Как защититься от фишинг-атак и других действий мошенников?

Во время чтения электронной почты или просмотра страниц в Интернете следует помнить про мошенников, которые стремятся похитить ваши личные данные (см. кража личных данных)или деньги, а, как правило, и то, и другое. Такие мошеннические действия или схемы называются «фишингом» (от английского слова «fish», что означает «рыба» или «рыбачить»), так как их цель — «выудить» у вас ваши персональные данные.

Новые мошеннические схемы появляются практически каждый день. Мы стараемся рассказывать о них в нашем блоге «Security Tips and Talk». Вы можете самостоятельно научиться распознавать мошеннические сообщения, познакомившись с их некоторыми отличительными признаками.

Фишинговые сообщения могут содержать:

• сведения, вызывающие тревогу, или угрозы, например, закрытия ваших банковских счетов;
• обещания большой денежной выгоды с минимальными усилиями или вовсе без них;
• сведения о сделках, которые слишком хороши, для того, чтобы быть правдой;
• запросы о пожертвованиях от лица благотворительных организаций после сообщений в новостях о стихийных бедствиях;
• грамматические и орфографические ошибки.

Популярные фишинговые схемы

Мошенничество с использованием бренда Microsoft или других известных компаний. В таких мошеннических схемах используются поддельные сообщения электронной почты или веб-сайты, содержащие название корпорации Microsoft. В них вам могут сообщать о победе в каком-либо конкурсе, проводимом компанией, о том, что Microsoft требуются ваши учетные данные и пароль, о том, что к вам обращается представитель Microsoft, чтобы помочь в решении проблем с компьютером, и т. п. Подобные мошеннические схемы от лица службы технической поддержки также могут производиться по телефону. Подробнее о мошенничестве с использованием бренда Microsoft

Подложные лотереи. Вы можете получить сообщения, в которых говорится о том, что вы выиграли в лотерею, которая проводится корпорацией Microsoft. Внешне эти сообщения могут выглядеть так, как будто они были отправлены от лица одного из высокопоставленных сотрудников компании. Помните, что никаких лотерей Microsoft не существует. Смело удаляйте подобные сообщения. Что еще необходимо знать о подложных лотереях?

Ложные антивирусы и программы для обеспечения безопасности. Подобное мошенническое ПО, также известное под названием «scareware», — это программы, которые выглядят так, как будто они обеспечивают безопасность вашего ПК, хотя, на самом деле, все обстоит совсем наоборот. Такие программы генерируют ложные уведомления о различных угрозах, а также пытаются завлечь пользователя в мошеннические транзакции. Вы можете столкнуться с ними в электронной почте, онлайн объявлениях, в социальных сетях, в результатах поисковых систем и даже во всплывающих окнах на компьютере, которые имитируют системные сообщения. Подробнее о ложных антивирусах
Как сообщить о мошенничестве

Чтобы сообщить о своих подозрениях относительно мошенничества, можно использовать средства корпорации Майкрософт.

• Internet Explorer. Если вы находитесь на сайте, который вызывает у вас подозрения, нажмите на иконку настроек и выберите пункт Безопасность (или используйте соответствующую команду в меню Сервис), и выберите пункт Фильтр SmartScreen. Затем выберите пункт Сообщить о небезопасном веб-узле и на появившейся веб-странице сообщите о подозрительном веб-узле.
• Hotmail. Если вы получили по электронной почте подозрительное сообщение, в котором просят указать вашу личную информацию, установите галочку рядом с сообщением в папке входящих сообщений Hotmail. Выберите Пометить как, а затем выберите Фишинговое сообщение.
• Microsoft Office Outlook. Вложите подозрительное сообщение электронной почты в новое сообщение и перешлите его по адресу: [email protected] . Чтобы узнать, как вложить одно сообщение электронной почты в другое, см. раздел Вложение файла или другого документа в сообщение электронной почты.
• Вы также можете загрузить специальное дополнение для сообщений о нежелательной почте через Microsoft Office Outlook.
  Что делать, если вы подозреваете, что стали жертвой фишинга
• Если вы подозреваете, что ответили на фишинговое сообщение, указав свои личные или финансовые данные, выполните следующие действия для минимизации возможного ущерба.
• Смените пароли или PIN-коды во всех своих онлайн-аккаунтах, которые могли быть скомпрометированы.
• Добавьте предупреждение о мошенничество в свои отчеты по кредитам. Если вы не знаете, как это сделать, обратитесь в банк или к финансовому консультанту.
• Обратитесь в банк или в интернет-магазин напрямую. Не переходите по ссылкам в фишинговом сообщении.
• Если вам стало известно о мошенническом доступе к счетам или открытии счетов, закройте их.
• Ежемесячно просматривайте банковские выписки и отчеты по операциям с кредитной картой, обращая внимание на необъяснимые траты или запросы, которые вы не инициировали.

Инструменты, которые помогут вам избежать мошеннических схем

Корпорация Microsoft предлагает несколько средств, которые позволяют избежать фишинга во время просмотра веб-страниц или чтения электронной почты.

• Windows Internet Explorer. В браузере Internet Explorer имя домена в адресной строке выделяется черным, а остальная часть адреса — серым, что позволяет легко определить реальное происхождение веб-сайта.
• Выделение адреса в Internet Explorer
• Фильтр SmartScreenв браузере Internet Explorer также показывает предупреждения при посещении потенциально небезопасных сайтов. См. также Фильтр SmartScreen: вопросы и ответы.
• Windows Live Hotmail. Бесплатная электронная почта Microsoft также использует технологию SmartScreen для фильтрации сообщений. Фильтр SmartScreen помогает определять и изолировать фишинговые угрозы и спам от нужных сообщений. Как фильтр SmartScreen помогает избавиться от спама.
• Microsoft Office Outlook. Фильтр нежелательной электронной почты в Outlook 2010, Outlook 2007 и других почтовых программах Microsoft оценивает каждое входящее сообщение, чтобы определить наличие в них подозрительных характеристик, общих для фишинговых мошеннических схем.

Виртуальные коммуникации в глобальной сети являются, по сути, отражением происходящего в мире реальном со всеми присущими недостатками традиционной сферы жизни общества. В частности, в интернете, точно так же как и в реальной жизни, имеют место правонарушения и преступления, хотя все они достаточно специфического характера, одно из них – «фишинг». Что это такое, каковы его особенности, и как от него защититься пользователям интернета – об этом и пойдет речь в статье.

Фишинг – способ виртуального мошенничества

Как правило, объектом посягательства злоумышленников является закрытая информация – как коммерческая, так и частная. Распространённой схемой завладения конфиденциальными данными пользователей сети является так называемый «fishing password». Название, говорящее само за себя, дословно переводится с английского языка как «выуживание паролей».

Понятие «фишинга» (перевод с англ. «fishing» – рыбалка), кроме кражи логинов и паролей (для доступа к аккаунтам на форумах и социальных сетях, входа на корпоративные сайты и прочие закрытые страницы), подразумевает кражу любых персональных данных:

• номера кредиток и другие реквизиты банковских карт;
• реквизиты банковских счетов;
• паспортные и регистрационные данные…

Это могут быть любые данные, владение которыми позволят извлечь мошеннику выгоду (за счёт жертвы). Этот способ мошенничества редко направлен на конкретных людей (хотя встречается и такое), а рассчитан на массовую аудиторию. Представьте рыбака (мошенника), закинувшего удочку (способ воздействия) в реку (интернет), который ловит случайную рыбу, польстившуюся на заманчивую наживку.

Последствия завладения персональными данными для пользователя глобальной сети могут быть не просто непредсказуемыми, а поистине катастрофическими. От утрат финансового характера до потери свободы (в прямом смысле слова), в случае наступления юридической ответственности за чужое преступление. Но чаще всего аферисты подобными уловками получают доступ к банковским картам или к аккаунтам, к которым карты привязаны (электронные кошельки, e-mail) и уводят принадлежащие вам деньги.

Письма счастья. С чего всё начиналось

С учётом того, что из года в год количество жертв интернет-мошенников неуклонно растёт, изучение информации общего характера (что такое фишинговая атака, как не стать очередной жертвой кибер-преступников) критически необходимо для любого пользователя глобальной сети.

В недалёком прошлом излюбленной мошеннической схемой были так называемые «письма счастья», своего рода уведомления от известных пользователю организаций (например, банковских учреждений или провайдеров сети) на электронную почту с настоятельным требованием в срочном порядке сверить персональные данные под любым предлогом. Иногда настойчивые просьбы сопровождались угрозами: «если в течение суток не будут отправлены копии соответствующих документов (или логин с паролем), Ваш банковский счёт будет заблокирован, кредит/страховка аннулирована», и тому подобные варианты текста.

Многие респонденты в силу простой человеческой доверчивости или привычки получать подобные бланки с ультимативными требованиями в реальной жизни (от коммунальных предприятий, финансовых и фискальных учреждений), без задержки отвечали на такие электронные письма, тем самым попадаясь на удочку злоумышленников. Последствия таких действий, как правило, не заставляли себя долго ждать, и совсем вскоре пользователь пожинал горький урожай собственного легкомыслия.

Это был самый простой пример фишинга. Мошенник обрабатывает потенциальную жертву методами социальной инженерии (психологические приёмы и техники), играя на её чувстве неопределённости и страха. Вместо того чтобы разобраться, жертва выполняет требования мошенника, высылая ему запрашиваемые данные. Сейчас люди понемногу умнеют и не покупаются на письма счастья, но и преступники не месте не стояли, а разработали новую технологию выуживания конфиденциальных данных – с помощью фишинговых сайтов.

Что такое фишинговые сайты и ссылки?

Естественно, интернет-воры стараются опередить время, делая поправку в своей преступной деятельности на «продвинутую» и хорошо осведомлённую аудиторию, с которой приходится «работать». Типовые организации, которые представляют интерес со стороны злоумышленников – это банковские учреждения, онлайн-казино, электронные платёжные системы, социальные сети.

Поэтому для максимальной правдоподобности в процессе умысла и реализации мошеннической схемы создаются специальные фишинговые сайты (состоящие из нескольких страниц или сайты-одностраничники). Эти фальшивые веб-страницы нередко являются точной копией официальных электронных порталов известных организаций, имеют очень схожее или созвучное доменное имя, похожий алгоритм работы и так далее. В итоге цель мошенничества сводится к тому, чтобы «заманить» пользователя на фиктивный сайт и таким образом окончательно исключить сомнение в аутентичности отправителя, развеять любые подозрения и усыпить бдительность. Не предполагающий подвоха посетитель страницы-фальшивки, видя знакомый интерфейс и привычные диалоговые окна, собственноручно вводит требуемую информацию в специальные формы, часто ничего не подозревая даже спустя некоторое время.

Подставные страницы действуют недолго – как правило, не более одной недели, ввиду частого обновления базы антифишинговых программ и фильтров (к примеру, антифишинговый функционал встроен во все современные браузеры). Однако мошенники, следуя по накатанной схеме, создают всё новые и новые сайты-фальшивки для сбора персональных данных.

Ну а поиск жертвы ведётся за счёт массовых почтовых или смс-рассылок (по аналогии с письмами счастья). Задача такого электронного письма – убедить человека в необходимости перейти по ссылке на фишинговый сайт, а что потом, вы уже понимаете… Такие ссылки называются фишинговыми.

Некоторые нюансы

Поимка и привлечение к ответственности аферистов, стоящих за воровством конфиденциальной информации в интернете, практически невозможна по той простой причине, что данный вид мошенничества является звеном промежуточным в ещё более длинной цепочке преступлений. Хотя их ловят и наказывают, но, к сожалению, в России им пока живётся очень «привольно» (сказывается несовершенство законодательства по отношению к киберпрестурности и недостаток специалистов), но это пока, т.к. работы в этом направлении ведутся и весьма успешно.

Фишеры практически никогда не обналичивают самостоятельно денежные средства со счетов обманутых пользователей интернета, равно как и не используют другие личные данные – воровство информации осуществляется с целью дальнейшей перепродажи иным преступникам (или организованным группам), которые в свою очередь используют украденное «по прямому назначению»… То есть, чуть ли не единственная доступная возможность борьбы с данным видом мошенничества в глобальной сети – в первую очередь, повышенная бдительность пользователя и ответственное отношение к персональным данным (логинам и паролям, номерам и кодам).

Фишинговое письмо может выглядеть вполне убедительно – содержать привычного вида маркеры, фирменные логотипы и прочее. Однако следует твёрдо помнить: персональные идентификаторы (пароли и коды) не будет требовать ни один банк или провайдер! Данная информация априори должна быть известна только клиенту, иначе какой тогда смысл в персональной идентификации пользователя? Это надо всегда иметь в виду.

Методы противодействия фишингу

Во избежание попадания на удочку мошенников, следует всегда обращать внимание на содержание адресной строки браузера больше, чем на знакомый интерфейс веб-страницы – перепроверьте правильность написания названия (домена) сайта. Yandex.ru может выглядеть как Yandeks.ru, а sberbank.ru как sbepbank.ru – так сразу и не отличишь.

Удостоверьтесь в поддержке криптографического протокола при входе в ваш аккаунт. Например, для входа в персональную зону сайта предусмотрено безопасное соединение – ссылка начинается с аббревиатуры «https://название сайта…». Это не всегда может быть на каждом сайте, но если ваш аккаунт платёжный, то это должно быть в обязательном порядке!

Пробегитесь по тексту сообщения в письме или на сайте – нет ли там орфографических ошибок. Их наличие недопустимо и говорит о подозрении на мошеннический текст (ресурс).

Не стоит также пренебрегать обновлениями системы безопасности Windows (или другой операционной среды, в которой вы работаете), настоятельно рекомендуется использовать в работе последние версии интернет-браузеров и антивирусов, включающие в себя антифишинговые и спам-фильтры.

При малейшем подозрении на фишинговую атаку необходимо срочно сменить пароли, уведомить об инциденте службу безопасности соответствующей организации, а в случае необходимости даже .

Мы выпустили новую книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

Название термина идет от английского слова fishing - рыбалка. И вправду, мошенники ловят невнимательных пользователей, как рыб, клюющих на наживку, ничего не подозревая. В качестве наживки используются заманчивые предложения: высокие скидки на авиабилеты, которые оказываются недействительными; внезапный миллионный выигрыш в лотерее и для получения требуется пин-код от карточки и т.д. При этом сработано все ловко: интерфейсы один в один, а разница в адресах мало заметна. Таким же образом получают пароль и логин от соцсетей, и аккаунт используется для рассылки спама.

Как не попасться на удочку и не ввязаться в неприятную историю, расскажем далее.

Историческая справка

Фишинг - старейший вид мошенничества в Интернете, первое упоминание которого появилось в 1987 году в хакерском журнале с подробным описанием методики. Он начал обретать особую популярность с появлением первых мессенджеров и почтовых ящиков, когда пользователи только учились пользоваться Интернетом. Тогда легче всего было обмануть.

В 2001 году фишинговым атакам подверглась платежная система e-gold и не только она, что заставило серьезно задуматься о последствиях мошенничества. Были собраны данные от аккаунтов многих налогоплательщиков.

Со временем виды атак стало легко распознавать, и обманщики выдумывают более изощренные приемы, превращая мошенничество в настоящее искусство.

Способы маскировки фишинговой ссылки

• В тексте линка указан ресурс, отличающийся от того, на который будет перенаправление. Простой пример: указан адрес Вконтакте, а переход осуществляется в Google. Вместо известного поисковика можно подставить любой другой ресурс мошенников.
• Незначительное изменение имени. Например, vk.com - оригинал, не вызывающий ни у кого сомнений. А vk.spb.com или vk.account.com - уже мошеннические страницы.
• Гиперссылки со знаком «@» в URl. Раньше был популярный способ для прикрепления пароля и логина, сейчас блокируется браузерами.

Признаки фишингового ресурса

Переход по фишинговой ссылке введет на ресурс, который один в один как оригинал. Невнимательный пользователь вводит данные, а страница перенаправляет их мошенникам для дальнейшего использования. Она также называется фишинговой и являются подделкой.

Давайте теперь разберемся, как это выглядит и как отличить от настоящих сайтов. В первую очередь, обратите внимание на домен. Если вы заметили несоответствие в названии: непривычно написано, с лишней буквой или словами, то перед вами .

Во-вторых, обратите внимание на http и https - в первом случае устанавливается не защищенное соединение, и злоумышленники могут перехватить информацию. Такой протокол не используется в банковских системах, соцсетях из-за ненадежности.

В-третьих, убедитесь, что не было перенаправления: вы нажимали на ссылку с одним адресом, а оказались на другом. Мошенники часто используют редирект, чтобы усыпить внимание человека и собрать информацию.

Отдельно стоит обратить внимание на страницы, которые предлагают слишком выгодные предложения, например, покупка дорогой техники за символическую сумму. Помните, что бесплатный сыр только в мышеловке, и неизвестно, насколько вы переплатите и получите ли желаемое. Кроме того, если домен зарегистрирован недавно, а на странице есть технические несостыковки, орфографические ошибки и не аккуратный дизайн - будьте предельно внимательны, возможно, вы попали на сайт начинающего программиста, а может - на сайт мошенника.

Составляющие фишинга

Психологические факторы и заманчивые предложения

Мошенники играют на чувствах, рефлексах, ведь в пылу эмоций намного легче получить с человека необходимую информацию, в этом и заключен весь смысл: никаких хакерских атак, пользователь переходит под психологическим давлением. Для этого обманщики пишут прекрасные и продуманные истории, скурпулезно оформляют письма, акцентируют внимание на гиперссылках для перехода, которая решит все проблемы, вставляют настоящие контакты, чтобы создать иллюзию достоверности.

Побуждение к действию

Примеры, которыми могут побуждать к действию: блокировка учетной записи, проблемы с налоговой, непогашенный кредит с высокой ставкой, огромное наследство от неизвестного родственника

Поддельные линки

Ненастоящие ссылки - главная изюминка, которая введет на ложные сайты, а там до кражи осталось совсем чуть-чуть. Линки тщательно маскируют. Пользователя провоцируют перейти и ввести конфиденциальную информацию. Срабатывают психологические критерии.

Обход фильтров

Хитрость заключается в использовании изображений, а не текста. Современные технологии уже умеют распознавать такой спам с неизвестных адресов и успешно его блокировать.

Способы получения личных данных

• Метод пряника: заманчивые предложения. Дорогой товар по низкой цене, супер секретные методики, автоматическое погашение кредита и многое-многое другое, что может вызвать у человека сильные эмоции.
• Метод кнута: вас заблокировали, отключили или только собираются это сделать в соцсетях или почтовых ящиках. Не хватает документов в налоговую, ваш автомобиль забирают приставы.
• Метод интриги: чтобы узнать, какой лотереи вы выиграли, введите телефон или номер карточки с пин-кодом.
• . Здесь уже посложнее обнаружить провокацию или не соответствующие линки. Мошенники пользуются прорехами в самой системе, например, платежных страниц, банков, аукционов.
• То, что вы так долго искали. Знакомо ли вам, когда долгие поиски вознаграждаются страницей форума, на которой находится долгожданный запароленный архив с именем в точности, как запрос, а открыть его можно только указав номер телефона? При этом, все на форуме старательно убеждают, что ничего страшного в этом нет, все проходит без проблем и бояться нечего. Это фишинговая страница. Вместо обещанного файла, вы обогатите кошельки мошенников.

Шаги пользователя при фишинге

1. Переход на сайт злоумышленника по фишинговой ссылке, кнопки в письме или во вложенных файлах.
2. Заразить устройство пользователя: либо при попадании на фишинговый сайт или при открытии вложений.
3. Ввод информации на странице злоумышленника или в интерфейсе вирусной программы.
4. Перевести деньги.
5. Предоставить доступ к устройству или выполнить определенные действия.

Виды обмана

1. Ложные ссылки в электронном ящике - классика жанра. Письма продумываются тщательно, оформляются по образцу той компании, якобы с адреса которой вы его получите. В письме могут представиться сотрудниками компании, сообщить о рассылке спама с аккаунта, скрытых сообщениях в личном кабинете, о специальном супер предложении - в ход идут любые уловки. Как отличить: в письме требуются перейти по ссылке на фишинговый сайт, неотличимый от оригинала, и ввести пароль, логин, телефон и другую информацию. Быстро блокируются, но даже за небольшой промежуток времени успевают собрать большую базу данных.
2. Фишинг-рассылки от гигантов Интернета, например, Google и Dropbox. В письме приходит просьба подтвердить электронный адрес, кликнув на фишинговую гиперссылку, и все по старой программе, снова утечка данных, но теперь не просто логина и пароля, а файлов, которые хранятся на облачных дисках: фотографии, документы, презентации и т.д.
3. Фишинг богат не только ложными линками, но и прикрепленными файлами в почте, которые содержат вирусное ПО для заражение компьютера и получением материала с него.
4. Целенаправленная атака с той же целью получения личных данных. Мошенники ищут информацию на профилях в соцсетях, например, LinkIn, где все стараются подробно написать о себе, и дублируют ее в письме: когда обращаются по имени, с указанием должности и прочего, это вызывает доверие и желание дополнить свою информацию, тем более, в письме тоже так просят.
5. Снова атака, только не на рядовых пользователей Интернета, а на крупные компании, с целью получения доступа ко всей информации, которая в дальнейшем позволит одобрять переводы на мошеннические счета, действия и многое другое. Чтобы избежать утечки информации и высоких расходов, необходимо инструктировать сотрудников об средствах защиты информации.
6. Фарминг. Мошеннические ссылки уже теряют свою результативность, ведь осведомленность и осмотрительность играют важную роль в их распознавании. Теперь в ход идет перенаправление на обманные сайты - фарминг. Это самый опасный вид, потому что обнаружить его сложно. Компьютер заражается трояном, который ждет своего часа. И когда пользователь заходит на страницы платежных систем или банков, происходит подмена оригинального сайта на фишинговый, с помощью которого и будут собраны данные. Происходит это из-за изменения кэша DNS.
7. Вишинг. Пользователю приходит письмо с телефоном, по которому нужно позвонить и выяснить некоторые детали. Во время звонка автоответчик или оператор спрашивают номер карты и ее пин-код.
8. Смишинг или фишинг с помощью SMS. Здесь вместо письма на почту приходит сообщение на телефон с ссылкой, а дальше все действует аналогичным образом.

Признаки фишинговых писем:

1. Побуждают немедленно что-то выполнить или вести личную информацию.
2. Не указан отправитель, нет обратных контактных данных.
3. Обезличенное обращение к пользователю.
4. Автоподстановка - символы до знака «@».
5. Истории, к которым вы не имеете отношения: непогашенный кредит, судебные разбирательства. В случае письма из официального органа или банка, найдите в Интернете контактные данные, позвоните или сходите, чтобы узнать все детали. Кроме того, в подавляющем большинстве ответ приходит по обычной почте в бумажном виде.
6. Подозрительный вид ссылок при наведении курсора: ссылка, указанная в письме не совпадает с той, по которой будет переход.
7. Отправитель - известная компания. Проверьте, чтобы адрес настоящей компании действительно совпадал с адресом отправителя.
8. Мошенники представляются официальными представителями, но пишут не с корпоративных адресов, а с общих почтовых доменов: mail.ru, gmail.ru и т.д.
9. Вложенные документы со странными именами, цифрами и расширениями.
10. Замаскированные ссылки под изображения, QR-коды, кнопки.
11. Строка в адресе содержит «@» и другие странные символы.

Как создать фишинговую ссылку

1. В точности продублируйте интерфейс оригинала. Для этого применяются технологии HTML, CSS, JavaScript.
2. Создавайте серверную часть, которая будет отправлять информацию мошенникам.
3. Зарегистрируйте доменное имя, максимально совпадающее с оригинальным названием страницы, чтобы невнимательный пользователь мог легко принять его за настоящий и ничего не заподозрил.

Как удалить фишинговую ссылку

• Сканирование системы защитным ПО или известными утилитами, такими как Dr.Web CureIt! и другими.
• Сетевые настройки: могут поменяться настройки прокси-сервера.
• Восстановление системы.
• Удаление файла hosts по пути C:WindowsSystem32driversetc.

Куда пожаловаться

Подать жалобу на обманные ресурсы можно разными способами:

1. Через настройки браузера.
2. В инструментах антивирусов или на их сайтах также есть возможность написать об фишинговом ресурсе.
3. Используйте сервисы WHOIS: свяжитесь с владельцем хоста. Обратитесь к администрации через контакты на странице.
4. Отправьте ссылку в вирусные лаборатории. Сделайте ее неактивной, напишите жалобу на английском и отправьте по известным электронным почтам лабораторий. Контактные данные есть на ресурсах компаний, занимающихся защитой информации.
5. С помощью форм на сайтах:
   -Антивирусов: Касперского, Baidu Antivirus;
   -Поддержки соцсетей: Вконтакте и др.;
   -Поддержки поисковых систем: Яндекса, Google;
   -Авиры;
   -Тематических ресурсов, созданных специально для отслеживания подобного обмана;
   -Лиги безопасного интернета.
6. С помощью специальных разделов на страницах государственных служб: МВД, Роскомнадзор.

Как защититься от фишинга

• Браузеры имеют встроенную защиту. Не забывайте их обновлять, чтобы получать защиту от новых угроз.
• Почтовые спам-фильтры умеют распознавать спам, в том числе графический и блокируют появление нежелательной почты.
• Используйте антивирусные программы.
• Внимательность. Бесплатный инструмент для защиты от обманщиков.
• Обновляйте операционную систему. В обновлениях содержатся пакеты для исправления уязвимостей, через которые злоумышленники могут получить доступ к компьютеру.
• Помните, что банки не отправляют письма с просьбой повторно ввести логин или пароль. Там работают компетентные люди, которые умеют работать с конфиденциальной информацией.
• Проверяйте адреса сайтов на правильность. Не должно быть никаких лишних букв.
• Проверяйте протокол. Https - это защищенное соединение, даже если злоумышленник перехватит данные, он получит бессмысленный набор символов, который не сможешь разгадать. Страницы с http должны насторожить в первую очередь.
• Используйте несколько почтовых ящиков: для личных и деловых переписок отдельно. Это позволит избежать кражи информации с документов.
• Проверяйте тщательно каждое письмо, особенно с ссылками и вложенными файлами. Будьте аккуратны, даже если оно с знакомого почтового ящика, это еще не гарантия безопасности - ящик мог быть взломан.
• Удаляйте письма с требованиями пин-кода или пароля. Это личная информация, и никто не имеет права ее просматривать.
• Обратите внимание на обращение: в письме может использоваться автоподстановка из почтового адреса, которая не всегда является именем. Компании обращаются по имени и отчеству, а не набором символом и цифр.
• Подключите двухфакторную аутентификацию для аккаунтов всех соцсетей: это спасет в том случае, если пароль стал известен мошенникам.

Проверка сайта на фишинговые ссылки

Ресурс можно проверить на наличие спам-рассылки и вирусных скриптов с помощью сервисов и получить подробный отчет о репутации сайта. Примеры:

1. Urlvoid.com.
2. Unmaskparasites.com.
3. Phishtank.com.
4. Unshorten.it

Будьте внимательны. Напомните своим знакомым и родственникам, что заманчивые истории и предложения не всегда являются тем, за что себя выдают, как в жизни, так и в Интернете. Не введитесь на уловки мошенников. В первую очередь, не паникуйте, а внимательно изучите письмо, ссылку, сайт: пару минут сэкономят вам нервы и спасут от неприятной истории, которая могла бы приключиться.

Предложение в этом письме действительно говорит о бесплатном выигрыше? Ваш друг действительно потерял сумку и все деньги, нуждаясь в вашей помощи? Лживые письма очень популярны и к сожалению, из-за того что многие из нас не подозревают, верят в халяву, призы и просьбы о помощи. Распознавание лживых писем является важным качеством в современном мире, чтобы в результате не стать жертвой интернет-преступников и жуликов, которые так и хотят обчистить наши карманы.

Шаги

Понимание Фишинга (Phishing)

Обнаружение обмана

Обозначьте для себя несколько красных флагов, которые должны “подниматься” и вызывать недоверие к источнику сообщения. Самые стандартные флаги включают:

• Плохое правописание/грамматика в письме, которое ссылается на компанию, знаменитость, призы, и другие.
• Нежелательный запрос коммерческого или личного характера в письме. Вы знаете о этой компании или о человеке? Если название вам незнакомо или вы не помните, что регистрировались на веб-сайте компании или оставляли личную информацию определенному человеку, то относитесь к такого рода письмам с подозрением.
• Просьба денег. Всегда относитесь с подозрением к просьбам о деньгах, по крайней мере до тех пор, пока не докажете обратное. Возможно ваша дочь отдыхает в другой стране и ее просьбы о дополнительных финансах – это не редкость. Но если вы неожиданно получаете письмо с просьбой о тысячах долларов, чтобы добраться домой, будьте осторожны; массовая рассылка писем со взломанных аккаунтов с такими просьбами – это не редкость.
• Письмо с обещаниями вознаграждения. Обещания такого рода являются личными; будьте осторожны, получая такие письма.
• Письмо из другого места, например, Нигерия или Сингапур, где у вас нет знакомых. В таких случаях сразу же поднимайте красный флаг.

1. Всегда проверяйте факты. Письма с городскими небылицами распространяются так быстро, потому что рассылаются людьми, которым вы доверяете, и не можете представить, что эти умные, образованные люди были обмануты. До пересылки письма другому человеку проверьте одну из баз данных, приведенных ниже.

   • Помните, что почтовый аккаунт друга или коллеги может быть взломан, и человек, который отправил это письмо, не является вашим другом, а наоборот, обманщиком или хакером в поисках наживы.
   • Не пересылайте такие письма сами. Обманы, угрозы, цепочки писем, и другие, являются незаконными во многих странах и это не только плохой этикет, но и может поставить вас на другую сторону закона.

2. Постарайтесь успокоиться, когда получаете письмо от друга или члена семьи, у которого неожиданно возникли проблемы. Если кто-то говорит, что у вашего друга проблемы, предложить напрямую оплатить их расходы. Например, если “друг” говорит, что его ограбили и украли бумажник, запрашивая финансы на проживание в отеле, предложите позвонить в отель и решить проблему. Если ответ “нет, нет, пожалуйста сделай денежный перевод”, то относитесь к этому с большим подозрением, возможно, что это обманщик на другой стороне провода.

   • Будьте осторожны с любым письмом, в котором запрашивается денежный перевод! Если вы собираетесь отправить денежный перевод в какую-нибудь точку мира, то общайтесь с людьми напрямую до перевода денег, например, отправка денег с одного аукциона на другой, или члену семьи, который подтвердил личные детали по телефону. Если вы собираетесь сделать пожертвование, то поговорите с кем-нибудь в главном офисе фонда и решите вопрос официально; возможно, вам лучше привлечь финансового или правового представителя, чтобы убедиться в законности сделки.

3. Если вы обнаружили письмо с обманом от кого-то, кого вы знаете лично, то сразу же свяжитесь с этим человеком и расскажите о проблеме. Выберите "Отправить всем", если возможно. Не забудьте включить ссылку на веб-сайт, который отправляет поддельную почту!

Когда не отвечать (Практически всегда не стоит отвечать)

Если вы получили письмо с запросом денег или личной информации, при этом обещая огромную выгоду, то не отвечайте! Отвечая на письмо такого рода, вы сообщаете жулику, что ваш аккаунт является активным, тем самым даете причину продолжать рассылку поддельных и обманных писем. Перевод писем такого рода на анти-фишинг веб-сайт, который приведен ниже, может помочь с остановкой или замедлением процесса рассылки.

Если вы получили письмо от компании или веб-сайта, с которым ведется бизнес, при этом запрашивается личная информация, такая как имя пользователя, пароль или детали банковского аккаунта, то не отвечайте и не нажимайте на ссылки. Если вы беспокоитесь о возможных проблемах с вашим аккаунтом, то найдите веб-сайт самостоятельно и войдите.

• Не копируйте и не вставляйте текст или ссылки из письма в веб-браузер. Если вы хотите проверить электронный адрес, то наведите вашу мышку (не нажимая) на ссылку в письме и посмотрите; если ссылка не настоящая, то вы заметите странный адрес. Это как подтверждения ваших подозрений.
• Банки не рассылают письма с просьбой ввода личной информации по ссылкам. Не попадайтесь на такого рода обман. Посетите или позвоните в банк, если вы переживаете о вашем аккаунте.

1. Не принимайте поспешных решений. Лучше действовать медленно, чем поторопиться и потерять все. Когда вы подозреваете что-то, не торопитесь и поговорите с человеком, которому вы доверяете, проверьте онлайн веб-сайты, чтобы найти информацию о содержании вашего письма.

Защита вас и вашей семьи от обмана

Постарайтесь грамотно и мудро подойти к вопросу. Помогите членам вашей семьи в распознавании обмана в письмах. Скажите друзьям, если думаете, что их кто-то взломал и отправил “непонятные” письма с их адреса; таким образом, вы все сможете научиться.

1. Научитесь распознавать спам. Вы и ваша семья сможете защититься гораздо лучше, задумываясь о следующих вопросах для каждого полученного письма:

   • Отправлял ли это человек спам до этого? Вы получили огромное количество несуразных писем от этого человека (знак того, что их взломали)?
   • Если в письме говорится “откройте прикрепленный файл”, не делайте этого! Это особенно важно для файлов с расширением .pif или .scr .
   • Если письмо пришло с бесплатного провайдера электронной почты (Hotmail.com, yahoo.com и другие), то будьте начеку.
   • Если вы заметили ссылку, то наведите мышку (но не нажимайте!). Это часто отображает реальный адрес ссылки, которая возможно приведет на фишинг веб-сайт, о котором вы раньше не слышали.
   • В письме говорится о недавних природных катастрофах или заголовках новостей? Обманщики очень часто используют такого рода события, чтобы запросить пожертвования. В это входят ссылки на поддельные веб-сайты и PayPal.
   • Если вы нажмете на ссылку, например, веб-сайт онлайн банкинга, проверьте наличие ‘https’ в адресе странички. Практически все веб-сайты используют ‘https’. Если вы до сих пор не уверены, то откройте другую вкладку и напишите название банка, затем сравните названия.
   • Если вы получили письмо от друга, проживающего рядом, то навестите или позвоните ему и спросите, отправляли ли они данное письмо. Даже лучшие специалисты фишинга не могут перенаправлять телефонные звонки и подделывать голос ваших друзей!
   • Подумайте еще и раз и спросите себя: Вводил ли я свое имя для этой лотереи. Даже если вы думаете, что возможно вводили, то почему они не звонят? Позвоните в компанию и узнайте правду.
   • Проверьте поля "To" и "From". Если в обоих полях одинаковый адрес/персона/имя, то это фишинг письмо.
   • Существует ли угроза, если вы сразу же не ответите на письмо с личной информацией? Угрозы по почты не являются законными и не заслуживают вашего внимания, и многие из них должны быть доведены до полиции. Помните, вы ничего плохого не сделали.

• Предложение денег в обмен на личную информацию? Деньги просто так не приходят. Будьте очень осторожны с открытием персональных данных.
• Доверяйте вашим инстинктам. Если звучит странно, то не отвечайте. Подождав до следующего дня – это мудрый подход; в результате вы будете одним из тех, кто не попался на удочку обмана.
• Используйте анти-спам дополнения вашего браузера. Таким образом, даже если вы нажмете на ссылку, дополнение вашего браузера выдаст предупреждение о нежелательном для посещения ресурсе.
• Некоторые обманщики используют графику и электронные адреса так, что вам будет сложно отличить правду от лжи. Опять же, самостоятельно откройте веб-сайт, не нажимайте на ссылку, а откройте в новой вкладке и проверьте.

В статье о том, что такое фишинг, как распознать и предотвратить фишинг-мошенничество . Прежде всего, позвольте обратить ваше внимание, что данная статья написана исключительно в ознакомительных целях. Она ставит перед собой задачу объяснить понятие фишинга, а также научить вас распознавать и предотвращать фишинг-мошенничество. Никогда не используйте эти методы в мошеннических целях.

Что такое фишинг?

Фишинг (по англ. phishing, происходит от fishing - рыбная ловля, выуживание) – это самый популярный метод в интернет-пространстве, используемый для взлома паролей и кражи конфиденциальной информации . Например: платежные данные кредитной карты, банковские имя пользователя и пароль, данные с личных страниц пользователя, доступ к банковским счетам, финансовая информация и т.д.- любые ваши данные представляет огромный интерес для хакеров. С целью завладения вашей информацией мошенники идут на разные уловки: выполняют массовую рассылку электронных писем (спам), а также именных сообщений от финансовых и государственных учреждений, социальных сетей, создают фишинговые сайты, загрузочные страницы, всплывающие окна и т.д.

Основополагающим элементом фишинга или фишинговой атаки является процесс создания дублирующей копии или клона известного веб-сайта в целях кражи пароля пользователя или другой защищенной информации. Данный метод получил большую популярность, так как большинство пользователей не всегда соблюдают элементарные требования компьютерной безопасности.

Используя различные психологические приемы, фишинг-мошенники побуждают пользователей вводить свои конфиденциальные данные на фальшивую веб-страницу (фишинг-страницу), внешне не отличимую от оригинального сайта, взятого мошенниками за основу для копирования.

В большинстве случаев, единственное отличие поддельной страницы от настоящей – это ее неверный адрес (URL). Зачастую пользователи не обращают внимания на строку адреса страницы. А так как внешний вид фишинговой страницы полностью копирует страницу сайта-оригинала, то большинство пользователей попадаются на уловку и делятся конфиденциальной информацией с мошенниками. Обычным пользователям бывает достаточно сложно идентифицировать страницу фишинговых мошенников из-за ее высокой достоверности.

Как работает фишинг?

Хакеры или фишинг-мошенники нацелены на широкий круг пользователей. Они производят массовую рассылку фишинговых писем и сообщений с очень высокой степенью схожести с оригиналом. Письма могут содержать официальные логотипы учреждения, сайта, компании или бренда, от лица которого идет обращение. Пользователя побуждают разными причинами перейти по прилагаемой фишинг-ссылке и ввести свои персональные данные. Причины могут быть различными: всевозможные конкурсы и викторины, победа в розыгрышах, невероятно высокие скидки и распродажи, подтверждение ваших платежных данных или ПИН-кодов, требования изменить ваши данные для входа в систему под предлогом защиты от взлома и т.д.

В результате таких действий, пользователь попадает на страницу фишинга, практически не отличимую от оригинала, и вводит свою конфиденциальную информацию. В ту же секунду она становиться известной мошенникам и может быть использована для дальнейших незаконных действий.

Пример фишинга

Возьмем в качестве примера популярную социальную сеть «Facebook» . Допустим, хакер создал страницу, которая идеально похожа на страницу входа в систему «Facebook» , но изменил ее URL-адрес. Например, fakebook.com или faecbook.com или любой другой URL-адрес, который очень похож на оригинальный. Пользователь, попадая на такую страницу, может не обратить внимания на неверный адрес страницы из-за схожего написания адреса страницы с оригиналом. И может принять данную фишинговую страницу за настоящую страницу входа в «Facebook» , и без опаски воспользуется регистрационной формой для входа в систему.

Таким образом, пользователь, который не заметил разницы и воспользовался поддельной страницей, мог ввести свои регистрационные данные и дать доступ мошеннику к своему аккаунту. Одновременно с этим, для сокрытия мошенничества, пользователь будет перенаправлен на исходную страницу «Facebook» .

Рассмотрим возможный пример из жизни: Игорь работает программистом и написал программу, позволяющую получить доступ к регистрационным данным пользователя. Затем он создает поддельную страницу входа в социальную сеть «Facebook» , содержащую вредоносную программу, и размещает ее на «https://www.facebouk.com/money-online» . У Игоря есть друг Павел. И Игорь отсылает Павлу сообщение: «Привет, Паша, я нашел способ легкого заработка в интернете. Ты обязательно должен его увидеть на https://www.facebouk.com/money-online» . Павел переходит по ссылке и видит перед собой стандартную страницу входа в систему «Facebook» . Как обычно, он вводит свои имя пользователя и пароль. Теперь все регистрационные данные пересылаются Игорю, а Павел перенаправляется на страницу с советами по заработку денег в сети интернет «https://www.facebouk.com/ money-online.html» . Вот и все, аккаунт Павла в «Facebook» был взломан.

Как создать страницу фишинга за считанные минуты?

Хакеры или интернет-мошенники используют разные варианты создания фишинг-страниц. В качестве примера мы рассмотрим один из самых простых способов.

Мошенник переходят на страницу сайта, аналог которого берется за основу будущей страницы. Как правило берется страница регистрации и ввода данных для доступа к личному аккаунту на сайте. Затем копирует исходный код страницы (такую функцию предоставляет любой браузер) и сохраняет его в любом текстовом редакторе, например в блокноте. С помощью поиска находит в исходном коде оригинальный URL-адрес для входа в систему и подменяют его адресом программы (скрипта). В ней прописывают условия подмены адресов, алгоритм действий после ввода регистрационных данных и способ получения этих данных мошенником. Основные работы по созданию фишинговой страницы закончены. Далее хакеру необходимо разместить свою обманную страницу в сети интернет и перенаправить к ней как можно больший поток пользователей.

Как разместить фишинговую страницу в интернете?

Чтобы поместить фишинговую страницу в интернете под URL-адресом, мошеннику необходимо наличие двух вещей:

1. Домен
2. Веб хостинг

Получите бесплатный домен

Раньше, можно было воспользоваться услугами сайтов, предоставляющих вам в пользование бесплатные доменные имена. Но теперь, собственники очень тщательно пересматривают содержимое предоставляемых бесплатных доменов и блокируют подозрительные из них. Поэтому мошенники переключились на использование платных доменов. Или используют симбиоз из платного хостинга и бесплатного домена от одно и того же поставщика. Как вариант, такие услуги по созданию бесплатного домена предлагает сервис «Bluehost» , если вы купите любой план их платного хостинга.

Получите веб-хостинг

Почти все бесплатные хостинговые площадки блокируют размещение любых фишинг-страниц, или страниц, вызывающих обоснованное подозрение. Таким образом, мошенники переходят на платные пакеты хостинга. Фишинговая страница живет ограниченное время в сети, пока не будет заблокирована. Поэтому взломщики выбирают минимальные пакеты хостинга для размещения своих страниц. После выполнения всех процедур мошенник выкладывает свою фишинговую страницу в сеть интернет и занимается привлечением потенциальных жертв.

Как вы можете защитить себя от мошенничества?

В настоящее время мошенники разработали великое множество всевозможных ухищрений и ловушек, чтобы заманить доверчивого пользователя на свою страницу, и заставить его ввести нужную для хакера информацию. Интернет-мошенники могут связаться с вами по-разному, например, по электронной почте, личным сообщениям, сообщениям в социальных сетях, при помощи объявлений на сайтах и т.д. Нажав на любые ссылки в таких сообщениях, вы попадете на страницу входа на фишиноговой странице. Поэтому всякий раз, когда вы получаете какое-либо электронное письмо, призывающие вас перейти по ссылке, первым делом вы должны обратить внимание на адрес этой ссылки. Вы должны потратить немного времени и изучить эту ссылку, обращая внимание на нюансы ее написания. Если вы сомневаетесь, по найдите при помощи любого поиска (google, yandex) официальный сайт той организации, от которой вы получили электронное письмо, и сверьте правильность написания адреса страницы. Совпадает ли адрес ссылки в письме и на официальном сайте. Проверьте также, присутствует ли в адресной строке символ защиты (зеленый замочек, приставка https). Как видите, стоит проявить немного внимательности, и вы можете существенно снизить риск быть обманутыми, а ваши данные – взломанными. Вот пример такой фишинговой страницы «Facebook» .

Но существуют поддельные страницы более сложные. Большинство людей не будут подозревать эту страницу (снимок, указанный выше), так как есть префикс «https» с иконкой безопасного зеленого цвета и без каких-либо ошибок на www.facebook.com. Однако это фишинг-страница. Обратите внимание на написание URL-адреса. Это «https://www.facebook.com.beck.com» . В данном виде «www.facebook.com» является субдоменом «beck.com» . Браузер «Google Chrome» не отличает поддомен и домен, в отличие от «Firefox» . А защитные «SSL-сертификаты» (HTTPS) могут быть получены от многих поставщиков, некоторые из них даже предоставляют «сертификат SSL» бесплатно в течение 1 года. Поэтому крайне важно всегда обращать внимание на правильность указанного URL-адреса.

Это пример обычной фишинг-страницы «Facebook» с некоторыми изменениями в написании названия. Используется замена одной буквы, которая при беглом взгляде может быть незаметна.

Фишинг-мошенничество

Фишинг-мошенничество – это попытки мошенников (хакеров, злоумышленников) обмануть вас, с целью выведать вашу любую конфиденциальную информацию, начиная от имени пользователя и заканчивая банковскими данными. Как описано выше, фишинг-мошенники сосредоточены на достижении цели получить вашу информацию удаленно. Они пытаются заставить вас самостоятельно ввести ваши регистрационные данные и передать их на сервер мошеннику.