Фишинг что это такое и как обезопасить себя от фишинговых сайтов мошенников

Как распознать фишинговое сообщение?

Предугадать действия мошенников не всегда просто, но если мы не позволяем себе увлечься и спокойно подходим к каждому и особенно подозрительному сообщению, проверяем его несколько элементов, то у нас есть хороший шанс не стать жертвой фишинга. Ниже приведены некоторые примеры вредоносных сообщений. В них будут указаны основные элементы фишинговых атак, которые должны помочь вам их распознать.

Обратите внимание на отправителя сообщения

В большинстве случаев мошенники не пытаются скрыть адрес, откуда поступают опасные сообщения, или неумело выдают себя за доверенного поставщика услуг. Приведенный пример ясно показывает, что в поле «От» отсутствует адрес из домена банка, как утверждают киберпреступники. Вместо этого вы можете найти домен *.com.ua или *.org.ua вместо *.ua, который используется финансовыми учреждениями, действующими в Украине. Иногда мошенники более хитры и используют адреса, похожие на службы, которые они олицетворяют, но отличаются от оригинала небольшими деталями, такими как содержание письма или аннотации к ним.

Проверьте адрес страницы, на которую ведет ссылка

Особое внимание в сообщениях электронной почты следует уделять адресам страниц, на которые они ссылаются. Вопреки внешнему виду, вам не нужно нажимать на них, чтобы увидеть, куда они вас перенесут

Просто наведите указатель мыши на ссылку и подождите, пока браузер или программа электронной почты не покажет URL, скрытый под текстом. Особое внимание следует уделять сайтам, не имеющим отношения к предоставляемой услуге.

Не увлекайтесь

Спешка никогда не бывает хорошим помощником. Тоже самое касается анализа полученных сообщений, которые приходят на нашу почту. Преступники часто пытаются заставить потенциальных жертв поторопиться и, конечно же, для того, чтобы спровоцировать ошибку. Они всячески стараются ограничить промежуток действия акции или розыгрыша, когда вы получите свой приз или денежное вознаграждение.

В некоторых случаях мошенники даже угрожают блокировкой учетной записи в каком-либо сервисе. Не обманывайтесь этим и всегда тщательно проверяйте подозрительные сообщения. Помните, что бесплатный сыр бывает только в мышеловке. К тому же организаторы розыгрышей и акций вряд ли будут блокировать вашу учетную запись. Им нужны подписчики и поклонники для других подобных акций.

Запрос конфиденциальных данных – это всегда афера

Основной принцип безопасности при электронной связи поставщиков услуг и их клиентов состоит в том, чтобы не отправлять конфиденциальные данные в переписке. Если вас попросят ввести логин и пароль для службы, потому что ваша учетная запись заблокирована или нечто подобное, вы можете быть уверены, что сообщение было отправлено преступниками. Однако, если у вас есть сомнения, пожалуйста, свяжитесь с поставщиком, к примеру, услуг телефонной связи, который рассеет любые ваши сомнения. Помните, ни банки, ни мобильные операторы или иные службы не имеют права заставлять вас отправлять им персональные данные.

Читать также: Почему в наше время без VPN в Интернет лучше не заходить

Трудности перевода

Значительная часть фишинговых кампаний подготовлена ​​иностранными преступниками, которые не имеют представления о нашем языке. Они используют онлайн-сервисы для перевода содержимого электронных писем на русский или украинский языки, что часто оказывается довольно забавным. Такие сообщения не лишены грамматических ошибок, в них отсутствуют знаки препинания и куча неправильно написанных слов. Если вы заметили что-то подобное, можете без сомнений удалить сообщение.

Остерегайтесь вложений

Преступники также используют вредоносные программы для захвата конфиденциальных данных или взлома компьютеров и целых сетей. Механизм действия тот же и ограничен попыткой убеждения жертвы открыть вредоносное вложение. Чаще всего они скрыты в архивах ZIP или RAR и имеют форму исполняемых файлов EXE или BAT

Однако они также могут скрыть вредоносный код в макросах документов программ Microsoft Office или Google Docs, поэтому вам следует обратить на них внимание и выполнить сканирование с помощью антивирусной программы перед запуском

Если вы обращаете внимание на эти элементы при анализе подозрительных сообщений, скорее всего вас не одурачат преступники

Google Chrome сброс настроек по умолчанию

  1. В верхнем правом углу окна браузера, откройте меню Chrome
  2. Выберите Параметры.
  3. Внизу нажмите показать дополнительные настройки.
  4. В разделе «сброс настроек» нажмите сбросить настройки.
  5. В появившемся диалоговом окне нажмите кнопку сбросить.Примечание: когда «помогают сделать Google Chrome лучше, сообщая о текущих настройках» флажке вы анонимно отправлять Google ваш Chrome настройки. Учет этих параметров позволяет Google, чтобы анализировать тенденции и работать, чтобы в будущем предотвратить нежелательные изменения настроек.

Параметры, которые изменяются

  • Поисковая система по умолчанию и сохраненный поисковые системы будут сброшены и их исходные значения по умолчанию.
  • Кнопка Домашняя страница будет скрыта и URL-адрес, который вы ранее установленные будут удалены.
  • Запуск по умолчанию будут очищены. В браузере появится новая вкладка при запуске или продолжать, где вы остановились, если вы находитесь на Chromebook.
  • Страница новая вкладка будет пустой, если у вас есть версия Chrome с расширением, которая им управляет. В этом случае, Ваша страница может быть сохранена.
  • Закрепленные вкладки будут откреплены.
  • Настройки Контента будут удалены и сброшены в значения по умолчанию при установке.
  • Файлы cookie и данные сайтов будут удалены.
  • Расширения и темы будут отключены.

Лучшая защита от фишинга в Интернете

Чем меньше люди осведомлены о правилах работы организаций, за представителей которых выдают себя кибераферисты, тем большим успехом пользуются мошеннические схемы получения персональных данных. Сайты многих банков, платежных систем и других компаний, где фиксируется конфиденциальная информация, содержат развернутые предупреждения о том, что сообщать свои пароли, логины, номера счетов и прочее никому не следует и что работники компании не могут об этом попросить. Но люди продолжают попадаться на удочку фишеров.

Для борьбы с фишингом в Интернете была организована специальная группа под названием APWG – Anti-Phishing Working Group, объединяющая предприятия, являющиеся целью атак фишеров (в том числе крупные мировые банки), и разработчиков антивирусного, антиспамерского и антифишингового ПО (IT-компании). APWG проводит мероприятия по ознакомлению пользователей. Члены группы, число которых на сегодняшний день перевалило за 2500, постоянно обмениваются информацией о новых сайтах фишеров и схемах работы мошенников.

APWG с оптимизмом смотрит в будущее и надеется научить пользователей избегать подозрительных сайтов

Ведь удалось же привить людям осторожность при работе с письмами и файлами от неизвестных отправителей.. Против фишинга в Интернете предпринимаются и технические меры:

Против фишинга в Интернете предпринимаются и технические меры:

  • браузеры собирают черные списки опасных сайтов и оповещают пользователя о вероятной угрозе;
  • спам-фильтры почтовых служб всё время совершенствуются.

9 полезных советов по защите от фишинга:

Но, какими бы совершенными ни были программы, не следует полагаться на них целиком. Внимательность ничто не заменит. Не игнорируйте предупреждения вашего антивирусника или браузера, который распознал сайт как опасный. Кроме того, большинство пользователей не глядя устанавливают игры и софт, не читают скучные пользовательские соглашения, а это может быть небезопасно.

Методы противодействия фишингу

Во избежание попадания на удочку мошенников, следует всегда обращать внимание на содержание адресной строки браузера больше, чем на знакомый интерфейс веб-страницы – перепроверьте правильность написания названия (домена) сайта. Yandex.ru может выглядеть как Yandeks.ru, а sberbank.ru как sbepbank.ru – так сразу и не отличишь

Удостоверьтесь в поддержке криптографического протокола при входе в ваш аккаунт. Например, для входа в персональную зону сайта предусмотрено безопасное соединение – ссылка начинается с аббревиатуры «https://название сайта…». Это не всегда может быть на каждом сайте, но если ваш аккаунт платёжный, то это должно быть в обязательном порядке!

Пробегитесь по тексту сообщения в письме или на сайте – нет ли там орфографических ошибок. Их наличие недопустимо и говорит о подозрении на мошеннический текст (ресурс).

Не стоит также пренебрегать обновлениями системы безопасности Windows (или другой операционной среды, в которой вы работаете), настоятельно рекомендуется использовать в работе последние версии интернет-браузеров и антивирусов, включающие в себя антифишинговые и спам-фильтры.

При малейшем подозрении на фишинговую атаку необходимо срочно сменить пароли, уведомить об инциденте службу безопасности соответствующей организации, а в случае необходимости даже заблокировать банковские карты.

Что такое фарминг

Классический фишинг со ссылками на сомнительные ресурсы постепенно становится менее эффективным. Опытные пользователи веб-сервисов обычно уже осведомлены об опасности, которую может нести ссылка на подозрительный сайт и проявляют осмотрительность, получив странное письмо или уведомление. Заманить жертву в свои сети становится все труднее.

В качестве ответа на снижение результативности традиционных атак злоумышленниками был придуман фарминг — скрытое перенаправление на мошеннические сайты.

Суть фарминга состоит в том, что на первом этапе в компьютер жертвы тем или иным образом внедряется троянская программа. Она зачастую не распознается антивирусами, ничем себя не проявляет и ждет своего часа. Вредонос активируется лишь тогда, когда пользователь самостоятельно, без всякого внешнего воздействия, решает зайти на интересующую преступников страницу в интернете. Чаще всего это сервисы онлайн-банкинга, платежные системы и прочие ресурсы, осуществляющие денежные транзакции. Здесь-то и происходит процесс подмены: вместо проверенного, часто посещаемого сайта хозяин зараженного компьютера попадает на фишинговый, где, ничего не подозревая, указывает нужные хакерам данные. Делается это с помощью изменения кэша DNS на локальном компьютере или сетевом оборудовании. Такой вид мошенничества особенно опасен из-за трудности его обнаружения.

Типы и схемы фишинговых атак

К основным методикам и техникам фишинга относят:

Приемы социальной инженерии

Представляясь представителями известных компаний, фишеры чаще всего сообщают получателям, что им нужно по какой-либо причине срочно передать или обновить персональные данные. Такое требование мотивируется утерей данных, поломкой в системе или другими причинами.

Фишинг с обманом

Для кражи личных данных создаются специальные фишинговые сайты, которые размещаются на домене максимально похожем на домен реального сайта. Для этого фишеры могут использовать URL с небольшими опечатками или субдомены. Фишинговый сайт оформляется в похожем дизайне и не должен вызвать подозрений у попавшего на него пользователя.

Cледует отметить, что фишинг с обманом — наиболее традиционный метод работы фишеров и при этом наименее безопасный для организаторов атак, поэтому в последнее время он постепенно уходит в прошлое.

«Гарпунный» фишинг

Объектами «гарпунного» фишинга выступают не широкие группы пользователей, а конкретные люди. Чаще всего этот способ является первым этапом для преодоления средств защиты компании и проведения целевой атаки на нее. Злоумышленники в таких случаях изучают своих жертв с помощью социальных сетей и других сервисов и таким образом адаптируют сообщения и действуют более убедительно.

«Охота на китов»

Охоту за конфиденциальной информацией топ-менеджеров и других важных персон называют «охотой на китов». В этом случае фишеры тратят достаточно много времени на определение личностных качеств целевой жертвы, чтобы подобрать подходящий момент и способы для кражи учетных данных.

Рассылка вирусов

Кроме кражи личных данных мошенники также ставят себе целью нанесение ущерба отдельным лицам или группам лиц. Ссылка фишингового письма при клике может загружать на ПК вредоносный вирус: кейлоггер, троянскую программу или программу-шпиона.

Вишинг

Вишинг — метод фишинга, использующий для получения информации телефонную связь. В уведомительном письме указывается номер телефона, по которому нужно перезвонить, чтобы устранить «возникшую проблему». Затем во время разговора оператор или автоответчик просит пользователя для решения проблемы назвать идентификационные данные.

Читайте по теме: Кардинг, фишинг и скимминг: что это и как защитить свои средства?

Составляющие фишинга

Психологические факторы и заманчивые предложения

Мошенники играют на чувствах, рефлексах, ведь в пылу эмоций намного легче получить с человека необходимую информацию, в этом и заключен весь смысл: никаких хакерских атак, пользователь переходит под психологическим давлением

Для этого обманщики пишут прекрасные и продуманные истории, скурпулезно оформляют письма, акцентируют внимание на гиперссылках для перехода, которая решит все проблемы, вставляют настоящие контакты, чтобы создать иллюзию достоверности

Побуждение к действию

Примеры, которыми могут побуждать к действию: блокировка учетной записи, проблемы с налоговой, непогашенный кредит с высокой ставкой, огромное наследство от неизвестного родственника

Поддельные линки

Ненастоящие ссылки — главная изюминка, которая введет на ложные сайты, а там до кражи осталось совсем чуть-чуть. Линки тщательно маскируют. Пользователя провоцируют перейти и ввести конфиденциальную информацию. Срабатывают психологические критерии.

Обход фильтров

Хитрость заключается в использовании изображений, а не текста. Современные технологии уже умеют распознавать такой спам с неизвестных адресов и успешно его блокировать.

Сброс браузера Mozilla Firefox к настройкам по умолчанию

  • Нажмите кнопку сброса Firefox… кнопка в верхнем правом углу страницу Информация для решения проблем.
  • Чтобы продолжить, нажмите кнопку сбросить Firefox в окне подтверждения, которое открывается.
  • Firefox будет закрыт и сброшен.
  • Когда это будет сделано, окно перечислим информацию, который был импортирован. Нажмите кнопку готово и Firefox откроется.
Помогать другим людям, делиться этой информацией.

Share on FacebookShare на TwitterShare on Google+Send с помощью whatsapp

Скачать утилитучтобы удалить Phishing.HTML.Doc

Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.

Шаг 1: Остановите все Phishing.HTML.Doc процессы в диспетчере задач

  1. Нажмите и удерживайте Ctrl + Alt + Del, чтобы открыть диспетчер задач
  2. Перейдите на вкладку Подробности и конец всех связанных с ними процессов Phishing.HTML.Doc (выберите процесс и нажмите кнопку завершить задачу)

Шаг 2: Удалите Phishing.HTML.Doc сопутствующие программы

  1. Нажмите кнопку Пуск и откройте панель управления
  2. Выберите удалить программу в разделе программы
  3. Подозрительного программного обеспечения и нажмите кнопку Удалить/изменить

Шаг 3: Удалите вредоносные Phishing.HTML.Doc записи в системе реестра

  1. Нажмите Win + R чтобы открыть выполнить, введите «regedit» и нажмите кнопку ОК
  2. Если контроль учетных записей пользователей, нажмите кнопку ОК
  3. Однажды в редакторе реестра, удалите все связанные записи Phishing.HTML.Doc

Шаг 4: Устранить вредоносные файлы и папки, связанные с Phishing.HTML.Doc

  1. Нажмите кнопку Пуск и откройте панель управления
  2. Нажмите Просмотр, выберите крупные значки и откройте свойства папки
  3. Перейдите на вкладку Вид, проверить показывать скрытые файлы, папки или драйверы и нажмите кнопку ОК
  4. Удалить все Phishing.HTML.Doc связанные файлы и папки
    %AllUsersProfile%\random.exe
    %Temp%\random.exe
    %AllUsersProfile%\Application Data\random

Internet Explorer

  1. Запуск Internet Explorer, нажмите на значок шестерни → Управление надстройками
  2. Выбрать раздел панели инструментов и расширения и отключите подозрительные расширения

Mozilla Firefox

  1. Откройте Mozilla, нажмите сочетание клавиш Ctrl + Shift + A и перейти к расширения
  2. Выберите и удалите все ненужные расширения
  1. Откройте браузер, нажмите меню и выберите инструменты → расширения
  2. Выберите подозрительные надстройки и нажмите на значок корзины для его удаления

Что делать, если вы стали жертвой фишингового мошенничестваWhat to do if you’ve been a victim of a phishing scam

Если вы считаете, что стали жертвой фишинговой атаки, выполните указанные ниже действия.If you feel you’ve been a victim of a phishing attack:

  1. Обратитесь к своему ИТ-администратору, если вы работаете на рабочем компьютере.Contact your IT admin if you are on a work computer
  2. Немедленное изменение всех паролей, связанных с учетными записямиImmediately change all passwords associated with the accounts
  3. Создание отчета о мошеннических действиях в банке и компании с кредитной картойReport any fraudulent activity to your bank and credit card company

Сообщение о нежелательной почтеReporting spam

  • Microsoft Office Outlook: в подозрительном сообщении нажмите кнопку сообщение отчета на ленте, а затем выберите пункт Фишинг.Microsoft Office Outlook: While in the suspicious message, select Report message from the ribbon, and then select Phishing.

    • Нежелательная почта: junk@office365.microsoft.comJunk: junk@office365.microsoft.com
    • Фишинг: phish@office365.microsoft.comPhishing: phish@office365.microsoft.com

    Перетащите нежелательное или мошенническое сообщение в новое сообщение.Drag and drop the junk or phishing message into the new message. Это приведет к сохранению нежелательного или мошеннического сообщения в виде вложения в новом сообщении.This will save the junk or phishing message as an attachment in the new message. Не копируйте и не вставляйте содержимое сообщения или пересылаете сообщение (для проверки заголовков сообщений требуется исходное сообщение).Don’t copy and paste the content of the message or forward the message (we need the original message so we can inspect the message headers). Дополнительные сведения можно найти в разделе Отправка спама, нежелательной почты и фишинговых сообщений в корпорацию Майкрософт для анализа.For more information, see Submit spam, non-spam, and phishing scam messages to Microsoft for analysis.

Если вы используете подозрительный веб-сайтIf you’re on a suspicious website

  • Microsoft Edge: Если вы используете подозрительный сайт, нажмите кнопку Дополнительно (…), чтобы получить доступ к > справке и отзыв > о небезопасном сайте.Microsoft Edge: While you’re on a suspicious site, select the More (…) icon > Help and feedback > Report Unsafe site. Следуйте инструкциям на появившейся веб-странице, чтобы сообщить о нем.Follow the instructions on the webpage that displays to report the website.

  • Internet Explorer: в том случае, если вы используете подозрительный сайт, щелкните значок шестеренки, выберите пункт Безопасность, а затем — сообщить о небезопасном веб-сайте.Internet Explorer: While you’re on a suspicious site, select the gear icon, point to Safety, and then select Report Unsafe Website. Следуйте инструкциям на появившейся веб-странице, чтобы сообщить о нем.Follow the instructions on the webpage that displays to report the website.

Теоретический фундамент

На сегодняшний день более 80% вредоносных файлов распространяется с помощью почты (данные взяты из отчетов специалистов Check Point за последний год с помощью сервиса Intelligence Reports).

Отчет за последние 30 дней о векторе атак по распространению вредоносных файлов (Россия) — Сheck Point

Это говорит о том, что содержимое в почтовых сообщениях достаточно уязвимо для использования злоумышленниками. Если рассматривать наиболее популярные вредоносные форматы файлов во вложениях (EXE, RTF, DOC), то стоит заметить, что в них, как правило, есть автоматические элементы исполнения кода (скрипты, макросы).

Годовой отчет о форматах файлов в полученных вредоносных сообщениях — Сheck Point

Как бороться с данным вектором атак? Проверка почты заключается в использовании инструментов безопасности: 

  • Antivirus — сигнатурное детектирование угроз.

  • Emulation — песочница, с помощью которой вложения открываются в изолированной среде.

  • Content Awareness — извлечение активных элементов из документов. Пользователь получает очищенный документ (как правило, в формате PDF).

  • AntiSpam — проверка домена получателя/отправителя на предмет репутации.

И, по идее, этого достаточно, но существует еще один не менее ценный ресурс для компании — корпоративные и личные данные сотрудников. В последние годы активно растет популярность следующего вида интернет-мошенничества:

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества. Его цель получить идентификационные данные пользователей. Сюда относятся кража паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.

Злоумышленники совершенствуют способы фишинг-атак, перенаправляют DNS-запросы от популярных сайтов, разворачивают целые кампании с использованием социальной инженерии для рассылки писем. 

Таким образом, для защиты вашей корпоративной почты от фишинга рекомендовано применять два подхода, причем их совместное использование приводит к наилучшим результатам:

  1. Технические инструменты защиты. Как и говорилось ранее, применяются различные технологии по проверке и пересылке только легитимной почты.

  2. Теоретическая подготовка персонала. Заключается в комплексном тестировании персонала для выявления потенциальных жертв. Далее проводится их переобучение, постоянно фиксируется статистика.   

Как защититься от фишинга

Браузеры имеют встроенную защиту. Не забывайте их обновлять, чтобы получать защиту от новых угроз.
Почтовые спам-фильтры умеют распознавать спам, в том числе графический и блокируют появление нежелательной почты.
Используйте антивирусные программы.
Внимательность. Бесплатный инструмент для защиты от обманщиков.
Обновляйте операционную систему. В обновлениях содержатся пакеты для исправления уязвимостей, через которые злоумышленники могут получить доступ к компьютеру.
Помните, что банки не отправляют письма с просьбой повторно ввести логин или пароль. Там работают компетентные люди, которые умеют работать с конфиденциальной информацией.
Проверяйте адреса сайтов на правильность. Не должно быть никаких лишних букв.
Проверяйте протокол. Https — это защищенное соединение, даже если злоумышленник перехватит данные, он получит бессмысленный набор символов, который не сможешь разгадать. Страницы с http должны насторожить в первую очередь.
Используйте несколько почтовых ящиков: для личных и деловых переписок отдельно. Это позволит избежать кражи информации с документов.
Проверяйте тщательно каждое письмо, особенно с ссылками и вложенными файлами. Будьте аккуратны, даже если оно с знакомого почтового ящика, это еще не гарантия безопасности — ящик мог быть взломан.
Удаляйте письма с требованиями пин-кода или пароля

Это личная информация, и никто не имеет права ее просматривать.
Обратите внимание на обращение: в письме может использоваться автоподстановка из почтового адреса, которая не всегда является именем. Компании обращаются по имени и отчеству, а не набором символом и цифр.
Подключите двухфакторную аутентификацию для аккаунтов всех соцсетей: это спасет в том случае, если пароль стал известен мошенникам.

Фишинг и неизбежность «клика»

В отчёте Verizon за 2013-й год приводятся следующие цифры. Если фишинговое письмо отсылается шести адресатам, вероятность того что хотя бы один из адресатов перейдёт по вредоносной ссылке или откроет вредоносное вложение – составляет 80%. Для 10 адресатов такая вероятность увеличивается до 90%, а для 20 адресатов – практически до 100%.

Отправить сотрудникам крупного предприятия несколько тысяч или даже миллионов фишинговых писем – тривиальная для злодея задача. И даже если система безопасности заблокирует 95% из них, то какие-то из фишинговых писем всё равно достигнут своей потенциальной жертвы. И некоторые из этих потенциальных жертв обязательно реализуют свой потенциал (т.е. перейдут по вредоносной ссылке или откроют вредоносное вложение), – в соответствии с цифрами, приведёнными чуть выше (от Verizon). В результате злодею удастся взломать по крайней мере одно рабочее место, и т.о. подготовить себе плацдарм для осуществления кибератаки.

Происхождение термина “фишинг”

Интересным является происхождение термина фишинг (phishing). Большая часть источников ссылаются на корни английского слова fishing, которое можно перевести как ловить рыбу, или выуживать, что и правда очень точно описывает интернет мошенничество. Единственно, что является непонятным, почему вместо первой буквы f стоит буквосочетание ph. Кстати не в каждом англо-русском словаре можно отыскать слово phishing, только достаточно новые современные словари имеют его в наличии, такой термин присутствует и переводят его просто как фишинг. Понятно, что когда речь идет о рыбной ловле, используют слово fishing, а когда подразумевают мошенничество в интернете в интернете, то применяется термин phishing.

Популярная интернет энциклопедия  «Википедия» этот факт объясняет это тем, что будто термин phishing ведет происхождение “от двух английских слов: password – пароль и fishing –выуживание, то есть выуживание паролей”. Выглядит достаточно логичным такое объяснение происхождения этого слово, если бы не одно “но”. Рasswоrd не имеет буквы «h», отсюда  становится неясно откуда она взялась в слове phishing.

Поэтому более правдоподобным кажется утверждение, что составными частями нового термина phishing, который используют чтобы определить шпионские действия по выуживанию личных финансовых данных, есть два английских слова:  phreaker и fishing.

Слово “phreaker” тоже сложно найти в словарях, потому, что  это специализированный термин, сленг, который применяют чтобы определить людей, досконально изучивших структуру телефонных линий связи и которые пользуются этими знаниями в незаконных операциях. Говоря на современном языке фрикеры это телефонные хакеры.

Еще чаще фишинг происходит в ходе атак, применяя методы социальной разработки. Фишеры могут попытаться напугать клиента, продумав критическую причину, чтобы он сообщил персональные данные. Содержание угроз передает сообщения. Например, заблокировать учетную запись в случае отказа выполнить получателем требований указанных в сообщении (если Вы не сообщите о своих данных в течение недели, Ваша учетная запись будет заблокирована). Часто,  причина, по которой пользователь предположительно должен выпустить конфиденциальную информацию по вызову Фишера, является улучшение системы антифишинга (если Вы хотите защитить себя от фишинга, перейти по этой ссылке и ввести вход в систему и пароль).

Веб-сайты фишинга, в среднем, существуют около 5 дней. Поскольку антифишинг фильтрует достаточно быстро полученную информацию о новых угрозах, Фишер должен регистрировать все новые и новые веб-сайты. Их появление постоянно, т.е. оно соответствует официальному сайту, под которым жулики пытаются подделать веб-сайт.

Посетив поддельный веб-сайт и произведя вход в систему с помощью логина и пароля в соответствующих строках – пользователи предоставляют данные спекулянтам, которые получают доступ в лучшем случае к его почтовому ящику в худшем — в электронную учетную запись. Кассовые счета жертв фишера, фишер обналичивает не самостоятельно так как практически трудно выполнить его не привлекая внимания к человеку, который занят обналичиванием их. Поэтому имея персональные данные, большинство фишеров перепродают их другим жуликам, занятым схемами денежных переводов из учетных записей.

Самые частые жертвы фишинга — банки, поставщики услуг электронного платежа, аукционы. Значит мошенников интересуют те самые персональные данные, которые предоставляют доступ к деньгам. Однако, кража персональных данных из электронной почты также популярна — эти данные могут быть полезны для тех, кто создает вирусы или создает сеть зомби.

Общие выводы и впечатления

В этом разделе хотелось бы напомнить, что мы проверяли и обучали своих сотрудников с помощью системы Антифишинг, общались с вендором на закрытых вебинарах, знакомились с интерфейсом и администрировали систему. 

1) Прозрачная процедура проведения пилота.

Вендор использует стандартизированный подход в ходе всего тестирования системы заказчиком, он заключается в пошаговом выполнении различных операций с системой Антифишинг, согласно Уставу Пилота (внутренний документ вендора). Отдельно благодарим всех специалистов Антифишинга за их продуктивное взаимодействие, помощь при работе с системой.

2) Шаблоны писем как отдельный вид искусства.

Антифишинг позиционирует себя как вендор, который ведет исследовательскую работу, разрабатывает свою методологию и использует классификацию при создании шаблонов, это позволяет тренировать сотрудников на наиболее актуальные и “живые” случаи, которые могут встретиться в реальности. Таким образом, вы получаете непрерывный целевой пентест вашего персонала, не тратя время на создание и разработку контента для атак.

3) Обучение простое и эффективное.

Курсы Антифишинга обеспечивают подачу учебного материала в доступной и понятной форме. Учебные материалы разработаны с акцентом на практическую значимость, т.е разобрано достаточно много случаев из реальных жизненных ситуаций.

4) Планирование и автоматизация.

Возможности планировщика позволят вам гибко настроить политику работы с Антифишингом, исходя из внутренней схемы организации процессов в вашей компании. Доступная интегрированность с SIEM-решениями и поддержка API, безусловно обеспечат более простой процесс внедрения Антифишинга в вашу инфраструктуру, обеспечивая ожидаемую эффективность.

5) Отчетность и результативность.

У каждого сотрудника есть свой собственный рейтинг, благодаря которому легко отслеживать его индивидуальный результат. Общая отчетность позволит видеть картину о состоянии уровня IT-грамотности.

Если вас заинтересовало решение Антифишинг, вы всегда можете обратиться к нам, TS Solution поможет в организации пилота и проконсультирует совместно с представителями вендора. Спасибо всем тем кто дочитал до конца, статья вышла объемная, но мы надеемся, что не менее полезная для Вас. Оставайтесь на связи, мы будем и дальше знакомить вас с интересными решениями!

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий