Вы узнали что ваш коллега стал жертвой фишинга
Что такое фишинг? Уловки мошенников
Фишинг и психологические манипуляции
Другой популярный и довольно старый тип обмана — фишинг. Если раньше преступники рассылали письма с сообщением о внезапном получении наследства, то сейчас ведут на сайты-клоны популярных ресурсов, которые сложно отличить от настоящих.
Чтобы добиться желаемого, преступники используют психологические манипуляции. Их цель — вывести жертву из состояния равновесия и вызвать сильные эмоции, например страх или злость. Для этого мошенники представляются сотрудниками банка или МВД или присылают письмо якобы от начальника, на которое нужно срочно отреагировать.
О чём обычно пишут в фишинговых рассылках
Расскажем о темах вредоносных писем. Это далеко не полный список возможных сценариев-ловушек: мошенники очень изобретательны и постоянно придумывают новые способы выманить ваши данные. Вредоносные кнопки и ссылки в таких письмах либо запускают вирусы, либо ведут на страницы, где вы сами вводите важные данные.
1.Кто-то взломал вашу почту и узнал пароль / Мы обнаружили подозрительные или мошеннические действия в вашей учётной записи / Кто-то изменил настройки безопасности вашей почты.
2.Ваша учётная запись заблокирована или отключена / Вы добавлены в чёрный список: мы поняли, что вы мошенник или бот!
3.Вам важный документ из налоговой, полиции, кредитной организации и т. п. К письму прикреплены файлы, имеющие неизвестные расширения и странные названия.
4.Письмо от вашего коллеги/партнёра с документами или «важными рабочими» ссылками.
5.Вы выиграли приз! Перейдите по ссылке, чтобы узнать условия получения и/или доставки.
6.Вы не погасили кредит — дело передаётся в суд.
Как распознать фишинговый сайт:
HTTP вместо HTTPS в адресе сайта
Это значит, что сертификата безопасности у сайта нет и соединение небезопасно. Если вы попали на сайт банка и видите в адресе HTTP, это повод усомниться в подлинности страницы. К сожалению, сейчас мошенник может легко получить бесплатный SSL-сертификат для своего фишингового сайта. Это в очередной раз доказывает, что серьёзная компания не станет пользоваться бесплатным сертификатом, а приобретёт его у проверенных поставщиков.
Странное или подозрительное доменное имя
Чтобы сбить с толку жертву, мошенники регистрируют доменные имена, похожие на названия крупных организаций. Но, если присмотреться, нестыковки будут очевидны: достаточно посмотреть на домен второго уровня. Например, вместо https://alfabank.ru фишинговый сайт будет называться http://alfabank.k.ru. Если сомневаетесь, найдите в поиске оригинальный сайт и сравните адреса — так вы поймёте, попали ли вы к мошенникам.
Ошибки, опечатки, странности в дизайне и вёрстке
На странице всё «прыгает» и наезжает друг на друга, где-то не хватает текста, а где-то целые предложения написаны капсом. Грубые орфографические ошибки перемежаются с призывами зайти, ввести, нажать и купить. Как правило, такие сайты являются фишинговыми — крупные организации, под которые маскируются мошенники, не могут позволить себе выглядеть так небрежно.
Вы всегда можете проверить подозрительный сайт на подлинность и наличие вирусов и спама. Воспользуйтесь подходящим вам сервисом, например:
Google Transparency Report,
Как не попасться на фишинг. Меры безопасности в компании
1.Самое, на наш взгляд, важное: относитесь к кибератакам серьёзно сами и научите этому всех ваших сотрудников.
2.Используйте для аккаунтов компании только двухфакторную аутентификацию. Это метод идентификации пользователя по двум типам параметров. Например, сначала нужно ввести логин и пароль, а после — код из СМС или электронной почты. Реже — биометрические данные или специальный USB-ключ.
3.Для особенно важных аккаунтов, например, для доступа в системы ЭДО и бухгалтерские программы используйте eToken — материально существующий защитный ключ.
4.Переведите ваш сайт на защищённый протокол: HTTPS. Лучше использовать платный SSL-сертификат, это минимизирует риски взлома. Подробнее о SSL-сертификатах мы писали в статье «Я занимаюсь бизнесом и совсем не понимаю, что такое SSL-сертификаты».
5.Когда заливаете контент на сайт или создаёте резервную копию данных сайта, используйте зашифрованный протокол SFTP вместо открытого FTP.
Удаляйте все неактуальные и неиспользуемые аккаунты.
6.Используйте сервисы для защиты бизнеса, о них мы говорили выше.
Регулярно обновляйте пароли от почтовых аккаунтов сотрудников, корпоративных аккаунтов.
7.Запретите сотрудникам держать пароли на виду.
Регулярно следите за бекапами всего вашего контента, особенно информации на сайте и в облачных хранилищах.
8.Моментально реагируйте даже на малейшие намёки на подозрительную активность: меняйте пароли, блокируйте мошенников и проводите глубокую антивирусную проверку.
Без лоха жизнь плоха. Что такое фишинг и как не стать его жертвой
Очевидно, какую цель преследует такая угроза, как фишинг: получить чужие деньги без кражи карточек, подбора паролей и прочих технических сложностей.
Чем фишинг отличается от хакерства?
Кто этим занимается?
Как это работает?
Популярные схемы обмана по телефону
Теперь преступники чаще выдают себя за сотрудников банка. Например, присылают сообщение: «С вашей карты совершена покупка на сумму 10 000 рублей. Если вы не проводили эту операцию, свяжитесь со службой безопасности по телефону. ».
Также сообщения могут имитировать подтверждение операций по переводу средств или сообщение о блокировке.
Никогда не отвечайте на эти сообщения и не перезванивайте! Если чего-то опасаетесь, позвоните в колл-центр своего банка по номеру, указанному на банковской карточке.
Пример фишингового сообщения от лица банка. В коротком номере нули замены на букву «О».
Мошенники звонят и пытаются выманить данные карточки в личном разговоре. Опять же, они могут выдавать себя за ваших близких, представляться сотрудниками сотовой компании, государственного учреждения или банка.
Далее в ход идут стандартные угрозы (блокировка карты, отмена операции) или обещания (мэрия предоставляет вам бесплатную путевку).
Главное в телефонном разговоре: Никогда не называйте данные своей банковской карты и коды подтверждения из СМС. Если вам звонят «из банка», вешайте трубку и перезванивайте в банк, чтобы уточнить информацию и пожаловаться на подозрительных людей.
Популярные схемы обмана в интернете
Пример фишингового письма со ссылкой на мошеннический сайт. Скриншот: Wikimedia.
На сайтах объявлений мошенники особо активны. Если человек пытается продать какую-то вещь, ему наверняка позвонит «заинтересованный клиент» и пообещает перевести деньги на карточку. А для этого попросит назвать номер карты и код, написанный на обороте. Либо после получения номера карточки попросит озвучить код подтверждения, пришедший на телефон.
Пример сайта-клона. Скриншот drweb.ru
Как бороться с фишингом?
С фишингом сражаются и правоохранительные органы, и интернет-сообщество, и банки. Например, интернет-браузеры составляют списки подозрительных сайтов и информируют пользователя, если он зашел на фишинговую страницу.
Напоследок еще раз повторим важные правила. Научите им близких, особенно детей и пожилых родственников.
Берегите свои личные данные. Имя, адрес, номер телефона, паспортные данные не нужно называть никому ни по телефону, ни в интернете.
Никому не называйте свои логины и пароли, данные карточек. Особенно берегите PIN-коды, CVV или CVC-коды (три цифры на обратной стороне карточки) и коды подтверждения из СМС.
Проверяйте, с какого номера или адреса приходят оповещения. Проверяйте адреса сайтов, на которых вы собираетесь вводить свои данные.
Не верьте никому на слово. Всегда уточняйте имя и должность звонящего, а затем сами перезванивайте в банк или организацию по официальному номеру.
Если вы все-таки выдали кому-то секретные данные, то сразу же звоните в банк и блокируйте карточку.
Также можно установить лимит расходов по банковской карте. Если даже мошенники доберутся до вашего счета, они не смогут сразу вывести с него все деньги.
Пользуйтесь антивирусом. В противном случае вирус может начать направлять вас с реальных сайтов на сайты-клоны, где вы и оставите деньги мошенникам.
Почему работает фишинг и как с ним бороться
Без сомнения, наиболее развитой формой мошенничества в Интернет является фишинг. Попробуем разобраться, почему фишинг получил такое распространение и как от него уберечься
Фишинг-атаки можно назвать преступлением XXI века. Средства массовой информации ежедневно публикуют списки организаций, чьи клиенты подверглись фишинговым атакам. Средства phishing-мошенничества с каждым днем продолжают расти не только количественно, но и качественно. В то время как спам только отвлекает получателей от работы, фишинг зачастую ведет к реальным финансовым потерям. Угроза вполне серьезная, так почему же люди до сих пор не научились ее избегать?
Почему фишинг работает?
Есть масса способов сыграть на доверии пользователя
Причин, по которым онлайн-мошенничество работает, на самом деле достаточно много. Начать следует с того, что преступники достаточно умело играют на психологии своих жертв: есть масса способов обмануть пользователя, и все они идут в ход.
Например, можно заманить его обещанием какой-нибудь халявы — надо ли говорить, что это вполне эффективный вариант, ведь любители «бесплатного сыра» всегда найдутся. Также можно сыграть на ажиотаже, возникшем вокруг какой-то темы. Хорошим примером в этом отношении может служить целая эпидемия сетевого мошенничества, связанная с прошедшим недавно чемпионатом мира по футболу.
Например, летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты.
Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал банковского троянца — пробравшись в систему, зловред перехватывал личные данные, прежде всего финансового характера.
Из 600 миллионов зафиксированных «Касперским» попыток захода на фишинговые сайты 22% — поддельные страницы Facebook
Для тех, кому в детстве родители все-таки объяснили, что заманчивым обещаниям незнакомцев доверять не стоит, у фишеров есть другой инструмент — рассылки от лица друзей жертвы. Например, в социальных сетях. По данным «Лаборатории Касперского», в 2013 году у пользователей наших продуктов более 35% всех срабатываний компонента «Антифишинг» пришлось на фишинговые страницы, имитирующие страницы социальных сетей. Из 600 миллионов зафиксированных нами попыток захода пользователей на фишинговые сайты 22% случаев пришлись на страницы, имитирующие Facebook.
Еще один эффективный метод — застать жертву врасплох и запугать. Например, угрозой блокировки учетной записи или даже банковской карты. В связи с этим уместно будет упомянуть «вишинг» (голосовой фишинг, то есть фишинг по телефону). Не всем людям просто сориентироваться и отказать напористому «сотруднику отдела безопасности банка», требующему сообщить данные карточки для предотвращения ее блокировки.
Технически фишинг постоянно совершенствуется
Немалую роль в том, что многие люди становятся жертвами онлайн-мошенников, играет тот факт, что с технической точки зрения инструменты фишинга постоянно изменяются и становятся все более и более изощренными.
Поддельные сайты уже не так легко отличить от настоящих — некоторые из них имеют вполне убедительные адреса, иногда на них даже работает защищенное соединение (HTTPS), причем с подлинными сертификатами. Все большее распространение приобретает мобильный фишинг — в силу технических особенностей смартфонов и планшетов распознать поддельный сайт зачастую сложнее, чем на компьютере или ноутбуке.
При этом следует иметь в виду, что в случае фишинга киберпреступнику совсем не обязательно проникать в систему вашего устройства. Поэтому «врожденной» защиты от фишинга нет ни у одной платформы — это по-настоящему универсальная угроза.
Для преступников это по-настоящему прибыльно
Но в первую очередь популярность фишинга растет потому, что это действительно выгодный вид преступной деятельности. Инструменты существуют и сравнительно легко доступны, охват чрезвычайно широк, в том числе и в социальных сетях (помните — 600 миллионов переходов!), большинство действий фишеров полностью автоматизировано.
Поэтому даже при небольшом проценте попавшихся мошенники могут вполне прилично зарабатывать. Причем, поскольку в большинстве случаев охота идет за банковскими данными, для монетизации даже не надо придумывать какие-то сложные схемы.
Впрочем, фишинг хорошо совмещается и с другими видами интересной деятельности, прекрасно существуя с ними в симбиозе. Через спам вы получаете фишинговое сообщение, позволяющее преступнику получить доступ к вашим контактам и разослать «письмо счастья» дальше. По набранной базе в дальнейшем может быть осуществлена рассылка вредоносного ПО — дальнейшее использование собранного таким образом ботнета может быть совершенно любым.
Поэтому не следует думать, что единственная информация, которую необходимо защищать от мошенников, — это данные банковских карт и платежных систем. Многие фишеры будут вполне удовлетворены и доступом к вашей учетной записи в социальной сети или почтовом сервисе.
Как уберечься от фишинга?
Что предложить пользователям в качестве инструмента противодействия мошенникам? Прежде всего, естественно, здравый смысл.
В первую очередь следует сохранять спокойствие и не поддаваться на провокации — это одинаково полезно и в случае онлайн-мошенничества, и в случае «вишинга». Необходимо как следует проверять все ссылки и сайты, на которые эти ссылки ведут.
Если вы получили подозрительную ссылку от коллеги или друга, прежде чем по ней перейти, стоит убедиться, что на другом конце провода именно тот, кто должен там быть. В случае «вишинга» также полезно помнить о том, что данные, например, банковской карты ни один настоящий сотрудник банка просто не вправе у вас потребовать.
В идеале на сайты, требующие ввода личных данных, ходить по ссылкам вообще не стоит — лучше набрать адрес вручную. Разумеется, посещение подобных ресурсов должно осуществляться через надежные устройства и сети.
Не забудьте использовать и регулярно обновлять антивирусные продукты, особенно если они представляют вам и антифишинговые решения. Например, модуль «Антифишинг», встроенный в Kaspersky Internet Security, умеет не только сверяться со списком уже известных мошеннических сайтов, но и опознавать потенциально опасные по более чем 200 критериям.
Мошенники воруют пароли и данные банковских карт. Как защитить себя
Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты.
С марта 2016 года по март 2017 года компания Google и Калифорнийский университет в Беркли изучали способы обмана в интернете. И выяснилось, что за год 12,4 млн пользователей стали жертвами фишинговых атак. «Лаборатория Касперского» сообщает о том, что более 15,9% уникальных пользователей сталкивались с проблемой фишинга в 2017 году.
У российских пользователей ситуация не лучше. По данным Службы кибербезопасности Сбербанка, 48% людей, получивших письма из незнакомых источников, переходили на фишинговые ресурсы и вводили логины, пароли или данные банковских карт.
Как мошенники заманивают пользователей на фишинговые сайты?
Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту.
Социальные сети
Вам могут написать с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Как правило, просят побыстрее кликнуть на ссылку, чтобы узнать нечто необычное или ценное.
Злоумышленники заманивают жертву с помощью упоминания в записи сообщества. Например, мошенники фальсифицируют группу известной радиостанции, и сообщают в публикации от имени группы, что вы выиграли ценный приз и должны прямо сейчас перейти на сайт для получения дальнейших инструкций.
Кстати, если вам предлагают оплатить пересылку или страховку за выигрыш или подарок, то это тоже признак мошенничества.
Если вы когда-либо размещали или разместите объявление на популярных интернет-площадках, таких как Avito, злоумышленники могут включить ваш номер в SMS-рассылку. В этом случае вам придут SMS с предложением обмена и ссылкой на страницу якобы товара. Ссылка будет вести на фишинговый сайт, а может, и на зараженную вирусом страницу.
Как и в случае с социальными сетями, мошенники могут прикинуться знакомыми и предложить перейти по ссылке, чтобы увидеть информацию якобы о вас.
Электронная почта
Способов заманить пользователей на фишинговый сайт с помощью электронной почты у мошенников просто множество. Ведь письма поддерживают HTML-вёрстку и адрес фишингового сайта можно замаскировать под знакомый пользователям домен.
Письма подделываются под сообщения о якобы взломе почты, банковского счёта, страницы в социальных сетях; уведомления от органов власти, благотворительных организаций и судебных инстанций; информацию о возможном возврате НДС при зарубежных покупках и необходимости оплатить налоги или штрафы. Все письма будут содержать ссылки для перехода на фишинговый сайт.
Ссылка может быть выполнена и в виде QR-кода. Например, вам предложат полезную программу для возврата налогов или снижения штрафов.
Какие сайты подделывают мошенники?
Фишинг направлен на кражу персональных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Так подделывают сайты:
С 1 января по 1 сентября 2017 года Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере ЦБ РФ заблокировал 84 ресурса, которые маскировались под P2P-сервисы денежных переводов. Владельцы сайтов могли узнать данные платежных карт пользователей: имя владельца, номер, срок действия, код подлинности карты (CVV2). А также заблокировали сайты 45 «страховых компаний», 44 лжебанка, около 20 «авиакомпаний» и «микрофинансовых организаций». Служба кибербезопасности Сбербанка отчиталась о блокировке 600 доменов, которые использовались для фишинга.
Как распознать фишинговый сайт?
Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают хайповые темы или просто играют на человеческой жадности и желании халявы, предлагая выиграть iPhone X, автомобиль или большой денежный приз. Дополнительно злоумышленники устанавливают таймер, чтобы пользователи поторопились с вводом персональных данных.
Мошенники могут сыграть и на чувстве страха. Например, предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. Для этого предложат ввести номера карты, срока действий, имени и фамилии владельца и CVC2/CVV2.
В этот момент важно сосредоточиться и проверить сайт на признаки фишинга.
Неправильное доменное имя
Как правило, мошенники регистрируют похожие домены. Например, вместо «online.sberbank.ru» можно увидеть «onllinesberbank.ru» или «online.sbrbank.ru». Также сайт может располагаться на поддомене, например, «sberbank.site.ru».
Отсутствие SSL сертификата
Популярные сайты используют шифрование SSL для передачи данных пользователей. При использовании этой технологии адрес сайта начинается на «https://». А вот если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы. К сожалению, мошеннику не составит труда получить действительный SSL сертификат для поддельного сайта — сейчас его можно получить за 20 минут бесплатно при помощи специальных сервисов.
Грамматические, орфографические и дизайнерские ошибки
Довольно часто распознать мошенников можно по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании имеют в штате или на аутсорсинге профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, поехавшая вёрстка, неправильное использование цветов в дизайне, наличие посторонних элементов дизайна.
Различие структур страниц с оригинальным сайтом и подозрительные платежные формы
Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые выглядят не совсем так, как оригинальный ресурс, значит, вы попали на фишинговый сайт. Просто закройте вкладку и не вводите персональные данные в платежную форму.
Признаком фишинговой формы может стать тот факт, что она размещена на фоне устаревшего дизайна сайта.
Отсутствие пользовательских соглашений и странные контакты
Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Интересует не только их наличие, но и сам текст соглашений, в котором не должно быть указаний сторонних компаний, не имеющих отношения к сайту.
Еще один способ — проверить страничку «контакты», чтобы убедиться, что физический адрес не ведёт на несуществующее или подозрительное строение. Например, авиакомпания не может находиться в промышленной зоне, а банковский офис в заброшенном бараке на окраине города.
Что такое фишинг в интернете, советы как не стать жертвой мошенников и вовремя вычислить опасность
Всем давно известно, что там где есть деньги обязательно будут и воры. Я специально не употребляю слово «мошенники», поскольку это очень мягкое понятие. Ну, мошенник значит врунишка, а вот вор это уже серьезно. А в век информационных технологий все большее место занимает глобальная сеть Интернет, через которую проходит огромное количество платежей и других финансовых операций.
Деньги и привлекают мошенников, все хакерские атаки направлены на банальную кражу, и одним из таких способов остается фишинг. Законодательная база в сфере интернет не сформирована полностью, но в большинстве случаев действуют те же законы что и в реальной жизни. Фишинг один из опаснейших и наиболее продуктивных способов интернет-атак.
Что такое фишинг в Интернете?
Что такое фишинг в Интернете?Фи́шинг – это противозаконная деятельность направленная на получение личных данных, персональной информации путем введения пользователя в заблуждение. С юридической точки зрения это означает мошенничество. Число жертв фишинга огромно, любой пользователь Интернета может стать жертвой фишинга, попавшись на обещания быстрого заработка, если необдуманно передаст свои персональные логины и пароли.
Кроме отдельных случаев мошенничества, фишинг это одна разновидностей социальной инженерии, основанная на оказании психологического давления на пользователя, такого как страх, соблазнение. Результатом этого давления должна стать добровольная передача своих данных к мошенникам.
Очень часто сами пользователи помогают мошенникам, когда игнорируют простые правила безопасности. Запомните два важных правила.
Самые распространенные фишинг атаки в интернете
Существует много разновидностей фишинговых атак, остановимся на самых распространенных.
Самый популярный фишинг в интернете это рассылка спама. Что такое спам все подробности можете посмотреть здесь. На почту приходит сообщение о блокировании сайта вашего банка, о лишении лицензии и другие кошмарные новости. Чтобы решить проблему пользователя просят ввести данные карты и отправить их ответным письмом. Здесь мошенники рассчитывают на Вашу панику, по статистике, сильно перепугавшись, каждый второй человек склонен к необдуманным действиям. Может Вы попадаете в эту категорию?
Либо, на почту приходит очень сладкое письмо, что Вы … получили крупное наследство в другой стране и чтобы вступить в права наследования необходимо заплатить налог этому государству. Комиссионные адвокатам и прочее, прочее…
Адресный фишинг
Адресный фишингАдресный фишинг – имеет направленный характер. Такая техника фишинга атакует конкретного пользователя, организацию. Это уже не просто рассылка всем и каждому на удачу, поверят или нет, а целенаправленная работа конкретных хакеров. Подготовка такой атаки весьма трудоемка, требует тщательного сбора информации, и в сети и другими доступными способами. Собрав все необходимые данные злоумышленники составляют достоверное письмо, которое трудно будет оставить без внимания. Адресный фишинг несет значительную угрозу для бизнеса.
Фишинг в интернете с помощью сайтов с невероятно заманчивыми предложениями – например: мгновенные викторины и розыгрыши денег и ценных призов, на которых вы без сомнения что-либо выигрываете, и чтобы получить приз надо зарегистрироваться. На таких сайтах просят ввести данные о вас, вашей платежной системе и номер банковского счета. Для получения приза надо еще заплатить небольшой налог. Если все же решили испытать судьбу, проверьте сайт, например, с помощью ресурса Доверие в сети.
Клоны
Клоновый фишинг – используя этот тип хакеры воспроизводя (клонируют) доставленное ранее сообщение от проверенного пользователя, содержащее вложение или ссылку. После нажатия на ссылку или открытия вложения, хакер может перехватить контроль над компьютером, после чего злоумышленник может от имени жертвы рассылать электронные письма с аналогичным содержанием.
Самый коварный фишинг это мошенничество с помощью сайтов-двойников – мошенники создают сайт-ловушку, который очень похож на сайт которому вы полностью доверяете – сайты где вы будете вводить логин и пароль, а возможно и данные своей банковской карты. Вы начинаете совершать покупку и отправляете все данные мошенникам добровольно. Банки в случае такого воровства чаще всего возвращают вам деньги. Для этого надо написать заявление в банк, рассказать какой это был сайт и подробно описать всю операцию, а также написать заявление в правоохранительные органы.
Телефонный фишинг (вишинг) – происходит с помощью обычного телефона. Мошенники представляются сотрудниками правоохранительных органов, налогового управления, вашего банка. С помощью запугивания, настаивания на незамедлительном решении ароблемы, требуют сообщить номер банковского счета, чаще всего перечислить деньги по безналу, или с помощью банковской карты.
SMS-фишинг (смишинг) – отправляя SMS злоумышленник преследует такие же цели, как при телефонном звонке, в SMS могут добавляться вредоносные ссылки.
Что такое фишинг ссылка?
Под ссылки на сайты пользующиеся доверием действующих организаций часто замаскированы фишинговые сайты. Опечатки в адресе сайта или субдомены могут использоваться мошенниками. Если в ссылку включен символ собака, он используется для использования в ней логина и пароля.
Фишинг атака на аккаунт, сайт
Весьма популярен среди мошенников взлом соцсетей, цель такого взлома получения вашего логина и пароля. Главный инструмент подставная страница. Подставная страница – это страница интернет ресурса, где пользователь проходит авторизацию, вводит логин, пароль, и это страница визуально ничем не отличается от оригинала. Ну, ПОЧТИ ничем…Фейковая страница имеет ЧУТО ЧУТЬ другой адрес, а вот пользователь своего адреса, если оставит его на этой странице лишиться.
Мошенник благодаря таким страницам осуществляет кражу личных данных для авторизации на сайтах. Например: вы получаете сообщение от проверенных лиц и они приходят в виде уведомления на электронную почту. Если не пользуетесь электронной почтой, сразу заходите в социальную сеть с помощью браузера и получаете сообщение, что обновлен ваш аккаунт, для вас сообщения в сети, это оказывает психологическое влияние, интересно посмотреть, что там написали. Вы кликаете по ссылке и переходите на страницу социальной сети вводите данные для авторизации.
Например: система сообщает что неверный пароль, затем вы выясняете что сообщений, в которых было прислано уведомление нет. В таком случае вам надо сразу сменить пароль своих соц стетей. Это в том случае, если вы на 100% уверены что стали жертвой фишинг атаки.
Для того чтобы атака была успешной взломщику необходимы инструменты, главный инструмент это подставная страница. Жертва выбирается по принципу – либо вы знакомы с этим человеком, либо первый попавшийся. Достаточно знать электронный адрес, желательно знать имя.
Как хакер получает ваши персональные данные?
Как хакер получает ваши персональные данные?Пишется специальный скрипт, после введения логина, пароля и активации этот скрипт сработает и сохранит данные в специальном файле, а пользователя перенаправит на главный сайт. После того как фейковая страница подготовлена, эту страницу надо подсунуть потенциальным жертвам, регистрируется адрес подложной страницы, за это отвечают сервисы Интернет.
Этот вид мошенничества преследует цель украсть логин и пароль. Подготавливается специальное письмо, которое должно прийти жертве на электронный ящик. Ссылка в электронном письме ведет на фейковый сайт. Потенциальная жертва переходит по данной ссылке и попадает на подставной сайт вводя свои данные, эти данные заносятся в файл, теперь мошенник имеет доступ к персональной странице которую пользователь указал на подставном сайте, после этого мошенник может войти на вашу страницу и авторизоваться под вашим именем.
Далее можно провести рассылку сообщений от вашего имени по списку ваших друзей, шансы взлома будут увеличиваться, друзья доверяют вам и будут переходить по ссылкам отправленным от вашего имени. Эта схема будет продолжаться до того момента, пока злоумышленник не наберет нужного количества взломанных страниц.
Эти данные он может использовать в своих целях: рассылке платной рекламы, заражения пользователей серьезными вирусами, которые крадут данные кредиткарт, вариантов много. А знаете ли Вы, что в Даркнете всего за несколько долларов продаются 5 миллионов логинов и паролей первых пользователей «ВКонтакте»?. Вы не знаете, что такое Даркнет? Читайте и удивляйтесь…
Лучшие способы как защитить аккаунт
Лучшие способы как защитить аккаунтНу, для любителей истории скажем, что термин «Фишинг» происходит от английского «fishing» ― ловить рыбу, поэтому будьте внимательны и не попадитесь на удочку, всем удачи и всего самого лучшего.