Что такое фишинг?

mgts.info > Блог > Интернет > Что такое фишинг?
Что такое фишинг

Что такое фишинг?

  • Опубликовал: KalovskiyBronislav

Содержание:

1. Что такое фишинг
2. Как работает фишинг
3. Разновидности фишинговых атак
3.1 Почтовый фишинг
3.2 Smishing (смишинг)
3.3 Vishing (вишинг)
3.4 Spear Phishing (целевой фишинг)
3.5 Whaling (уэйлинг)
3.6 Evil Twin Phishing (фишинговая атака «злой двойник»)
3.7 Фишинг в поисковых системах
3.8 Фишинг в социальный сетях
3.9 Pharming (фарминг)
4. Рекомендации по обнаружению и предотвращению фишинговых атак

Термин «фишинг» берет свое начало от английского слова «fishing», что означает «ловить рыбу, рыбачить». Так называется особый вид мошенничества, главной целью которого является похитить идентификационные данные пользователей. К ним относятся: номера банковских карт, пароли, адреса и другая конфиденциальная информация. В статье подробно рассмотрим, что такое фишинг, его разновидности и как с ними бороться.

Что такое фишинг

К фишингу относятся различного рода e-mail рассылки, якобы отправленные от имени финансово-кредитных учреждений, провайдеров, платежных систем и др. организаций, которым пользователю передают личную информацию. В письмах обычно содержится просьба обновить или предоставить конфиденциальные данные пользователей. При этом причины могут называться различные: произошел сбой в системе, сведения были утеряны вследствие передачи и др.

С каждым днем фишинговые атаки совершенствуются, становятся более продуманными и социально направленными. Пользователя различным способом пытаются напугать, сделать ситуацию критичной, чтобы он обязательно выдал личные данные. Как правило, сообщения содержат угрозы. Например, заблокировать банковский счет в случае невыполнения требований отправителя запроса.

Как работает фишинг

Для получения конфиденциальной информации от клиента, создаются фишинговые сайты. Продолжительно их работы, в среднем, не превышает 5 суток. Это связано с тем, что антифишинговые фильтры регулярно получают сведения о новых угрозах и поддельные ресурсы блокируются. Но это не останавливает злоумышленников, после закрытия таких сайтах быстро создаются новые. Их внешний вид не отличается от официальных сайтов, которые копируют мошенники.

Зайдя на поддельную площадку, посетитель как обычно указывает логин и пароль. В это время злоумышленники получают доступ к электронному ящику клиента — это в лучшем случае, а в худшем — к виртуальному счету. Однако, не все мошенники сразу спешать обналичивать баланс пользователя, чтобы не быть обнаруженными. Как правило, получив персональную информацию, фишеры продают ее за определенную компенсацию другим злоумышленникам, у которых налажена схема по снятию средств со счетов.

Разновидности фишинговых атак

Фишинг может иметь различные формы. Зачастую атаке поддаются электронные ящики, существует множество методов, которые злоумышленники используют для своих целей. Это особенно актуально сегодня, когда фишинг стал стремительно развиваться и распространяться. Несмотря на то, что его главной целью выступает похищение конфиденциальной информации клиента, появилось множество разновидностей фишинговых атак, которые преследуют и иные задачи.

Почтовый фишинг

Один из самых распространенных видов атак. При этом хакеры применяют технику «spray & pray», по которой мошенники представляются сотрудниками какой-либо престижной компании или известной личностью. От имени престижного бренда или лица массово рассылаются электронные письма, содержащие призыв срочно выполнить какое-то действие. Например, нажать на активную ссылку, которая перенаправит на поддельный сайт с дальнейшей авторизацией. Перейдя по ней, жертва указывает свои регистрационные данные, тем самым отправляя их мошеннику.
Фишинговые атаки

Smishing (смишинг)

Другое название – SMS-фишинг. В отличие от e-mail рассылок, злоумышленники используют текстовые сообщения. Но принцип работы аналогичен – хакеры отправляют предупреждения и предложения от якобы авторитетных компаний. В сообщениях содержится вредоносная ссылка. Она маскируется под код купона, применив который можно получить огромную скидку на следующих заказ, или предложение на участие в розыгрыше ценных призов.

Vishing (вишинг)

Разновидность больше известна как voice fishing (голосовой фишинг). Для атаки используется телефон, но не для отправки текстовых сообщений как в предыдущем варианте, а для звонка. С помощью него часто передаются аудио-сообщения от псевдолигитимной организации, например, банка или известного мед.учреждения.

Мошенники от имени финансово-кредитной структуры могут заявить о крупном долге или подозрительной активности по банковской карте. Чтобы незамедлительно решить эту проблему, хакеры требуют предоставить персональную информацию, номер счета и др. Многие клиенты, особенно пожилые люди, передают свои данные злоумышленникам, даже не подозревая, какие печальные последствия их ждут.

Spear Phishing (целевой фишинг)

Вместо применения техники «spray & pray», спеарфишинг включает в себя рассылку электронных писем конкретным лицам одной организации. Этот метод нацелен на определенных сотрудников из компаний, выбранных предварительно. В письмах к получателю обращаются как можно более персонально, чтобы жертва поверила, что знакома с отправителем.

Whaling (уэйлинг)

Во-многом эта разновидность фишинговой атаки схожа со спеарфишингом. Но, в отличие от него, уэйлинг нацелен не на любого сотрудника выбранной организации, а конкретно на руководителей и лиц, занимающих высокие должности. Это может быть генеральный директор, начальники отделов, топ-менеджеры. Именно они имеют доступ к более конфиденциальным данным, чем сотрудники звеном ниже.

Часто в таких письмах используется ситуация, способная оказать на человека серьезное давление, чтобы зацепить своих жертв. К примеру, сообщить, что на компанию подано исковое заявление. К письму обычно прилагается вредоносная ссылка или вложение. Пользователь, чтобы получить дополнительные сведения, обязательно ее откроет — именно на это и рассчитывают мошенники.

Evil Twin Phishing (фишинговая атака «злой двойник»)

Тип фишинговых атак, чей принцип работы – создание копий легитимных Wi-Fi сетей. Они привлекают пользователей, подключившихся к беспроводному соединению, на специальный фейковый сайт. Как только жертвы попадают на него, им предлагается указать личные или учетные данные для входа, которые впоследствии передаются хакеру. Когда они окажутся у злоумышленника, он без особого труда сможет войти в сеть, взять под контроль не зашифрованный трафик и найти способ кражи конфиденциальных сведений.

Фишинг в поисковых системах

Суть фишинговых атак

В этом случае мошенники создают фишинговый сайт и индексируют его в популярных поисковых системах. Такие ресурсы зачастую предлагают товары по неадекватно низкой цене или невероятно заманчивые предложения, которые обязательно привлекут внимание покупателей. Ничего не подозревающие пользователи выходят на них через браузер, регистрируются, указывая личную информацию и банковские реквизиты для совершения покупки. После чего посетители остаются как без выбранного товара, так и, возможно, без денег на счете.

Фишинг в социальных сетях

Такая разновидность фишинговых атак все больше прогрессируют. При этом хакеры используют для своих схем популярные соцсети: Facebook, Twitter, Instagram и др. Чтобы получить конфиденциальные данные, злоумышленники создают поддельные аккаунты от якобы друзей пользователей, под разными предлогами уговаривают нажать на вредоносную ссылку. Также мошенники могут выдавать себя за представителей службы безопасности известной компании, чтобы охотиться на жертв, которые к ней уже обращались за помощью.

Pharming (фарминг)

Сравнительно недавно появившийся тип фишинга. Хакеры оперируют DNS-серверами пользователей, перенаправляя их запросы не на официальные, а на вредоносные сайты. Злоумышленники взламывают серверы, чтобы изменить IP-адреса и предоставить поддельные домены. Когда используется взломанный DNS-сервер, конфиденциальные сведения юзеров становятся слишком уязвимыми для фишинговой атаки.

Рекомендации по обнаружению и предотвращению фишинговых атак

Один из надежных способов защиты от мошенничества в виде фишинга – предварительное изучение примеров атак в действии. Это позволить понять, на что обратить особое внимание при попытке обнаружить схему злоумышленника и что предпринять для предотвращения нежелательных последствий. Предлагаем ознакомиться с некоторыми признаками, которые свидетельствуют о потенциальной фишинговой атаке:

  1. Наличие грамматических ошибок в тексте. Плохая грамматика, странные фразеологические обороты, неверно написанные слова – это все служит предупреждающим знаком попытки фишинга.
  2. Подозрительные ссылки и вложения. Не торопитесь открывать неожиданное сообщение или переходить по неизвестной вкладке. Лучше этого не делать до тех пор, пока не будете уверены, что отправитель является легитимным контактом.
  3. Письма, оказывающие серьезное давление. Если в тексте сообщения обнаруживается прямой призыв к незамедлительным действиям, не стоит паниковать. Скорее всего, злоумышленники воспользовались излюбленной техникой – «spray & pray». Реагировать на такие сообщения не следует. Но лучше информацию все же проверить по телефону или официальному сайту компании, от чьего лица поступило письмо.
  4. Письма, призывающие подтвердить личную информацию. При получении такого сообщения, которое выглядит как подлинник, но все же вызывает подозрение его неожиданное появление, его следует проигнорировать.
  5. Предложение заключить слишком выгодную сделку. Если пользователю предлагают купить качественный товар по невероятно низкой стоимости или последнюю путевку по супер гигантской скидке, – скорее всего, это обман или подделка.

Наряду с изучением фишинговых атак в действии, рекомендуется использовать дополнительную защиту – антивирусное программное обеспечение. Выберите подходящую программу, протестируйте ее в бесплатном пробном периоде и только потом решайте, подойдет ли она под ваши требования. Сегодня все антивирусы способны не только находить и лечить вредоносное ПО, но и обнаруживать фишинговые атаки.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

© 2021 Все права защищены | mgts.info