Какую цель преследует такая угроза как фишинг ответ на тест единого урока

ИсторияПравить

Диаграмма роста числа зафиксированных случаев фишинга

Техника фишингаПравить

Пример фишингового письма от платёжной системы Яндекс. Деньги, где внешне подлинная веб-ссылка ведёт на фишинговый сайт

Большинство методов фишинга сводится к тому, чтобы замаскировать поддельные ссылки на фишинговые сайты под ссылки настоящих организаций. Адреса с опечатками или субдомены часто используются мошенниками.

Ещё одна проблема была обнаружена при обработке браузерами Интернациональных Доменных Имён: адреса, визуально идентичные официальным, могли вести на сайты мошенников.

Обход фильтровПравить

  • Технические приемы. Злоумышленники сообщают, что вам необходимо сменить пароль или указать какие-то личные данные, в противном случае доступ к сайту будет заблокирован.
  • Применение поддельных ссылок или фейковых сайтов. Этот тип фишинга является самым распространенным. Цели могут быть самые разные – от личной информации до сумм на банковских счетах.
  • Поддельное деловое письмо. Преступники пользуются фишингом для получения денег простым способом. На электронную почту сотрудника компании приходит письмо якобы от руководителя с требованием сообщить какую-то информацию или перевести деньги. В этом случае за все будет отвечать сотрудник, который не проявил должную бдительность.
  • Установка вредоносного ПО, которое собирает информацию для злоумышленников.
  • Фарминг. Эта схема является более продвинутой версией фишинга. Получив доступ к официальному сайту компании (чаще всего интернет-магазина), фишеры меняют адрес на DNS-сервере. В результате происходит перенаправление посетителей на подменный сайт, где совершаются операции по расчетам за товары. Этот вид фишинга является наиболее опасным, поскольку подмену распознать непросто.
  • Вишинг (слово образовано от англ. voice – голос и phishing). Это разновидность телефонного мошенничества, когда преступники выуживают интересующую их информацию по телефону. Вишинг схож с кардингом, поскольку таким способом чаще всего добывается информация о реквизитах платежных карт.

https://youtube.com/watch?v=5miCuiF4IfU%3Ffeature%3Doembed

История развития фишинга

Какую цель преследует такая угроза как фишинг ответ на тест единого урока

В дальнейшем обнаружилось, что таким способом можно получить не только доступ к аккаунту, но и к данным платежных карт, которые зачастую привязываются к личному кабинету. С развитием истории фишинга в начале XXI века пострадали платежные системы, а с 2005-2006 гг. – социальные сети, интернет-магазины, сайты крупных компаний.

По данным исследований, уже в 2016 году ежедневно создавалось около 5000 интернет-сайтов, предназначенных для фишинга, и эта цифра стремительно увеличивается.

https://youtube.com/watch?v=1o5sBFBy_dI%3Ffeature%3Doembed

Получали ли вы когда-нибудь электронное сообщение якобы из банка или другого популярного онлайн-сервиса, который требовал «подтвердить» учетные данные, номер кредитной карты или другую конфиденциальную информацию? Если да, вы уже знаете, как выглядит фишинг-атака. Цель фишинга — получение ценных данных пользователей, которые могут быть проданы или использованы для вредоносных целей, таких как вымогательство, похищение денег или личных данных.

Концепция фишинга впервые была описана в 1987 году в документе конференции под названием «Безопасность системы: перспективы хакера». В документе описывалась техника злоумышленников, которая заключается в имитации авторитетных организаций или сервисов. Само слово является омофоном английского слова «Fishing» (рыбалка), поскольку техника использует ту же логику «отлова».

Какую цель преследует такая угроза как фишинг ответ на тест единого урока

Какую цель преследует фишинг?

Фишинг существует на протяжении многих лет, за это время киберпреступники разработали широкий спектр методов заражения жертв.

Чаще всего злоумышленники, которые занимаются фишингом, выдают себя за банки или другие финансовые учреждения, чтобы заставить жертву заполнить фальшивую форму и получить данные учетных записей.

В прошлом для выманивания данных пользователей киберпреступники часто использовали неправильно написанные или ложные доменные имена. Сегодня злоумышленники используют более сложные методы, благодаря чему фальшивые страницы очень похожи на свои законные аналоги.

Похищенные данные жертв, как правило, используются для кражи средств с банковских счетов или продаются в Интернете.

Подобные атаки осуществляются также через телефонные звонки (vishing) и SMS-сообщения (smishing).

Целенаправленный фишинг

Киберпреступники, которые используют этот метод, как правило, заранее подробно исследуют свою цель. Это значительно усложняет идентификацию содержания как вредоносного.

Как распознать фишинг?

Электронное сообщение может содержать официальные логотипы или другие признаки авторитетной организации. Ниже несколько подсказок, которые помогут выявить фишинговое сообщение.

  • Общие или неофициальные приветствия — письма без персонализации (например, «Уважаемый клиент») и формальностей, должны вызвать подозрения. То же самое относится к псевдо-персонализации с использованием случайных, поддельных ссылок.
  • Запрос на личную информацию – часто используют киберпреступники, но банки, финансовые учреждения и большинство онлайн-сервисов пытаются этого избегать.
  • Некорректная грамматика – орфографические ошибки и опечатки, а также необычные фразы часто могут означать опасность (но отсутствие ошибок не является доказательством легитимности).
  • Неожиданные сообщения – любой незапланированный контакт с банком должен вызывать подозрения.
  • Срочность – фишинговые сообщения часто пытаются вызвать ощущение срочности действий, оставляя жертвам меньше времени на размышления.
  • Предложение, от которого трудно отказаться – если письмо слишком хорошее, чтобы быть правдой, оно, вероятно, является фишинговым.
  • Подозрительный домен – действительно ли американский или немецкий банк будет отправлять электронное письмо с китайского домена?

Как защититься от фишинга?

Чтобы избежать подобных атак, обращайте внимание на описанные выше признаки, с помощью которых можно выявить фишинговые сообщения.

  • Узнавайте о новых методах фишинга: читайте средства массовой информации для получения новой информации о фишинговых атаках, поскольку киберпреступники постоянно находят новые методы для выманивания данных пользователей.
  • Не отправляйте учетные данные: будьте особенно внимательны, когда в электронном письме вроде бы проверенные организации спрашивают ваши учетные или другие конфиденциальные данные. В случае необходимости проверьте содержание сообщения отправителя или организацию, которую они представляют.
  • Не нажимайте на подозрительные кнопки и ссылки: если подозрительное сообщение содержит ссылку или вложение, не нажимайте и не загружайте содержимое. Это может привести к переходу на вредоносный сайт или заразить устройство.
  • Регулярно проверяйте учетные записи: даже если у вас нет подозрений, что кто-то пытается похитить ваши учетные данные, проверьте банковские и другие учетные записи в Интернете на наличие подозрительной активности.
  • Используйте надежное решение для защиты от фишинговых атак. Соблюдение этих рекомендаций поможет Вам наслаждаться безопасностью.

Какую цель преследует такая угроза как фишинг ответ на тест единого урока

Известные примеры

Систематические фишинг-атаки начались в сети America Online (AOL) в 1995 году. Чтобы похитить легитимные учетные данные, злоумышленники связывались с жертвами через AOL Instant Messenger (AIM), выдавая себя за сотрудников AOL, которые проверяют пароли пользователей. Термин «фишинг» появился в группе новостей Usenet, которая сосредоточивалась на инструменте AOHell, который автоматизировал этот метод, и так это название закрепилось. После того, как AOL в 1997 году ввела контрмеры, киберпреступники поняли, что могут использовать такую же технику в других отраслях, в том числе и финансовых учреждениях.

Одна из первых крупных, хотя и неудачных, попыток была в 2001 году. Злоумышленники, воспользовавшись хаосом от террористических атак 9/11, разослали пострадавшим электронную рассылку якобы для проверки удостоверения личности. Полученные данные использовались для кражи банковских данных.

Уже в 2005 году с помощью фишинга киберпреступники похитили у пользователей США более 900 миллионов долларов США.

Согласно исследованию глобального фишинга APWG, у 2016 году наблюдалось более 250 тысяч уникальных фишинговых атак, во время которых использовалось рекордное число доменных имен, зарегистрированных злоумышленниками, превышая отметку в 95 тысяч. В последние годы киберпреступники пытались сосредоточиться на банковских и финансовых услугах, пользователях электронного банкинга, социальных сетей, а также учетных данных электронной почты.

Как он работает

Разберем по шагам, как работает фишинг.

  • Пользователь переходит на фишинговый сайт по ссылке.
  • В зависимости от того, что пытаются похитить хакеры при фишинг-атаке – личную информацию или доступ к финансам, человек вводит в поля соответствующие данные.
  • Если даже ввести пароль вам никто не предложит, нередко после перехода по ссылке устройство заражается вредоносной программой, которая собирает данные для злоумышленников.
  • Достигается конечная цель: пользователь теряет деньги (иногда даже он переводит их сам, в обмен на какую-то обещанную услугу), либо страдает личная или деловая репутация.

Виды фишинга

Почтовый фишинг – почтовая рассылка сообщений с использованием технологий: вирусы, трояны, черви, психология человека. Чаще всего сообщение приходит от имени известных брендов, интернет магазинов, банков, государственных органов и тп.

Какую цель преследует такая угроза как фишинг ответ на тест единого урока

Онлайновый фишинг – это качественная копирка какого-либо интернет-магазина или банка. Посетитель попадая на такую страницу зачастую даже не замечает, что оказался в сетях мошенника и без всяких сомнений вводит конфиденциальную информацию.

Комбинированный – сочетание двух вышеперечисленных комбинаций интернет мошенничества в фишинге. То есть по средствам рассылки сообщений на электронную почту, например, от банка, заманивают на дубликат сайта банка и выуживают всю необходимую информацию.

За последние годы фишинг шагнул далеко вперед и стал использовать еще вишинг (голосовой фишинг по средствам телефонии), смишинг (смс фишинг), фарминг (замена DNS адресов с целью переадресации на поддельный ресурс).

Примеры фишинга

Какую цель преследует такая угроза как фишинг ответ на тест единого урока

Приведу примеры фишинга, которые происходили в реальной жизни.

Пример 1. В канун «черной пятницы» на электронную почту Светланы пришло письмо о начале распродаж на популярной торговой площадке. Светлана часто приобретает товары через этот сайт и несколько раз оплачивала картой. Данные карты на сайте были сохранены.

Перейдя по ссылке, содержащейся в письме, Светлана не заметила ничего подозрительного: сайт выглядел как обычно. Надо отметить, что фишеры поработали «качественно»: на открывшейся странице Светлана увидела категории товаров, которыми интересовалась ранее. То есть, преступники владели навыками контекстной рекламы.

Увидев, что нужный товар (это был женский пуховик) стоит на 30% дешевле, чем ранее, Светлана, недолго думая, оформила заказ и была перенаправлена на страницу оплаты. Деньги были списаны со счета, после чего, к удивлению Светланы, страница обновилась (мошенники перенаправили пользователя на настоящий сайт).

Заглянув в раздел «Мои заказы», Светлана не обнаружила новых записей. Решив, что произошел сбой интернета, она выключила компьютер. Обеспокоилась Света уже на следующий день, когда в электронной почте писем о вновь созданных заказах не было (ранее такие сообщения всегда приходили), а используемая вчера ссылка оказалась неактивна.

Зайдя на сайт, как и вчера, Света не нашла никаких новых заказов и совершенных платежей. Тем не менее деньги в сумме 12000 рублей с карты были списаны.

Надо заметить, что обращаться в банк в этом случае бесполезно: никто не похищал данных карты Светланы, она отправила деньги сама. А то, что получатель оказался мошенником, – следовало проявить должную бдительность и не открывать ссылки в письме. К тому же, зайдя в историю операций в личном кабинете онлайн-банка, Светлана обнаружила, что перечислила деньги на электронный кошелек. Никакого чека, конечно, она не получила.

Позднее, внимательно рассмотрев текст в злополучном письме, Света обнаружила, что ссылка была оформлена с ошибками (некоторые буквы были поменяны местами).

К счастью, данная история закончилась благополучно, поскольку Илья использовал двухфакторную аутентификацию. Получив смс о подтверждении операции на сумму, не совпадающую с той, которая должна быть отправлена, Илья немедленно позвонил в банк и заблокировал карту.

Фишинг в России

Также очень популярен вишинг (телефонное мошенничество), когда лжесотрудник банка предлагает открыть кредитную карту бесплатно, требуется лишь сообщить данные уже имеющейся карты. Ежемесячно один банк фиксирует около 500 случаев фишинга.

В 2020 году, с распространением коронавируса, значительно увеличился товарооборот интернет-магазинов. Это создало благодатную почву для злоумышленников: количество фишинговых сайтов, копирующих страницы интернет-магазинов, во второй половине 2020 года увеличилось на 71% и превысило миллион.

Информация

Что ты хочешь узнать?

Физкультура и спорт

  • Сайт
  • Задать вопрос
  • Аккаунт
  • Вход
  • Регистрация

Составляющие фишинга

Разберем механизм фишинга: что заставляет людей попадаться на удочку мошенников?

Психологические факторы

Фишинг используют, играя на чувствах и эмоциях, присущих большинству из нас. Это могут быть как отрицательные качества человеческой натуры: лень, жажда легких денег, любопытство и даже ревность, так и абсолютно естественные чувства честного человека: страх перед возможным банкротством или невозможностью погасить долг, боязнь быть обманутым и др.

К сожалению, есть люди, которые открывают письмо с темой типа «у меня для вас плохие новости», или «переходи по ссылке и забери свой приз». Конечно, такие сообщения следует сразу отправлять в мусор, предварительно отметив флажком «спам». И все же не все это знают. Дело в том, что преступники в области фишинга зачастую работают над содержанием: вставляют логотипы компаний, не отличающиеся от настоящих, прикрепляют реальные контакты. Известны случаи создания сайтов микрофинансовой организации с фотографиями топ-менеджеров. Вот только в качестве фото топ-менеджеров были использованы изображения из интернета.

Разумеется, подобный обман очень быстро вскроется, но фишинг-мошенники редко работают в долгосрочной перспективе. Их цель – несколько жертв, а в дальнейшем будет изобретено что-то другое.

Побуждение к действию

Какую цель преследует такая угроза как фишинг ответ на тест единого урока

Вышеупомянутые эмоции побуждают пользователей пойти на поводу у фишеров. Что может стать причиной выдачи информации преступникам? Например:

  • «Ваш аккаунт будет заблокирован или удален, если вы не подтвердите свою личность, перейдя по ссылке».
  • «Ваш друг (указывается имя) порекомендовал этот магазин». Нередко ссылка на имя реального знакомого вызывает доверие. Однако разве сложно изучить список друзей в соцсети?
  • «Хотите узнать, кому пишет ваш друг (подруга)? Скорее переходите по этой ссылке, у нас для вас есть новости».

Можно привести еще множество примеров фишинга. Все они имеют целью запугать человека либо соблазнить выгодным предложением, а после – выудить нужную информацию, а нередко и деньги.

Поддельные ссылки

Ссылки, используемые для фишинга, ведут на ложные интернет-страницы, которые максимально похожи на настоящие. Чтобы неопытный пользователь (к тому же, находящийся под влиянием эмоций) не мог распознать подделку, над созданием фейкового сайта трудятся программисты и дизайнеры.

Есть одна отличительная особенность фишинга, на которой я бы хотела акцентировать внимание: мошенники постоянно вас торопят. В их обращении довольно часто присутствуют такие слова – «скорее», «быстрее», «торопись, а то будет поздно» и т. и т. Это своего рода маркетинговый ход, который применяют и реальные компании в рекламных слоганах. Но согласитесь, солидная компания, банк, юридическая фирма и тем более государственный орган вряд ли будут использовать такие слова. Это один из факторов, который должен насторожить. Поторопиться злоумышленники призывают по нескольким причинам:

  • вы можете передумать;
  • вы проконсультируетесь с кем-то, кто укажет вам на фишинг;
  • фейковые ссылки, как правило, не живут долго.

Чтобы письмо не отправилось прямиком в папку «Спам», мошенники в области фишинга используют различные ухищрения. Например, заменяют текст картинкой, русские буквы – латинскими или цифрами. Так, мне неоднократно приходило в Вайбер сообщение от «Сбербанка», с очень похожим логотипом и номером отправителя «900». Однако если присмотреться, нули были заменены на заглавные буквы «О». К сожалению, многие люди, особенно пожилые, не обращают внимания на подобные нюансы.

В первую очередь стоит обращать внимание на адреса посадочных страниц и электронной почты, с которого пришло письмо. Интернет мошенники стараются их замаскировать и сделать максимально похожими, чтобы у пользователя не возникли мысли, что он переходит на сайт мошенника, – это основополагающая цель фишинга.

Какую цель преследует такая угроза как фишинг ответ на тест единого урока

Какую цель преследует такая угроза как фишинг ответ на тест единого урока

Адрес настоящего сайта банка

Какую цель преследует такая угроза как фишинг ответ на тест единого урока

Адрес подделанного сайта банка

Рекомендую установить антивирус Аваст или Касперского. В антивирусной защите этих разработчиков есть встроенная функция антифишинга с огромной базой фишинговых сайтов. Используя такую защиту вы с большой долей вероятности не попадетесь на уловки кибер-преступников.

Лучшее “Спасибо” – ваш репост

Принято выделять несколько видов фишинга.

Обычно сообщение с признаками фишинга содержит примерно такую информацию:

  • ваша учетная запись заблокирована, чтобы восстановить доступ, перейдите по ссылке;
  • для продолжения работы требуется подтвердить учетную запись;
  • обнаружена подозрительная активность, рекомендуем изменить пароль;
  • у вас есть важное сообщение от банка, налоговой службы, службы судебных приставов и т.п.

Иногда письмо составлено от имени «адвоката», который представляет интересы вашего дальнего родственника, недавно скончавшегося, и разыскивает наследников. Поступают также сообщения о крупном денежном выигрыше, призах и т.

Обычно ссылка внизу письма ведет на вредоносный сайт, где вас попросят ввести какие-либо данные, которые необходимы мошенникам. Это могут быть пароли от аккаунтов соцсетей, интернет-магазина, личного кабинета банка и др.

Почему такой способ фишинга является наименее опасным? Потому что программа рассылает сообщения на все адреса, полученные посредством сбора данных. У большинства пользователей нет близкого родственника, умершего в другой стране, или аккаунта упомянутого в письме интернет-магазина, или счета в данном банке. Поэтому такая массовая рассылка и ориентирована на единицы.

Получив, например, письмо от «Сбербанка» о подозрительной активности со счетом, неискушенный клиент может перейти по вредоносной ссылке.

  • Охота на «китов». Этот вид фишинга имеет еще более узкое направление. Его целью является конфиденциальная информация о бизнесе. Например, доступ к клиентской базе с контактами, применение каких-то технологий, данные об учредителях и их банковских счетах и т.д. «Китами» в данном случае являются сотрудники компании – руководители высшего или среднего звена, владеющие информацией, которая представляет интерес для мошенников.
  • Рассылки, имитирующие сообщения от держателей облачных хранилищ данных. Иногда в письме содержится ссылка, где вас попросят авторизоваться для входа в Google или Яндекс. В результате могут быть похищены личные данные, которые хранятся на виртуальном диске: фото, рабочие файлы и др.
  • Вложения. На этот вид фишинга сейчас уже мало кто ведется, поскольку большинство компьютеров оборудовано антивирусным программным обеспечением. К письму злоумышленники прикрепляют файл, при открытии которого на компьютер или смартфон устанавливается вредоносная программа. Если вы своевременно обновляете антивирус, система защиты не даст возможности нанести ущерб. Кроме того, большинство пользователей знают, что нельзя открывать вложения, полученные из неизвестных источников. Однако такое сообщение может прийти и от знакомого, чей аккаунт или адрес электронной почты был взломан. Не стоит забывать и о том, что развитие вредоносных программ не стоит на месте.

Определение фишинга

Какую цель преследует такая угроза как фишинг ответ на тест единого урока

Слово «фишинг» образовано от английского слова «phishing», которое, в свою очередь, является производным от «fishing» («ловля рыбы»). Итак, «рыбой» в данном случае является ничего не подозревающий пользователь интернета, а точнее – данные его аккаунта.

Казалось бы, для чего хакерам нужен мой аккаунт в социальной сети? Я не располагаю многомиллионной аудиторией подписчиков и не размещаю никакие сугубо конфиденциальные данные. Ответ прост: используя аккаунт рядового пользователя, мошенники рассылают от его имени спам, направленный на продажу товаров и услуг сомнительного качества, а также выуживание денег у его знакомых.

Наверняка многие из вас хоть раз получали сообщение от «друга» с просьбой одолжить энную сумму. Это и есть фишинговая атака: аккаунт вашего знакомого был взломан и сообщения о необходимости в средствах рассылались всем подряд. Или тем, кто в данный момент был онлайн.

Какую цель преследует такая угроза, как фишинг? Цели могут быть самые разные:

  • персональные данные (например, данные паспорта можно использовать для получения кредитов в некоторых микрофинансовых организациях);
  • данные карт, банковских счетов, аккаунты в платежных системах – об этом было рассказано в статьях про кардинг и скимминг;
  • конфиденциальная информация о компании или бизнесе (если вы являетесь сотрудником, располагающим такой информацией).

Что такое фишинг в интернете простыми словами? Это создание вредоносного сайта или ссылки, перейдя по которой пользователь сталкивается с необходимостью идентификации. Например, в электронном письме вам сообщили, что ваш аккаунт в соцсети был взломан, и чтобы его спасти, нужно кликнуть по приведенной ссылке и авторизоваться. К сожалению, есть еще люди, которые верят таким сообщениям.

Как правило, подобные письма оформлены довольно «правдоподобно». В письме вы увидите логотип, очень похожий на официальный логотип соцсети, магазина или банка, от которого якобы и пришло данное предостережение. Но есть некоторые детали, позволяющие выделить признаки фишинга: цифры, замененные на буквенные символы, отличие названия сайта от официального, контактная информация и др.

Борьба с фишингомПравить

Существуют различные методы для борьбы с фишингом, включая законодательные меры и специальные технологии, созданные для защиты от фишинга.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *