Как подсунуть фишинговый сайт


[Перевод статьи] 7 базовых правил защиты от фишинга / Хабр

О том, что такое фишинг известно давно. Первые фишинговые атаки были зафиксированы вскоре после появления всемирной паутины. Но несмотря на то, что специалисты по ИБ создают все более совершенные способы защиты от фишинга, новые фишинговые сайты продолжают появляться ежедневно.

Согласно данным некоторых исследований, в 2016 году ежедневно создавалось около 5000 фишинг сайтов. В 2017 эта цифра будет еще больше. Секрет жизнестойкости этого вида мошенничества в том, что он опирается не на “дыры” в программном обеспечении, а на уязвимость в человеческой сущности, у которой есть доступ к важным данным. Поэтому нелишним будет в очередной раз напомнить, что такое фишинг, каковы самые распространенные виды фишинговых атак, а также способы противодействия им.



Фишинг в 2017 году: основные примеры фишинговых атак

Фишинг — это вид интернет-мошенничества, построенный на принципах социальной инженерии. Главная цель фишинга — получить доступ к критически важным данным (например, паспортным), учетным записям, банковским реквизитам, закрытой служебной информации, чтобы использовать их в дальнейшем для кражи денежных средств. Работает фишинг через перенаправление пользователей на поддельные сетевые ресурсы, являющиеся полной имитацией настоящих.


1. Классический фишинг — фишинг подмены

К этой категории можно отнести большую часть всех фишинговых атак. Злоумышленники рассылают электронные письма от имени реально существующей компании с целью завладеть учетными данными пользователей и получить контроль над их личными или служебными аккаунтами. Вы можете получить фишинговое письмо от имени платежной системы или банка, службы доставки, интернет-магазина, социальной сети, налоговой и т.д.

Фишинговые письма создают с большой скрупулезностью. Они практически ничем не отличаются от тех писем, которые пользователь регулярно получает в рассылках от настоящей компании. Единственное, что может насторожить — просьба перейти по ссылке для выполнения какого-либо действия. Переход этот, однако, ведет на сайт мошенников, являющийся “близнецом” страницы сайта банка, социальной сети или другого легального ресурса.

Побудительным мотивом для перехода по ссылке в подобных письмах может выступать как “пряник” (”Вы можете получить 70% скидку на услуги, если зарегистрируетесь в течение суток”), так и “кнут” (”Ваша учетная запись заблокирована в связи с подозрительной активностью. Чтобы подтвердить, что вы владелец аккаунта, перейдите по ссылке”).


Приведем список самых популярных уловок мошенников:


  • Ваша учетная запись была или будет заблокирована /отключена.

    Тактика запугивания пользователя может быть очень эффективной. Угроза того, что аккаунт был или в ближайшее время будет заблокирован, если пользователь сейчас же не зайдет в учетную запись, заставляет тут же потерять бдительность, перейти по ссылке в письме и ввести свой логин и пароль.


  • В Вашей учетной записи обнаружены подозрительные или мошеннические действия. Требуется обновление настроек безопасности.

    В таком письме пользователя просят срочно войти в учетную запись и обновить настройки безопасности. Действует тот же принцип, что и в предыдущем пункте. Пользователь паникует и забывает о бдительности.


  • Вы получили важное сообщение. Перейдите в личный кабинет, чтобы ознакомиться.

    Чаще всего такие письма присылают от имени финансовых организаций. Пользователи склонны верить правдивости писем, поскольку финансовые организации действительно не пересылают конфиденциальную информацию по электронной почте.


  • Фишинговые письма налоговой тематики.

    Такие письма входят в тренд, как только близится время платить налоги. Темы писем могут быть самыми разными: уведомление о задолженности, просьба выслать недостающий документ, уведомление о праве на получение возврата налога, и т.д.



2. Целенаправленная фишинговая атака

Не всегда фишинг бьет наудачу — часто атаки являются персонифицированными, целенаправленными. Цель та же — заставить пользователя перейти на фишинговый сайт и оставить свои учетные данные.

Естественно, у будущей жертвы больше доверия вызовет письмо, в котором к ней обращаются по имени, упоминают место работы, должность, занимаемую в компании, еще какие-либо индивидуальные данные. Причем информацию для направленных фишинговых атак люди чаще всего предоставляют сами. Особенно “урожайны” для преступников такие ресурсы как всем известная LinkedIn — создавая резюме в расчете на потенциальных работодателей, каждый старается указать побольше сведений о себе.

Для предупреждения подобных ситуаций организациям следует постоянно напоминать сотрудникам о нежелательности размещения личной и служебной информации в открытом доступе.


3. Фишинг против топ-менеджмента

Особый интерес для мошенников представляют учетные данные руководства.

Как правило, специалисты по безопасности любой фирмы внедряют четкую систему допусков и уровней ответственности, в зависимости от должности работника. Так, менеджер по продажам имеет доступ к базе данных продукции, а список сотрудников компании для него — запретная зона. HR-специалист, в свою очередь, полностью в курсе, какие вакансии кем заняты, какие только что освободились, кто достоин повышения, но понятия не имеет о номерах и состоянии банковских счетов родной фирмы. Руководитель же обычно сосредотачивает в своих руках доступ ко всем критически важным узлам жизни предприятия или организации.

Получив доступ к учетной записи главы компании, специалисты по фишингу идут дальше и используют ее для коммуникации с другими отделами предприятия, например, одобряют мошеннические банковские переводы в финансовые учреждения по своему выбору.

Несмотря на высокий уровень допуска, менеджеры высшего звена не всегда участвуют в программах обучения персонала основам информационной безопасности. Вот почему, когда фишинговая атака направлена против них, это может привести к особенно тяжелым последствиям для компании.


4. Фишинг рассылки от Google и Dropbox

Сравнительно недавно в фишинге появилось новое направление — охота за логинами и паролями для входа в облачные хранилища данных.

В облачном сервисе Dropbox и на Google Диске пользователи, как личные так и корпоративные, хранят множество конфиденциальной информации. Это презентации, таблицы и документы (служебные), резервные копии данных с локальных компьютеров, личные фотографии и пароли к другим сервисам.

Неудивительно, что получить доступ к учетным записям на этих ресурсах — заманчивая перспектива для злоумышленников. Для достижения этой цели используют стандартный подход. Создается фишинговый сайт, полностью имитирующий страницу входа в аккаунт на том или ином сервисе. Потенциальных жертв на него в большинстве случаев перенаправляет фишинговая ссылка в электронном письме.


5. Фишинговые письма с прикрепленными файлами

Ссылка на подозрительный сайт с целью украсть данные пользователя — не самое страшное, на что способен фишинг. Ведь в этом случае преступники получат доступ лишь к определенной части конфиденциальной информации — логину, паролю, т.е к аккаунту в определенном сервисе. Гораздо хуже, когда фишинг-атака приводит к компрометации всего компьютера жертвы вредоносным программным обеспечением: вирусом-шифровальщиком, шпионом, трояном.

Такие вирусы могут содержаться во вложениях к письмам. Предполагая, что письмо пришло от доверенного источника, пользователи охотно скачивают такие файлы и заражают свои компьютеры, планшеты и лэптопы.


Что такое фарминг

Классический фишинг со ссылками на сомнительные ресурсы постепенно становится менее эффективным. Опытные пользователи веб-сервисов обычно уже осведомлены об опасности, которую может нести ссылка на подозрительный сайт и проявляют осмотрительность, получив странное письмо или уведомление. Заманить жертву в свои сети становится все труднее.

В качестве ответа на снижение результативности традиционных атак злоумышленниками был придуман фарминг — скрытое перенаправление на мошеннические сайты.

Суть фарминга состоит в том, что на первом этапе в компьютер жертвы тем или иным образом внедряется троянская программа. Она зачастую не распознается антивирусами, ничем себя не проявляет и ждет своего часа. Вредонос активируется лишь тогда, когда пользователь самостоятельно, без всякого внешнего воздействия, решает зайти на интересующую преступников страницу в интернете. Чаще всего это сервисы онлайн-банкинга, платежные системы и прочие ресурсы, осуществляющие денежные транзакции. Здесь-то и происходит процесс подмены: вместо проверенного, часто посещаемого сайта хозяин зараженного компьютера попадает на фишинговый, где, ничего не подозревая, указывает нужные хакерам данные. Делается это с помощью изменения кэша DNS на локальном компьютере или сетевом оборудовании. Такой вид мошенничества особенно опасен из-за трудности его обнаружения.


Защита от фишинга — основные правила


  1. Обязательно проверить URL-адрес, по которому рекомендуется перейти, на наличие незначительных ошибок в написании.
  2. Использовать лишь безопасные https-соединения. Отсутствие всего одной буквы “s” в адресе сайта обязано насторожить.
  3. С подозрением относиться к любым письмам с вложениями и ссылками. Даже если они пришли со знакомого адреса, это не дает гарантии безопасности: он мог быть взломан.
  4. Получив неожиданное подозрительное сообщение, стоит связаться с отправителем каким-либо альтернативным способом и уточнить, он ли его послал.
  5. Если все же необходимо посетить ресурс, лучше ввести его адрес вручную или воспользоваться ранее сохраненными закладками (увы, от фарминга это не убережет).
  6. Не использовать для доступа к онлайн-банкингу и другим финансовым сервисам открытые Wi-Fi сети: часто их создают злоумышленники. Даже если это не так, подключиться к незащищенному соединению не составляет сложности для хакеров.
  7. На всех аккаунтах, где это возможно, подключить двухфакторную аутентификацию. Эта мера может спасти положение, если основной пароль стал известен взломщикам.

Выводы

Полностью уничтожить фишинг в обозримом будущем вряд ли получится: человеческая лень, доверчивость и жадность тому виной.

Ежедневно происходят тысячи фишинговых атак, которые могут принимать самые разнообразные формы:


  • Классический фишинг. Фишинговые письма, отправленные от имени известных действительно существующих компаний, которые практически неотличимы от писем, которые пользователи обычно получают от этих компаний. Единственное отличие может заключаться в просьбе проследовать по ссылке, чтобы выполнить какое-то действие.
  • Целенаправленная фишинговая атака. Персонализированные фишинговые письма, направленные на конкретного человека. Такие письма содержат имя, должность потенциальной жертвы, а также любые другие личные данные.
  • Фишинг против топ-менеджмента. Фишинг-письма нацеленные на получение доступа к учетной записи главы компании, генерального директора, технического директора и т.д. После получения доступа к таким учетным записям специалисты по фишингу могут продолжать использовать их для связи с другими отделами, например, подтверждать мошеннические банковские переводы любому финансовому учреждению по своему выбору.
  • Фишинг рассылки от Google и Dropbox. Относительно новое направление фишинговых атак, целью которых являются имена пользователей и пароли для входа в облачные хранилища данных.
  • Фишинговые письма с прикрепленными файлами. Фишинг-письма с вложениями, содержащими вирусы.
  • Фарминг. Скрытая переадресация на мошеннический сайт, выполненный с помощью изменения кэша DNS на локальном компьютере или сетевом оборудовании.

Только наличие своевременной и наиболее полной информации о методах хакеров, а также здоровая подозрительность по отношению к необычным, неожиданным сообщениям и предложениям, позволят существенно снизить ущерб от этого вида интернет-мошенничества.

Потому обязательно ознакомьтесь с правилами защиты от фишинга. И прежде всего никому не передавайте свои пароли, заведите привычку всегда вбивать адреса нужных сайтов вручную или пользоваться закладками в браузере, будьте особенно внимательны к ссылкам в письмах.

Источник — блог компании Protectimus Solutions LLP

5 способов определить фишинговый веб-сайт

2 июля 2018, 14:13 Джеральдин Строубридж

Фишинг продолжает оставаться одним из наиболее успешных и эффективных способов для киберпреступников обмануть нас и украсть нашу личную и финансовую информацию.

Наша растущая зависимость от Интернета для ведения большей части повседневной деятельности предоставила мошенникам идеальную среду для проведения целевых фишинговых атак.

Современные фишинговые атаки изощренны, и их все труднее обнаружить. Исследование, проведенное Intel, показало, что 97% экспертов по безопасности не могут идентифицировать фишинговые письма от подлинных писем.

Но не только вредоносные электронные письма используются, чтобы обманом заставить людей переходить по ссылкам или разглашать конфиденциальную информацию. Другая распространенная тактика, используемая преступниками, включает создание поддельных веб-сайтов, чтобы обманом заставить жертв ввести конфиденциальную информацию.

Фишинговые веб-сайты создаются для того, чтобы заставить ничего не подозревающих пользователей думать, что они находятся на законном сайте. Преступники потратят много времени на то, чтобы сайт выглядел как можно более достоверным, и многие сайты будут казаться почти неотличимыми от реальных.

Однако есть ряд скрытых признаков, на которые следует обратить внимание, которые могут указывать на фишинговый веб-сайт. Чтобы определить, является ли сайт, на котором вы находитесь, законным или хорошо созданным поддельным, вам следует предпринять следующие шаги:

1.Проверьте URL

Первый шаг - навести указатель мыши на URL-адрес и проверить действительность веб-адреса. Найдите символ замка в адресной строке и убедитесь, что URL-адрес начинается с https: // или shttp: //. Буква S означает, что веб-адрес был зашифрован и защищен сертификатом SSL. . Без HTTPS любые данные, передаваемые на сайт, небезопасны и могут быть перехвачены преступными третьими сторонами. Однако эта система не является полностью надежной, и за последний год заметно увеличилось количество фишинговых сайтов, использующих SSL-сертификаты.Пользователям рекомендуется проявлять особую осторожность и искать дополнительные доказательства безопасности сайта.

Вам также следует обратить пристальное внимание на написание веб-адреса. Чтобы заставить пользователей думать, что они находятся на официальном сайте, мошенники будут как можно точнее придерживаться настоящего адреса и вносить небольшие изменения в написание. Веб-адрес, заканчивающийся на .co.uk, можно изменить на .org, или букву O можно заменить цифрой 0. Пример: www.yah00.org. Веб-адрес может также содержать дополнительные символы и символы, которых не будет в официальных адресах.

2. Оцените содержание сайта

Для создания официального сайта потребуется много тяжелой работы и размышлений. Графика будет четкой, орфография и грамматика будут точными, и весь опыт будет ощущаться безупречным. Если вы находитесь на фишинговом веб-сайте, несмотря на схожесть брендов, весь опыт будет казаться некачественным и может указывать на то, что вы попали на поддельный сайт.

Простые орфографические ошибки, неправильный английский, грамматические ошибки или изображения с низким разрешением должны служить сигналом того, что вы находитесь на фишинговом сайте, и должны немедленно покинуть его.

Еще одна область веб-сайта, которая может указывать на фишинговый сайт, - это отсутствие раздела «свяжитесь с нами». Официальные веб-сайты обычно имеют страницу, посвященную предоставлению полной контактной информации своей компании. Это будет включать: почтовый адрес, номер телефона, адрес электронной почты и каналы социальных сетей. Если ни одна из этих деталей не предоставлена, вы должны относиться к сайту как к очень подозрительному.

3. Проверить, кому принадлежит сайт

Все домены должны будут зарегистрировать свои веб-адреса, поэтому стоит выполнить поиск в WHOIS, чтобы узнать, кому принадлежит веб-сайт.Это бесплатная услуга, которая позволит вам проверить, кому принадлежит веб-сайт при его создании, а также предоставит контактные данные владельца сайта.

Следует вызывать подозрения, если веб-сайт был активен менее года или если вы считаете, что находитесь на веб-сайте ведущего бренда, но веб-адрес зарегистрирован на физическое лицо в другой стране.

4. Читать онлайн отзывы

Всегда стоит провести небольшое исследование компании, чтобы проверить, заслуживают ли они репутации и являются ли они тем, кем себя называют.Есть большая вероятность, что если сайт обманул людей в прошлом, жертвы выйдут в Интернет, чтобы поделиться своим опытом и предупредить других пользователей, чтобы они не заходили на сайт. Если есть много отрицательных отзывов клиентов, это хороший признак того, что вам следует держаться подальше от рассматриваемого сайта.

5. Надежные способы оплаты

Законные веб-сайты всегда принимают кредитные карты в качестве способа оплаты или могут использовать портал, такой как PayPal, для онлайн-транзакций. Если на веб-сайте доступен единственный способ оплаты - банковский перевод, тогда должны звучать тревожные звонки.Сайты с хорошей репутацией никогда не будут просить потребителей платить этим методом. Это означает, что ни один банк не предоставил услуги кредитной карты для веб-сайта, и наиболее вероятный сценарий состоит в том, что вы имеете дело с мошенником.

Статьи по теме:

Что делать, если вы нажали фишинговую ссылку

Что такое социальная инженерия?

Основные новые тенденции в области кибербезопасности, 2018 г.

MetaPhish был специально разработан для защиты предприятий от фишинга и атак программ-вымогателей и обеспечивает первую линию защиты в борьбе с киберпреступностью.Свяжитесь с нами, чтобы получить дополнительную информацию о том, как мы можем помочь вашему бизнесу.

.

Фишинг | Методы фишинга

  • Сообщить о фишинге
  • О нас
  • Проверка безопасности на фишинг
  • Фишинг 101
    • Что такое фишинг?
    • История фишинга
    • Методы фишинга
  • Типы фишинговых атак
    • Распространенные фишинговые атаки
    • Примеры фишинга
    • Фишинг и спуфинг
    • Фишинг и кража личных данных
  • Защита от фишинга
    • 10 способов избежать фишинговых атак
    • Как поговорить с сотрудниками
  • Фишинговые ресурсы
    • Для ИТ-специалистов
    • Викторина для пользователей

    .

    Фишинг | Распространенные фишинговые атаки

    • Сообщить о фишинге
    • О нас
    • Проверка безопасности на фишинг
    • Фишинг 101
      • Что такое фишинг?
      • История фишинга
      • Методы фишинга
    • Типы фишинговых атак
      • Распространенные фишинговые атаки
      • Примеры фишинга
      • Фишинг и спуфинг
      • Фишинг и кража личных данных
    • Защита от фишинга
      • 10 способов избежать фишинговых атак
      • Как поговорить с сотрудниками
    • Фишинговые ресурсы
      • Для ИТ-специалистов
      • Викторина для пользователей

      .

      Как распознать и избежать фишингового мошенничества

      Мошенники используют электронную почту или текстовые сообщения, чтобы обманом заставить вас предоставить им вашу личную информацию. Но есть несколько способов защитить себя.

      Как распознать фишинг

      Мошенники используют электронную почту или текстовые сообщения, чтобы обманом заставить вас предоставить им вашу личную информацию. Они могут попытаться украсть ваши пароли, номера счетов или номера социального страхования. Если они получат эту информацию, они могут получить доступ к вашей электронной почте, банку или другим счетам.Мошенники запускают тысячи подобных фишинговых атак каждый день - и зачастую они бывают успешными. Центр жалоб на Интернет-преступления ФБР сообщил, что люди потеряли 57 миллионов долларов из-за фишинговых схем за один год.

      Мошенники часто обновляют свою тактику, но есть некоторые признаки, которые помогут вам распознать фишинговое письмо или текстовое сообщение.

      Фишинговые электронные письма и текстовые сообщения могут выглядеть так, как будто они принадлежат компании, которую вы знаете или которой доверяете. Они могут выглядеть так, как будто они из банка, компании-эмитента кредитной карты, сайта социальной сети, веб-сайта онлайн-платежей или приложения или интернет-магазина.

      Фишинговые электронные письма и текстовые сообщения часто рассказывают историю, чтобы обманом заставить вас щелкнуть ссылку или открыть вложение. Они могут

      • говорят, что заметили подозрительную активность или попытки входа в систему
      • заявите, что возникла проблема с вашим аккаунтом или платежной информацией
      • говорят, что вы должны подтвердить некоторую личную информацию
      • включает поддельный счет
      • хочет, чтобы вы перешли по ссылке, чтобы произвести платеж
      • говорят, что вы имеете право зарегистрироваться для получения государственного возмещения
      • предлагает купон на бесплатные вещи

      Вот реальный пример фишингового письма.

      Представьте, что вы видели это в своем почтовом ящике. Вы видите какие-либо признаки того, что это афера? Давайте посмотрим.

      • Похоже, это письмо от компании, которой вы можете доверять: Netflix. Он даже использует логотип и заголовок Netflix.
      • В сообщении электронной почты говорится, что ваша учетная запись заблокирована из-за проблемы с выставлением счетов.
      • В электронном письме содержится стандартное приветствие: «Привет, дорогой». Если у вас есть аккаунт в компании, вероятно, не будет такого общего приветствия.
      • В электронном письме предлагается нажать на ссылку, чтобы обновить информацию о платеже.

      Хотя на первый взгляд это письмо может показаться реальным, это не так. Мошенники, рассылающие подобные электронные письма, не имеют никакого отношения к компаниям, за которые они претендуют. Фишинговые письма могут иметь реальные последствия для людей, которые предоставляют мошенникам свою информацию. И они могут навредить репутации компаний, которые подделывают.

      Как защитить себя от фишинговых атак

      Ваши фильтры спама могут не допустить попадания в ваш почтовый ящик многих фишинговых писем.Но мошенники всегда пытаются перехитрить спам-фильтры, поэтому рекомендуется добавить дополнительные уровни защиты. Вот четыре шага, которые вы можете предпринять сегодня, чтобы защитить себя от фишинговых атак.

      Четыре шага для защиты от фишинга

      1. Защитите свой компьютер с помощью программного обеспечения безопасности . Настройте программное обеспечение на автоматическое обновление, чтобы оно могло справиться с любыми новыми угрозами безопасности.

      2. Защитите свой мобильный телефон, установив автоматическое обновление программного обеспечения. Эти обновления могут обеспечить критическую защиту от угроз безопасности.

      3. Защитите свои учетные записи с помощью многофакторной аутентификации. Некоторые учетные записи предлагают дополнительную безопасность, требуя двух или более учетных данных для входа в свою учетную запись. Это называется многофакторной аутентификацией. Дополнительные учетные данные, необходимые для входа в учетную запись, делятся на две категории:

      • Что-то, что у вас есть - например, код доступа, который вы получаете в текстовом сообщении или в приложении для аутентификации.
      • Что-то, что вы есть - например, скан вашего отпечатка пальца, сетчатки глаза или вашего лица.

      Многофакторная аутентификация затрудняет вход в ваши учетные записи мошенникам, если они все же узнают ваше имя пользователя и пароль.

      4. Защитите свои данные, создав их резервную копию. Создайте резервную копию данных и убедитесь, что эти резервные копии не подключены к вашей домашней сети. Вы можете скопировать файлы со своего компьютера на внешний жесткий диск или в облачное хранилище. Сделайте резервную копию данных на вашем телефоне.

      Что делать, если вы подозреваете фишинговую атаку

      Если вы получили электронное письмо или текстовое сообщение с просьбой нажать на ссылку или открыть вложение, ответьте на этот вопрос: Есть ли у меня учетная запись в компании или я знаю человека, который связался со мной?

      Если ответ «Нет», это может быть фишинг. Вернитесь и просмотрите советы в разделе Как распознать фишинг и найти признаки фишингового мошенничества. Если вы их видите, сообщите об этом сообщении и удалите его.

      Если ответ «Да», свяжитесь с компанией, используя номер телефона или веб-сайт, который, как вам известно, является действительным. Не информация в письме. Вложения и ссылки могут устанавливать вредоносные программы .

      Что делать, если вы ответили на фишинговое письмо

      Если вы считаете, что мошенник владеет вашей информацией, такой как номер социального страхования, номер кредитной карты или банковского счета, перейдите на IdentityTheft.gov. Там вы увидите, какие действия нужно предпринять в зависимости от информации, которую вы потеряли.

      Если вам кажется, что вы перешли по ссылке или открыли вложение, в котором загружено вредоносное ПО, обновите программное обеспечение безопасности вашего компьютера. Затем запустите сканирование.

      Как сообщить о фишинге

      Если вы получили фишинговое электронное письмо или текстовое сообщение, сообщите об этом. Предоставляемая вами информация может помочь в борьбе с мошенниками.

      Шаг 1. Если вы получили фишинговое письмо, перешлите его в рабочую группу по борьбе с фишингом по адресу [email protected] Если вы получили фишинговое текстовое сообщение, перешлите его в СПАМ (7726).

      Шаг 2. Сообщите о фишинговой атаке в FTC по адресу ftc.gov/complaint.

      .

      Смотрите также

      Поделиться в соц. сетях

      Опубликовать в Facebook
      Опубликовать в Одноклассники
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий