Что такое фишинг, общее представление и примеры | Hetman Software | Яндекс Дзен

Что такое фишинг, как распознать и избежать мошенничества. Какие цели и последствия. Фарминг, смишинг, вишинг. Как защититься и создать фейк-ссылку самому.

Что такое фишинг?

Фишинг (по англ. phishing, происходит от fishing — рыбная ловля, выуживание) – это самый популярный метод в интернет-пространстве, используемый для взлома паролей и кражи конфиденциальной информации. Например: платежные данные кредитной карты, банковские имя пользователя и пароль, данные с личных страниц пользователя, доступ к банковским счетам, финансовая информация и т.д.- любые ваши данные представляет огромный интерес для хакеров. С целью завладения вашей информацией мошенники идут на разные уловки: выполняют массовую рассылку электронных писем (спам), а также именных сообщений от финансовых и государственных учреждений, социальных сетей, создают фишинговые сайты, загрузочные страницы, всплывающие окна и т.д.

Основополагающим элементом фишинга или фишинговой атаки является процесс создания дублирующей копии или клона известного веб-сайта в целях кражи пароля пользователя или другой защищенной информации. Данный метод получил большую популярность, так как большинство пользователей не всегда соблюдают элементарные требования компьютерной безопасности.

Используя различные психологические приемы, фишинг-мошенники побуждают пользователей вводить свои конфиденциальные данные на фальшивую веб-страницу (фишинг-страницу), внешне не отличимую от оригинального сайта, взятого мошенниками за основу для копирования.

В большинстве случаев, единственное отличие поддельной страницы от настоящей – это ее неверный адрес (URL). Зачастую пользователи не обращают внимания на строку адреса страницы. А так как внешний вид фишинговой страницы полностью копирует страницу сайта-оригинала, то большинство пользователей попадаются на уловку и делятся конфиденциальной информацией с мошенниками. Обычным пользователям бывает достаточно сложно идентифицировать страницу фишинговых мошенников из-за ее высокой достоверности.

Что такое фишинг

Фишинг это в первую очередь – действия, спланированные на получение информации и данных пользователя, которые можно потом использовать в своих целях. По большому счету, фишинг является таким же уголовно наказуемым преступлением, как и мошенничество, только в интернете.

Фишинг представляет собой рыбалку, на которой преступник рыбак, а жертва – рыба. Приманкой выступает выгода, которая дает пользователю деньги, информацию, влияние. Но она же губит его, ведь у преступнику нет того, что он обещает, а сама приманка – это чистой воды иллюзия.

Фишинг был популярен еще в прошлые века, например, в Америке, где его популяризация достигла своего пика еще в конце прошлого столетия. Тогда было популярным выуживание номеров кредитных карточек и счетов в банках обычных граждан страны. Также тогда за него ввели наказание, которое потерпело множество изменений и сегодня пришло в мир таким, какое оно есть на самом деле.

Что это такое

Фишинг (от англ. Phishing) — вид мошенничества в интернете, в основе которого лежат принципы социальной инженерии. Главная цель такого мошенничества — заполучить личные данные пользователя, к примеру:

  1. Паспортные данные.
  2. Учетные записи.
  3. Реквизиты банковских карт или счетов.
  4. Служебная информация и др.

С развитием социальных сетей фишинг стал появляться и в них. В 2006 году пострадала зарубежная сеть MySpace, а в 2008 году подверглась хакерским атакам Вконтакте. В статье часто будет упоминаться слово «письмо», но надо понимать, что подразумевается не только e-mail, но и сообщения в социальных сетях.

Что такое фишинговый сайт?

Фишинговый сайт – это один из видов интернет мошенничества, цель которого обмануть зрение пользователя и сыграв на его доверие собрать  конфиденциальную информацию.

Давайте разберемся чуть подробнее, у каждого действия есть логика. Поэтому начинается все с того, что  взломщик тщательно продумывает какие данные он хочет собрать. Допустим, захотелось ему получить ваши логин и пароль от социальной сети одноклассники.

На втором этапе он думает над реализацией своей идеи, сегодня мы разбираем метод фишинга, поэтому взломщик делает полную копию сайта, данные которого он хочет собрать. В нашем случае создает копию социальной сети одноклассники. Его задача сделать сайт идеально, а значит, он не будет отличаться  от оригинала внешне ну совсем никак.

Как работает фишинг?

Хакеры или фишинг-мошенники нацелены на широкий круг пользователей. Они производят массовую рассылку фишинговых писем и сообщений с очень высокой степенью схожести с оригиналом. Письма могут содержать официальные логотипы учреждения, сайта, компании или бренда, от лица которого идет обращение. Пользователя побуждают разными причинами перейти по прилагаемой фишинг-ссылке и ввести свои персональные данные. Причины могут быть различными: всевозможные конкурсы и викторины, победа в розыгрышах, невероятно высокие скидки и распродажи, подтверждение ваших платежных данных или ПИН-кодов, требования изменить ваши данные для входа в систему под предлогом защиты от взлома и т.д.

В результате таких действий, пользователь попадает на страницу фишинга, практически не отличимую от оригинала, и вводит свою конфиденциальную информацию. В ту же секунду она становиться известной мошенникам и может быть использована для дальнейших незаконных действий.

История фишинга

Термин «фишинг» появился в 1996 году в новостной группе alt.online-service.America-Online сети Usenet. Первые упоминания о фишерах связаны с медийной компанией AOL, когда мошенники представлялись сотрудниками AOL, обращались к пользователям через программы мгновенного обмена сообщениями и от лица сотрудников компании просили предоставить им пароли от аккаунта. Получив доступ к аккаунту, его использовали для рассылки спама.

В начале 2000-х годов фишинг распространился на платежные системы, а в 2006 году фишинговой атаке подверглись пользователи социальной сети MySpace, в результате были украдены регистрационные данные.

Как разместить фишинговую страницу в интернете?

Чтобы поместить фишинговую страницу в интернете под URL-адресом, мошеннику необходимо наличие двух вещей:

  • Домен
  • Веб хостинг

Фарминг

Надо признать, что фишинг в своем классическом понимании в распространении писем становится не таким эффективным как ранее. Способствует этому распространение информации о таком виде мошенничества. Теперь пользователи аккуратнее относятся к письмам и с осторожностью переходят по ссылкам или скачивая файлы.

В ответ на это злоумышленники создали фарминг — скрытое перенаправление на мошеннические сайты-обманки.

Суть в том, что в компьютер жертвы попадает вирус или троянская программа, которая определенное время висит в спящем режиме и не выдает себя даже антивирусным программам. Начинает активную деятельность она ровно в тот момент, когда пользователь сам захочет перейти на сайт, который заинтересовал мошенников, например:

  • интернет-банкинг;
  • платежная система;
  • электронный кошелек и др.

В этот момент вирус или троян автоматически перенаправляет пользователя с нормального сайта на фишинговую обманку. Делается это за долю секунды, когда сама страница еще даже не прогрузилась, поэтому пользователь не замечает подмены и спокойно вводит личные данные, буквально даря их мошенникам.

Опасность фарминга в том, что его сложно обнаружить.

См. также[править | править код]

  • Выуживание — фишинг в гражданских процессах в странах общего права

Вишинг

Вишинг (от англ. vishing — voice+phishing) — новый голосовой метод фишинга, особенностью которого можно назвать использование телефонной связи. В письме или СМС-сообщении указывается проблема (например, несанкционированное снятие денег с карты), для решения которой необходимо связаться с сотрудником банка по телефону.

На том конце провода может быть как автоответчик, так и настоящий человек. Цель у них одна — заставить назвать идентификационные данные.

Вишинг может проходить и по другой схеме. На телефон жертвы звонят мошенники с «проверкой службы безопасности»: если ее не пройти, то карту заблокируют (или случится что-нибудь другое плохое).

В ходе проверки необходимо сказать данные, которые придут в СМС. Пользователи впадают в легкую панику и под давлением выдают всю информацию, даже проверочный код, который, к слову, нельзя сообщать даже сотрудникам банка.

Что делать, если вам звонит якобы сотрудник банка? Общаться вежливо, а потом сказать, что вы сами перезвоните на горячую линию этого банка (или другой организации). Зачастую, мошенники начинают давить, что необходимо назвать данные прямо сейчас и никак иначе. Настоящий сотрудник же возражать не будет и даже предложит прийти в отделение банка.

Получите бесплатный домен

Раньше, можно было воспользоваться услугами сайтов, предоставляющих вам в пользование бесплатные доменные имена. Но теперь, собственники очень тщательно пересматривают содержимое предоставляемых бесплатных доменов и блокируют подозрительные из них. Поэтому мошенники переключились на использование платных доменов. Или используют симбиоз из платного хостинга и бесплатного домена от одно и того же поставщика. Как вариант, такие услуги по созданию бесплатного домена предлагает сервис «Bluehost», если вы купите любой план их платного хостинга.

Смотреть видео: Фишинговый сайт – это обман зрения!

Не забывайте высказать свое мнение, как вы относитесь к интернет безопасности?

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5

(

1

оценок, среднее:

5,00

из 5)

loading.gif

Загрузка…

Смишинг

Смишинг (англ. smishing — sms+phishing) — наиболее современный вид фишинга. Его суть в том, чтобы заставить перейти пользователя по ссылке из SMS-сообщения. Опасность в том, что заметить подвох сложно, ведь в самих сообщениях не так много информации. И тем более, ее легко проверить.

Ошибка № 5: использовать одну и ту же карту для всех платежей

Николай платил в интернет-магазинах своей зарплатной картой. Теперь ему придется заказать новую. А пока банк будет ее перевыпускать, доступ к остатку денег на счете он сможет получить только в отделении банка.

Как стоит поступать

Для онлайн-покупок и оплаты услуг через интернет лучше завести отдельную карту. Стоит переводить на нее деньги прямо перед платежом и класть ровно ту сумму, которую собираетесь перечислить.

Некоторые банки и системы электронных платежей (электронные кошельки) предлагают заводить виртуальные карты — у них есть реквизиты, но в виде пластика они не существуют. Иногда можно даже создавать виртуальные карты, которые действительны лишь для одной онлайн-покупки.

Как включить защиту от фишинга в разных антивирусах

В последних версиях любого антивируса защита от фишинга подключена автоматически, то есть дополнительно ничего включать не требуется. Актуальную информацию всегда можно посмотреть в настройках конкретной программы, установленной на компьютере.

Например, в программе ESET NOD32 Antivirus необходимо:

  1. Нажать на клавишу F5.
  2. Выбрать «Интернет и электронная почта».
  3. Выбрать «Защита от фишинга».

В Касперском все еще проще, необходимо выбрать:

  1. Раздел «Параметры».
  2. Подраздел «Защита».
  3. В блоке «Анти-фишинг» нажать на переключатель.

Антивирус Аваст хорош тем, что выпустил специальный плагин для браузера, который будет сразу же предупреждать клиента о возможной угрозе. Требуется только добавить плагин в Хром или другой браузер, ничего настраивать не придется.

Если речь идет о типичном антивирусе Аваст в виде программы, то тут функция антифишинга называется «Антиспам». Найти ее можно по адресу: настройки — компоненты — антиспам.

Очевидно, что процедуры очень схожи между собой, поэтому найти такую функцию аналогичным путем можно в любом антивирусе.

Как заблокировать

Если переход по фишинговой ссылке уже был совершен, то могут возникнуть неприятности еще до введения личных данных. Чтобы предотвратить их, надо выполнить несколько пунктов:

  1. Сканировать компьютер с помощью антивируса.
  2. Проверить и восстановить настройки прокси-сервера, если они поменялись.
  3. Удалить файл hosts по пути C:WindowsSystem32driversetc.

Вредные советы: как создать фишинг

После ознакомления с основными признаками фишинга и правил защиты от него, можно составить теоретическую инструкцию, как создать фишинговую ссылку и сайт.

  1. Продублировать дизайн оригинала максимально точно. Для этого используются HTML, CSS, JavaScript.
  2. Создать серверную часть, которая сможет отсылать данные злоумышленникам.
  3. Зарегистрировать доменное имя, которое будет максимально похоже на оригинальное, чтобы рассеянный пользователь ничего не заподозрил.

Подобными методами в 2019 году модно взламывать аккаунты различных веб-сервисов, например, Инстаграм, Авито, Телеграм, Одноклассники. Только надо понимать, что эти действия противозаконны, и за них последует ответственность.

Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...