Фишинг: что это и как избежать?

Фишинг - (англ. phishing, от phone phreaking — «взлом телефонных автоматов» и fishing — «рыбная ловля») — это вид мошенничества, который заключается в "выуживании" идентификационных данных пользователей: паролей, номеров карт, данных для доступа к банковским счетам и любой другой информации, хранящейся на компьютере, доступ к которой может привести злоумышленников к материальному успеху.

Фишинговая атака – подмена общеизвестных и широко используемых сайтов интернет-магазинов, служб доставки и т.д., частично или полностью повторяющие дизайн и логику работы оргинальных интернет-страниц и массовая рассылка сообщений, содержащих ссылки на поддельный ресурс.

Заметить, что вы попали на фейковую страницу весьма сложно, т. к. не существует никаких программ, которые могли вы выявить подделку. Все зависит от самого пользователя, доверится ли он интернет-странице или заподозрит что-то неладное.

Хакеры надеются, что пользователь все-таки попадется на уловку и введет свои личные данные, например, номер банковской карты и код CVV на ее оборотной стороне, в форме оплаты заказа, размещенной на поддельном сайте интернет-магазина, которыми в последующем сможет воспользоваться мошенник.

Количество фишинговых атак с каждым годом только увеличивается - в 2021 году количество выявленных и заблокированных поддельных ресурсов выросло по сравнению с 2020-м более чем вдвое — на 118%. Фишеры действуют исходя из спроса пользователей, чтобы заманить как можно больше жертв в свои сети.

Чаще всего подделывают:

• онлайн сервисы;
• почтовые сервисы;
• сайты финансовых учреждений;
• облачные хранилища;
• сайты платежных сервисов;
• букмекерские конторы.

Также киберпреступники могут прибегнуть к финансовому шантажу жертв взамен на украденные данные или для того, чтобы эти данные не попали в Сеть.

Фишинговые атаки подразделяются на:

1. по способу распространения;
2. по методу сбора данных.

По способу распространения ссылок на сайты-подделки можно выделить следующие способы:

• приходят в рассылке по электронной почте, социальных сетях или в мессенджерах. Подобные письма или сообщения отправляются от имени «реальной» организации или компании, но внутри содержится замаскированная ссылка на созданный мошенниками сайт. Жертва переходит по ссылке и вводит требуемые данные, не подозревая обмана. Содержание письма или сообщения может быть абсолютно разнообразным и от любого отправителя. Так, например, потенциальный покупатель предлагает продавцу оформить доставку товара обычной почтой. Схема следующая: злоумышленники присылают ссылку на сайт, визуально схожий с сайтом РУП «Белпочта», на котором якобы оформлена их «сделка». После указания жертвой всех реквизитов банковской карты, киберпреступники получают эти данные и, воспользовавшись ними, снимают со счета покупателя все деньги.
• выдаются по запросу в поисковой системе. Злоумышленники чаще всего становятся более активными накануне событий, связанных с массовым ажиотажем. Желая быстрее приобрести товар по выгодной цене, люди не замечают обмана и попадаются на крючок. В прошлом году накануне «Черной пятницы» было обнаружено более 400 сайтов, копирующих китайский маркетплейс AliExpress и другие сайты интернет-магазинов. Для того, чтобы жертву ввести в заблуждение, мошенники используют специальным образом подобранные имена ресурсов, старясь максимально приблизить их к оригинальным.

По методу сбора данных различают два варианта фишинга:

• Поддельный сайт. Мошенники используют точную копию графического интерфейса оригинального сайта и похожие адреса доменов. В адресе сайта может быть изменен всего один символ. Чаще всего подменяют буквы, которые трудно различить при беглом взгляде и при написании которых в разном регистре легко принять за другую. Например, строчная L и заглавная I (она же строчная i). Aliexpress.com и AIiexpress.com — два разных домена, хотя визуально их отличить невозможно.
• Вредоносный файл. Как правило, этот файл помещается в архив формата ZIP или RAR. При открытии он заражает устройство вирусом, затем начинает собирать данные и отправлять на устройства злоумышленникам. Встречаются также случаи, когда вирусный файл распространялся в открытом виде, но использовалось очень длинное имя файла, что делало невозможным идентификацию типа файла, например: "Классная фотка.jpg............................................................................................exe". На экране могла отображаться только часть длинного имени и при этом можно было подумать, что это обычное изображение, но настоящее расширение файла соответствовало таковому у исполняемых файлов приложения Windows.

Жертвой киберпреступников могут стать все без исключения!

Как избежать фишинга?

1. Прежде чем перейти по ссылке, прикрепленной к сообщению электронной почты, соцсетей или мессенджеров, обратите внимание на доменное имя сайта, на которое она ведет - если оно выглядит подозрительно или явно вам не знакомо, то от посещения этого сайта лучше отказаться. Помните, что сообщения со ссылками, полученные даже от хорошо известных вам людей, могут вести на фишинговый сайт или содержать вирус, потому что их инфицированное устройство может рассылать подобные сообщения в автоматическом режиме всему списку контактов;
2. Не открывайте вложенные файлы, предварительно не убедившись в соответствии декларируемого типа файла реальному (пример модификации имени файла рассмотрен выше);
3. Внимательно проанализируйте доменное имя сайта (URL), на который ведет ссылка. В большинстве случаев подделки URL-адреса, все отличие от оригинального имени домена заключается в замене всего одной буквы на другую, похожую по написанию, а также подмена зоны первого уровня (той части, что идет после точки в доменном имени). Например, имя сайта может заканчиваться на .com вместо .gov, или wiIdberries.ru вместо wildberries.ru, когда строчную букву L заменяют на похожую по написанию прописную i: l и I соответственно.
4. Обновляйте браузер до последней доступной версии - некоторые разработчики включают фишинговые сайты в специальный список блокировки своих браузеров, при переходе по такому адресу будет показано окно с предупреждением;
5. Не совершайте онлайн-покупки с предварительной оплатой на малоизвестных сайтах и используйте для всех покупок в интернете или отдельную банковскую карту, или ее специальный виртуальный эквивалент.

Помните, что любые антивирусы обеспечивают лишь 20% вашей безопасности в интернете, 80% же зависят исключительно от вашей внимательности.