Фишинг как метод мошенничества возник практически одновременно с развитием интернета и электронной почты в 90-х годах.
Первоначально злоумышленники использовали этот вид обмана для кражи учетных данных пользователей популярных сервисов, таких как AOL, которая в то время была лидером среди интернет-провайдеров в США.
Первые атаки были довольно примитивными и заключались в отправке фальшивых сообщений с просьбой подтвердить учетные данные. Термин «фишинг» появился благодаря схожести с английским словом «fishing» (рыбалка). Злоумышленники, подобно рыбакам, «закидывали удочку» и ждали, пока кто-то «клюнет».
В начале 2000-х, когда интернет-банкинг и онлайн-платежи вышли в обиход, преступники начали атаковать клиентов банковских услуг. В статье узнаете, что такое фишинг и как защититься от него в интернете.
Содержание
Что такое фишинг и как он работает
Это попытка мошенничества, которая направлена на то, чтобы получить конфиденциальную информацию, маскируясь под доверенное лицо или сотрудников компании. Фишинг переводится с английского языка как «рыбная ловля».
Существует много видов обмана, каждый из которых ориентирован на разные группы жертв. Например, вид клон-фишинг — создают точную копию настоящего письма от известной компании, изменяют в нем только ссылку, чтобы жертва перешла на фальшивый сайт.
Такие атаки выглядят как простые сообщения от банков или популярных сервисов в интернете, в которых человеку предлагают проверить аккаунт или подтвердить данные.
Многие не задумываются о том, что это может быть фальшивым сообщением. Так происходит утрата не только личной информации, но и финансов, которые иногда исчисляют тысячами долларов.
Мошенники стремятся заполучить:
- данные банковских карт,
- логины и пароли от аккаунтов,
- другую личную информацию.
Все начинается с того, что злоумышленник отправляет уведомление, которое выглядит как официальный запрос от надежного источника.
Виды фишинга
Простой вид — спам-рассылка, когда мошенники отправляют массовые сообщения с фальшивыми предложениями, пытаясь обойти спам-фильтры.
Борьба с хакерами ведется уже много лет, и сейчас многие компании используют сложные системы фильтрации спама, которые помогают обезопасить пользователей.
Чтобы защититься, будьте бдительны и не доверяйте сообщениям, которые вызывают подозрения.
Фишинг развивается и принимает разные формы, чтобы охватить больше людей и обойти защитные меры. Рассмотрим виды мошенничества и уловок в сети.
Почтовый
Хакеры отправляют электронные письма, которые выглядят как официальные уведомления от банков, популярных сервисов, магазинов или государственных организаций. В сообщениях содержатся ссылки на фальшивые страницы или вложенные файлы с вредоносным ПО.
Например:
- Письмо от сотрудников банка с просьбой срочно подтвердить данные, чтобы предотвратить блокировку счета.
- Уведомление о выигрыше в лотерее с просьбой перейти по ссылке и ввести личную информацию.
- Сообщения от «службы безопасности» о подозрительной активности в аккаунте.
Голосовой (телефонный)
Мошенники звонят человеку, представляются сотрудниками банка, службы поддержки или правоохранительных органов. Они пытаются убедить жертву сообщить данные банковской карты или коды из SMS.
Фишинг в социальных сетях
Хакеры создают фальшивые страницы популярных аккаунтов или отправляют личные SMS от имени друзей, через мессенджеры. В сообщениях содержатся ссылки на поддельные страницы, которые требуют ввести логин или пароль.
Например:
- SMS от друга с просьбой проголосовать за фото на конкурсе.
- Фальшивые страницы популярных брендов с предложением выиграть приз при вводе данных.
- Уведомление от службы безопасности с просьбой перейти по ссылке и ввести данные для входа.
- Уведомление о подозрительной активности с предложением немедленно связаться с «поддержкой».
Веб-фишинг
Это вид мошенничества, при котором хакеры создают фальшивые сайты, которые маскируются под настоящие платформы известных компаний, банков, онлайн-магазинов или социальных сетей. Как это работает:
Создают поддельный сайт, который визуально не отличается от оригинального: копируют дизайн, логотипы и элементы интерфейса. Адрес страницы также похож на настоящий, но содержит небольшие отличия.
После этого начинают привлекать пользователей через:
- Письма в мессенджерах с ссылками на фальшивые сайты. Человеку приходит сообщение с текстом вроде: «Ваш аккаунт был заблокирован, перейдите по ссылке для разблокировки».
- SEO-спам. Продвигают сайты в поисковых системах, чтобы люди случайно переходили на них при вводе запросов.
- Рекламу: объявления в интернете, чтобы направить трафик на поддельные страницы.
- Социальные сети и поддельные аккаунты популярных брендов.
СМС-фишинг
Мошенники отправляют SMS с ссылками. Сообщения содержат призывы срочно подтвердить данные, иначе аккаунт будет заблокирован.
Например:
- SMS с информацией о выигрыше.
- Уведомление о блокировке банковской карты.
Как распознать фишинг
Атаки становятся изощреннее — злоумышленники используют методы социальной инженерии, чтобы получить конфиденциальные данные.
Однако есть признаки, которые помогут распознать попытки кражи:
- Подозрительный адрес электронной почты отправителя.
E-mail выглядит похожим на официальный, но содержит ошибки или добавленные символы (например, «sapport@bаnk.com» вместо «[email protected]»). В некоторых случаях отправитель использует бесплатные почтовые домены вместо корпоративных (например, «[email protected]» вместо «[email protected]»).
- Ошибки и опечатки в тексте.
В письмах встречаются грамматические ошибки, странные формулировки или неестественные фразы, так как иногда хакеры используют автоматические переводчики. Официальные компании тщательно проверяют текст писем перед отправкой, поэтому ошибки в них — редкость.
- Подозрительные ссылки.
Ссылки в сообщениях содержат поддельные доменные имена, внешне похожие на оригинальные (например, вместо «bank.com» будет «bank-security.com»). Ссылки ведут на страницы, которые начинающиеся с «http://», а не «https://», что указывает на отсутствие безопасного соединения.
- Неожиданные запросы на предоставление личных данных.
В письме просят ввести личные данные, такие как логин, пароль, данные банковской карты или коды из SMS. Официальные организации никогда не будут запрашивать такую информацию по e-mail или через мессенджеры.
- Срочность и давление.
Мошенники пытаются создать чувство срочности, чтобы человек действовал быстрее и не успел обдумать действия. Например, они говорят о «блокировке аккаунта», «подозрительной активности» или «выигрыше», который нужно забрать немедленно.
- Вложения и ссылки с вредоносным содержимым.
Файлы с расширениями «.exe», «.zip», «.rar», «.docm», которые могут содержать вредоносное ПО. Открывать такие вложения нельзя, это приведет к заражению устройства шпионским ПО.
- Отсутствие персонализации.
Злоумышленники используют универсальные обращения, такие как «Уважаемый клиент» или «Здравствуйте», вместо указания имени получателя, поскольку рассылают письма массово. Официальные уведомления от компаний содержат персонализированные обращения, включая имя и фамилию.
- Фальшивые сайты.
Визуально такие страницы почти идентичны настоящим, но адрес в строке браузера будет отличаться. Хакеры используют поддельные SSL-сертификаты, чтобы сайт выглядел безопасным (значок замка). Однако это не гарантирует подлинность.
Кто подвержен риску фишинга
Жертвой такой атаки может стать любой пользователь интернета. Однако существует несколько групп людей и организаций, которые особенно уязвимы:
Читайте также: Фишинг, импортозамещение и небрежность сотрудников: что делать с нерешенными проблемами кибербезопасности
Сотрудники компаний
Мошенники нацеливаются на эту категорию лиц, чтобы получить доступ к корпоративной информации.
Что угрожает:
- Кража корпоративных данных, паролей и доступа к внутренним системам.
- Потеря данных клиентов или нарушение конфиденциальности.
Руководители и топ-менеджеры (Whaling или «китовый целевой фишинг»)
Руководители компаний обладают доступом к критически важной информации и большим финансовым ресурсам. Специальные атаки на топ-менеджеров выглядят как деловые письма, которые открывают чаще.
Что угрожает:
- Утечка конфиденциальной информации компании.
- Финансовые потери через фальшивые переводы и счета.
- Репутационные риски для компании.
Пользователи интернет-банкинга и криптовалютных бирж
Мошенники знают, что клиенты интернет-банкинга и криптовалютных платформ имеют доступ к большим средствам. Атаки нацелены на кражу учетных данных для доступа к счетам и кошелькам.
Что угрожает:
- Потеря средств через несанкционированные переводы и транзакции.
- Угрозы безопасности криптовалютных кошельков и бирж.
- Кража логинов и паролей для доступа к интернет-банкингу.
Также фишингу подвержены обычные пользователи интернета и пожилые люди.
Цели фишинга
Один из самых опасных видов интернет-преступлений, преследует множество целей, от кражи личных данных до финансового вымогательства. Злоумышленники используют различные методы и формы атак, чтобы ввести жертв в заблуждение и заставить их поделиться конфиденциальной информацией.
Читайте также: Как взломать своих сотрудников с помощью фишинга и зачем вам это делать
Словами заманчивых предложений, фальшивых писем и поддельных страниц фишеры стремятся получить доступ к аккаунтам, финансам и даже корпоративной информации.
Рассмотрим цели и виды уловок:
- Украсть персональные данные. Логины, пароли, номера банковских карт, паспорта, ИНН используют для кражи личности, оформляют кредиты на имя жертвы, получают доступ к личным аккаунтам и продают полученные данные третьим лицам.
- Получить доступ к банковским счетам. Чтобы совершать несанкционированные переводы, покупки и другие финансовые операции.
- Распространить вредоносное ПО. Вирусы, трояны, шпионское ПО через вложения в сообщениях или ссылки. Для того, чтобы следить за действиями пользователя, шифровать файлы (в случае программ-вымогателей).
- Получить корпоративную информацию. Специальные фишинговые атаки на компании и организации нацелены на кражу деловой информации, данных клиентов, финансовых отчетов и других конфиденциальных данных. Деловая информация продается конкурентам или используется для шантажа компании. Списки клиентов и платежные реквизиты также продают третьим лицам.
- Украсть деньги. Финансовое мошенничество позволяет злоумышленникам напрямую обогащаться за счет жертв и отмывать деньги через перевод на подставные счета.
- Получить выкуп. Программы-вымогатели шифруют учетные данные жертвы и требуют выкуп за их восстановление. Выкуп бывает довольно крупным, особенно если атаке подвергается компания с ценными данными.
- Создать ботнет. Они используют для DDoS атак, рассылки спама или других киберпреступлений.
Способы защиты от фишинговых атак
Обман в виде фальшивых сайтов или клонов страниц стал серьезной угрозой для пользователей интернета, ведь чем проще и правдоподобнее выглядит фальшивка, тем выше вероятность, что жертва на нее «клюнет».
Поэтому нужно знать основные виды фишинга и быть внимательным при использовании интернета, чтобы не стать жертвой.
Что важно знать, чтобы защититься от фишинга мошенников:
- Будьте внимательны к подозрительным письмам, сообщениям и ссылкам.
- Используйте двухфакторную аутентификацию (2FA) для защиты аккаунтов.
- Проверяйте URL-адреса сайтов перед вводом личных данных.
- Настройте антивирусное ПО и фильтры спама.
- Повышайте осведомленность о современных угрозах.
Помните, что осведомленность — это первый шаг к защите от киберугроз.
Будьте бдительны и не торопитесь — это поможет избежать негативных последствий.
В России ответственность за мошенничество в интернете регулируется сразу несколькими статьями Уголовного кодекса РФ:
- Статья 159 УК РФ «Мошенничество».
- Статья 272 УК РФ «Неправомерный доступ к компьютерной информации».
- Статья 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ».
Наказания включают:
- штрафы,
- исправительные работы,
- ограничение свободы
- или даже лишение свободы в зависимости от тяжести преступления и ущерба, нанесенного жертвам.
Фото на обложке: Freepik
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter