RU
Мы привыкли к тому, что почтовый ящик заполнен спамом. Но сегодня такие почтовые клиенты, как Gmail или outlook, достаточно умны, чтобы автоматически фильтровать его и сбрасывать в бездонную папку для спама. Но если открыть этот ящик Пандоры, то можно обнаружить несколько довольно интересных писем. Некоторые, по-видимому, от вашего любимого магазина, банка или государственного учреждения. Но некоторые из них все же пробиваются, и они являются ценным инструментом в игре мошенников.
Фишинг - это мошеннические сообщения электронной почты, которые направляют наивных пользователей на законно выглядящие, но поддельные сайты, где им предлагается сообщить личную информацию, например, номера счетов или пароли.
- Сид Кирххаймер
Как видно из приведенного выше определения, фишинг использует знакомство потребителя с сайтом или брендом, чтобы обманом заставить его предоставить информацию. Но это также может привести к загрузке вредоносного программного обеспечения, чего обычно пользователи не делают. Все зависит от доверия к бренду/сайту и от того, насколько он снижает их бдительность. Но это не ограничивается личными атаками: в последнее время наблюдается рост корпоративного фишинга.
Мошенники используют эту форму мошенничества для получения информации или распространения вредоносных программ. Поскольку все большее количество наших коммуникаций происходит через Интернет (будь то банковские операции, электронная торговля, государственное управление и т.д.), этот канал становится более прибыльным для мошенников.
Используя массовую рассылку, мошенники могут сохранять анонимность, рассылая большое количество фишинговых писем по всему миру, и что самое приятное (для них) - это более персонализированная рассылка, чем общий спам. Если использовать услуги и бренды, знакомые потребителю, то вероятность успеха выше.
Вот перечень данных, которые хотят получить фишинговые мошенники!
Проблема фишинга является для мошенников прибыльной отраслью, которая глубоко укоренилась в технологиях. Как и любая другая технологическая отрасль, она постоянно меняется и развивается.
Раньше объектом фишинга были преимущественно физические лица, мошенники стремились получить информацию от человека к человеку. Однако в 2018 году эта тенденция изменилась. Главными движущими силами фишинга стал корпоративный мир, где объектами атак стали организации. Главными целями стали электронная почта и онлайн-сервисы (26% всех атак), которые обогнали финансовые организации (21%).
Особое место занимают атаки на программное обеспечение как услугу (SaaS), которые выросли на 237%. К этому также добавились атаки на платформы социальных сетей. Как уже говорилось ранее, доверие пользователей к такого рода платформам растет, и фишинговые мошенники этим пользуются.
Соединенные Штаты по-прежнему занимают первое место в списке атак мошенников, причем количество атак растет. Фактически на эту страну пришлось 86% всех атак. Среди других заметных целей - Индия, Турция и Колумбия. Однако это не означает, что количество атак в других странах не уменьшилось. В Канаде, Италии и Франции в 2017 году наблюдалось снижение активности.
Интересную картину рисует и фактическое местоположение самих фишинговых сайтов. По данным PhishLabs, большинство фишинговых сайтов находятся на "скомпрометированных сетях веб-хостинга". Наиболее популярным выбором являются США (56%), Франция (4%), Германия (4%) и Великобритания (3%) значительно отстают. Это, а также тот факт, что 49% фишинговых сайтов используют домен верхнего уровня .com, свидетельствует о том, что фишинговые мошенники хотят создать у пользователей впечатление, что они находятся на надежном и заслуживающем доверия сайте.
Очень тревожной тенденцией является адаптация фишинговых мошенников к тем индикаторам безопасности, которые используют потребители для обеспечения своей безопасности. В основе этого лежит сертификация, используемая веб-сайтами. Из различных источников пользователи узнали, что именно этот индикатор является признаком доверия. И раньше они были правы, поскольку в 2016 году только 5% фишинговых сайтов имели такой сертификат. Однако в 2017 году эта цифра резко возросла: почти треть фишинговых сайтов теперь имеют HTTTPS.
Чаще всего фишеры используют зарегистрированные домены, созданные злонамеренно, а не компрометируют легитимные сайты. Катализатором этого изменения можно считать использование бесплатных хостинг-провайдеров.
Пример из практики: URL Padding
Для того чтобы обмануть ничего не подозревающих пользователей, мошенники идут на хитрость. Чтобы создать у пользователей впечатление, что они находятся на легальном сайте, они добавляют в URL такие символы, как дефисы, и при этом включают легитимную часть фирменного URL.
Например, www.amazon------------------/shoes/converse.tk.
При этом используется довольно небольшая площадь экрана, доступная на большинстве мобильных телефонов. Поэтому пользователь, скорее всего, увидит раздел www.amazon-----. Этого, а также хорошо оформленной подделки сайта часто бывает достаточно, чтобы обмануть пользователей в его подлинности.
Мобильная связь постоянно увеличивает число пользователей во всем мире. Как платформа, мобильный телефон содержит удобные возможности для таргетинга.
Пользуетесь ли вы новейшим мобильным телефоном? Если нет, то игнорировали ли вы раз за разом уведомление "обновите сейчас" (или, что еще хуже, производитель перестал выпускать обновления...). Это, наряду с огромным количеством загружаемых приложений (сомнительного качества), привело к росту внимания к фишингу.
1. Думаете нажать на случайную ссылку? Подумайте еще раз!
Будьте осторожны, когда открываете электронное письмо или сообщение и видите гиперссылку (ссылку на другой сайт). Часто она может быть скрыта в тексте или на картинке. Если вы не уверены на 100%, что письмо является подлинным, подумайте дважды и попробуйте найти страницу с помощью простого поиска в Google.
2. внешний вид: Орфография, грамматика и форматирование
Это классический способ распознавания мошенничества. Фишинговые мошенники, как и сам Интернет, - существа глобальные. Поэтому язык, на котором они пытаются с вами общаться, может быть для них не родным. В отличие от отдела коммуникаций крупной организации, у них нет ни времени, ни терпения, ни знаний, чтобы проверить свой язык. Это касается и используемых средств, например, фотографий. Часто они могут выглядеть странно, с низким разрешением или странной обрезкой.
Неужели вы думаете, что легальная компания допустит, чтобы такие сообщения попадали к ее клиентам? Нет, поэтому, увидев такое, подумайте дважды!
3. просьбы о предоставлении личной информации
Если в электронном письме или сообщении запрашивается информация, например, данные вашего счета, имя пользователя/пароль или другая информация подобного рода, всегда подумайте дважды. Учреждения никогда не будут запрашивать подобную информацию по электронной почте или в сообщениях, поскольку знают, что они небезопасны. Кроме того, не имеет смысла запрашивать у организации информацию, которая одновременно является конфиденциальной и уже известна ей.
4. Срочность или угрозы
Еще одна тактика фишинговых атак - акцентирование внимания на непосредственной угрозе. Это могут быть такие угрозы, как закрытие счета, подозрительная операция, требующая немедленного решения, и т.д. Кроме того, это могут быть явные угрозы, например, штраф или судебное преследование в случае непринятия каких-либо мер.
Для усиления давления используются такие организации, как банки или государственные органы. Мошенники рассчитывают на то, что вы будете встревожены или взволнованы... Но не попадайтесь в их ловушку. Сделайте вдох и подумайте, будет ли эта организация спрашивать таким образом или запрашивать подобную информацию. Если у вас есть сомнения, воспользуйтесь поисковой системой, чтобы найти контактные данные организации и подтвердить, действительно ли она прислала вам это сообщение.
Итак, любители мошенничества, будьте осторожны и не попадайте в ловушки, которые расставляют для вас "фишеры". Если вы будете следовать приведенным выше советам и использовать здравый смысл, вы будете готовы ко всему, что встретится на вашем пути!
