Фишинг и целевой фишинг: советы по защите

Светлана Макина

Статистика удивляет

Согласно отчету антифишингового международного консорциума APWG, количество уникальных фишинговых сайтов в первом квартале 2018 года достигло 263 538. Это на 46% больше, чем за последние три месяца предыдущего года (180 577). Ожидаемо, фишинговые атаки чаще всего направлены на сектор интернет-платежей (39,4%). Однако внимание мошенников постепенно переключается и на другие направления — в частности на SaaS и файловые хостинги. Это, кстати, служит еще одним свидетельством того, что в наше время конфиденциальная информация может иметь более высокую ценность, чем обычные деньги.

Интересно, что фишеры обычно используют сайты с доменами верхнего уровня, среди которых первое место неизменно удерживает домен .com., а в первую четверку регистраторов, которые выдали мошенническому сайту доменное имя, входят крупные и известные во всем мире организации типа Всего, согласно информации партнера APWG компании RiskIQ, в первом квартале этого года зафиксировали 13 594 уникальных домена, используемых для фишинговых атак.

24% пользователей Linkedin добавляют в друзья незнакомцев, не задумываясь о последствиях.

Кто знает, что ваш партнер по бизнесу настоящий?

Компания Intel Security опубликовала исследование, согласно которому общение на Linkedin вполне может спровоцировать «обрушение» сайта компании или иные проблемы в офисе.

Киберспециалисты провели опрос среди двух тысяч работников и обнаружили следующую закономерность: фирмы, где часто добавляют в друзья неизвестных пользователей, попадают под прицел хакеров чаще других.

По мнению авторов доклада, перед тем, как устраивать кибернападение, хакеры внимательно изучают профили работников компании на Linkedin, в особенности начальников. 71,5% опрошенных никогда не задумывались о том, что незнакомцы из деловой сети это «фейки», которыми пользуются хакеры, чтобы втереться в доверие. Согласитесь, цифры поистине пугающие.

Как распознать фишинг?

Например, вы получаете письмо с поздравлением о выигрыше в каком-то конкурсе, в котором вы даже не принимали участие. Но для получения ценного приза вам необходимо отправить определенную сумму денег для оформления документов или для доставки этого приза. Эта стратегия обмана работает прекрасно, так как стремление получить быстро ценный подарок часто лишает некоторых людей способности ясно мыслить.

Никогда администрация социальных сетей или других ресурсов не просит прислать им логин и пароль от вашего аккаунта. Поэтому даже если как кажется, такое сообщение приходит с официального сайта, то стоит внимательно проверить ссылку на этот источник. Например, в одно время был распространен фишинг Вконтакте, где мошенники создавали точную копию страницы незнакомых людей, чаще всего состоятельных, размещая точное количество фотографий с полной информацией с оригинальной страницы. Затем они отправляли с этого аккаунта сообщения лучшим друзьям с просьбой переслать им деньги. И это действительно работало, так как многие не подозревая, что это фишинг отправляли небольшие суммы своим друзьям, которые якобы попали в беду. Единственное отличие этих аккаунтов было в том, что разница в id-адресе составляла всего один символ.

На видео: Что такое фишинг?

Как защитить свою организацию от фишинговых атак?

Поскольку фишинговые атаки активно применяют социальную инженерию, обучение пользователей является важнейшей стратегией защиты компании. Если их обучить, как выявлять признаки мошеннических электронных писем и время от времени проводить в компании тайную имитацию фишинговых атак с целью проверки эффективности этого обучения, такие действия обеспечат гораздо лучшую защиту, чем специализированные программные решения.

Не менее важна политика защиты работников от самопроизвольного перевода средств и запрет доступа к данным для нелегальных целей. Вообще, по мнению экспертов, безопасность начинается именно с четко определенных политик — предприятия должны иметь согласованную политику для таких ситуаций и обучать своих сотрудников.

С технологической точки зрения, следует провести правильную настройку клиентов электронной почты, таких как Microsoft Outlook, ведь параметры по умолчанию не являются оптимальными для безопасности. Кроме того, инструменты для сканирование сообщений от сторонних производителей могут уменьшить эффективность фишинговых атак или даже предотвратить их попадание к почтовым ящикам пользователей.

Также современные браузеры включают так называемые службы безопасного просмотра, которые включены уже по умолчанию. Они способны выявлять фишинговые атаки и защищать от них пользователей.

Виды интернет-фишинга

Интернет-фишинг всё больше усложняется и вбирает в себя приемы социальной инженерии. Жертву нужно как-то запугать, назвав серьезную причину для того, чтобы она поделилась личными данными.

Поэтому фишинговые сообщения и письма наполнены угрозами. Например, уведомляют о предстоящей блокировке счета, если пользователь не сообщит свои данные в недельный срок.

Как ни удивительно, но в качестве одного из аргументов, который должен замотивировать пользователя раскрыть свои данные, мошенники используют совершенствование антифишинговых систем! То есть человеку предлагают ввести свой логин и пароль, чтобы его аккаунт не смогли взломать хакеры!

Читайте также:  13 трюков для ускорения телефона на Андроид

Виды фишинга в Интернете:

  • почтовый (рассылка электронных писем);
  • онлайновый (подмена сайтов банков и страниц с интерфейсом онлайн-банкинга);
  • комбинированный.

Почтовый фишинг в качестве главного оружия использует вирусное и шпионское ПО: трояны и черви, программы для обхода спам-фильтров на компьютере жертвы. Иногда подделывают адресную строку. Нередко рассылают «оповещения» от кредитных организаций, клиентом которых человек является.

Онлайновый фишинг – это создание поддельных страниц, которые внешне не отличишь от страниц с функционалом онлайн-банкинга. Если залогиниться под своими данными на такой странице-двойнике, вашими логином и паролем завладеют злоумышленники. Им останется только зайти в личный кабинет клиента на настоящем сайте банка и перевести деньги, куда они пожелают.

В случае комбинированного фишинга виртуальные аферисты разрабатывают целый подменный сайт банка и затем заманивают доверчивых жертв туда. Фишеры достаточно разбираются в человеческой психологии, чтобы делать это. Например, предлагают ознакомиться с новыми кредитными программами, перевести деньги со счета на специальный депозит, созданный именно для этого клиента, и т. п. Их цель – ваши регистрационные данные.

Как правило, фишинговую страницу можно распознать только по URL-адресу, который немного не совпадает с соответствующими данными настоящего сайта. Но в веб-строку люди заглядывают редко, поэтому и становятся жертвами обмана, оставляя свою конфиденциальную информацию мошенникам. Рядовому пользователю сложно увидеть подмену, потому что визуально фейк-страница полностью копирует сайт оригинала.

Как обнаружить поддельный сайт и избежать кражи данных:

  1. Внимательно смотрите, на каком сайте вы работаете. В первую очередь это касается систем онлайн-банкинга. Сайты в доменных зонах .ru или .com могут быть вполне надежны, а вот оканчивающиеся на .zz или .org – вряд ли. Искаженный адрес наподобие тоже должен вас насторожить.
  2. Фишинговые письма часто являют собой подделки очень высокого качества: логотип (банка, провайдера, портала) соответствует настоящему, оформление письма – тоже. С виду безобидная ссылка «Перейти на сайт и залогиниться» отправит вас не на официальный сайт, а на его точную фишинговую копию.
  3. URL’ы фишинговых страниц тоже очень схожи с оригиналами. Если ссылка в адресной строке совсем не похожа на то, что ожидает увидеть пользователь, замысел хакеров провалится (хотя такие варианты фишинга в Интернете, даже с IP-адресами в начале ссылок, тоже встречаются, но срабатывают они только на очень неопытных пользователях). Поэтому ссылку тоже максимально приближают к оригиналу, делая в ней малозаметную опечатку или добавляя другие слова: вместо реального
  4. Становится популярным такой прием фишинга, как замена точками всех слэшей в адресе сайта: или вместо
  5. Даже если ссылка, находящаяся в теле письма, вроде бы ведет на официальный сайт, её реальный URL может оказаться другим. Чтобы отвлечь внимание пользователя, фишеры пичкают свои письма дополнительными ссылками (которые вполне могут вести на верный сайт), но целевой линк при этом будет ссылаться на мошенническую страницу.
Читайте также:  Как увеличить ОЗУ на Андроиде – простые способы

Вас также может заинтересовать: Как увеличить трафик на сайт: платные и бесплатные способы

Что можно сделать в таких ситуациях

Отклонения в восприятии, которые, к сожалению, идут на руку злоумышленникам, обусловлены биологически. Они появились в процессе эволюции мозга, чтобы помочь нам адаптироваться к миру; благодаря им мы экономим время и энергию. В основном, такие отклонения появляются в результате отсутствия навыков критического мышления.

Никогда не давай себя запугать: каждый может противостоять манипуляции, зная немного о психике человека и соблюдая несколько простых правил:

  1. Сообщения, которые якобы исходят от вышестоящих людей, всегда читайте критически. Почему начальник попросил вас открыть защищенный паролем архивы и отправить ключ в том же сообщении? Почему менеджер с доступом к учетной записи просит вас отправить деньги новому партнеру? Почему кто-то назначил вам пользовательское задание, отправив вам электронное письмо вместо звонка? Если что-то выглядит странно, проясните это другим каналом связи.
  2. Не отправляйте немедленный ответ на сообщения, в котором отправитель требует что-то от вас. Сохраняйте спокойствие, даже если содержание сообщения звучит пугающе. Прежде чем что-либо нажимать, проверьте отправителя, домен и ссылку. Если у вас всё ещё есть сомнения, свяжитесь с IT-персоналом.
  3. Если вы заметили, что склонны автоматически отвечать на сообщения, попробуйте выполнять действия осознанно. Это поможет вам восстановить контроль – ключевой момент здесь – активировать сознание в нужное время.
  4. Используйте продукты обеспечения безопасности, которые предлагают надежную антифишинговую технологию. В этом случае большинство попыток атаки будут остановлены в начале.

Атаки IoT

По мере того как в наших домах и офисах появляется больше соединенных с интернетом устройств, увеличивается количество IoT-атак. По словам представителей компании безопасности Automox, в 2019 году число кибератак на устройства интернета вещей выросло на 300%. Обычно такие приборы используют реквизиты доступа по умолчанию, что делает их отличной мишенью для несанкционированного доступа и инфицирования.

Для защиты от IoT-атак компаниям рекомендуется использовать сегментацию сети и межсетевую защиту, а также регулярно обновлять и выполнять отладку устройств IoT.