Что такое фишинг?

Фишинг – это форма обмана или кражи данных, для которой в качестве целевой группы используются клиенты ISP, кредитных учреждений, провайдеры онлайн-банкинга, организации и пр.

Когда Вы указываете свой адрес электронной почты в онлайн-формуляре или при доступе к новостям или веб-сайтам, эти данные могут быть украдены программами-обходчиками и использованы без Вашего согласия для ложных целей или других преступных действий.

Концепция фишинга

Преступники создают поддельные веб-сайты, которые выглядят как сайты известных и надежных провайдеров. Затем с помощью баз данных электронной почты или случайно сгенерированных адресов забрасывается приманка.
Посылается сообщение с правдоподобным содержанием по электронной почте или с помощью Instant-Messenger. В этом сообщении запрашиваются конфиденциальные данные, которые необходимо ввести на веб-сайте (такие ссылки как „Сюда“, URL-ссылки, ссылки изображений, текстовые ссылки) или непосредственно в формуляре в письме. Запрос кажется логичным и обычно при несоблюдении его применяются угрозы для того, чтобы добиться моментальной реакции.

Примеры заголовков писем:
„Обновите свой счет PayPal“
„Ваш счет eBay заблокирован!“

В большинстве случаев запрашиваются следующие или похожие данные:
$ Номер кредитной карточки
$ Тайный код или номер транзакции для денежных автоматов или онлайн-банкинга
$ Данные счета
$ Номер социального страхования
$ Пароли
$ Данные электронного почтового ящика
$ Прочие личные данные

Как только эти данные будут введены, они уже больше не будут конфиденциальными или тайными и будут использоваться обманщиками для личных целей. Обычно трудно вернуть свои деньги, так как фишинг-сайты уже через несколько дней или часов исчезают из Интернета.

Технологии фишинга

В основном используется кажущееся правдоподобным письмо по электронной почте, которое заманивает Вас на поддельный веб-сайт. Фишинг-письма формуляр для предложения или заказа в части сообщений. Обратите внимание на то, что действительные организации никогда не отправляют подобные формуляры и не просят выдать личные данные.

URL поддельного веб-сайта может отличаться от действительного URL. Но URL также может подделываться:

• Социальный инжиниринг: 
  URL очень похож на настоящий URL, но это только на первый взгляд. Так, например, URL http://www.volksbank.com может подделываться как http://www.voIksbank.com. Так они же одинаковые, Вы так думаете? Вы жестоко ошибаетесь! В этом примере малая буква „l“ была заменена на большую „i“.
• Слабые места браузера:
  Поддельный веб-сайт может содержат скрипт, использующий пробелы в безопасности браузера. В этом случае показывается правильный URL, но содержимое веб-сайта приходит с преступного сервера. Примером может послужить показ поддельного изображения в строке адреса браузера. Вы не можете поставить курсор в поле ввода строки для выделения адреса. С помощью других брешей могут показываться поддельные поля ввода, и Вы даже можете поставить курсор в это поле и выделить адрес.
• Всплывающие окна:
  Ссылка в письме отправляет на правильный веб-сайт, но на переднем плане показывается еще одно окно браузера На этом веб-сайте нет никаких опасностей, но второе окно может быть опасным Всплывающие окна обычно не имеют адресной строки, по которой можно распознать поддельные сайты.
• Отсутствие адресной строки:
  Некоторые поддельные сайты вообще не показывают адресную строку. Если Вы не будете обращать внимание, возможно Вы даже и не заметите отсутствие строки

Есть и другие способы, которые используются дополнительно или вместо адресной строки для того, чтобы получить конфиденциальную информацию.

• Другие слабые места браузера:
  С использованием слабого места в браузере также можно загрузить и выполнить вредоносное ПО. В таком случае речь может идти, например, о трояне, записывающем все нажатия клавиш и контролирующем Интернет-трафик– прежде всего, когда вы вводите данные в онлайн-формуляр и отправляете его.
• Фарминг:
  В данном случае также можно говорить о „спуфинге“. При этом пользователи перенаправляются на поддельный веб-сайт. Несмотря на то, что в адресной строке был введен правильный адрес, открывается поддельный веб-сайт. Правильный адрес показывается без изменения. Для такого перенаправления требуется изменение разрешения имени. Это возможно путем изменения настроек протокола TCP/IP или путем записи в главном файле.
• Man-in-the-Middle:
  Но это самый претенциозный метод, так как на локальном компьютере не происходит никаких изменений. Фишинг-преступник сидит как „человек посередине“ и перенаправляет Ваше соединение на нужный сервер.

Прочие уловки фишинга

Фишинг-сайт может использовать и другие хитрости, например:

• неправильные подсказки к программам
• подавление контекстного меню

Фишинг-преступники обходят распознавание антиспамовыми и антифишинговыми программами следующим образом:

• случайные буквы или известные цитаты в заголовке или тексте письма
• невидимый текст в HTML-письмах
• содержимое HTML или Java вместо обычного текста
• только графика (без текста в письме)

 

Последствия

Так как фишинг-преступники используют такое большое количество методов или их сочетание, нелегко распознать, отправлено письмо из официального источника или нет.

К чему может привести утеря конфиденциальной информации?

$ Преступники могут пользоваться Вашим счетом.
$ Они могут создавать новые счета и от Вашего имени заключать контракты на выполнение услуг и аренду.
$ Они могут использовать поддельную идентичность и неправомерно использовать Ваши персональные данные.

Не попадитесь на крючок!

• Не указывайте конфиденциальные данные в формулярах электронной почты. Любой надежный провайдер использует безопасные веб-сайты и цифровые сертификаты.
• Не нажимайте на ссылки в письмах – прежде всего в тех письмах, поступления которых Вы не ждали. Спросите отправителя, действительно ли он хотел отправить это письмо. При этом используйте телефонный номер, который Вы получили непосредственно от компании, но не номер из письма.
• Не отвечайте. Удалите сообщение и сами обратитесь в компанию. (При этом используйте телефонный номер, который Вы получили непосредственно от компании, но не номер из письма).
•  Не нажимайте на ссылки и переходы в таких сообщениях. Вводите адрес в браузер вручную.

 

Правила безопасности

Для устранения вреда, который нанес фишинг, требуется много времени и нервов. Наряду с ухудшением производительности и использованием сетевых ресурсов прежде всего от кражи данных пострадали Вы. Вы должны подтвердить свою идентичность, вернуть собственность, права и многое другое для того, чтобы снова иметь незапятнанную репутацию.

• Намного проще соблюдать несколько основных правил безопасности:
• Обновляйте свою операционную систему с помощью последних патчей, как только они появляются.
• Замените Internet Explorer на другой браузер.
• Используйте антивирусное ПО и брандмауэр и всегда обновляйте их.
• Вводите адрес в строке вручную, не используйте ссылки и переходы.
• Старайтесь посещать безопасные веб-сайты (HTTPS), проверяйте цифровые сертификаты.
• Проверяйте свои профили и учетные записи и незамедлительно сообщайте о злоупотреблении.
• О подозрительных письмах сообщайте компаниям по обеспечению безопасности и локальным организациям.

Вы можете отправлять подозрительные сообщения на адрес компании Avira:

Клиент

---