Фишинговых писем. Как определять фишинговые письма? — нюансы и советы

В последнее время снова участились случаи фишинга в сети. Фишинг (англ. phishing, от fishing – рыбная ловля, выуживание) – это разновидность мошенничества в интернете, целью которого является получение логина и пароля пользователя, данных его банковских карт и счетов. В основном, используется метод проведения массовых рассылок от имени популярных компаний и организаций.

Фишинг основан на том, что зачастую пользователи не знают простого факта, что сами сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочую личную информацию .

Фишинговые ссылки

Это ссылки на мошеннические интернет-ресурсы, чаще всего на копии сайтов известных организаций, банков, интернет-магазинов, социальной сети и т.д. Перейдя по такой ссылке вы попадаете на ресурс, где вас разными приемами пытаются заставить ввести свой логин и пароль.

Существует несколько видов фишинговых ссылок:

  • Прямая – ссылка ведет на ту же страницу, что и ее адрес.
  • С редиректом – ссылка ведет вас сначала на один сайт, потом перенаправляет на другой, потом на третий и т.д.
  • Скрытая – ссылка внешне выглядит правильно, но в реальности ведет на фишинговую страницу.

Фишинговый сайт

Это сайт, который полностью или частично скопирован с оригинального, но таковым не является. Целью таких сайтов является хищение логина и пароля, который вы используете на оригинальном сайте. Пользователь переходит по фишинговой ссылке и видит перед собой обычный портал, которым постоянно пользуется. Ничего не подозревая вводит свои логин и пароль, которые сразу же становятся известны злоумышленникам.

Такие сайты внешне полностью копируют оригинальные, но если присмотреться к адресу в адресной строке , то вы увидите в нем ошибку:

Обычно, сначала создается копия сайта, затем пользователям отправляется информационное письмо о том, что на сайте произошел какой-то сбой или приводится другая веская причина, в связи с которой вы должны войти в свой аккаунт. Вы переходите по ссылке, вводите логин и пароль... и вы в лапах злоумышленников.

Защита от фишинга

  1. Все современные браузеры обладают возможностью информирования пользователей о подозрительном сайте. Называется эта функция «Антифишинг». Поэтому всегда поддерживайте версию своего браузера в актуальном состоянии , постоянно устанавливая последние обновления. Также, в браузеры уже бывает встроен дополнительный механизм защиты от фишинга.
  2. Любой современный антивирус обладает функцией предупреждения и блокировки перехода на сомнительный портал. Пользуйтесь самыми последними антивирусными решениями .
  3. Борьба почтовых служб с помощью специальных спам-фильтров , которыми обрабатывается электронное письмо перед тем как попасть к пользователю.

Существует много разных технических способов защиты от фишинга, но «слабое звено» в этой цепи – сам пользователь , его любопытство и невнимательность позволяют мошенникам эффективно применять методы социальной инженерии .

По материалам сайтов: 4upc.ru, kaspersky.ru, habr.com

Что такое фишинговая атака и как уберечь себя от потерь. В последнее время фишинговые атаки стали очень популярны и я хотел бы рассказать вам что это такое и как не попасть на удочку мошенников.

Фишинг – (от англ. fishing рыбная ловля, выуживание) – вид интернет мошенничества с использованием социальной инженерии для получения доступа к конфиденциальной информации пользователей – логинам и паролям.

Основной задачей фишинг мошенника является получение вашего логина и пароля от определенного сайта, с последующим их использованием, т.е это может быть логин и пароль вашего банковского кабинета или номер и пинкод вашей карточки для вывода ваших денег на свой счет. Так же довольно часто используют фишинг для доступа к вашим аккаунтам в социальных сетях и т.д. В любом случае если ваш пароль и логин стал известен мошенникам последствия для вас будут не приятные.

Как действуют фишинг мошенники

Одним из видов фишинга может быть массовая рассылка от имени какого либо банка или сервиса, с просьбой отправить в ответ ваши данные, т.к. это необходимо на пример для проверки безопасности или еще чего-либо (в основном такие запросы очень правдоподобны и доверчивые пользователи отправляют свои данные не задумываясь).

Другой вид фишинга это подделка сайта оригинала – обычно фишинг мошенниками подделывается единственная страница – страница ввода логина и пароля. Кстати в данном случае определить то, что вы подверглись фишинг атаке можно по тому, что после ввода вами логина и пароля выдается сообщение о том что ввод логина и пароля не верен. При подделке сайта для привлечения на них жертв так же используется массовая рассылка писем с просьбой перейти на сайт.

Как защититься от фишинга и не попасть под фишинг атаку

  • Первое что надо помнить всегда: ваш ПАРОЛЬ – ТОЛЬКО ВАШ, ни одна организация не будет требовать от вас вашего пароля. Он нужен вам только для получения доступа к определенному сервису и знать его должны только вы.
  • Будьте внимательны при получении почтовых сообщений от неизвестных отправителей и почтовых сообщений просящих перейти по ссылке.
  • Всегда проверяйте через адресную строку на том ли сайте вы вводите свой пароль. (обычно подделывается и домен. т.е. он очень похож на свой оригинал, различие может быть всего лишь в одной букве, например microsoft.com может превратиться в maicrosoft.com)
  • Пользуйтесь последними версиями браузеров и лицензионного антивирусного ПО
  • Следите за тем, что бы при входе на сайты банков было установлено защищенное соединение https

Если у вас есть подозрение, что вы подверглись фишинг атаке, обязательно сразу же смените пароль своего аккаунта и обратитесь в службу безопасности организации данные от которой получили фишинг мошенники.

Хоть интернет и виртуален, но он на столько проник в нашу жизнь, что вред от фишинга может быть вполне материальным, будь осторожнее.

В интернете развелось много вирусов и хакеров, поэтому защита компьютера от несанкционированного доступа имеет очень важную роль.

Экстремалам экстремальные гаджеты . Обзор оснащения экстремала.

Предложение в этом письме действительно говорит о бесплатном выигрыше? Ваш друг действительно потерял сумку и все деньги, нуждаясь в вашей помощи? Лживые письма очень популярны и к сожалению, из-за того что многие из нас не подозревают, верят в халяву, призы и просьбы о помощи. Распознавание лживых писем является важным качеством в современном мире, чтобы в результате не стать жертвой интернет-преступников и жуликов, которые так и хотят обчистить наши карманы.

Шаги

Понимание Фишинга (Phishing)

Обнаружение обмана

    Обозначьте для себя несколько красных флагов, которые должны “подниматься” и вызывать недоверие к источнику сообщения. Самые стандартные флаги включают:

    • Плохое правописание/грамматика в письме, которое ссылается на компанию, знаменитость, призы, и другие.
    • Нежелательный запрос коммерческого или личного характера в письме. Вы знаете о этой компании или о человеке? Если название вам незнакомо или вы не помните, что регистрировались на веб-сайте компании или оставляли личную информацию определенному человеку, то относитесь к такого рода письмам с подозрением.
    • Просьба денег. Всегда относитесь с подозрением к просьбам о деньгах, по крайней мере до тех пор, пока не докажете обратное. Возможно ваша дочь отдыхает в другой стране и ее просьбы о дополнительных финансах – это не редкость. Но если вы неожиданно получаете письмо с просьбой о тысячах долларов, чтобы добраться домой, будьте осторожны; массовая рассылка писем со взломанных аккаунтов с такими просьбами – это не редкость.
    • Письмо с обещаниями вознаграждения. Обещания такого рода являются личными; будьте осторожны, получая такие письма.
    • Письмо из другого места, например, Нигерия или Сингапур, где у вас нет знакомых. В таких случаях сразу же поднимайте красный флаг.

  1. Всегда проверяйте факты. Письма с городскими небылицами распространяются так быстро, потому что рассылаются людьми, которым вы доверяете, и не можете представить, что эти умные, образованные люди были обмануты. До пересылки письма другому человеку проверьте одну из баз данных, приведенных ниже.

    • Помните, что почтовый аккаунт друга или коллеги может быть взломан, и человек, который отправил это письмо, не является вашим другом, а наоборот, обманщиком или хакером в поисках наживы.
    • Не пересылайте такие письма сами. Обманы, угрозы, цепочки писем, и другие, являются незаконными во многих странах и это не только плохой этикет, но и может поставить вас на другую сторону закона.

  2. Постарайтесь успокоиться, когда получаете письмо от друга или члена семьи, у которого неожиданно возникли проблемы. Если кто-то говорит, что у вашего друга проблемы, предложить напрямую оплатить их расходы. Например, если “друг” говорит, что его ограбили и украли бумажник, запрашивая финансы на проживание в отеле, предложите позвонить в отель и решить проблему. Если ответ “нет, нет, пожалуйста сделай денежный перевод”, то относитесь к этому с большим подозрением, возможно, что это обманщик на другой стороне провода.

    • Будьте осторожны с любым письмом, в котором запрашивается денежный перевод! Если вы собираетесь отправить денежный перевод в какую-нибудь точку мира, то общайтесь с людьми напрямую до перевода денег, например, отправка денег с одного аукциона на другой, или члену семьи, который подтвердил личные детали по телефону. Если вы собираетесь сделать пожертвование, то поговорите с кем-нибудь в главном офисе фонда и решите вопрос официально; возможно, вам лучше привлечь финансового или правового представителя, чтобы убедиться в законности сделки.

  3. Если вы обнаружили письмо с обманом от кого-то, кого вы знаете лично, то сразу же свяжитесь с этим человеком и расскажите о проблеме. Выберите "Отправить всем", если возможно. Не забудьте включить ссылку на веб-сайт, который отправляет поддельную почту!

Когда не отвечать (Практически всегда не стоит отвечать)

    Если вы получили письмо с запросом денег или личной информации, при этом обещая огромную выгоду, то не отвечайте! Отвечая на письмо такого рода, вы сообщаете жулику, что ваш аккаунт является активным, тем самым даете причину продолжать рассылку поддельных и обманных писем. Перевод писем такого рода на анти-фишинг веб-сайт, который приведен ниже, может помочь с остановкой или замедлением процесса рассылки.

    Если вы получили письмо от компании или веб-сайта, с которым ведется бизнес, при этом запрашивается личная информация, такая как имя пользователя, пароль или детали банковского аккаунта, то не отвечайте и не нажимайте на ссылки. Если вы беспокоитесь о возможных проблемах с вашим аккаунтом, то найдите веб-сайт самостоятельно и войдите.

    • Не копируйте и не вставляйте текст или ссылки из письма в веб-браузер. Если вы хотите проверить электронный адрес, то наведите вашу мышку (не нажимая) на ссылку в письме и посмотрите; если ссылка не настоящая, то вы заметите странный адрес. Это как подтверждения ваших подозрений.
    • Банки не рассылают письма с просьбой ввода личной информации по ссылкам. Не попадайтесь на такого рода обман. Посетите или позвоните в банк, если вы переживаете о вашем аккаунте.

  1. Не принимайте поспешных решений. Лучше действовать медленно, чем поторопиться и потерять все. Когда вы подозреваете что-то, не торопитесь и поговорите с человеком, которому вы доверяете, проверьте онлайн веб-сайты, чтобы найти информацию о содержании вашего письма.

Защита вас и вашей семьи от обмана

    Постарайтесь грамотно и мудро подойти к вопросу. Помогите членам вашей семьи в распознавании обмана в письмах. Скажите друзьям, если думаете, что их кто-то взломал и отправил “непонятные” письма с их адреса; таким образом, вы все сможете научиться.

  1. Научитесь распознавать спам. Вы и ваша семья сможете защититься гораздо лучше, задумываясь о следующих вопросах для каждого полученного письма:

    • Отправлял ли это человек спам до этого? Вы получили огромное количество несуразных писем от этого человека (знак того, что их взломали)?
    • Если в письме говорится “откройте прикрепленный файл”, не делайте этого! Это особенно важно для файлов с расширением .pif или .scr .
    • Если письмо пришло с бесплатного провайдера электронной почты (Hotmail.com, yahoo.com и другие), то будьте начеку.
    • Если вы заметили ссылку, то наведите мышку (но не нажимайте!). Это часто отображает реальный адрес ссылки, которая возможно приведет на фишинг веб-сайт, о котором вы раньше не слышали.
    • В письме говорится о недавних природных катастрофах или заголовках новостей? Обманщики очень часто используют такого рода события, чтобы запросить пожертвования. В это входят ссылки на поддельные веб-сайты и PayPal.
    • Если вы нажмете на ссылку, например, веб-сайт онлайн банкинга, проверьте наличие ‘https’ в адресе странички. Практически все веб-сайты используют ‘https’. Если вы до сих пор не уверены, то откройте другую вкладку и напишите название банка, затем сравните названия.
    • Если вы получили письмо от друга, проживающего рядом, то навестите или позвоните ему и спросите, отправляли ли они данное письмо. Даже лучшие специалисты фишинга не могут перенаправлять телефонные звонки и подделывать голос ваших друзей!
    • Подумайте еще и раз и спросите себя: Вводил ли я свое имя для этой лотереи. Даже если вы думаете, что возможно вводили, то почему они не звонят? Позвоните в компанию и узнайте правду.
    • Проверьте поля "To" и "From". Если в обоих полях одинаковый адрес/персона/имя, то это фишинг письмо.
    • Существует ли угроза, если вы сразу же не ответите на письмо с личной информацией? Угрозы по почты не являются законными и не заслуживают вашего внимания, и многие из них должны быть доведены до полиции. Помните, вы ничего плохого не сделали.
  • Предложение денег в обмен на личную информацию? Деньги просто так не приходят. Будьте очень осторожны с открытием персональных данных.
  • Доверяйте вашим инстинктам. Если звучит странно, то не отвечайте. Подождав до следующего дня – это мудрый подход; в результате вы будете одним из тех, кто не попался на удочку обмана.
  • Используйте анти-спам дополнения вашего браузера. Таким образом, даже если вы нажмете на ссылку, дополнение вашего браузера выдаст предупреждение о нежелательном для посещения ресурсе.
  • Некоторые обманщики используют графику и электронные адреса так, что вам будет сложно отличить правду от лжи. Опять же, самостоятельно откройте веб-сайт, не нажимайте на ссылку, а откройте в новой вкладке и проверьте.

Про то, что в интернете процветает фишинг, я конечно же знал. Но на протяжении нескольких лет моего пользования платежной системой PayPal, как то эта проблема обходила меня стороной.

Но вот буквально пару недель назад и я получил в свой почтовый ящик яркий образец деятельности кибермошенников. Собственно и хочу рассказать об этом факте и о том, как можно отличить фишинговое письмо от настоящего.

Фишинг – попытка перехвата ваших личных данных. Один из самых распространенных способов фишинга заключается в отправке электронных писем от мошенников, которые выдают себя за представителей известной компании. Преступники пытаются обманным путем заставить вас раскрыть конфиденциальные личные данные, такие как номера банковских карт или пароли для доступа к счету. При нажатии на ссылку в электронном письме осуществляется переход на небезопасную страницу веб-сайта. На этой странице вам предлагается ввести свои личные данные, при этом вы можете полагать, что ввод данных безопасен, тогда как в действительности информация похищается злоумышленниками.

Итак, в один прекрасный апрельский день, проверяя электронную почту я заметил письмо с заголовком Suspicious Behaviour (Подозрительное поведение). Сразу скажу, что письмо лежало в папке Спам. Открыв данное письмо я увидел следующую картину:

Если кто не совсем хорошо знает английский, то дам примерный перевод:

Уважаемый клиент PayPal,

Вы получили это письмо, потому что вы или кто-то использовал ваш аккаунт из разных мест. В целях безопасности, мы обязаны начать расследование по этому вопросу. Для того, чтобы защитить ваш аккаунт, мы требуем, чтобы вы подтвердить вашу информацию.

Чтобы ускорить этот процесс, пожалуйста, перейдите по следующей ссылке, чтобы мы могли завершить проверку регистрационной информации вашего PayPal счета.

http://paypal.com

Если мы не получим соответствующей проверки счета в течение 24 часов, мы будем считать что этот PayPal счет является мошенническим и его использование будет приостановлено. Целью данной проверки является убедиться, что ваш аккаунт используется не обманным путем и эта информация будет использоваться для борьбы с мошенничеством в нашем сообществе. Мы ценим вашу поддержку и понимание и благодарим Вас за сотрудничество в этом вопросе.

Copyright 2013 PayPal

Ну на первый взгляд - исключительная забота о пользователе! :) Но это только на первый взгляд;) Так как ссылка в письме вела явно не на оригинальный сайт платежной системы.

Для тех, кто не знаком с принципами фишинга, сразу скажу на что рассчитано такое письмо. А рассчитано оно на то, что пользователь перейдет по ссылке и перед ним откроется страница идентичная главной странице PayPal, но только расположенная на мошенническом (фишинговом) сайте.

Если пользователь попытается ввести свой логин и пароль для входа в PayPal, то страница либо выдаст ошибку, либо покажет нечто типа "Спасибо что подтвердили вашу регистрационную информацию". Врочем это уже и не важно, т.к. данные пользователя уже будут похищены кибермошенниками.

Итак, давайте теперь посморим на основные признаки, по которым можно определить фишинговое письмо:


  1. Адрес отправителя. Оригинальные письма от платежной системы PayPal рассылаются с адреса [email protected]. В данном же случае мошенники явно не проявили оригинальности.
  2. Почтовый сервис gmail.com сразу определил потенциальную угрозу этого письма и отправил его в Спам. Как оказалось - не зря. Оригинальные письма от PayPal попадают в спам крайне редко.
  3. Обращение в письме. PayPal никогда не рассылает безымянных обращений! Платежная система прекрасно знает ваши имя и фамилию (т.к. сами и указали их при регистрации) и все письма начинает с обращения "Здравствуйте, Ivan Ivanov!", а не так как в нашем примере - "Dear PayPal client".
  4. Ссылка для перехода на "страницу PayPal" начинается с http ://. А это обозначает незащищенный режим соединения. Оригинальная страница PayPal открывается по ссылке https ://www.paypal.com в защищенном режиме.
  5. Подпись в письме. PayPal никогда так не подписывает свои письма. Стандартная подпись оригинального письма от PayPal выглядит следующим образом:


Фишинг - один из видов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам, паролям, данным лицевых счетов и банковских карт. В основном, используется метод проведения массовых рассылок от имени популярных компаний или организаций, содержащих ссылки на ложные сайты, внешне неотличимые от настоящих.

Как фишинг проникает на устройство пользователя

Внешне кажется, что фишинговые сообщения приходят от имени популярных организаций или компаний (как PayPal, UPS, правительственные организации или ваш банк), однако на самом деле они являются поддельными. В письмах вас вежливо попросят обновить или подтвердить верность персональной информации, нередко упоминают какие-либо проблемы с данными. Затем вас перенаправляют на поддельный сайт, внешне неотличимый от настоящего, где вас просят ввести учетные данные. Если злоумышленники заполучат необходимую информацию, это может вести к краже персональных данных или средств.

Как распознать фишинг

Как правило, пользователи получают сообщение по эл. почте или через сайт с просьбой указать свои персональные данные.

Как отстранить фишинг

Фишинговая приманка не может быть отстранена, однако возможно и важно ее вовремя обнаружить. Отслеживайте свой сайт и проверяйте его на наличие элементов, которых на нем не должно быть. Если это возможно, регулярно меняйте корневые файлы своего сайта.

Как не стать жертвой фишинговой атаки
Защититесь от фишинга

Использование современного антивирусного решения со встроенным инструментом защиты от фишинга - это самый эффективный способ предотвращения, распознания или отстранения фишинга с компьютера. Наиболее эффективным антифишинговым решением является Avast.
Понравилась статья? Поделитесь ей
Распечатать статью
Наверх