Как защитить деньги и личные данные в интернете

Фишинговые атаки позволяют собирать злоумышленникам большую часть ценных данных в корпоративных сетях. Порядка 90 % утечек приходится на этот вид цифровой кражи информации при том, что треть хакерских электронных писем все же открываются.

Статистика удивляет

Согласно отчету антифишингового международного консорциума APWG, количество уникальных фишинговых сайтов в первом квартале 2018 года достигло 263 538. Это на 46% больше, чем за последние три месяца предыдущего года (180 577). Ожидаемо, фишинговые атаки чаще всего направлены на сектор интернет-платежей (39,4%). Однако внимание мошенников постепенно переключается и на другие направления — в частности на SaaS и файловые хостинги. Это, кстати, служит еще одним свидетельством того, что в наше время конфиденциальная информация может иметь более высокую ценность, чем обычные деньги.

Интересно, что фишеры обычно используют сайты с доменами верхнего уровня, среди которых первое место неизменно удерживает домен .com., а в первую четверку регистраторов, которые выдали мошенническому сайту доменное имя, входят крупные и известные во всем мире организации типа Всего, согласно информации партнера APWG компании RiskIQ, в первом квартале этого года зафиксировали 13 594 уникальных домена, используемых для фишинговых атак.

Что такое фишинг?

Самое простое определение фишинга заключается в том, что это метод мошенничества, при котором преступники, выдавая себя за представителей доверенных учреждений, вымогают конфиденциальные данные, чаще всего – пароли для входа в сервисы электронных банковских услуги, внутренние сети компании, а также номера платежных карт и адреса электронной почты.

Что такое фишинг?

Для этого злоумышленники используют вредоносное ПО или пытаются при помощи социальной инженерии заставить жертв предпринять определенные действия, которые помогут им получить желаемый результат. Атаки, направленные против обычных пользователей, относительно просты, но киберпреступники все чаще используют более сложные методи фишинга, которые требуют сбора информации о жертвах, чтобы подавить их бдительность и заставить играть по своим правилам.

Что такое фишинг и чем он опасен

Фишинг — это распространённый вид кибермошенничества, целью которого является компрометация учётных записей и перехват контроля над ними, кража данных кредитных карт или любой другой конфиденциальной информации.

Чаще всего злоумышленники используют электронную почту: например, рассылают письма от имени известной компании, заманивая пользователей на её фальшивый сайт под предлогом выгодной акции. Жертва не распознаёт подделку, вводит логин и пароль от своего аккаунта, и таким образом пользователь сам передаёт данные мошенникам.

Пострадать может каждый. Автоматизированные фишинговые рассылки чаще всего ориентированы на широкую аудиторию (сотни тысяч или даже миллионы адресов), но встречаются и атаки, направленные на конкретную цель. Чаще всего в качестве таких целей выступают топ‑менеджеры или другие сотрудники, у которых есть привилегированный доступ к корпоративным данным. Такую персонифицированную стратегию фишинга называют вейлингом (англ. whaling), что переводится как «ловля китов».

Читайте также:  Android 9 pie от Google: умнее предыдущего

Последствия фишинговых атак бывают сокрушительными. Мошенники могут прочитать вашу личную переписку, разослать фишинговые сообщения вашему кругу контактов, снять деньги с банковских счетов и вообще действовать от вашего имени в широком смысле. Если вы управляете бизнесом, то рискуете ещё больше. Фишеры способны украсть корпоративные секреты, уничтожить важные файлы или слить данные ваших клиентов, что ударит по репутации компании.

Что такое фишинг и чем он опасен

Согласно отчёту Phishing Activity Trends Report Антифишинговой рабочей группы, только за последнюю четверть 2019 года специалисты по кибербезопасности обнаружили более 162 тысяч мошеннических сайтов и 132 тысяч email‑рассылок. За это время жертвами фишинга стали около тысячи компаний со всего мира. Остаётся только гадать, сколько атак не было обнаружено.

Иван Будылин

Архитектор Технологического центра Microsoft в России.

Важно чётко понимать самим и довести до сведения сотрудников, друзей и родственников несколько вещей. Первое: нам противостоит индустрия. Киберзлоумышленники — это больше не шутники‑энтузиасты, это опытные профессионалы, которые так или иначе хотят на вас заработать. Второе: любая информация имеет ценность, даже если кажется не важной. И ваша активность в соцсетях, и кличка вашей любимой кошечки — всё может быть использовано либо для непосредственной монетизации, либо как ступень атаки для получения доступа к более «дорогостоящим» данным. Третье: использование многофакторной аутентификации и средств беспарольного входа постепенно переходит из разряда настоятельных рекомендаций в разряд суровых требований изменившейся реальности.

Как защититься от фишинга

1.       Никому и ни при каких обстоятельствах не передавайте конфиденциальные данные (логины и пароли, пин-код или CVV карты). Ни банк, ни соцсеть, ни почтовый сервер не имеют права запрашивать эту информацию.

2.       Установите хороший антивирус. Как правило, у них предусмотрена защита от вредоносных программ. Соцсети и браузеры тоже предупреждают пользователей о переходе на подозрительные сайты. Почтовые серверы отправляют письма в спам-папку тоже не всегда безосновательно. Не игнорируйте подобные предупреждения.

3.       Обращайте внимание на дизайн сайта: если он кажется странным, в нем много ошибок или выглядит так, будто собран школьником на коленке, скорее всего, это фишингновый сайт.

4.    Внимательно вчитывайтесь в адресную строку в ссылке перехода. Даже одна несоответствующая буква может привести вас на совершенно другой сайт (например, вместо может быть , а вместо – или ). Будьте осторожны с сокращенными ссылками типа , поскольку сразу невозможно распознать, что за ними скрывается.

Читайте также:  Зачем убирать рекламу на Android-устройствах и как это можно сделать

5. Следите, чтобы было установлено защищенное соединение https, когда переходите на банковские сайты. В адресной строке должен отображаться специальный символ — замок. Обращайте внимание, подтвержден ли сертификат безопасности во всплывающем окне. Никогда не вводите свои пароли на незащищённых сайтах.

6. Письма с неизвестных адресов, начинающиеся со слов «Ваш аккаунт взломан!» или «Ваш профиль будет заблокирован!» (или, наоборот, с сообщения о крупном выигрыше), — почти всегда мошеннические.

Как защититься от фишинга

7. Не заходите на банковские веб-аккаунты через открытые точки доступа общественного Wi-Fi. Мошенники легко могут перехватить ваши данные. Пользуйтесь мобильным Интернетом или защищённым соединением.

8. Если вы получили фишинговое письмо от якобы известной компании, сообщите об этом в отделение этой компании.

9. Не переходите по подозрительным ссылкам, которые сложно идентифицировать, в письмах или личных сообщениях. Даже если она приходит от известного вам человека, лучше быть начеку, ведь его аккаунт могли легко взломать.

Приманки в интернет-фишинге

Киберпреступники начинают свою охоту с писем, содержащих заманчивые предложения. Они выглядят вполне правдоподобно: содержат логотипы компаний, реквизиты брендов и сайтов, под чьи названия маскируются мошенники. Ссылки, с помощью которых осуществляется фишинг в Интернете, обычно тоже подделываются под настоящие веб-ресурсы. Далее задача преступников – привлечь внимание пользователя к этой информации и заставить совершить действие.

Чтобы пользователь кликнул по ссылке и оставил свои личные данные, ему предлагают:

  1. Возможность мнимого выигрыша.
  2. Скидки в известных интернет-магазинах.
  3. Другие сверхвыгодные акции, бонусы, распродажи.
  4. Участие в розыгрышах, конкурсах.
  5. Гарантию победы в мероприятии (лучше всего срабатывает фишинговый прием «миллионный посетитель», где пользователя просят пройти по ссылке и залогиниться, чтобы получить приз).

Итоговыми действиями должна стать необходимость подтвердить платежные реквизиты, ввести ПИН-код; обновить данные учетной записи для защиты от возможных взломов.

Фишинг в Интернете может быть как целевым, так и случайным. В последнем случае охота ведется вслепую, на всех пользователей, которые могут иметь учетную запись (например, на Ebay, где таких людей довольно много). Когда целью аферистов является конкретный человек, они стараются выяснить, где он зарегистрирован: в каком банке, платежном сервисе, на каких сайтах, услугами какого провайдера пользуется. Это, конечно, дольше и сложнее, но и вероятность успеха выше.

Оплачивать по карте или с веб-кошелька аудиозаписи, книги, курсы, мобильную связь и другие товары (услуги) через Интернет очень удобно, особенно если это небольшие, в пределах 100−1000 рублей, денежные переводы. Чтобы обезопасить своих клиентов, банки всё больше усложняют процедуру аутентификации, что провоцирует людей пренебрегать всеми такими мерами. Это создает уязвимости, которыми пользуются мошенники.

Кстати, сами банки не озабочены проблемой безопасности клиентов: благополучие организации от неё не зависит. Кроме того, у банков почти нет эффективных рычагов влияния на киберпреступников. То есть клиент остается беззащитным перед мошенниками: банк посчитает его виновным по неосторожности и не возместит ущерб от интернет-фишинга. Поэтому безопасность клиента остается его личной проблемой. Приходится быть внимательным и держать в уме, что доверчивость открывает путь мошенникам и грозит денежными потерями.

Читайте также:  Как на Android почистить кэш, избавиться от мусора

Даже те люди, у которых нет банковского счета, не могут чувствовать себя в безопасности. Фишерские ссылки, помимо воровства личной информации, представляют и другие угрозы: можно подхватить троян, кейлоггер или шпионский софт на свой компьютер.

Вас также может заинтересовать: Секреты контекстной рекламы, о которых не знают даже некоторые профи

Методы игрового обучения

Исследования в области развития навыков сопротивления корпоративных групп фишинговым атакам показывают эффективность игровых процессов с элементами соревнования между сотрудниками и отделами.

Применяются своего рода упражнения и задачи по кибербезопасности, в ходе которых происходит выработка практических навыков защиты с конкретными показателями успеваемости.

Участникам даются разнообразные задания по работе с электронной почтой, управлению ее функционалом и обработке входящей корреспонденции. В частности, отдельное внимание уделяется работе с разными типами контента, в которой также учитываются источники и условия поступления писем.

Создание портфеля — дело тонкое: финансист предостерег россиян от ошибок Предлагаем контактные данные: правильно реагируем на негативные отзывы в Сети Россияне рассказали, на что готовы пойти ради того, чтобы построить карьеру

Сайты, социальные сети и почта

Специалисты Cisco’s Talos Intelligence описали работу вредоносной программы DNSMessenger, которая использует протокол DNS для взаимодействия с управляющим центром. Первичное заражение происходит через фишинг с вложением в виде «защищенного» документа Microsoft Word, для просмотра которого жертве предлагают разрешить активное содержимое:

За вредоносную функциональность отвечает запускаемый Powershell-скрипт. Для обмена сообщениями используются TXT-записи DNS:

Сайты, социальные сети и почта

Создан конструктор вирусов-вымогателей «Филадельфия». За $400 долларов любой желающий получает обновляемую копию программы для создания собственных вредоносных программ.

Авторы даже сняли рекламный видео-ролик:

Исследователи опубликовали отчёт о другом конструкторе — Satan, с помощью которого можно создать собственную версию вымогателя:

Сайты, социальные сети и почта

Вымогатель может работать на базе макровируса для документа Word или файла CHM.

Телеграм может стать дополнительным вектором атаки на пользователя, если мошенники знают номер его телефона:

Если [мошенники] зарегистрируются в Телеграм, и ваш номер есть у них в списке контактов, они получат уведомление, что вы тоже пользуетесь Телеграм. Это позволит им напрямую связаться с вами и попытаться обмануть вас.

Сайты, социальные сети и почта

— Джон Бамбенек, Fidelis Cybersecurity.

[ad name=»Responbl»]

Сайты, социальные сети и почта

Согласно отчёту AT&T, более 50% компаний не заботятся об эффективной защите данных и не модернизируют свои стратегии безопасности более трех лет. Современные технологичные атаки, такие как целевой фишинг, могут стать существенной проблемой для таких компаний.

Click to rate this post! [Total: 23 Average: 3.3]

Сайты, социальные сети и почта