Top.Mail.Ru
Истории

Фишинг: что это такое и как защититься от него в интернете

Истории
Владислав Афонин
Владислав Афонин

Руководитель направления поискового контента

Владислав Афонин

Фишинг как метод мошенничества возник практически одновременно с развитием интернета и электронной почты в 90-х годах.

Первоначально злоумышленники использовали этот вид обмана для кражи учетных данных пользователей популярных сервисов, таких как AOL, которая в то время была лидером среди интернет-провайдеров в США.

Первые атаки были довольно примитивными и заключались в отправке фальшивых сообщений с просьбой подтвердить учетные данные. Термин «фишинг» появился благодаря схожести с английским словом «fishing» (рыбалка). Злоумышленники, подобно рыбакам, «закидывали удочку» и ждали, пока кто-то «клюнет».

В начале 2000-х, когда интернет-банкинг и онлайн-платежи вышли в обиход, преступники начали атаковать клиентов банковских услуг. В статье узнаете, что такое фишинг и как защититься от него в интернете.

Фишинг: что это такое и как защититься от него в интернете
  1. Истории

 

Что такое фишинг и как он работает

Это попытка мошенничества, которая направлена на то, чтобы получить конфиденциальную информацию, маскируясь под доверенное лицо или сотрудников компании. Фишинг переводится с английского языка как «рыбная ловля». 

Существует много видов обмана, каждый из которых ориентирован на разные группы жертв. Например, вид клон-фишинг — создают точную копию настоящего письма от известной компании, изменяют в нем только ссылку, чтобы жертва перешла на фальшивый сайт.

Такие атаки выглядят как простые сообщения от банков или популярных сервисов в интернете, в которых человеку предлагают проверить аккаунт или подтвердить данные. 

Многие не задумываются о том, что это может быть фальшивым сообщением. Так происходит утрата не только личной информации, но и финансов, которые иногда исчисляют тысячами долларов. 

Мошенники стремятся заполучить:

  • данные банковских карт,
  • логины и пароли от аккаунтов,
  • другую личную информацию.

Все начинается с того, что злоумышленник отправляет уведомление, которое выглядит как официальный запрос от надежного источника. 

 

Виды фишинга

Простой вид — спам-рассылка, когда мошенники отправляют массовые сообщения с фальшивыми предложениями, пытаясь обойти спам-фильтры.

Борьба с хакерами ведется уже много лет, и сейчас многие компании используют сложные системы фильтрации спама, которые помогают обезопасить пользователей.

Чтобы защититься, будьте бдительны и не доверяйте сообщениям, которые вызывают подозрения. 

Фишинг развивается и принимает разные формы, чтобы охватить больше людей и обойти защитные меры. Рассмотрим виды мошенничества и уловок в сети.

 

Почтовый

Хакеры отправляют электронные письма, которые выглядят как официальные уведомления от банков, популярных сервисов, магазинов или государственных организаций. В сообщениях содержатся ссылки на фальшивые страницы или вложенные файлы с вредоносным ПО. 

Например:

  • Письмо от сотрудников банка с просьбой срочно подтвердить данные, чтобы предотвратить блокировку счета.
  • Уведомление о выигрыше в лотерее с просьбой перейти по ссылке и ввести личную информацию.
  • Сообщения от «службы безопасности» о подозрительной активности в аккаунте.

 

Голосовой (телефонный)

Мошенники звонят человеку, представляются сотрудниками банка, службы поддержки или правоохранительных органов. Они пытаются убедить жертву сообщить данные банковской карты или коды из SMS.

 

Фишинг в социальных сетях

Хакеры создают фальшивые страницы популярных аккаунтов или отправляют личные SMS от имени друзей, через мессенджеры. В сообщениях содержатся ссылки на поддельные страницы, которые требуют ввести логин или пароль.

Например:

  • SMS от друга с просьбой проголосовать за фото на конкурсе.
  • Фальшивые страницы популярных брендов с предложением выиграть приз при вводе данных.
  • Уведомление от службы безопасности с просьбой перейти по ссылке и ввести данные для входа.
  • Уведомление о подозрительной активности с предложением немедленно связаться с «поддержкой».

 

Веб-фишинг

Это вид мошенничества, при котором хакеры создают фальшивые сайты, которые маскируются под настоящие платформы известных компаний, банков, онлайн-магазинов или социальных сетей. Как это работает:

Создают поддельный сайт, который визуально не отличается от оригинального: копируют дизайн, логотипы и элементы интерфейса. Адрес страницы также похож на настоящий, но содержит небольшие отличия.

Не знаешь, с чего начать бизнес? Всё о первых шагах в своём деле рассказываем на платформе «Курс».

После этого начинают привлекать пользователей через:

  1. Письма в мессенджерах с ссылками на фальшивые сайты. Человеку приходит сообщение с текстом вроде: «Ваш аккаунт был заблокирован, перейдите по ссылке для разблокировки».
  2. SEO-спам. Продвигают сайты в поисковых системах, чтобы люди случайно переходили на них при вводе запросов.
  3. Рекламу: объявления в интернете, чтобы направить трафик на поддельные страницы.
  4. Социальные сети и поддельные аккаунты популярных брендов.

 

СМС-фишинг

Мошенники отправляют SMS с ссылками. Сообщения содержат призывы срочно подтвердить данные, иначе аккаунт будет заблокирован.

Например:

  • SMS с информацией о выигрыше.
  • Уведомление о блокировке банковской карты.

 

Как распознать фишинг

Атаки становятся изощреннее — злоумышленники используют методы социальной инженерии, чтобы получить конфиденциальные данные. 

Однако есть признаки, которые помогут распознать попытки кражи:

  • Подозрительный адрес электронной почты отправителя. 

E-mail выглядит похожим на официальный, но содержит ошибки или добавленные символы (например, «sapport@bаnk.com» вместо «[email protected]»). В некоторых случаях отправитель использует бесплатные почтовые домены вместо корпоративных (например, «[email protected]» вместо «[email protected]»).

  • Ошибки и опечатки в тексте. 

В письмах встречаются грамматические ошибки, странные формулировки или неестественные фразы, так как иногда хакеры используют автоматические переводчики. Официальные компании тщательно проверяют текст писем перед отправкой, поэтому ошибки в них — редкость.

  • Подозрительные ссылки. 

Ссылки в сообщениях содержат поддельные доменные имена, внешне похожие на оригинальные (например, вместо «bank.com» будет «bank-security.com»). Ссылки ведут на страницы, которые начинающиеся с «http://», а не «https://», что указывает на отсутствие безопасного соединения.

  • Неожиданные запросы на предоставление личных данных. 

В письме просят ввести личные данные, такие как логин, пароль, данные банковской карты или коды из SMS. Официальные организации никогда не будут запрашивать такую информацию по e-mail или через мессенджеры.

  • Срочность и давление. 

Мошенники пытаются создать чувство срочности, чтобы человек действовал быстрее и не успел обдумать действия. Например, они говорят о «блокировке аккаунта», «подозрительной активности» или «выигрыше», который нужно забрать немедленно.

  • Вложения и ссылки с вредоносным содержимым. 

Файлы с расширениями «.exe», «.zip», «.rar», «.docm», которые могут содержать вредоносное ПО. Открывать такие вложения нельзя, это приведет к заражению устройства шпионским ПО.

  • Отсутствие персонализации. 

Злоумышленники используют универсальные обращения, такие как «Уважаемый клиент» или «Здравствуйте», вместо указания имени получателя, поскольку рассылают письма массово. Официальные уведомления от компаний содержат персонализированные обращения, включая имя и фамилию.

  • Фальшивые сайты. 

Визуально такие страницы почти идентичны настоящим, но адрес в строке браузера будет отличаться. Хакеры используют поддельные SSL-сертификаты, чтобы сайт выглядел безопасным (значок замка). Однако это не гарантирует подлинность.

 


Кто подвержен риску фишинга


 

Жертвой такой атаки может стать любой пользователь интернета. Однако существует несколько групп людей и организаций, которые особенно уязвимы:


Читайте также: Фишинг, импортозамещение и небрежность сотрудников: что делать с нерешенными проблемами кибербезопасности


 

Сотрудники компаний

Мошенники нацеливаются на эту категорию лиц, чтобы получить доступ к корпоративной информации.

Что угрожает:

  • Кража корпоративных данных, паролей и доступа к внутренним системам.
  • Потеря данных клиентов или нарушение конфиденциальности.

 

Руководители и топ-менеджеры (Whaling или «китовый целевой фишинг»)

Руководители компаний обладают доступом к критически важной информации и большим финансовым ресурсам. Специальные атаки на топ-менеджеров выглядят как деловые письма, которые открывают чаще.

Что угрожает:

  • Утечка конфиденциальной информации компании.
  • Финансовые потери через фальшивые переводы и счета.
  • Репутационные риски для компании.

 

Пользователи интернет-банкинга и криптовалютных бирж

Мошенники знают, что клиенты интернет-банкинга и криптовалютных платформ имеют доступ к большим средствам. Атаки нацелены на кражу учетных данных для доступа к счетам и кошелькам.

Что угрожает:

  • Потеря средств через несанкционированные переводы и транзакции.
  • Угрозы безопасности криптовалютных кошельков и бирж.
  • Кража логинов и паролей для доступа к интернет-банкингу.

Также фишингу подвержены обычные пользователи интернета и пожилые люди.

 

Цели фишинга

Один из самых опасных видов интернет-преступлений, преследует множество целей, от кражи личных данных до финансового вымогательства. Злоумышленники используют различные методы и формы атак, чтобы ввести жертв в заблуждение и заставить их поделиться конфиденциальной информацией.


Читайте также: Как взломать своих сотрудников с помощью фишинга и зачем вам это делать


Словами заманчивых предложений, фальшивых писем и поддельных страниц фишеры стремятся получить доступ к аккаунтам, финансам и даже корпоративной информации. 

Рассмотрим цели и виды уловок:

  1. Украсть персональные данные. Логины, пароли, номера банковских карт, паспорта, ИНН используют для кражи личности, оформляют кредиты на имя жертвы, получают доступ к личным аккаунтам и продают полученные данные третьим лицам.
  2. Получить доступ к банковским счетам. Чтобы совершать несанкционированные переводы, покупки и другие финансовые операции.
  3. Распространить вредоносное ПО. Вирусы, трояны, шпионское ПО через вложения в сообщениях или ссылки. Для того, чтобы следить за действиями пользователя, шифровать файлы (в случае программ-вымогателей).
  4. Получить корпоративную информацию. Специальные фишинговые атаки на компании и организации нацелены на кражу деловой информации, данных клиентов, финансовых отчетов и других конфиденциальных данных. Деловая информация продается конкурентам или используется для шантажа компании. Списки клиентов и платежные реквизиты также продают третьим лицам.
  5. Украсть деньги. Финансовое мошенничество позволяет злоумышленникам напрямую обогащаться за счет жертв и отмывать деньги через перевод на подставные счета.
  6. Получить выкуп. Программы-вымогатели шифруют учетные данные жертвы и требуют выкуп за их восстановление. Выкуп бывает довольно крупным, особенно если атаке подвергается компания с ценными данными.
  7. Создать ботнет. Они используют для DDoS атак, рассылки спама или других киберпреступлений.

 

Способы защиты от фишинговых атак

Обман в виде фальшивых сайтов или клонов страниц стал серьезной угрозой для пользователей интернета, ведь чем проще и правдоподобнее выглядит фальшивка, тем выше вероятность, что жертва на нее «клюнет». 

Поэтому нужно знать основные виды фишинга и быть внимательным при использовании интернета, чтобы не стать жертвой. 

Что важно знать, чтобы защититься от фишинга мошенников:

  1. Будьте внимательны к подозрительным письмам, сообщениям и ссылкам.
  2. Используйте двухфакторную аутентификацию (2FA) для защиты аккаунтов.
  3. Проверяйте URL-адреса сайтов перед вводом личных данных.
  4. Настройте антивирусное ПО и фильтры спама.
  5. Повышайте осведомленность о современных угрозах.

Помните, что осведомленность — это первый шаг к защите от киберугроз. 

Будьте бдительны и не торопитесь — это поможет избежать негативных последствий.

В России ответственность за мошенничество в интернете регулируется сразу несколькими статьями Уголовного кодекса РФ:

  1. Статья 159 УК РФ «Мошенничество».
  2. Статья 272 УК РФ «Неправомерный доступ к компьютерной информации».
  3. Статья 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ».

Наказания включают:

  • штрафы, 
  • исправительные работы, 
  • ограничение свободы 
  • или даже лишение свободы в зависимости от тяжести преступления и ущерба, нанесенного жертвам.

Фото на обложке: Freepik

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

7 писем для старта
Начни бизнес с RB.RU
Подписаться