Приветствую вас, мои дорогие читатели! Сегодня подниму очень важную и острую тему, которая касается многих пользователей сети. Я расскажу, что такое фишинг в интернете, как его распознать, чем он чреват и какие действия нужно (или не нужно) совершать, чтобы быть полностью защищенным.
Фишинг - вид сетевого мошенничества
Уже в законах вавилонского царя Хаммурапи, древнейшем из дошедших до наших времен кодексов, упоминается множество способов как обмануть ближнего. За прошедшие тысячелетия эти темы только совершенствовались. Можно ли предугадать - где и как вы станете жертвой аферистов.
Фишинг - это вид сетевого мошенничества, ставящий перед собой целью овладеть персональными данными как можно большего количества человек. Злоумышленникам это может быть выгодно по самым разным причинам, вот наиболее распространенные из них:
- получение логинов и паролей от почты для рассылки спама (или вредоносных программ);
- кража данных банковских карт для последующего снятия всех имеющихся денег;
- взлом аккаунтов в социальных сетях для рекламы определенных товаров и услуг без вашего ведома.
История фишинга начинается с 1996 года, впервые он появился в Америке. Тогда он использовался для кражи данных пользователей в платежных системах. Сегодня он, разумеется, претерпел существенные изменения, но суть осталась той же - злоумышленники по-прежнему воруют персональные данные пользователей сети. Они именуются фишерами.
Большинство приёмов современных кибермошенников - это разновидности классических афер. Защититься от них не сложно - достаточно проявить элементарные бдительность и осторожность. Однако в двадцать первом веке получили распространение схемы на которые могут попасться не только особо доверчивые или рассеянные люди, а практически каждый пользователь всемирной сети.
В двадцать первом веке интернет стал доступен огромной массе людей и мошенники действуют гораздо эффективнее. Опасность может таиться там, где вы ее совсем не ждете. На приманку под названием фишинг клюют даже самые продвинутые пользователи. Задача этой схемы - получить чужие личные данные, в том числе банковские, и похитить деньги со счета.
Как распознать фишинговый сайт
Сайт, созданный в мошеннических целях, можно легко идентифицировать. Он, как правило, очень похож на тот, которому люди привыкли доверять. Мошенники точь-в-точь копируют дизайн, оформление и функционал, однако на таких ресурсах есть одна отличительная черта - в адресной строке будет ошибка в написании сайта. Это может быть одна буква, тире или цифра, изменяющая настоящее имя портала. Все введенные вами личные сведения на таком ресурсе передадутся тем, кто использует их во вред вам.
В пример можно привести едва ли не самый популярный у фишеров сайт Сбербанка. В доменном имени портала может быть изменена одна буква, не дописана другая и так далее. Попасть на такой сайт можно по-разному:
- приходит СМС о якобы выигрыше в какой-нибудь акции или предложение забрать некие бонусы;
- сообщают, что данные вашей карты находятся под угрозой, и вам необходимо экстренно авторизоваться на сайте заново. Ссылка на ресурс, разумеется, фальшивая;
- ставят в известность, что на ваше имя взят огромный кредит. Для более подробной информации вам нужно зайти в свой личный кабинет и ввести все данные для проверки.
Это лишь частный случай мошенничества, на самом деле злоумышленники проникают во все сферы жизни, используя самые разные бренды или компании, чтобы втереться к вам в доверие. Все более чем логично. Согласитесь, что неподготовленному человеку будет большим шоком узнать, что на его паспортные данные взят кредит, который он будет отдавать 10 лет и с невероятными процентами? Или то, что его номер телефона выиграл в лотерее 1 миллион рублей? Я вот думаю, что очень большим шоком.
А вот пример фишингового интернет-магазина, смотрите видео:
Еще очень часто подделывается главная страница сайта ВКонтакте. Пользователю предлагается ввести свои регистрационные данные, чтобы подтвердить реальность аккаунта, избежать всевозможных блокировок или, что еще интереснее, доказать, что он не изучал различные запрещенные материалы. Да-да, именно так и бывает.
Фишеры пытаются "давить" на возможную юридическую безграмотность пользователей ВК и пугают уголовными делами, повестками в суд, большими штрафами или чем-нибудь еще. Зато, по их словам, простая авторизация на фишинговом сайте позволит быстренько провести все проверки и, конечно же, отвести от вас все подозрения. Гениально, не правда ли?
Как понять, что перед вами фишинговое письмо
Липовыми бывают не только сайты, но и электронные письма. Замечательно, что подавляющее большинство из них блокируется почтовыми операторами и сразу отправляются в папку "Спам", но некоторые все-таки проскальзывают сквозь защиту. Опытный пользователь сразу удалит его, попутно смеясь над неумелостью аферистов, но тот, кто с интернетом только знакомится или попросту может быть доверчивым, обязательно клюнет.
Ранее была очень популярной среди фишеров рассылка о том, что вы где-то там получили грандиозное наследство от безвременно почившего дальнего родственника. О котором вы и знать не знали, кстати. Однако вы не единственный претендент на него, вас таких много. Именно поэтому вам нужно бегом-бегом перейти на любезно предоставленный сайт, чтобы громогласно заявить о своих правах на что-то там мифическое.
Как правило, простых переходов по подобным ссылкам в письмах уже достаточно для того, чтобы на ваш компьютер без вашего ведома начал скачиваться вирус. Злющий, разумеется, и ищущий все личные данные, до которых доберется. Мало того, что он отправит потом своему владельцу все ваши логины и пароли, так он еще и систему накрыть может. Придется переустанавливать и заодно прощаться со всеми аккаунтами.
Посмотрите видео от Айдара Губайдуллина с примерами мошенничества в письмах
Методы уклонения от фишинга
Защититься полностью от этого зловредного явления никак не получится, но можно избежать всех негативных последствий. И это достаточно легко. Нужно лишь просто перестать доверять всем и каждому, особенно если они обещают золотые горы в считанные минуты. Сайты, где вы общаетесь с друзьями или проводите финансовые операции, нужно тщательно проверять на соответствие. Все буквы в них должны стоять на своих местах.
Также нужно проверять, чтобы соединение с сайтом было защищено. Сделать это легко - достаточно найти перед адресной строкой значок замка и сведения о сертификате безопасности, которые должны быть зеленого цвета. Это будет означать, что портал настоящий, не фишинговый. Обычно сайты получают такой ssl сертификат на год и автоматически его продлевают.
Если вы получили непонятное письмо с еще более странными ссылками, то не переходите по ним ни в коем случае. Если в нем содержится информация о расследовании против вас, уголовных или административных делах, судебном производстве, то намного проще узнать об этом от самих компетентных органов (по телефону или лично). Да и вероятность того, что вас известят об этом в интернете ничтожно мала.
Масштабы обмана поистине потрясают. Судя по данным международной антифишинговой рабочей группы, в год во всемирной сети появляется почти миллион поддельных сайтов и около двух миллионов вирусных рассылок. Почти половина атак нацелена на прямую кражу денег у пользователей.
По словам специалистов, даже если у вас нет ни сбережений ни банковской карты, это еще не значит, что вам нечем заинтересовать кибермошенника. То, что ваш компьютер станет работать медленно - не беда. Самое страшное - вы рискуете стать фигурантом уголовного дела не как жертва, а как соучастник преступления. Чтобы не попасть в такую ситуацию, проверяйте ваш компьютер на наличие вирусов и шпионских программ.
Будьте бдительны, друзья! Не доверяйте всем в интернете, проверяйте все самое важное, ведь это сбережет ваше время, нервы и, разумеется, деньги. Поделитесь статьей в своих социальных сетях, может вы поможете и близким уберечь себя от опасности!
Да, у меня с десяток писем в спаме со всевозможными предложениями каждый день приходят. То вы выиграли, то на ваш счёт положено денег, то наследство в Америке у меня вдруг появилось....... Одним даже написал ответ, что деньги нечестно заработанные, рано или поздно потеряют. А проклятья тех кого обманули, обязательно обрушаться на их головы, их детей, если таковы есть у них. Очищаю папку спам даже не читая, вот и все дела.
Правильно делаете! Спама сегодня стало много.
Интересно, что письма с наследством из африки уже прошлый век. Сейчас чаще всего подделывают сайты (делают их слепки), и вы вбиваете инфу о своей карте, соответственно ее у вас крадут. Увы, но если сайт сделан толково, вы попадетесь. Тут нужно ставить привязку вашего ай пи к сайту, тогда можно будет понять, что сайт не настоящий!
Читал и ранее информацию про фишинг и неоднократно сталкивался с такого рода посланиями. Для себя решил эту проблему просто, не ведусь на провокации и не обманываю себя ложными надеждами.
Много изучала фишинг в интернете. Пришла к выводу, что если соблюдать элементарные правила безопасности и анонимности в интернете, то беда обойдёт вас стороной!
Независимый исследователь Гвидо Вранкен (Guido Vranken) опубликовал доклад, в котором описал свою методику атак на зашифрованный TLS/SSL-трафик. Вранкен назвал свою технику HTTPS Bicycle. Она позволяет выудить из потока HTTPS полезную информацию, в частности, узнать длину пароля или GPS-координаты жертвы.
И это далеко не самый продвинутый способ увести ваши приватные данные.
ЛОЛ
Как-то хотел поучаствовать в голосовании на одном ресурсе, но для этого необходимо было авторизоваться через ВК, при авторизации мне было предложено ввести свой логин и пароль, хотя в самом ВК я уже был авторизован. Как я понимаю, это как раз и был фишинг, я не стал ничего вводить, просто закрыл сайт.
Также нужно проверять, чтобы соединение с сайтом было защищено. Сделать это легко - достаточно найти перед адресной строкой значок замка и сведения о сертификате безопасности, которые должны быть зеленого цвета. Это будет означать, что портал настоящий, не фишинговый.
Независимый исследователь Гвидо Вранкен (Guido Vranken) опубликовал доклад, в котором описал свою методику атак на зашифрованный TLS/SSL-трафик. Вранкен назвал свою технику HTTPS Bicycle. Она позволяет выудить из потока HTTPS полезную информацию, в частности, узнать длину пароля или GPS-координаты жертвы.
Исследователь описывает атаку HTTPS Bicycle как метод, позволяющий инспектировать HTTPS-трафик и определять длину некоторых данных, сокрытых под слоем TLS защиты. Вранкен пишет, что таким образом можно узнать длину cookie хедера, длину паролей, пересылаемых посредством POST запросов, GPS-координаты, адреса IPv4 и другие данные, сокрытые в TLS-инкапсулированном HTTP-трафике.
Немаловажно и то, что атаку HTTPS Bicycle невозможно обнаружить, а также данный метод можно применить ретроспективно — к HTTPS-трафику, записанному много лет назад.
Для успешной реализации атаки понадобится соблюсти пару условий. Во-первых, HTTPS-трафик, который атакующий собирается «слушать», должен использовать потоковое шифрование. Во-вторых, атакующий должен заранее знать длину некоторых данных, прежде чем он приступит к извлечению специфических деталей из HTTPS-пакетов. Когда оба условия соблюдены, злоумышленнику остается лишь перехватить HTTPS-пакеты, относящиеся к аутентификационным операциям жертвы.
К примеру, атакующему достаточно знать username своей жертвы, URL логина и прочую сопутствующую информацию, которая обычно передается на сервер. Тогда единственной неизвестной величиной, содержащейся в HTTPS-пакетах, останется информация о длине пароля жертвы. Далее, используя несложную математику, злоумышленник сможет вычислить длину чужого пароля. В итоге эта информация может оказаться неплохим подспорьем, если потом атакующий планирует применить брутфорс.
Хотя исследование Вранкена, по сути, только теория, многие эксперты в области информационной безопасности признали, что его теория весьма реальна и опасна. Ничего невозможного Вранкен не предлагает, то есть атака HTTPS Bicycle вполне осуществима на практике. Чтобы защититься от подобной «прослушки», Вранкен рекомендует администраторам отключать потоковое шифрование TLS, всегда использовать новейшую версию протокола (на данный момент актуальна версия 1.2) и добавить padding для любых важных данных, пересылаемых посредством HTTPS, чтобы замаскировать их настоящую длину.
Один из многих способов получить профит даже на реально защищенных сайтах, которые даже и не думали о фишинге.
Виктор, если вы добавляете в комментарии целиком тексты из интернета, то, пожалуйста, указывайте ссылку на источник информации.