Что такое фишинг? Насколько он опасен?
Безопасность

Что такое фишинг? Насколько он опасен?

Вы, наверное, слышали о фишинге и о том, как страшно стать его жертвой. Но что на самом деле представляет собой фишинг? Как он работает?

Фишинг является одной из самых распространенных тактик киберпреступности в настоящее время. Фишинг может быть очень прост в осуществлении и может привести к заражению устройства и краже очень важных данных. Более того, почти каждый человек рискует стать жертвой фишинговой атаки. Но что же это такое на самом деле? Как работает фишинг? И можете ли вы уберечься от него?

История фишинга

Акт фишинга можно отнести к середине 1990-х годов, когда компьютеры выглядели и работали совсем не так, как сегодня. В это время AOL (America Online), популярная в Америке служба коммутируемого доступа, была предпочтительным интернет-провайдером для многих. Это сделало его главной мишенью для фишеров, которые выдавали себя за сотрудников AOL, чтобы украсть у жертв ценную информацию для входа в систему

Пять лет спустя более 50 миллионов компьютеров были заражены вирусом, известным как Love Bug. Это был вирус, который распространялся среди устройств с помощью социальной инженерии. Как следует из названия, эта уловка использовала любовную приманку для обмана жертв. Цели получали электронное письмо с вложением, которое, как утверждал отправитель, было любовным письмом. Любопытные люди решили открыть это вложение, но не поняли, что поддались на опасную аферу

Вирус Love Bug воспроизводил себя для распространения, что превратило его в своего рода компьютерного червя. Он также являлся ускоренной версией предыдущего вируса, созданного злоумышленником, который был способен красть пароли. Эта новая версия вируса могла использовать скрипты Visual Basic в Outlook в качестве точки входа, что позволяло оператору взламывать учетные записи электронной почты жертв и рассылать фишинговые письма всем в списке адресов

То, как методы фишинга могут быть использованы для игры на эмоциях человека, часто делает его таким успешным. Вирус Love Bug использовал одиночество, в то время как другие фишеры используют чувство срочности в своих сообщениях, чтобы напугать жертву и заставить ее подчиниться. Итак, давайте подробно разберемся, как работают эти атаки

Как работает фишинг?

Чтобы лучше понять, как работает фишинг, давайте рассмотрим типичный пример фишинга, известный как credential phishing. Эта вредоносная затея направлена на кражу учетных данных пользователей для взлома аккаунтов. Это может быть сделано для дальнейшего распространения фишинговых сообщений, кражи данных или просто для взлома чьего-либо профиля. Некоторые люди взламывают свои аккаунты в социальных сетях без какой-либо иной причины, кроме как для размещения неуместных или ненавистных высказываний

Допустим, Алиса получает электронное письмо от Walmart, в котором говорится, что в ее аккаунте онлайн-покупок была замечена подозрительная активность. В письме также будет содержаться просьба войти в свою учетную запись по предоставленной ссылке, чтобы она могла проверить проблему или подтвердить свою личность

Вполне вероятно, что Алиса почувствует нервозность или страх, увидев это, и, естественно, будет беспокоиться, что кто-то взломал ее аккаунт. Это беспокойство может подтолкнуть Алису к выполнению просьбы письма, чтобы как можно скорее разобраться с проблемой. Именно на этот страх в значительной степени опирается фишер. Они могут даже заявить, что счет находится под угрозой или может быть закрыт, если Алиса не примет меры

Итак, предполагая, что она выполняет корректирующую процедуру, Алиса нажимает на предоставленную ссылку, которая приводит ее на страницу входа в Walmart. Затем она вводит свои учетные данные, чтобы войти в систему. В этот момент уже слишком поздно

Последствия фишинга

Алиса не знает, что это не законная страница входа в Walmart. Скорее, это вредоносный веб-сайт, созданный для кражи ее данных

Когда она вводит свои учетные данные на этой странице, злоумышленник, контролирующий ее, может перехватить и украсть их. Отсюда злоумышленник может напрямую взломать аккаунт Алисы в Walmart, чтобы совершить несанкционированные покупки, или даже использовать другую частную информацию из аккаунта Алисы, такую как адрес электронной почты или домашний адрес, чтобы использовать ее в дальнейшем

Злоумышленник иногда меняет пароль взломанного аккаунта после входа в систему, чтобы заблокировать жертву на время совершения мошенничества

В качестве альтернативы фишер может взять любую собранную им частную информацию и продать ее на нелегальном рынке. В темной паутине существует огромное количество различных подпольных рынков, где можно купить все, что угодно – от оружия до данных чьей-то кредитной карты. На этих сайтах очень ценятся конфиденциальные данные: номера социального страхования, пароли и даже паспорта, выставленные на продажу

Злоумышленники могут заработать тысячи и даже миллионы долларов на незаконной продаже данных в темной паутине, поэтому неудивительно, что многие делают все возможное, чтобы заполучить их в свои руки

Самозванство – ключевой элемент фишинга. Конечно, злоумышленник не станет прямо говорить вам, что он злоумышленник. Если бы это было так, то процент успеха был бы невероятно низким. Вместо этого злоумышленники выдают себя за официальное лицо, например, за розничного продавца, социальную сеть или правительственный орган. Эта атмосфера легитимности повышает предполагаемое доверие к злоумышленнику и вызывает у цели чувство ложного доверия

Хотя некоторые фишинговые атаки могут быть осуществлены в течение нескольких минут или секунд, на некоторые уходят дни или недели. Если злоумышленнику необходимо установить более доверительные отношения с объектом атаки, чтобы склонить его к разглашению конфиденциальной информации. Например, злоумышленник может притвориться коллегой в крупной корпорации, которому нужна информация о цели, чтобы проверить что-то, восстановить счет или что-то подобное

Со временем фишер создает атмосферу профессионализма, которая не дает жертве понять, что происходит на самом деле. Они могут обмениваться несколькими электронными письмами, в результате чего бдительность жертвы падает все больше и больше. Именно этот постепенный переход от настороженности к готовности фишеры пытаются сформировать у своих жертв

Фишинг также может использоваться для распространения вредоносного ПО. Это может быть что угодно – от неуловимых шпионских программ до очень опасного ПО для выкупа. Таким образом, фишинг может повлиять на устройство и его владельца самыми разными способами

Хотя легко предположить, что вы никогда не попадетесь на фишинговую атаку, эти аферы становятся все более изощренными с каждым годом. Фишинговые страницы теперь могут выглядеть идентично сайтам, которые они подделывают, а злоумышленники умеют составлять свои электронные письма убедительно и в то же время профессионально.<4.

Итак, что вы можете сделать, чтобы избежать фишинга?

Как избежать фишинга

Фишинг чаще всего происходит через электронную почту, хотя он может осуществляться через любую службу обмена сообщениями. Поскольку адреса электронной почты невозможно воспроизвести, фишер, скорее всего, создаст такой адрес, который будет почти идентичен официальному. Вот почему важно проверять адрес отправителя на наличие необычных орфографических или других ошибок

Кроме того, следует с осторожностью относиться к любым ссылкам, полученным по электронной почте, независимо от того, насколько вы доверяете отправителю. Иногда фишеры взламывают учетные записи, чтобы разослать электронные письма всем имеющимся контактам. Люди с гораздо большей вероятностью откроют ссылку, если она получена от друга, члена семьи или другого доверенного лица, что также играет на успех фишинговой атаки

Поэтому, независимо от того, кто присылает вам ссылку, вы всегда должны сначала проверить ее. Это можно сделать с помощью сайта проверки ссылок, который может определить, является ли ссылка вредоносной или безопасной. Вы также можете использовать программу проверки домена, чтобы узнать, является ли сайт легитимным. Например, если вы получили ссылку на страницу входа в Instagram, но домену всего несколько дней, скорее всего, вы имеете дело с мошенничеством

Вам также следует использовать функции защиты от спама вашего почтового провайдера для фильтрации вредоносных писем, чтобы они не попадали в ваш почтовый ящик

Также очень важно оснастить свое устройство высоким уровнем безопасности для защиты от вредоносных программ. Хотя фишинг может использоваться для распространения различных видов вредоносных программ, большинство из них можно остановить на корню с помощью легального антивирусного программного обеспечения. Никто не хочет платить деньги за то, что просто работает в фоновом режиме, но это может сыграть решающую роль, если вы станете жертвой злоумышленников

Орфографические ошибки в сообщениях также могут быть еще одним признаком мошенничества. Официальные организации часто следят за тем, чтобы их сообщения были написаны с правильной орфографией и грамматикой, в то время как некоторые киберпреступники могут быть немного небрежными

Фишинг повсюду, но его можно остановить

Фишинг вызывает у нас огромную озабоченность. Этот вид атак подвергает риску наши данные и устройства и может иметь тяжелые последствия. Если вы хотите защитить себя от этого злонамеренного киберпреступления, ознакомьтесь с приведенными выше советами и будьте бдительны

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий