на современном языке фрикеры это телефонные хакеры.
Еще чаще фишинг происходит в ходе атак, применяя методы социальной разработки. Фишеры могут попытаться напугать клиента, продумав критическую причину, чтобы он сообщил персональные данные. Содержание угроз передает сообщения. Например, заблокировать учетную запись в случае отказа выполнить получателем требований указанных в сообщении (если Вы не сообщите о своих данных в течение недели, Ваша учетная запись будет заблокирована). Часто, причина, по которой пользователь предположительно должен выпустить конфиденциальную информацию по вызову Фишера, является улучшение системы антифишинга (если Вы хотите защитить себя от фишинга, перейти по этой ссылке и ввести вход в систему и пароль).
Веб-сайты фишинга, в среднем, существуют около 5 дней. Поскольку антифишинг фильтрует достаточно быстро полученную информацию о новых угрозах, Фишер должен регистрировать все новые и новые веб-сайты. Их появление постоянно, т.е. оно соответствует официальному сайту, под которым жулики пытаются подделать веб-сайт.
Посетив поддельный веб-сайт и произведя вход в систему с помощью логина и пароля в соответствующих строках – пользователи предоставляют данные спекулянтам, которые получают доступ в лучшем случае к его почтовому ящику в худшем — в электронную учетную запись. Кассовые счета жертв фишера, фишер обналичивает не самостоятельно так как практически трудно выполнить его не привлекая внимания к человеку, который занят обналичиванием их. Поэтому имея персональные данные, большинство фишеров перепродают их другим жуликам, занятым схемами денежных переводов из учетных записей.
Самые частые жертвы фишинга — банки, поставщики услуг электронного платежа, аукционы. Значит мошенников интересуют те самые персональные данные, которые предоставляют доступ к деньгам. Однако, кража персональных данных из электронной почты также популярна — эти данные могут быть полезны для тех, кто создает вирусы или создает сеть зомби.
История
Техника фишинга была подробно описана в 1987 году, а сам термин появился 2 января 1996 года в новостной группе alt.online-service.America-Online сети Usenet, хотя возможно его более раннее упоминание в хакерском журнале .
Ранний фишинг на AOL
Фишинг на AOL тесно связан с варез-сообществом, занимавшимся распространением программного обеспечения с нарушением авторского права, мошенничеством с кредитными картами и другими сетевыми преступлениями. После того, как в 1995 году AOL приняла меры по предотвращению использования поддельных номеров кредитных карт, злоумышленники занялись фишингом для получения доступа к чужим аккаунтам.
Фишеры представлялись сотрудниками AOL и через программы мгновенного обмена сообщениями обращались к потенциальной жертве, пытаясь узнать её пароль. Для того, чтобы убедить жертву, использовались такие фразы, как «подтверждение аккаунта», «подтверждение платёжной информации». Когда жертва говорила пароль, злоумышленник получал доступ к данным жертвы и использовал её аккаунт в мошеннических целях и при рассылке спама. Фишинг достиг таких масштабов, что AOL добавила ко всем своим сообщениям фразу: «Никто из работников AOL не спросит Ваш пароль или платёжную информацию».
После 1997 года AOL ужесточила свою политику в отношении фишинга и вареза и разработала систему оперативного отключения мошеннических аккаунтов. В то же время многие фишеры, по большей части подростки, уже переросли свою привычку, и фишинг на серверах AOL постепенно сошёл на нет.
Переход к финансовым учреждениям
Захват учётных записей AOL, позволявший получить доступ к данным кредитной карты, показал, что платёжные системы и их пользователи также уязвимы. Первой известной попыткой стала атака на платёжную систему e-gold в июне 2001 года, второй стала атака, прошедшая вскоре после теракта 11 сентября. Эти первые попытки были лишь экспериментом, проверкой возможностей. А уже в 2004 году фишинг стал наибольшей опасностью для компаний, и с тех пор он постоянно развивается и наращивает потенциал.
Фишинг сегодня
Диаграмма роста числа зафиксированных случаев фишинга
Целью фишеров сегодня являются клиенты банков и электронных платёжных систем. В США, маскируясь под Службу внутренних доходов, фишеры собрали значительные данные о налогоплательщиках. И если первые письма отправлялись случайно, в надежде на то, что они дойдут до клиентов нужного банка или сервиса, то сейчас фишеры могут определить, какими услугами пользуется жертва, и применять целенаправленную рассылку. Часть последних фишинговых атак была направлена непосредственно на руководителей и иных людей, занимающих высокие посты в компаниях.
Фишинг стремительно набирает свои обороты, но оценки ущерба сильно разнятся: по данным компании Gartner, в 2004 году жертвы фишеров потеряли 2,4 млрд долларов США, в 2006 году ущерб составил 2,8 млрд долларов, в 2007 — 3,2 миллиарда; в одних лишь Соединённых Штатах в 2004 году жертвами фишинга стали 3,5 миллиона человек, к 2008 году число пострадавших от фишинга в США возросло до 5 миллионов.
Личный кабинет Konga — получить займ в декабре 2020 через личный кабинет МФО
Фишинг через социальные сети
Иногда фишинг может быть направлен к определенным людям или отделам организации. Такие атаки имеют общее название направленного фишинга и зависят от подробной информации об объекте. Например, грабитель может использовать информацию, собранную из недавних писем, чтобы создать привлекательный ответ, который предположительно отправлен коллегами этого пользователя.
Грабители могут также включать ссылки к вредному – зараженные программы в личных сообщениях, помещенных в социальные сети. Это особенно широко распространено после любых глобальных катастроф или в течение периодов быстрого расширения важных новостей, когда люди щелкают по интригующим ссылкам без своего тщательного исследования чаще.
Мы коротко рассмотрели фишинг: происхождение термина “фишинг”, действия взломщиков, как защитить себя, фишинг через социальные сети. Оставляйте свои комментарии или дополнения к материалу
Как распознать фишинг в социальных сетях
Если вы узнали в полученном сообщении
какие-либо признаки из данного списка, ни в коем случае не переходите по
ссылкам, не контактируйте с мошенниками и игнорируйте запросы в друзья.
Что такое фишинговый сайт?
Фишинговый сайт — это такой сайт, где либо расположен вирус, который активируется при открытии страницы в браузере, либо внешний дизайн напоминает или полностью копирует оригинальные сайты, либо пользователям якобы предоставляется услуга, для которой требуется ввод данных.
Второй же тип фишинга чаще распространен, так как распознать их в автоматическом режиме сложнее. В таких сайтах обычно полностью копируется дизайн оригинала, к примеру, почтового сервиса или социальной сети. Отличие лишь в том, что адрес у этого сайта немного иной, чем у оригинального. К примеру, повторяются буквы в названии (к примеру, вместо Ida-Freewares,ru могло быть Idda-Freewares). Соответственно, когда пользователь вводит свои логин и пароль, то они просто сохраняются в базе данных негодяев, а сайт выдает какие-либо правдоподобные ошибки в стиле «сервис временно недоступен» или «введен неправильный пароль».
Третий тип фишингово сайта обнаружить сложнее всего, так как сайт может быть сделан весьма качественно. Отличием от предыдущего типа является то, что сайт не требует ввода пароля или логина от чужих сайтов, он просит вас зарегистрироваться или совершить нечто подобное, с целью обязательного ввода ваших личных данных. Стоит отметить, что обещанные в сайте услуги могут даже оказываться, однако введенная вами информация будет сохранена у негодяев. К примеру, так собираются базы данных для спама по электронной почте.
Как защититься от фишинга
Методы защиты от большинства атак достаточно просты и целиком в руках пользователя. Для этого стоит соблюдать следующие правила:
Понимание факта, что в любой структуре безопасности с использованием цифровых устройств самым уязвимым звеном является человек, плюс внимание к нюансам, точный контроль за получаемыми в письмах файлами и ссылками не оставят злоумышленникам возможности похитить ваши данные. Безопасность начинается с человека, который до тех пор, пока собственноручно не ввел данные или не загрузил файл, находится в безопасности
Безопасность начинается с человека, который до тех пор, пока собственноручно не ввел данные или не загрузил файл, находится в безопасности.
Фишинговая атака: основные виды
В соответствии с планами, усилиями и ожиданиями злоумышленников выделяется несколько основных подходов. Рассмотрим по порядку.
Классический фишинг
Классическая фишинговая атака составляет примерно 90% всех подобных атак в сети. Проводится рассылка сообщений по электронной почте или другим каналам от лица известной компании, которая ведет активную деятельность. Это могут быть:
В роли предлога используется «кнут» — фраза вроде: «Если вы этого не сделаете, учетная запись будет заблокирована в течение суток». В других случаях «пряник» — «Переходите немедленно, и вы получите 5% кэшбека напрямую на карту на следующие покупки в течение месяца».
Адресная фишинговая атака
Все чаще фишеры используют целенаправленные атаки. Это происходит в результате того, что пользователи становятся опытнее, спам-фильтрация почтовых сервисов — надежнее. Злоумышленникам работать с каждым годом сложнее, и тут не обойтись без получения предварительной информации и точечной работы.
Этому помогает и понимание, что в современном интернете найти информацию несложно. «Цифровые следы» повсюду, и если человек их специально не удалял, извлечь их из сети не составляет труда даже для дилетантов без специального ПО. Очевидно, ситуация становится еще печальней, когда этим занимаются нейросети и искусственный интеллект.
А цель все та же — заставить пользователя перейти на «web-страницу, идентичную настоящей» с тем, чтоб получить секретные данные.
Фишинговая атака в отношении руководителей
Данные для входа в учетные записи директоров, президентов и финансовых руководителей организаций представляют значительный интерес для злоумышленников. В первую очередь тем, что при их получении появляется гораздо больше вариантов дальнейших действий. Например, в форме отправления письма с почтового ящика руководителя сотрудникам организации с просьбой немедленно предоставить личные данные, рабочие пароли и другую информацию. Или обращения к главному бухгалтеру с требованием немедленно перевести средства на указанный счет.
Также смотрите наше познавательное видео о семи самых популярных видах мошенничества: