Что такое фишинг и как не стать жертвой мошенников

Фишинг происходит от английского слова fishing — рыбалка. Написание через ph- (phishing) взято из названия телефонного мошенничества 90-х (от англ. phreaking — слияние слов phone и freak).

На примере рыбалки легко объяснить, что такое фишинг простыми словами. Есть рыбак (мошенник), который хочет выудить рыбу (получить некие ценные данные или деньги), используя качественную приманку (правдоподобные сайты-подделки, электронные письма, ссылки и прочие ухищрения).

Говоря научно, фишинг — вид интернет-мошенничества, основная цель которого состоит в получении обманным путем конфиденциальных персональных данных жертвы в целях обогащения или перепродажи иным заинтересованным лицам.

Фишинговые атаки направлены на многих пользователей интернета, но наиболее привлекательными жертвами мошенников считаются:

• финансовые институты (банки, биржи, страховые компании);
• платежные системы и финансовые сервисы;
• аукционы;
• торговые площадки и интернет-магазины;
• социальные сети и мессенджеры.

Ценность для кибермошенников могут представлять:

• логин и пароль от различных аккаунтов;
• идентификационные данные официальных документов;
• номера банковских карт;
• данные о банковских счетах и транзакциях;
• данные криптокошельков;
• коммерческая тайна.

Для манипуляций и обмана используются шаблоны и стратегии социальной инженерии, учитывающие особенности человеческого поведения, наши слабости, которые ведут к поспешным и необдуманным действиям. Во многих странах фишинг в интернете — уголовное преступление, и виновным могут грозить значительные штрафы и тюремное заключение.

Повышение осведомленности и культуры пользователей интернета приводят к тому, что фишинговые атаки становятся все более разнообразными и совершенными. Рассмотрим основные из них.

Злоумышленники массово рассылают фишинг-письма — имейлы с сообщениями-наживками, в которых нужно пройти по ссылке и ввести свои данные, после чего их похищают. К примеру, приходит имейл от страховой компании с просьбой проверить и подтвердить личную информацию, чтобы страховой полис не аннулировали. При этом все выглядит максимально правдоподобно и человек на автомате может попасться в ловушку. Так люди передают мошенникам необходимые персональные данные и доступы или скачивают вредоносные программы-трояны, которые найдут на устройстве и отправят фишерам всю нужную информацию.

Основные признаки фишингового письма:

• имитация вида и стиля деловой корреспонденции хорошо известных отправителей (Госуслуги, Почта России, Сбербанк, Газпром, техподдержка различных популярных интернет-порталов);
• срочный или угрожающий текст, который требует незамедлительных действий (к примеру, подтвердите личность, ваш аккаунт заблокирован, об новите личную информацию во избежание повышения процентной ставки);
• содержит кнопку или подозрительную ссылку для перехода на поддельный сайт-клон, который полностью копирует оригинал;
• могут обещать различные выгоды, рассказывать о выигрыше в лотерее и содержать прочие приманки.

При внимательном изучении имейла видно признаки, по которым его можно расценить как подозрительный:

• содержит ошибки и нестыковки;
• домены сайта или почты, а также контактные данные в письме отличаются от реальных сведений компании, от имени которой отправлен этот имейл;
• письма приходят от компаний, с которыми вы никогда не контактировали, или по продуктам, которыми не пользовались (возвращаясь к примеру выше, вы можете вообще не знать такую страховую компанию и точно не покупали у нее страховой полис);
• обещанные подарки выглядят слишком нереальными, чтобы оказаться правдой.

В отличие от почтового фишинга, который рассчитан на массовость, спирфишинг нацелен на конкретного человека, желательно «крупную рыбу». Для этого требуется длительная подготовка по изучению конкретной жертвы (ее образа мышления, финансовых связей).

Общие признаки спирфишинговых писем:

• персонализация — пишутся в адрес определенного человека или конкретной группы лиц;
• правдоподобие и убедительность: сообщения составлены хитроумно, с конкретными данными о жертве, производят впечатление, будто они отправлены кем-то знакомым;
• мошенники играют на человеческих чувствах: стремлении помочь, уважении, симпатии и любопытстве.

Разновидностью целевого фишинга является уэйлинг (Whaling) — дословно это «вылов китов», то есть самой крупной рыбы, скажем, топ-руководителей крупных компаний или солидных инвесторов. Мошенники получают доступ к учетной записи «кита» и от его имени совершают разного рода действия: перевод средств, оплату счетов, передачу личной информации или коммерческой тайны (например, передовые ноу-хау IT-компаний).

Конечные цели нападений на «китов»:

• деньги;
• контроль и управление;
• атака на контрагентов для нарушения сложившихся товарно-денежных цепочек;
• корпоративный шпионаж;
• внедрение вредоносных программ;
• личная месть.

Популярность квишинга как схемы мошенничества связана с тотальным распространением и использованием QR-кодов. Их специфика в том, что:

• это непонятная криптокартинка и ее содержание нельзя понять, предварительно не отсканировав;
• в сам код легко внедрить все, что угодно: вредоносные ссылки, документы с вирусами, поддельные сайты и платежные порталы, шпионские программы.

Вредоносные QR-коды рассчитаны на массовый поток, поэтому могут быть вставлены в имейлы или размещены на виду в общественных местах. Сейчас они используются для различных целей, например для авторизации, совершения платежей или переходов на сайты. Поэтому люди сканируют коды, даже не задумываясь о возможных рисках, и ставят под угрозу свою личную информацию.

Защититься от квишинга поможет надежный сканер QR-кодов (проверяет безопасность контента перед его открытием), а также бдительность и внимательность к таким моментам:

• код пришел в неожиданных и непрошенных сообщениях, в том числе от подозрительных отправителей;
• отсутствует сопровождающий контекст о назначении кода (так, очень рискованно сканировать QR-код, нарисованный на стене в переходе метро);
• в сопровождающем имейле прослеживается психологическое давление и побуждение к срочным действиям .

В смишинге популярны байтинговые атаки, когда мошенники отправляют текстовые сообщения с приманкой на телефон жертвы от имени известной организации, предлагают получить скидку, подарок или выигрыш, перейдя по вредоносной ссылке. Наживка должна быть очень заманчивой, поэтому эти СМС никогда не пишутся в угрожающем тоне.

Еще была популярна схема, когда СМС приходит якобы от родственника или друга в беде с просьбой выручить и срочно перевести денег (к примеру, попал в ДТП и нужны деньги, чтобы откупиться).

Это голосовое мошенничество, при котором фишеры звонят жертве по телефону, пытаясь развести на деньги. Зачастую злоумышленники располагают частью персональных данных человека, могут обратиться по ФИО, назвать адрес проживания или какую-то дополнительную информацию и тем, чтобы их легенда звучала правдоподобно.

Кто может позвонить?

1. Служба безопасности банка — расскажут о внештатном взломе базы данных, поломке в системе, сложностях со счетами или сомнительной операции. В ваших интересах предложат выполнить голосовую блокировку или перевести деньги на специальный защищенный счет, сообщив идентификационные данные и коды из смс.
2. МВД и правоохранительные органы — пугают большими проблемами либо в адрес жертвы, либо кого-то из родственников и предлагает их решение за срочное денежное вознаграждение.
3. Госслужбы — сообщают об одобрении материальной помощи и просят банковские данные для ее зачисления.
4. Доставка и магазины — выведывают персональные данные.

Подразумевает создание в интернете (социальных сетях, сайтах знакомств, форумах, целевых порталах) фейковой личности с использованием ворованного медиаконтента. Целью мошенников может быть доступ к личной информации, финансовое обогащение, а также причинение морального вреда (преследование, шантаж и вымогательство, месть и агрессия).

Признаки кэтфишинга:

• профиль создан недавно (не пробивается в поисковиках) или редкая активность, полностью отсутствуют или использованы чужие фото и видео;
• уклонение от видеозвонков и личных встреч;
• мгновенные романтические привязанности и «бомбардировка чувствами»;
• требования денег для решения чрезвычайных ситуаций (на оплату лечения, дорожные расходы или подобное);
• просьбы об откровенных изображениях или видео;
• исключительные или сомнительные истории вроде работы в секретных спецслужбах или попадания в ужасный переплет без свидетелей.

Представляет собой разновидность хакерской атаки на DNS-серверы, когда мошенники получают персональные данные сразу с официального сайта. Ничего не подозревающий пользователь переходит по ссылке не на реальный интернет-ресурс, а на мошеннический сайт, где вводит конфиденциальную информацию, раскрывая в том числе доступ к аккаунту. Фарминг опасен, так как отследить подмену невозможно даже самому внимательному и продвинутому в технологиях человеку. От него страдают крупнейшие мировые аукционы, платежные системы и известные банки.

Заключается в отправке на электронную почту жертвы скопированного и воспроизведенного письма, которое было получено до этого от легитимного отправителя. В фишинг-письме происходит подмена контактов и ссылок.

Создается поддельная копия Wi-Fi с открытым доступом для кражи личных данных и учетных записей пользователей. Реализуется чаще всего на базе государственных учреждений и компаний с множественным входящим потоком посетителей: вузы, госструктуры, транспортные компании.

Злоумышленники создают сайты-однодневки, копирующие продукцию известных брендов. Запускается распродажа, в ходе которой покупатель оплачивает несуществующий товар, остается без него и денег.

Обратите внимание, пострадать от фишинга может любой человек независимо от возраста и пола, социального статуса и материального благополучия. Чтобы защититься от мошенников, важно сохранять бдительность и не спешить с действиями. Любая неожиданная просьба, особенно с намеком на срочность, должна вызывать сомнение. Не переходите по подозрительным ссылкам, не открывайте вложения и не устанавливайте программы из непроверенных источников. Никому не сообщайте пароли, коды и личные данные. Чем меньше вы делитесь личной информацией, тем труднее вами манипулировать. Установите двухфакторную авторизацию, обновляйте программы и регулярно проверяйте устройства на вирусы, это простые, но надежные меры защиты.