Фишинг – что это значит, какую цель преследует и как он работает

фишинг Финансовая грамотность

Фишинг является разновидностью онлайн-мошенничества, направленного на получение данных пользователя без его ведома и согласия.

Практически каждый человек, использующий электронную почту и социальные сети, сталкивается с фишингом довольно часто. В других статьях мы разбирали понятия кардинга и скимминга, целью которых является кража денежных средств. Под фишингом же понимают охоту в первую очередь за данными, которые в дальнейшем можно использовать для различных целей. В том числе и для хищения денег.

Сегодня мы разберем разновидности фишинговых атак. Также приведем рекомендации: как распознать фишинг и уберечь ценную информацию от хакеров.

Определение фишинга

Определение фишинга

Слово «фишинг» образовано от английского слова «phishing», которое, в свою очередь, является производным от «fishing» («ловля рыбы»). Итак, «рыбой» в данном случае является ничего не подозревающий пользователь интернета, а точнее – данные его аккаунта.

Казалось бы, для чего хакерам нужен мой аккаунт в социальной сети? Я не располагаю многомиллионной аудиторией подписчиков и не размещаю никакие сугубо конфиденциальные данные. Ответ прост: используя аккаунт рядового пользователя, мошенники рассылают от его имени спам, направленный на продажу товаров и услуг сомнительного качества, а также выуживание денег у его знакомых.

Наверняка многие из вас хоть раз получали сообщение от «друга» с просьбой одолжить энную сумму. Это и есть фишинговая атака: аккаунт вашего знакомого был взломан и сообщения о необходимости в средствах рассылались всем подряд. Или тем, кто в данный момент был онлайн.

Какую цель преследует такая угроза, как фишинг? Цели могут быть самые разные:

  • персональные данные (например, данные паспорта можно использовать для получения кредитов в некоторых микрофинансовых организациях);
  • аккаунт (логин и пароль) похищаются с целью рассылки спама и получения денег;
  • данные карт, банковских счетов, аккаунты в платежных системах – об этом было рассказано в статьях про кардинг и скимминг;
  • конфиденциальная информация о компании или бизнесе (если вы являетесь сотрудником, располагающим такой информацией).

Что такое фишинг в интернете простыми словами? Это создание вредоносного сайта или ссылки, перейдя по которой пользователь сталкивается с необходимостью идентификации. Например, в электронном письме вам сообщили, что ваш аккаунт в соцсети был взломан, и чтобы его спасти, нужно кликнуть по приведенной ссылке и авторизоваться. К сожалению, есть еще люди, которые верят таким сообщениям.

Как правило, подобные письма оформлены довольно «правдоподобно». В письме вы увидите логотип, очень похожий на официальный логотип соцсети, магазина или банка, от которого якобы и пришло данное предостережение. Но есть некоторые детали, позволяющие выделить признаки фишинга: цифры, замененные на буквенные символы, отличие названия сайта от официального, контактная информация и др.

История развития фишинга

интернет-провайдер AOL

Впервые понятие мошенничества под названием «фишинг» было использовано в 1996 году, когда злоумышленники, представляясь сотрудниками крупного американского интернет-провайдера AOL, собирали идентификационную информацию пользователей (логины и пароли для входа в аккаунт). В результате от имени этих людей производились рассылки спама.

В дальнейшем обнаружилось, что таким способом можно получить не только доступ к аккаунту, но и к данным платежных карт, которые зачастую привязываются к личному кабинету. С развитием истории фишинга в начале XXI века пострадали платежные системы, а с 2005-2006 гг. – социальные сети, интернет-магазины, сайты крупных компаний.

По данным исследований, уже в 2016 году ежедневно создавалось около 5000 интернет-сайтов, предназначенных для фишинга, и эта цифра стремительно увеличивается.

Виды

Принято выделять несколько видов фишинга.

  1. Классический. Этот вид фишинга является самым распространенным и, как ни странно, самым «безобидным», поскольку представляет собой рассылку электронных писем. Программа рассылки использует данные адресов электронной почты, полученные чаще всего посредством парсинга. Парсинг – это сбор данных специальной программой из открытых источников. Наверняка вы указываете свой электронный адрес на сайтах по трудоустройству, продаже товаров или услуг и др.

Обычно сообщение с признаками фишинга содержит примерно такую информацию:

  • ваша учетная запись заблокирована, чтобы восстановить доступ, перейдите по ссылке;
  • для продолжения работы требуется подтвердить учетную запись;
  • обнаружена подозрительная активность, рекомендуем изменить пароль;
  • у вас есть важное сообщение от банка, налоговой службы, службы судебных приставов и т.п.

Иногда письмо составлено от имени «адвоката», который представляет интересы вашего дальнего родственника, недавно скончавшегося, и разыскивает наследников. Поступают также сообщения о крупном денежном выигрыше, призах и т.д.

Обычно ссылка внизу письма ведет на вредоносный сайт, где вас попросят ввести какие-либо данные, которые необходимы мошенникам. Это могут быть пароли от аккаунтов соцсетей, интернет-магазина, личного кабинета банка и др.

Почему такой способ фишинга является наименее опасным? Потому что программа рассылает сообщения на все адреса, полученные посредством сбора данных. У большинства пользователей нет близкого родственника, умершего в другой стране, или аккаунта упомянутого в письме интернет-магазина, или счета в данном банке. Поэтому такая массовая рассылка и ориентирована на единицы.

  1. Целенаправленный фишинг. Здесь мошенники располагают уже большим объемом данных. Они могут знать ваше имя, фамилию, регион проживания, сферу деятельности и даже наименование банка, в котором открыт счет. Такие данные также собираются из открытых источников, только информация обрабатывается вручную. Текст сообщения составляется таким образом, чтобы завоевать доверие человека.
Читайте также  Кто такой рантье и как им стать: способы получения дохода

Получив, например, письмо от «Сбербанка» о подозрительной активности со счетом, неискушенный клиент может перейти по вредоносной ссылке.

  1. Охота на «китов». Этот вид фишинга имеет еще более узкое направление. Его целью является конфиденциальная информация о бизнесе. Например, доступ к клиентской базе с контактами, применение каких-то технологий, данные об учредителях и их банковских счетах и т.д. «Китами» в данном случае являются сотрудники компании – руководители высшего или среднего звена, владеющие информацией, которая представляет интерес для мошенников.
  2. Рассылки, имитирующие сообщения от держателей облачных хранилищ данных. Иногда в письме содержится ссылка, где вас попросят авторизоваться для входа в Google или Яндекс. В результате могут быть похищены личные данные, которые хранятся на виртуальном диске: фото, рабочие файлы и др.
  3. Вложения. На этот вид фишинга сейчас уже мало кто ведется, поскольку большинство компьютеров оборудовано антивирусным программным обеспечением. К письму злоумышленники прикрепляют файл, при открытии которого на компьютер или смартфон устанавливается вредоносная программа. Если вы своевременно обновляете антивирус, система защиты не даст возможности нанести ущерб. Кроме того, большинство пользователей знают, что нельзя открывать вложения, полученные из неизвестных источников. Однако такое сообщение может прийти и от знакомого, чей аккаунт или адрес электронной почты был взломан. Не стоит забывать и о том, что развитие вредоносных программ не стоит на месте.

Какие цели у фишинга

цели фишинга

Итак, фишинг – это кража информации в сети. Какую же цель преследует фишинг и какого рода информация может понадобиться мошенникам?

Цели могут быть самые разные. Например:

  1. Приватная информация частных лиц с целью их скомпрометировать. Хакеры могут охотиться как за известными личностями (например, с целью шантажа), так и за обычными людьми.
  2. Получение доступа к банковским счетам путем хищения логина и пароля от платежных сервисов.
  3. Коммерческая тайна. Фишинг используется недобросовестными конкурентами, рейдерами (специалисты по смене собственников предприятия, действующие незаконными способами) и другими лицами, заинтересованными в получении доступа к ценной информации или к деньгам компании.

Составляющие фишинга

Разберем механизм фишинга: что заставляет людей попадаться на удочку мошенников?

Психологические факторы

Фишинг используют, играя на чувствах и эмоциях, присущих большинству из нас. Это могут быть как отрицательные качества человеческой натуры: лень, жажда легких денег, любопытство и даже ревность, так и абсолютно естественные чувства честного человека: страх перед возможным банкротством или невозможностью погасить долг, боязнь быть обманутым и др.

К сожалению, есть люди, которые открывают письмо с темой типа «у меня для вас плохие новости», или «переходи по ссылке и забери свой приз». Конечно, такие сообщения следует сразу отправлять в мусор, предварительно отметив флажком «спам». И все же не все это знают. Дело в том, что преступники в области фишинга зачастую работают над содержанием: вставляют логотипы компаний, не отличающиеся от настоящих, прикрепляют реальные контакты. Известны случаи создания сайтов микрофинансовой организации с фотографиями топ-менеджеров. Вот только в качестве фото топ-менеджеров были использованы изображения из интернета.

Разумеется, подобный обман очень быстро вскроется, но фишинг-мошенники редко работают в долгосрочной перспективе. Их цель – несколько жертв, а в дальнейшем будет изобретено что-то другое.

Побуждение к действию

фишеры

Вышеупомянутые эмоции побуждают пользователей пойти на поводу у фишеров. Что может стать причиной выдачи информации преступникам? Например:

  1. «Ваш аккаунт будет заблокирован или удален, если вы не подтвердите свою личность, перейдя по ссылке».
  2. «Ваш электронный адрес (или аккаунт, или номер телефона) выиграл ценный приз. Чтобы получить его, ответьте на несколько вопросов». И далее список абсолютно невинных вопросов, а в самом конце – то, что нужно для фишинга: логин и пароль от вашего аккаунта или личного кабинета на сайте банка.
  3. «Ваш друг (указывается имя) порекомендовал этот магазин». Нередко ссылка на имя реального знакомого вызывает доверие. Однако разве сложно изучить список друзей в соцсети?
  4. «Хотите узнать, кому пишет ваш друг (подруга)? Скорее переходите по этой ссылке, у нас для вас есть новости».

Можно привести еще множество примеров фишинга. Все они имеют целью запугать человека либо соблазнить выгодным предложением, а после – выудить нужную информацию, а нередко и деньги.

Поддельные ссылки

Ссылки, используемые для фишинга, ведут на ложные интернет-страницы, которые максимально похожи на настоящие. Чтобы неопытный пользователь (к тому же, находящийся под влиянием эмоций) не мог распознать подделку, над созданием фейкового сайта трудятся программисты и дизайнеры.

Есть одна отличительная особенность фишинга, на которой я бы хотела акцентировать внимание: мошенники постоянно вас торопят. В их обращении довольно часто присутствуют такие слова – «скорее», «быстрее», «торопись, а то будет поздно» и т.д. и т.п. Это своего рода маркетинговый ход, который применяют и реальные компании в рекламных слоганах. Но согласитесь, солидная компания, банк, юридическая фирма и тем более государственный орган вряд ли будут использовать такие слова. Это один из факторов, который должен насторожить. Поторопиться злоумышленники призывают по нескольким причинам:

  • вы можете передумать;
  • вы проконсультируетесь с кем-то, кто укажет вам на фишинг;
  • фейковые ссылки, как правило, не живут долго.
Читайте также  Стоп лосс и тейк профит - что это и как работает

Обход фильтров

Чтобы письмо не отправилось прямиком в папку «Спам», мошенники в области фишинга используют различные ухищрения. Например, заменяют текст картинкой, русские буквы – латинскими или цифрами. Так, мне неоднократно приходило в Вайбер сообщение от «Сбербанка», с очень похожим логотипом и номером отправителя «900». Однако если присмотреться, нули были заменены на заглавные буквы «О». К сожалению, многие люди, особенно пожилые, не обращают внимания на подобные нюансы.

Как он работает

Разберем по шагам, как работает фишинг.

  1. Пользователь переходит на фишинговый сайт по ссылке.
  2. В зависимости от того, что пытаются похитить хакеры при фишинг-атаке – личную информацию или доступ к финансам, человек вводит в поля соответствующие данные.
  3. Если даже ввести пароль вам никто не предложит, нередко после перехода по ссылке устройство заражается вредоносной программой, которая собирает данные для злоумышленников.
  4. Достигается конечная цель: пользователь теряет деньги (иногда даже он переводит их сам, в обмен на какую-то обещанную услугу), либо страдает личная или деловая репутация.

Распространенные схемы фишинговых атак

  1. Технические приемы. Злоумышленники сообщают, что вам необходимо сменить пароль или указать какие-то личные данные, в противном случае доступ к сайту будет заблокирован.
  2. Применение поддельных ссылок или фейковых сайтов. Этот тип фишинга является самым распространенным. Цели могут быть самые разные – от личной информации до сумм на банковских счетах.
  3. Поддельное деловое письмо. Преступники пользуются фишингом для получения денег простым способом. На электронную почту сотрудника компании приходит письмо якобы от руководителя с требованием сообщить какую-то информацию или перевести деньги. В этом случае за все будет отвечать сотрудник, который не проявил должную бдительность.
  4. Установка вредоносного ПО, которое собирает информацию для злоумышленников.
  5. Фарминг. Эта схема является более продвинутой версией фишинга. Получив доступ к официальному сайту компании (чаще всего интернет-магазина), фишеры меняют адрес на DNS-сервере. В результате происходит перенаправление посетителей на подменный сайт, где совершаются операции по расчетам за товары. Этот вид фишинга является наиболее опасным, поскольку подмену распознать непросто.
  6. Вишинг (слово образовано от англ. voice – голос и phishing). Это разновидность телефонного мошенничества, когда преступники выуживают интересующую их информацию по телефону. Вишинг схож с кардингом, поскольку таким способом чаще всего добывается информация о реквизитах платежных карт.

Как распознать фишинговую атаку

https

Как отличить фишинг от коммерческого предложения или от письма администрации сайта? Есть несколько способов.

  1. Визуальная проверка сайта. Обратите внимание, как называется адрес веб-страницы: если название начинается с букв http, а не https, с большой вероятностью это означает, что вы имеете дело с фишингом. Также обратите внимание непосредственно на название сайта. Мошенники иногда подменяют буквы, регистрируют домены с похожим названием.
  2. Любые запросы пароля указывают на фишинг. Если у вас спрашивают пароль от какого-либо сайта (соцсети, личного кабинета и др.) – немедленно покидайте эту страницу. Не следует путать, когда для входа можно использовать аккаунт в соцсети. В таких случаях вы будете перенаправлены на вашу страницу в соцсети, где предложат подтвердить вашу личность. Однако из соображений безопасности делать этого не стоит. Лучше создавать отдельный логин и пароль для каждого сайта.
  3. Искажение слов. Нередко фишеры, для обхода спам-фильтров, подменяют русские буквы на латинские, строчные на заглавные, не используют пробелы и совершают другие ошибки, выглядящие странно для делового письма.
  4. Обращения типа «Уважаемый клиент» или «Дорогой друг» указывают на то, что отправитель не знает вашего имени, а значит, письмо является рассылкой.
  5. Щедрое предложение, неожиданный приз, наследство – подобные обещания «халявы» свидетельствуют об угрозе фишинга.
  6. Вложения. Если в сообщении от неизвестного вам отправителя содержится вложенный файл – велика вероятность того, что после открытия этого файла ваше устройство будет заражено вирусом.

Способы защиты от фишинга

Первое, что хотелось бы отметить по теме защиты от фишинга: лучшие средства – внимательность и бдительность. А еще – понимание факта: незнакомый человек, который вам пишет, навряд ли хочет вас обогатить или сделать вам приятное. Скорее наоборот: сообщение от незнакомца в большинстве случаев свидетельствует о том, что от вас хотят что-то получить. С наибольшей вероятностью – отнять ваши деньги.

Иногда рассылки приносят немалую пользу, иной раз какое-то предложение бывает очень даже «в тему», но, согласитесь, это – большая редкость. Если вы подписаны на множество рассылок, которые вам действительно нужны, следует быть особо внимательным.

Приведу несколько простых рекомендаций по защите от фишинга.

  1. Самое очевидное: не открывайте ссылки от неизвестных отправителей. Если же отправитель вам знаком, проверьте название ссылки: не перепутаны ли буквы в названии сайта, не используются ли посторонние символы.
  2. Проверяйте, является ли соединение защищенным. Название сайта должно начинаться с https («s» означает «secure» – безопасность). В противном случае вы не застрахованы от фишинга.
  3. Никогда не вводите пароли от аккаунтов и личных кабинетов на сторонних сайтах. Также не сообщайте пароли, если вам звонят по телефону.
  4. По возможности не пользуйтесь неизвестными сетями wi-fi. Этому сложно следовать, особенно, если вы находитесь за границей. В этом случае используйте сеть отеля, где вы остановились, или небольшого кафе. Избегайте открытых сетей wi-fi – они наиболее уязвимы для фишинга.
  5. Установите антивирусную программу и своевременно обновляйте ее.
  6. Получив письмо от друга, прежде чем открывать вложения, лучше спросите – писал ли он вам. Его аккаунт мог быть взломан.
  7. Не ленитесь ввести вручную название сайта в строке браузера. Кликать по ссылке, конечно, удобнее и быстрее, но ручной ввод безопаснее. Если сайт используется часто – сохраните его в закладках. Правда, это не всегда спасет от фарминга.
  8. Везде, где возможно, подключите двухфакторную аутентификацию по смс.
  9. Если вы подверглись атаке фишинга, в результате которой были украдены деньги, – немедленно сообщите в банк.
Читайте также  Стоп аут (stop out) на форексе - что это, принцип работы и как его избежать

Фишинг в России

По данным исследований экспертов, более 30% фишинговых атак в России приходится на распространение вредоносных ссылок, а также рекламы, где пользователя просят ввести логин и пароль в обмен на какой-то бонус.

Также очень популярен вишинг (телефонное мошенничество), когда лжесотрудник банка предлагает открыть кредитную карту бесплатно, требуется лишь сообщить данные уже имеющейся карты. Ежемесячно один банк фиксирует около 500 случаев фишинга.

В 2020 году, с распространением коронавируса, значительно увеличился товарооборот интернет-магазинов. Это создало благодатную почву для злоумышленников: количество фишинговых сайтов, копирующих страницы интернет-магазинов, во второй половине 2020 года увеличилось на 71% и превысило миллион.

В июле 2020 года была зафиксирована крупная фишинговая атака: мошенники рассылали письма от имени налоговой службы, где предписывалось скачать приложение, из которого нужно было распечатать документы и сдать их в ФНС. Мотивировалось это необходимостью отчитаться о доходах и расходах. Пользователи, скачавшие приложение, подверглись фишинговой атаке: информация на их компьютерах стала доступна для злоумышленников.

Примеры фишинга

черная пятница

Приведу примеры фишинга, которые происходили в реальной жизни.

Пример 1. В канун «черной пятницы» на электронную почту Светланы пришло письмо о начале распродаж на популярной торговой площадке. Светлана часто приобретает товары через этот сайт и несколько раз оплачивала картой. Данные карты на сайте были сохранены.

Перейдя по ссылке, содержащейся в письме, Светлана не заметила ничего подозрительного: сайт выглядел как обычно. Надо отметить, что фишеры поработали «качественно»: на открывшейся странице Светлана увидела категории товаров, которыми интересовалась ранее. То есть, преступники владели навыками контекстной рекламы.

Увидев, что нужный товар (это был женский пуховик) стоит на 30% дешевле, чем ранее, Светлана, недолго думая, оформила заказ и была перенаправлена на страницу оплаты. Деньги были списаны со счета, после чего, к удивлению Светланы, страница обновилась (мошенники перенаправили пользователя на настоящий сайт).

Заглянув в раздел «Мои заказы», Светлана не обнаружила новых записей. Решив, что произошел сбой интернета, она выключила компьютер. Обеспокоилась Света уже на следующий день, когда в электронной почте писем о вновь созданных заказах не было (ранее такие сообщения всегда приходили), а используемая вчера ссылка оказалась неактивна.

Зайдя на сайт, как и вчера, Света не нашла никаких новых заказов и совершенных платежей. Тем не менее деньги в сумме 12000 рублей с карты были списаны.

Надо заметить, что обращаться в банк в этом случае бесполезно: никто не похищал данных карты Светланы, она отправила деньги сама. А то, что получатель оказался мошенником, – следовало проявить должную бдительность и не открывать ссылки в письме. К тому же, зайдя в историю операций в личном кабинете онлайн-банка, Светлана обнаружила, что перечислила деньги на электронный кошелек. Никакого чека, конечно, она не получила.

Позднее, внимательно рассмотрев текст в злополучном письме, Света обнаружила, что ссылка была оформлена с ошибками (некоторые буквы были поменяны местами).

Пример 2. Находясь за границей, Илья обычно использовал сеть wi-fi, расположенную в отеле. Во время прогулки с семьей по городу возникла необходимость воспользоваться интернетом (пришло смс по работе о необходимости совершить срочный платеж). Зайдя в кафе, Илья сделал заказ и обнаружил наличие открытой сети wi-fi. Перейдя на страницу онлайн-банкинга, Илья ввел логин и пароль, которые были перехвачены мошенниками в области фишинга.

К счастью, данная история закончилась благополучно, поскольку Илья использовал двухфакторную аутентификацию. Получив смс о подтверждении операции на сумму, не совпадающую с той, которая должна быть отправлена, Илья немедленно позвонил в банк и заблокировал карту.

Заключение

Бороться с фишингом нужно, однако вряд ли удастся победить этот вид мошенничества в ближайшее время. Причин этому несколько.

Во-первых, доверчивые, неопытные пользователи будут всегда. В первую очередь это пожилые люди, дети, а также лица, никогда ранее не сталкивавшиеся с интернет-мошенничеством.

Другая причина в том, что фишеры следят за развитием современных технологий и разрабатывают программы, адаптированные под новейшие системы защиты информации.

Кроме того, всегда были и будут сотрудники, которые продают базы данных и научные разработки. Поэтому фишинг сейчас намного опаснее, чем, скажем, карманные воришки.

Уголовная ответственность за мошенничество в информационной сфере предусматривает наказание сроком до двух лет, а при преступлении, совершенном группой лиц, – до пяти лет.

Если вы уже пострадали от фишинга: отправили кому-то данные банковской карты, включая CVV-код, или пароль от платежной системы – немедленно обратитесь в банк. Также рекомендую воздержаться от отправки денег на малоизвестные платежные системы и обезличенные электронные кошельки.

Виктория Булахова
Виктория Булахова

Автор статей. Финансист по образованию.

Оцените автора
Ранняя пенсия
Добавить комментарий

Заполняя данную форму и нажимая кнопку «Отправить», вы соглашаетесь с политикой конфиденциальности сайта.

  1. Аватар
    Екатерина

    Фишинг – что-то страшное и опасное. Но всегда проверяю чтобы на сайте был замочек в строке //https: – “подключение защищено”, а еще на почте смотрю всплывающее окно при наведении на отправителя, там иногда такой бред бывает, одно что написано Госуслуги, а по факту jkbfdgvusdf@ya.ru

    Ответить
Вставить формулу как
Блок
Строка
Дополнительные настройки
Цвет формулы
Цвет текста
#333333
Используйте LaTeX для набора формулы
Предпросмотр
\({}\)
Формула не набрана
Вставить