Раньше для похищения ваших денег и документов грабителям надо было или забраться к вам домой или подкараулить вас в темном переулке. Теперь мошенники перешли в цифровой мир. Сегодня им достаточно массово отправить вредоносную рассылку, чтобы кто-то попался на крючок. Название этого вида мошенничества — фишинг. Расскажем подробнее о такой «рыбалке» и о том, как можно защититься рядовому пользователю.
Что такое фишинг в интернете, где с ним можно столкнуться
Что означает фишинг? Термин пошел от англоязычного слова phishing, созвучным с fishing («рыбалка»). Только ph в начале слова — это дань уважения хакеров к фрикингу (phreaking), старому виду взлома телефона. Цель хакеров — закинуть наживку в виде электронного письма или вредоносной ссылки на сайт и подцепить невнимательных пользователей, чтобы украсть личные данные, учетную запись или деньги с банковской карты.
В любом месте, где есть доступ к сети, может произойти фишинг-атака. Вас могут взломать через электронную почту, соцсети, телефонный разговор и с помощью страниц-клонов. Иногда хакерам достаточно, чтобы вы просто случайно нажали на галочку, как и сотни других случайных пользователей, чтобы подтвердить согласие на действия злоумышленников, а бывает, мошенник следит за вашей деятельностью в интернете и поджидает лучший момент, чтобы увести не только ваши данные, но и данные компании, в которой вы работаете.
Популярность фишинга среди хакеров
Как заявляет «Лаборатория Касперского», ее система «Антифишинг» в 2022 году пресекла почти 508 млн попыток перехода по фишинговым ссылкам, а это вдвое больше, чем годом ранее. Фишинг — один из наиболее распространенных и успешных методов атаки среди хакеров. И это понятно: найти злоумышленника крайне трудно, массовость рассылок приносит много прибыли, а стать разработчиком вредоносного ПО в 2023 году очень просто даже начинающему кодеру. Будьте уверены: фишинг с нами будет еще долго, способы с каждым годом будут становиться более изощренными, а полностью искоренить этот недуг вряд ли когда-нибудь получится.
Цели фишинга
Цель фишинга — получение вашей конфиденциальной информации, логина с паролем и номера банковского счета или карты с заветными цифрами на обороте, чтобы продать персональные данные. Или, например, злоумышленник может украсть вашу личность, чтобы открыть свой счет в букмекерской конторе или взять микрозайм.
Популярные виды фишинга и как они работают
Есть разнообразные виды фишинга, с каждым годом их становится все больше. Мы собрали самые популярные из них, с которыми хоть раз сталкивался любой пользователь сети.
Почтовый
Это самый распространенный вид фишинга с 90-х годов. С помощью электронной почты хакеры рассылают фишинговые письма с самыми разными уловками: то вы родственник почившего нигерийского принца и должны получить некое наследство, то в любимом магазине внезапная распродажа 90% (надо только перейти по ссылке ниже), то вашу учетную запись взломали и ее надо восстановить на другом веб-сайте. Первый вариант даже разбирать не будем — уже каждый знает про «нигерийские письма», да и вряд ли у вас правда есть прапрадед в Африке, верно?
В случае со взломом учетной записи и переходом на рекламную ссылку тоже все просто: мошенники на поддельном сайте вынуждают вас ввести логин и пароль к аккаунту или для его восстановления, или для входа в учетную запись. Результат один: хакеры записывают себе эти данные и сразу меняют пароль от вашей учетки, чтобы вы уже ничего не могли с этим сделать. После пытаются использовать эти данные и на других сайтах, выискивая совпадения.
Иногда встречается подвид почтового фишинга под названием сексторция (sex+extortion, «сексуальное вымогательство»). Хакер пишет наивному пользователю, что, пока тот смотрел видео для взрослых, камера была включена и злоумышленник записал все происходящее в комнате, а теперь готов разослать запись всем контактам несчастного любителя «клубнички», если тот не заплатит. Шантаж ничем не подкрепляется, у мошенника нет на самом деле никакого видео, однако паника зачастую побеждает разум.
Целевой
Этот вид фишинговой атаки можно назвать более серьезным, так как он направлен не на одного человека, а на конкретную компанию. Хакер следит за группой сотрудников, ищет информацию о них в открытых источниках, после отправляет самому уязвимому работнику письмо якобы от коллеги с подробными указаниями «что, куда и как вводить» для выполнения очередной задачи. Жертва ничего не подозревает и в итоге предоставляет личные данные от учетной записи или распространяет вредоносное ПО внутри организации.
Существует также «Охота на китов» — хакерская атака именно на руководителей и главных менеджеров компании.
Голосовой
Наши любимые сотрудники банка, которые пытаются спасти пользователя от незаконного перевода или чужого кредита, а после вежливо просят код из СМС. Чаще всего такой вид мошенничества работает против очень доверчивых и мягких людей, у которых чувство тревоги достигает критической отметки из-за давления во время реального разговора с якобы профессионалом, желающим ему помочь.
Иногда голосовой фишинг совмещается с почтовым: клиент, например, онлайн-магазина получает электронное письмо, в котором написано, что неизвестные пытаются украсть его личные данные для авторизации на данном сайте, поэтому жертве мошенников надо срочно позвонить по указанному в рассылке номеру телефона, чтобы предотвратить утечку. В итоге лжецы проворачивают такую же схему «сотрудников банка» или самостоятельно, или через роботов.
Веб-фишинг
Это мошенничество через поддельный сайт, который ничем внешне не отличается от оригинала. Выдает клона только его адресная строка. Каким образом хакеры заводят пользователей на подобные сайты:
- Через поисковые системы.
- По целевой слежке за сотрудниками с последующей подменой страницы в рабочем письме.
- С помощью рассылки.
Еще один подвид веб-фишинга: это скачивание и установка вредоносного кода после нажатия кнопки «Разрешить» на фейковом уведомлении браузера.
Фишинг в соцсетях
Это тот же почтовый или веб-фишинг, только в социальных сетях или мессенджерах. Например, мошенники создают фейковые аккаунты известной компании, рассылают ссылки на сайты-клоны и воруют информацию. Или пользователь случайно в поиске нашел через веб-фишинг фейковую страницу социальной сети, где доступ заблокирован из-за подозрительной активности и лишь номер телефона якобы разблокирует аккаунт.
Иногда хакеры взламывают списки людей, забронировавших место в отеле, а после в мессенджерах присылают им ссылки с поддельными счетами.
Новые фишинговые аферы в 2023 году
Тренды фишинга зависят не только от года, но и от местности.
Уход многих компаний из России привел к тому, что кинотеатры теряют возможность транслировать новинки кинематографа, а людям все равно хочется посмотреть того же нового «Бэтмена». Тогда подключаются хакеры: они создают сайты-однодневки с онлайн-кинотеатрами, где якобы можно ознакомиться с кинопремьерами. Но при попытке бесплатно посмотреть фильм или сериал через минуту перед зрителем появляется баннер, предлагающий купить доступ к просмотру. В итоге киноман платит за вымышленный фильм и даже передает данные о банковской карте.
Закрытие любимых магазинов тоже посеяло панику среди некоторых людей. Они начали искать перекупщиков одежды или мебели со скандинавскими названиями. Паникеры переходили на сторонние сайты, где хакеры обещали пользователям огромные скидки на все товары из-за срочного сбыта продукции. Фейковые продавцы торговали несуществующим товаром и бесконечно «задерживали» отправление доставки.
Если брать популярные фишинговые аферы на мировой арене, то выделяются атаки с помощью многофакторной аутентификации в виде push-уведомлений и СМС. Мошенники получают первичные учетные данные и спамят уведомлениями о входе, чтобы пользователь случайно после тысячной попытки хакера случайно нажал «Да, это я» и предоставил доступ к аккаунту.
Каждый год появляются новые различные методы фишинга, в зависимости от ситуации в мире и появления каких-то технологий. Сложно предсказать, что будет даже через полгода: возможно, кибератаки доберутся до умных домов и голосовых помощников.
Самые известные фишинговые атаки за всю историю
Мастерство хакеров с каждым днем только растет, поэтому неудивительно, что крупных фишинговых атак было достаточно много.
Например, работники финансового отдела бельгийского банка Crelan в 2016 году одобрили перевод в 75,8 млн долларов на неизвестный счет после того, как мошенники украли и использовали образцы печати и подписи генерального директора компании, и распорядились от его лица отправить эти деньги себе.
Другим интересным случаем стал взлом самого крупного трубопровода в США под названием Colonial Pipeline. 7 мая 2021 года хакеры фишингом обошли защиту компании, установили программы-вымогатели и потребовали 5 млн долларов. В случае отказа злоумышленники грозились перманентно удалить все украденные файлы. Шесть дней Восточное побережье было без топлива, некоторые штаты объявили ЧС, после чего хакеры получили свои деньги и отступили.
Как распознать фишинговую атаку
Распознать фишинг в интернете просто: достаточно запомнить все красные флажки, разоблачающие злоумышленников:
- Письмо давит на пользователя тревогой и призывает к стремительным действиям.
- Письмо написано неграмотно и опечатками.
- К письму прикреплен zip- или exe-файл.
- Ссылки сокращены или при наведении показывают иной адрес.
- Если это не целевой фишинг, то обращение обезличено.
- В веб-адресе есть ошибки или замена символов.
- Браузер предупреждает, что сайт небезопасный, и закрывает страницу.
При целевом фишинге:
- К вам обращается коллега, с которым вы не работали ранее вместе.
- От вас требуется выполнить задачу, не свойственную вашей работе.
- Подозрительный адрес почты от знакомого сотрудника с опечатками или измененным доменом.
- Сотрудник пишет с личной электронной почты.
Как уберечь себя от фишинг-атак
Есть множество способов уберечь себя и свои данные от фишинга. Разберем основные:
- Выучите все красные флажки.
- Как учили родители в детстве? Не разговаривайте с незнакомцами. Особенно если они требуют срочно передать данные или открыть ссылку.
- Используйте антивирус для защиты системы.
- Не открывайте вложения в электронных сообщениях.
- Подключите двухфакторную аутентификацию.
- Обновляйте ПО компьютера.
- Подключите почтовые фильтры, чтобы они отправляли фишинговые письма в спам.
- Никогда и никому не отправляйте свои пароли по электронной почте. И не сохраняйте их в блокноте на рабочем столе!
Заключение
Мы разобрали что такое фишинг и где с ним можно столкнуться. Фишинг простыми словами — вид любого мошенничества с использованием сети, цель которого — незаконное присвоение чужих средств и личной информации. Существуют разные виды хакерских атак: некоторые из них развиваются и становятся более актуальными и прогрессивными, некоторые со временем вымирают.
С утечкой данных сталкиваются даже многомиллиардные компании, поэтому случайно скачанный троян еще не делает вас ламером, но все же рекомендуем каждому ознакомиться с последними главами статьи, чтобы быть готовыми и не переходить по ссылке https://www.e1d0rad0.org/ (ага, попались! Перечитывайте).