Что такое фишинг в интернете, советы как не стать жертвой мошенников и вовремя вычислить опасность

Всем давно известно, что там где есть деньги обязательно будут и воры. Я специально не употребляю слово «мошенники», поскольку это очень мягкое понятие. Ну, мошенник значит врунишка, а вот вор это уже серьезно. А в век информационных технологий все большее место занимает глобальная сеть Интернет, через которую проходит огромное количество платежей и других финансовых операций.

Деньги и привлекают мошенников, все хакерские атаки направлены на банальную кражу, и одним из таких способов остается фишинг. Законодательная база в сфере интернет не сформирована полностью, но в большинстве случаев действуют те же законы что и в реальной жизни. Фишинг один из опаснейших и наиболее продуктивных способов интернет-атак.

Что такое фишинг в Интернете?

Фи́шинг — это противозаконная деятельность направленная на получение личных данных, персональной информации путем введения пользователя в заблуждение. С юридической точки зрения это означает мошенничество. Число жертв фишинга огромно, любой пользователь Интернета может стать жертвой фишинга, попавшись на обещания быстрого заработка, если необдуманно передаст свои персональные логины и пароли.

Кроме отдельных случаев мошенничества, фишинг это одна разновидностей социальной инженерии, основанная на оказании психологического давления на пользователя, такого как страх, соблазнение. Результатом этого давления должна стать добровольная передача своих данных к мошенникам.

Очень часто сами пользователи помогают мошенникам, когда игнорируют простые правила безопасности. Запомните два важных правила.

1. Сервисы не занимаются рассылками по поводу сбора персональных учётных данных.
2. Всегда смотрите на какой ресурс Вы попали, когда переходите по внутренним ссылкам с сайтов.

Самые распространенные фишинг атаки в интернете

Существует много разновидностей фишинговых атак, остановимся на самых распространенных.

Самый популярный фишинг в интернете это рассылка спама. Что такое спам все подробности можете посмотреть здесь.., На почту приходит сообщение о блокировании сайта вашего банка, о лишении лицензии и другие кошмарные новости. Чтобы решить проблему пользователя просят ввести данные карты и отправить их ответным письмом. Здесь мошенники рассчитывают на Вашу панику, по статистике, сильно перепугавшись, каждый второй человек склонен к необдуманным действиям. Может Вы попадаете в эту категорию?

Либо, на почту приходит очень сладкое письмо, что Вы … получили крупное наследство в другой стране и чтобы вступить в права наследования необходимо заплатить налог этому государству. Комиссионные адвокатам и прочее, прочее…

Адресный фишинг

Адресный фишинг — имеет направленный характер. Такая техника фишинга атакует конкретного пользователя, организацию. Это уже не просто рассылка всем и каждому на удачу, поверят или нет, а целенаправленная работа конкретных хакеров. Подготовка такой атаки весьма трудоемка, требует тщательного сбора информации, и в сети и другими доступными способами. Собрав все необходимые данные злоумышленники составляют достоверное письмо, которое трудно будет оставить без внимания. Адресный фишинг несет значительную угрозу для бизнеса.

Фишинг в интернете с помощью сайтов с невероятно заманчивыми предложениями — например: мгновенные викторины и розыгрыши денег и ценных призов, на которых вы без сомнения что-либо выигрываете, и чтобы получить приз надо зарегистрироваться. На таких сайтах просят ввести данные о вас, вашей платежной системе и номер банковского счета. Для получения приза надо еще заплатить небольшой налог. Если все же решили испытать судьбу, проверьте сайт, например, с помощью ресурса Доверие в сети.

Клоны

Клоновый фишинг — используя этот тип хакеры воспроизводя (клонируют) доставленное ранее сообщение от проверенного пользователя, содержащее вложение или ссылку. После нажатия на ссылку или открытия вложения, хакер может перехватить контроль над компьютером, после чего злоумышленник может от имени жертвы рассылать электронные письма с аналогичным содержанием.

Самый коварный фишинг это мошенничество с помощью сайтов-двойников — мошенники создают сайт-ловушку, который очень похож на сайт которому вы полностью доверяете — сайты где вы будете вводить логин и пароль, а возможно и данные своей банковской карты. Вы начинаете совершать покупку и отправляете все данные мошенникам добровольно. Банки в случае такого воровства чаще всего возвращают вам деньги. Для этого надо написать заявление в банк, рассказать какой это был сайт и подробно описать всю операцию, а также написать заявление в правоохранительные органы.

Телефонный фишинг (вишинг) — происходит с помощью обычного телефона. Мошенники представляются сотрудниками правоохранительных органов, налогового управления, вашего банка. С помощью запугивания, настаивания на незамедлительном решении ароблемы, требуют сообщить номер банковского счета, чаще всего перечислить деньги по безналу, или с помощью банковской карты.

SMS-фишинг (смишинг) — отправляя SMS злоумышленник преследует такие же цели, как при телефонном звонке, в SMS могут добавляться вредоносные ссылки.

Что такое фишинг ссылка?

Под ссылки на сайты пользующиеся доверием действующих организаций часто замаскированы фишинговые сайты. Опечатки в адресе сайта или субдомены могут использоваться мошенниками. Если в ссылку включен символ собака, он используется для использования в ней логина и пароля.

Фишинг атака на аккаунт, сайт

Весьма популярен среди мошенников взлом соцсетей, цель такого взлома получения вашего логина и пароля. Главный инструмент подставная страница. Подставная страница — это страница интернет ресурса, где пользователь проходит авторизацию, вводит логин, пароль, и это страница визуально ничем не отличается от оригинала. Ну, ПОЧТИ ничем…Фейковая страница имеет ЧУТО ЧУТЬ другой адрес, а вот пользователь своего адреса, если оставит его на этой странице лишиться.

Мошенник благодаря таким страницам осуществляет кражу личных данных для авторизации на сайтах. Например: вы получаете сообщение от проверенных лиц и они приходят в виде уведомления на электронную почту. Если не пользуетесь электронной почтой, сразу заходите в социальную сеть с помощью браузера и получаете сообщение, что обновлен ваш аккаунт, для вас сообщения в сети, это оказывает психологическое влияние, интересно посмотреть, что там написали. Вы кликаете по ссылке и переходите на страницу социальной сети вводите данные для авторизации.

Например: система сообщает что неверный пароль, затем вы выясняете что сообщений, в которых было прислано уведомление нет. В таком случае вам надо сразу сменить пароль своих соц стетей. Это в том случае, если вы на 100% уверены что стали жертвой фишинг атаки.

Для того чтобы атака была успешной взломщику необходимы инструменты, главный инструмент это подставная страница. Жертва выбирается по принципу — либо вы знакомы с этим человеком, либо первый попавшийся. Достаточно знать электронный адрес, желательно знать имя.

Как хакер получает ваши персональные данные?

Пишется специальный скрипт, после введения логина, пароля и активации этот скрипт сработает и сохранит данные в специальном файле, а пользователя перенаправит на главный сайт. После того как фейковая страница подготовлена, эту страницу надо подсунуть потенциальным жертвам, регистрируется адрес подложной страницы, за это отвечают сервисы Интернет.

Этот вид мошенничества преследует цель украсть логин и пароль. Подготавливается специальное письмо, которое должно прийти жертве на электронный ящик. Ссылка в электронном письме ведет на фейковый сайт. Потенциальная жертва переходит по данной ссылке и попадает на подставной сайт вводя свои данные, эти данные заносятся в файл, теперь мошенник имеет доступ к персональной странице которую пользователь указал на подставном сайте, после этого мошенник может войти на вашу страницу и авторизоваться под вашим именем.

Далее можно провести рассылку сообщений от вашего имени по списку ваших друзей, шансы взлома будут увеличиваться, друзья доверяют вам и будут переходить по ссылкам отправленным от вашего имени. Эта схема будет продолжаться до того момента, пока злоумышленник не наберет нужного количества взломанных страниц.

Эти данные он может использовать в своих целях: рассылке платной рекламы, заражения пользователей серьезными вирусами, которые крадут данные кредиткарт, вариантов много. А знаете ли Вы, что в Даркнете всего за несколько долларов продаются 5 миллионов логинов и паролей первых пользователей «ВКонтакте»?. Вы не знаете, что такое Даркнет? Читайте и удивляйтесь…

Лучшие способы как защитить аккаунт

1. Не используйте ссылки даже на знакомые сайты, набирайте адрес сайта в адресной строке, или сохраняйте самые часто посещаемые в избранном браузера, чаще всего при переходе по ссылке на известный сайт, люди не обращают внимания на адресную строку.
2. Раз уж перешли, проверьте правильность написания адреса страницы, прежде чем вводить персональные данные, название фейковой страницы будет отличаться от оригинальной на несколько символов.
3. На поддельных сайтах цены, акции, предложения выглядят чрезвычайно привлекательно.
4. Если хоть что-то вызывает сомнение скопируйте адрес страницы и проверьте на доверие на специальных интернет-ресурсах.

Ну, для любителей истории скажем, что термин «Фишинг» происходит от английского «fishing» ― ловить рыбу, поэтому будьте внимательны и не попадитесь на удочку, всем удачи и всего самого лучшего.