Выявление фишинга и его защита
Любой, кто просматривает Интернет, всегда может стать жертвой фишинга. Здесь вы найдете все, что вам нужно знать о фишинге, о том, как работает кража данных, какой ущерб она может нанести и как лучше всего защитить себя от нее.
Что такое фишинг? Определение
Фишинг - это попытка украсть пользовательскую или банковскую информацию с помощью поддельных веб-сайтов, сообщений обмена сообщениями или электронной почты. Фишинг - это значительная часть киберпреступности. С помощью собранных данных мошенники могут сами совершать покупки или заключать сделки от своего имени без согласия субъектов данных. Данные фишинга также можно использовать для шантажа пользователей Интернета. На этом уровне есть сходство с программами-вымогателями.
Термин «фишинг» означает английское «fishing», что в переводе с немецкого означает «ловить рыбу». С помощью фишинга злоумышленники пытаются «выудить» данные от третьих лиц.
Так работает фишинг
Независимо от используемого носителя фишинг всегда работает по одному и тому же шаблону. Соответствующий получатель получает сообщение, в котором его просят действовать, например, открыть почтовое вложение, загрузить файл или щелкнуть ссылку. В этих случаях для фишинга устанавливается шпионское ПО, которое обычно получает доступ к нужным данным незаметно для пользователя.
В прямом варианте так называемый «фишер» с поддельными веб-сайтами или сообщениями предлагает пользователю ввести личные данные или банковские реквизиты.
Какой вред приносит фишинг?
Во-первых, фишинг может нанести финансовый ущерб. Так обстоит дело, например, когда банковские реквизиты украдены и преступники используют их в своих целях. Например, возможно, что злоумышленники полностью опустошат текущий счет или списывают с кредитной карты предельную сумму.
В случае кражи идентификационных данных ущерб может быть еще больше. Например, хакеры могут совершать дальнейшие преступные действия с поддельными профилями.
Но помимо финансового ущерба, это также большая потеря доверия, которая постоянно беспокоит пользователей, и, например, они больше не могут пользоваться преимуществами Интернета.
Виды фишинга
Фишинг можно классифицировать по каналам, используемым преступниками. В результате получается следующий список:
Электронный фишинг |
Этот вариант чаще всего используется преступниками. Например, они рассылают электронные письма с предположительно официальным дизайном крупной почтовой компании или банка для атаки. В этом электронном письме «фишеры» просят своих жертв ввести свои пользовательские данные. Фишинговые письма также могут содержать другие вредоносные программы, которые распространяются через зараженные вложения электронной почты. Если пользователь ничего не подозревающий откроет такое вложение, вирусы или шпионское ПО могут установить себя на его компьютере. |
Фишинг веб-сайтов |
Так называемые «сайты-подделки» до мелочей похожи на официальные сайты банков или интернет-магазинов. Таким образом злоумышленники хотят обманом заставить пользователей ввести свои личные данные. Для этой цели также используются всплывающие окна, которые показывают поддельную маску ввода. |
Вишинг |
Этот вариант фишинга использует традиционный канал связи - телефон. Преступники просто звонят своим жертвам и пытаются убедить их предоставить данные для входа или другую личную информацию. Обычно злоумышленники притворяются сотрудниками какого-либо органа власти, например, сотрудником полиции. |
Улыбка | Это фишинг по SMS. Жертвы получают короткое сообщение, в котором их просят перейти по ссылке. Однако, если вы перейдете по этой ссылке, вы попадете на поддельный веб-сайт или загрузите вредоносное ПО на свой смартфон. |
Фишинг в социальных сетях | В этом варианте хакеры отправляют зараженные ссылки в список друзей взломанного профиля в социальной сети. Предположительно известные отправители затем переходят по вредоносным ссылкам и загружают шпионское ПО, например, на свой компьютер или смартфон. |
Так злоумышленники получают данные своих жертв с помощью фишинга
Преступники направляют жертв по разным каналам. Для получения данных используются разные методы:
Обманчивый фишинг |
«Обманчивый» в переводе с немецкого означает «обманчивый». Обманный фишинг - это вариант, при котором преступники выдают себя за настоящие компании или людей, чтобы воспользоваться доверием пострадавших. |
Целевой фишинг |
Подобно подводному охотнику, идущему на рыбалку с одним лишь копьем, хакеры в данном случае выбирают жертву. Обычными средствами целевого фишинга являются, например, социальные сети, которые используются в профессиональных целях, такие как LinkedIn или XING. |
Китобойный промысел |
Подобно целевому фишингу, жертвы специально отбираются при китобойном промысле. Это особенно богатые жертвы. |
Фарминг: |
В фарминге необходимо получить как можно больше данных от многих жертв. Этот термин состоит из «фишинга» и «фермерства». Жертвы попадают на поддельные сайты с помощью технических уловок. |
Генеральный директор фишинг | В этом случае преступники выдают себя за управляющего директора компании. С этой предположительно заслуживающей доверия позиции они запрашивают у своих жертв платежную информацию или конфиденциальные пароли. |
Как видите, фишинг также использует разные технические приемы. Это также включает в себя так называемый межсайтовый скриптинг, при котором пользовательские данные перехватываются с помощью поддельных скриптов.
Как распознать фишинговое письмо?
Фишинговые письма можно распознать по различным свойствам.
- Большое количество орфографических и грамматических ошибок. Большинство фишинговых писем переводятся автоматически. Иногда это приводит к странным формулировкам для носителей языка. В других случаях поддельные электронные письма можно распознать по необычным символам, например кириллическим буквам или неправильным акцентам. Получатели из Германии также должны скептически отнестись к тому, что электронное письмо не содержит умляутов.
- Почта на языке, на котором вы не говорите: если вы получаете почту от неизвестного отправителя на языке, который вы не используете, это может быть фишинговая почта. Это особенно актуально, если вы внезапно получаете электронные письма от вашего банка на английском или французском языках с вопросами о ваших счетах.
- Отсутствие личного адреса в электронных письмах: если к вам обычно обращаются только как «Уважаемый покупатель» или с неправильным именем в явно «официальных» электронных письмах, это может указывать на фишинговое письмо или, по крайней мере, на спам. . Некоторые хакеры пытаются получить имя из адреса электронной почты, а затем добавить его к приветствию. Часто имя и фамилия меняются местами.
- Вам дается очень короткий срок для действий: если электронное письмо обрабатывается с короткими сроками для подтверждения данных или с угрозой, это может указывать на фишинг. Компания или банк никогда не станут угрожать вам, если им понадобятся ваши данные.
- Вам будет предложено ввести данные для входа или данные учетной записи: банк или компания никогда не просят клиентов банка подтвердить свою личность или банковские реквизиты по электронной почте. PIN-код или TAN также не запрашиваются по электронной почте.
- Запрос на загрузку или открытие файла: атака происходит по электронной почте с конкретным запросом на быстрое открытие или загрузку файла.
- Вы получаете электронные письма или сообщения от банка или компании, хотя вы не являетесь ни клиентом, ни контактным лицом: ни один банк или никакая уважаемая компания не будет писать вам без вашего согласия, например, с просьбой ввести данные счета.
Типичное содержание фишинговых писем или фишинговых сайтов
На фишинговых страницах или в фишинговых письмах обычно можно найти следующий контент:
- Очевидно, есть проблемы со счетом или оплатой. Вам будет предложено нажать на ссылку, которая приведет вас к процессу оплаты.
- Предположительно официальный орган обвиняет вас в административном правонарушении или уголовном правонарушении и требует уплаты денежной суммы.
- Вам сообщат о предполагаемой прибыли, которую вы можете снять после ввода банковских реквизитов.
- Вас просят о финансовой помощи, потому что предполагаемый родственник нуждается в деньгах. Вам обещают получить двойную компенсацию после оказания помощи.
- Вы получаете якобы срочное сообщение от вашего банка или интернет-магазина с просьбой немедленно оплатить баланс.
По сути, цель фишинга - всегда бороться с доверчивостью, страхом, любопытством или другими эмоциями или характеристиками человека. Затем жертвы должны действовать, используя эмоциональный подход, давление или запугивание.
Как защититься от фишинга
Здравый смысл в сочетании с антивирусным программным обеспечением, которое также может сканировать электронную почту, например, защищает вас от фишинга. Затем программное обеспечение автоматически отфильтровывает электронные письма как спам, которые содержат подозрительные функции, такие как загадочные отправители или заметные строки темы и приветствия.
Очень простая защита: просто удалите сообщения электронной почты, которые кажутся вам подозрительными и чье содержание или тема не имеют отношения к вам. Сообщите компаниям или друзьям, если вы получаете фишинговые письма от их имени.
Вы также можете сообщить о фишинге Рабочей группе по борьбе с фишингом по электронной почте: [email protected]
Что еще помогает защитить:
Будьте в курсе о возможных волнах фишинга, которые охватывают страну. |
Скептически относитесь к электронным письмам или сообщениям в мессенджерах, которые вам неизвестны от отправителя. |
Не открывайте вслепую ссылки в сообщениях или электронных письмах. |
Посещайте только авторитетные веб-сайты и следите за возможными предупреждениями со стороны вашего браузера. |
Свяжитесь с компаниями, если вас попросят предоставить учетную запись или контактную информацию от их имени. |
Убедитесь, что вы посещаете только веб-сайты с действующим сертификатом безопасности SSL. Вы можете распознать защищенные веб-сайты по маленькому символу замка на панели браузера. SSL-соединение гарантирует, что никакая третья сторона не сможет прочитать данные, которыми вы обмениваетесь с сайтом. Это особенно важно при вводе банковских реквизитов. |
Регулярно обменивайтесь паролями и получайте доступ к данным. Легко расшифровываемые пароли - настоящее приглашение для хакеров. |
Регулярно проверяйте свои банковские выписки на предмет подозрительных списаний. |
Избегайте просмотра электронных писем в виде файлов HTML. Фишинговые трояны могут прятаться в файлах HTML. |
Используйте блокировщики рекламы во время серфинга. Помимо прочего, это предотвращает появление всплывающих окон, которые могут привести вас на фишинговые сайты. |
Опасно ли фишинговое электронное письмо, если я не нажимаю в нем ссылки и не открываю вложение электронного письма?
Если вы откроете данное электронное письмо как обычный текст, риск фишинга практически исключен. Но в случае с почтой в формате HTML простого открытия письма может быть достаточно, чтобы стать жертвой фишинга, даже если вы не нажимаете ссылки и не загружаете вложения электронной почты.
Я стал жертвой фишинга. Как мне получить деньги?В этом случае сообщите о краже. В некоторых случаях ваша страховка жилья покроет ущерб до определенной суммы.
Я щелкнул ссылку в фишинговом письме. Меня сейчас взломали?Пока вы активно не вводили какие-либо данные на странице, открывшейся после клика, кража данных изначально маловероятна. Однако следует обратить внимание на тревогу вашей вирусной защиты. Потому что через фишинговые сайты злоумышленники также могут устанавливать на ваш компьютер трояны или шпионское ПО.
Как я могу сделать свой онлайн-банкинг более безопасным?Онлайн-банкинг никогда не бывает безопасным на 100%. Тем не менее, помогает переключение на процедуру PUSH-TAN или использование генератора TAN.
Вывод: фишинг может затронуть кого угодно - защиту обеспечивают антивирусные программы с обнаружением фишинга и вашей собственной осторожностью
Фишинговые сообщения электронной почты и фишинговые веб-сайты становятся все более изощренными, и на первый взгляд фальшивки не сразу становятся очевидными для непрофессионалов. Вот почему важно всегда очень внимательно смотреть и, прежде всего, относиться скептически, когда предлагается ввести банковские реквизиты или личные данные. Лучше еще раз спросить отправителя или поставщика, прежде чем щелкнуть ссылку, не раздумывая, или ввести свои данные в якобы защищенной форме.
В любом случае имеет смысл иметь антивирусный сканер, который может сканировать вашу электронную почту и предупреждать о фишинге во время серфинга. Важно, чтобы вы всегда обновляли свою программу защиты от вирусов, чтобы программа также могла обнаруживать новейшие уловки фишинга.