Фишинг в интернете. Вид сетевого мошенничества

Фишинг в интернете мошенничество

 

Заполучить контроль над персональным аккаунтом, узнать логин с паролем от финансового счёта или выудить какие-то чужие сведения – это невероятно перспективная, с позиции злоумышленника, цель. Интернет-мошенничество здесь имеет безграничные перспективы. Поэтому длительное время существует и модернизируется простой, но действенный способ мошенничества, название которому фишинг в интернете. Такая проблема актуальности своей не теряет, поэтому подробно разберём этот вид выманивания различных данных пользователей.

 

Фишинг в интернете – что это?

Слово «фишинг» является англоязычным и в буквальном переводе обозначает «ловля на приманку» или «выуживание». Отсюда проясняется главная концепция действия. Итак, фишинг в интернете – это вариант мошенничества в виртуальном пространстве, ключевая задача которого состоит в обретении доступа к персональным данным какого-то пользователя. Преступники (фишеры) охотятся за разными сведениями, начиная от паролей и логинов электронной почты, заканчивая кодами от банковских счетов или даже корпоративными секретами.

 

Наиболее часто фишинг в интернете представляет собой электронные письма, а также оповещения, предупреждения, рассылаемые от имени известных сервисов, банков, платёжных систем, популярных брендов и т.п. Письма обычно оформлены презентабельно, содержат грамотный текст, составленный в строго-деловом стиле, логотип, подпись либо иные детали. Внешне фактически нельзя его отличить от действительно реального сообщения, направленного серьёзной организацией. Обязательно присутствует ссылка, ведущая на веб-сайт, тоже с виду неотличимый от фирменного ресурса. Написано требование перейти по указанной ссылке, причём предлоги бывают совершенно разные, однако, всегда они очень убедительные. И как раз тут кроется инструмент, посредством которого нечестные люди совершают обман.

Доверчивый, легкомысленный пользователь переходит по такому линку, и заполняет поля представленной формы, в которой помимо обычной информации необходимо указать определённые данные конфиденциального плана. Зайдя на сайт, он, возможно, прочитает какой-то маловажный текст или просмотрит рекламу – это несущественно. После его ухода мошенники заполучают указанные сведения, и применяют их.

Так, люди, попавшись на «крючок» фишеров, теряют деньги с карточек, дают доступ к своим аккаунтам в соцсетях и проч. Встречаются другие разновидности методики, хотя схематический принцип и замысел везде идентичные.

фишинг в сети

 

 

Особенности фишинга в сети

Все технологические инновации моментально берутся на вооружение мошенниками, стремящимися всяческими способами обмануть других людей. Фишинг в сети не является исключением. Регулярно дорабатываются схемы, создаются новые способы, применяются современные возможности. Однако, у рассматриваемого способа похищения информации в интернете есть ряд постоянных отличительных качеств.

Специалисты в области компьютерной безопасности выделяют несколько важных особенностей фишинговых атак:

  • преимущественной целью фишеров является кража денег. Тут могут реализовываться многоходовые сценарии при интернет-мошенничестве;
  • очень большое количество современных вариантов фишинга в интернете; 
  • поддельные сайты и рассылаемые письма сделаны очень качественно. Распознать сразу обман способны лишь опытные люди;
  • доменные имена мошеннических ресурсов имеют незначительные различия с настоящими интернет-проектами;
  • веб-странички, на которые ведут жульнические ссылки, существуют не больше 3-5 суток. Соответственно каждая атака проводится очень быстро;
  • текст ложных писем оформлен в устрашающе-угрожающем стиле либо имеет корыстно-заинтересованную направленность;
  • всегда страница, на которую ведёт линк, содержит форму для внесения конфиденциальных данных.

Fishing

 

Да, все эти указанные признаки элементарные и очевидные, но почему-то люди не замечают либо просто внимания не обращают на них. У более специфичных разновидностей фишинга в интернете есть особенные признаки.

 

 

Основные цели фишеров

Задачи у злоумышленников, занимающихся интернет-мошенничеством, бывают абсолютно разные. Это зависит от профессионализма киберпреступников, а также их замыслов.

  1. Чаще виртуальному нападению подвергаются обычные пользователи, у которых похищают пароли и логины от аккаунтов социальных сетей. Здесь хакеры просто воруют личные материалы, а также совершают спам-рассылку.
  2. Средняя активность происходит в сфере воровства платёжных данных. Ориентир жуликов очевиден – похитить одним из способов деньги человека, попавшегося на «крючок».
  3. Наиболее редкие, профессиональные и чётко организованные атаки нацелены на банки, биржи и прочие финансовые организации, в которых можно получить онлайн-доступ к большим суммам денег. Также сюда относят похищения корпоративных тайн, различных данных от известных и авторитетных людей. 
  4. Рассылка вредоносных программ, вирусов, троянов и т. п.

 

 

Разновидности фишинга в интернете

Принято выделять сегодня 3 типа фишинговых атак, практикуемых мошенниками:

  1. Почтовый вариант. Предусматривает использование рассылки электронных писем, содержащих как простые ссылки перехода на поддельный сайт, так и специальные вирусы. Эти программы-шпионы способны незаметно фиксировать действия пользователя, а потом отсылать последовательность манипуляций фишеру.
  2. Онлайновая разновидность. Данная модификация фишинга в сети отличается тем, что злоумышленники тут никакой рассылки писем не осуществляют. Ими создаётся качественная копия популярного веб-ресурса, в котором пользователи за что-то платят, например, онлайн-магазин. Схема элементарна – человек посещает поддельную страницу и оформляет денежный перевод за товар или услугу. Деньги, разумеется, уходят киберпреступнику.
  3. Комбинированный фишинг. Здесь задействуются единовременно принципы двух вышеотмеченных способов жульничества.

Fishing в интернете

 

 

Виды фишинговых атак

Кроме классификации по разновидностям, фишинг в интернете делят на группы по используемым техникам и методикам. Чаще реализуются следующие модели:

  • способы социального шпионажа – в методиках этой инженерии фишеры используют психологическое воздействие на пользователей. Они рассылают сообщения о якобы значимом событии или проблеме (обновление системы, восстановление доступа, критическая уязвимость и др.). Чтобы благополучно разрешить трудную ситуацию, человеку необходимо сообщить персональные сведения. Многие пользователи пугаются, предоставляя запрашиваемую злоумышленниками информацию;
  • обманный фишинг – наиболее частый вариант атак злоумышленников, в котором используется классическая схема интернет-мошенничества. Делается массовая рассылка от имени какой-то значимой организации, к примеру, от Пенсионного фонда. В письме описывается необходимость, допустим, проверки данных и указывается ссылка для перехода. Человек, переходя по линку, попадает на поддельный сайт, где требуется заполнить подробный бланк с указанием персональных сведений. Потом он указывает всю интересующую киберпреступников информацию;
  • «ловля китов» – весьма специфичный вариант интернет-фишинга, предполагающий хищение конфиденциальных данных пользователей, занимающих высокие должности либо публичных персон. Исполнение такого сценария очень трудное и долгое, но прибыльное для виртуальных воров;
  • «гарпунный» фишинг – нацелено такое мошенничество на конкретных людей, а не на массы пользователей. Проводится длительное изучение личности, собирается досье и выполняется чёткая атака, учитывающая нюансы личности, а также его положения. Как правило, штурмуют подобным образом высокопрофессиональные хакеры, целью которых являются не деньги, а какие-то иные вещи, ценная информация и т. п.;
  • фарминг – относительно новая и очень опасная разновидность фишинговых атак в интернете. Фишер тут сведения заполучает прямо на официальном сайте, а не на поддельной странице. Эти мошенники именуются фармерами и они больше являются хакерами, чем просто интернет-воришками. Фармер взламывает сервер настоящей организации, и совершает подмену цифрового адреса на другой, ведущий на фальшивый ресурс. Подмену вычислить невозможно;
  • вишинг – метод, где информацию воруют посредством телефонной связи. Пользователю сообщают о какой-то проблеме, решение которой можно быстро произвести по телефону. Естественно, человек сразу позвонит по предоставленному номеру. Автоответчик или оператор выясняет все необходимые сведения, аргументируя эту необходимость вескими предлогами;
  • рассылка вирусов – также является вариантом фишинга в интернете. Злоумышленники могут не только воровать деньги, но и просто наносить ущерб. Группе лиц или отдельному пользователю приходит письмо, где ссылка будет активировать алгоритм загрузки программы-шпиона, трояна, а может кейлоггера.  

фишинг атаки

 

 

Как вычислить письмо от интернет-мошенников?

Учитывая специфику мошеннических атак, и проанализировав опыт пострадавших пользователей, специалисты разработали особый список признаков фишинговых сообщений. Если встречаются данные приметы или элементы, то необходимо насторожиться, и тщательно подумать о возможной опасности:

1. Сомнительный адрес отправителя. Здесь настороженные подозрения должны вызывать ситуации:

  • письмо от серьёзной организации приходит с бесплатного сервиса виртуальной почты типа @mail.ru, @yandex.ru и др. Солидная компания в состоянии обеспечить себе фирменный почтовый домен;
  • сообщения от частных лиц с подозрительными адресами, например, 654hotart@babylon.ws или maks1234@gmail.com.
Никогда по электронной почте организации, сервисы или компании не запрашивают персональные сведения. Любой запрос паролей, логинов, документов и прочей конфиденциальной информации указывает на действия фишеров.

 

2. Начало электронного письма. Когда финансовая или государственная организация в сообщении обращается «Уважаемый клиент!», «Дорогой пользователь!» либо другими общими фразами, велика вероятность, что письмо от людей, затеявших интернет-мошенничество. Все серьёзные организации в рассылках обращаются к своим клиентам по имени, так как знают кому, что и зачем пишут.

 

3. Содержание письменного послания. Если письмо имеет содержание, в котором использованы психологические приёмы, побуждающие к быстрому действию и переходу по указанной ссылке, то следует проявить бдительность, возможно это интернет-фишинг. В таких ситуациях следует зайти из браузера через поисковый набор на указанный сайт, и через средства связи там прояснить ситуацию.

Полезный совет. В подозрительном письме нетрудно выявить вредоносную ссылку. Внешне линк зачастую нормально выглядит, но переводить он может на фишинговый ресурс. Необходимо сделать простой тест – курсор мыши навести на ссылку и тогда проявится реальный адрес, на который будет выполнен переход.

 

 

Нюансы защиты от фишинга в интернете

Конечно, опасность от атак интернет-мошенников серьёзная, однако, существует ряд предохранительных мер, способных вовсе исключить возможность таких угроз. Соблюдение данных рекомендаций оптимально минимизирует угрозу со стороны фишеров:

  • установить современный, качественный антивирус. Топовые программы защиты компьютера великолепно распознают вредоносные элементы в письмах и умеют сканировать браузеры;
  • в сообщениях от малоизвестного отправителя проверять адреса и ссылки. Нужно помнить, что название линка может не соответствовать реальному виду. Следует просто навести курсор мыши на него, чтобы высветился настоящий адрес перехода;
  • изучать текст письма по содержанию. Недопустимы общие фразы обращения, приказные либо запугивающие призывы. При фишинге в интернете зачастую такие нюансы всегда наличествуют;
  • для тестирования незнакомых сервисов использовать одноразовую почту. Если проблемы отсутствуют, то реальный аккаунт создать всегда можно позже;
  • когда нет надобности читать большой объём сообщений от неизвестных адресантов завести отдельный браузер. Так сказать, браузер исключительно для незнакомых писем;
  • не передавать по запросу логины и пароли. Никогда организации или администрации сайтов не станут запрашивать такие конфиденциальные данные у пользователей. Данная информация в системе у них есть;
  • когда нужно перейти по отмеченному линку, не стоит делать это из письма. Следует зайти отдельно через браузер на указанный сайт, используя в поисковую или адресную строку;
  • указывать персональные и конфиденциальные сведения сугубо на безопасных, надёжных сайтах. Неплохим признаком надёжности ресурса будет значок зелёного замка около адресной строки при нахождении на веб-странице;
  • работать с лицензионными программами и новыми версиями браузеров. Последний момент крайне значим, поскольку разработчики веб-обозревателей беспрестанно улучшают схемы защиты и оптимизируют алгоритмы выявления фишинговых писем;
  • быть всегда бдительным, стараясь постоянно проявлять внимательность. Злоумышленники не устают проявлять креативность и внедрять новые идеи. Не рекомендуется совсем открывать сообщения, тематика которых явно посторонняя или неактуальная.

 

Заключение

Фишинг в интернете, невзирая на старость и известность его идеи, продолжает приносить киберпреступникам доход, нужную информацию либо другие выгоды. Следует помнить, что данный вид интернет-мошенничества является исключительно психологическим, ведь насильно никто не отбирает пароли или не закачивает вирусы в систему компьютера.Только сам человек, проявляя любопытство и невнимательность, отдаёт мошенникам необходимые им ценности, информацию. Если осознать идею опасности и соблюдать несложные меры безопасности, то фишинг в интернете не создаст Вам проблем.

Читайте также

11 thoughts on “Фишинг в интернете. Вид сетевого мошенничества

  1. Недавно я сама столкнулась с проблемой фишинга. На каком-то сайте заполнила данные аккаунта своей соцсети, был с виду безобидный переход с вводом пароля) В результате на моей странице добавилось подписок, друзей репостов и моя электронная почта была завалена сообщениями о входе на страницу с разных IP-адресов. Прекратить это безобразие)) помогла смена пароля. Но это всего лишь «безобидный» вариант фишинга, в который я вляпалась) Представляю насколько расстраиваются люди, у которых из-за неосторожности хакеры снимают деньги со счёта. Спасибо за статью!

  2. Фишинг-это один из способ получить данные пользователя. Им и пользуются мошенники в своих корыстных целях. Поэтому нужно быть очень осторожным оставляя свои данные где либо. Думаю, что данная статья поможет многим избежать кражи личных данных.

  3. Фишинг в сети довольно распространённая схема развода людей,не пойму только как мошенники могут получить доступ к моему емайлу и моим аккаунтам допустим в социальных сетях,очень хотелось бы узнать от вас — пользователей. Так же хотелось бы отметить что из данной статьи узнал для себя много нового,теперь буду знать как бороться с такими людьми. Спасибо

  4. Не понимаю, откуда мошенники могут знать мою электронную почту, так как на неё приходят странные письма. Один раз пришло письмо о каком-то выигрыше, якобы я выиграла гаджет, хотя я никогда нигде не участвовала. Ради интереса перешла на сайт, и схватила вирус. Пришлось потом телефон переустанавливать. Хотя сайт был как обычный, большая кнопка «забрать» и оформлено все в желто-оранжевом стиле, а так же просто море рекламы, куда же без неё. Так что, дорогие друзья, будьте бдительны и не попадайтесь на крючек мошенникам.

    1. При регистрации на различных форумах, сайтах, проектах для заработка и т.д. Вы зачастую оставляете адрес своей электронной почты (без нее регистрация обычно невозможна). В свою очередь, владельцы данных ресурсов могут продавать имеющиеся у них базы электронных адресов другим людям, среди которых могут быть и мошенники. Поэтому не удивляйтесь, что Ваши электронные адреса оказываются у них, это практически неизбежно

  5. Статья заставляет задуматься. Я постоянно люблю переходить по всяким конкурсным ссылкам с почты, все надеюсь, что что-нибудь выиграю. Оказывается, что можно попасть на мошеннический сайт. А у меня к почте подвязаны все мои соцсети. Часто верю сайтам, ввожу свои данные, чтобы оставить комментарий или поучаствовать в акциях. Теперь буду десять раз смотреть, чтобы не попасться на фишинг.

  6. Мошенников развелось пруд не пруди. Нужны быть бдительными и осторожными. Сейчас много говорится об этом и уделяется большое внимание, но жить на халяву иногда преобладает в людях. А результат, как правило, оказывается плачевным. Помогает внимание и антивирус. Электронная почта это особо нужно быть внимательными. Письма фильтруются, но и ручная фильтрация нужна. Такова жизнь.

  7. Я знаю о этой проблеме и подхожу ответственно к противодействию данному виду мошенничества. Самый простой способ защитить себя от посещения фишинговых сайтов это внимательно просматривать адресную строку браузера и проверить ссылку. Так же установить хороший антивирус.

  8. Однажды профукала все свои биткоины, введя свой логин и пароль от кошелька blockchain info на фишинговом сайте. Это была первая ссылка в яндекс поисковике. Как позже выяснилось, официальный сайт был ниже в поиске, а это была реклама от мошенников. Причем мошеннический сайт ничем не отличался от оригинального. Дура в общем) Но сейчас уже адреса внимательнее проверяю..

  9. Давно не пользуюсь электронной почтой, если только подтвердить регистрацию, так как знаю там полно спасма и читать там нечего просто удаляю. А вот в последнее время мне приходит смс с обычного мобильного номера с ссылкой и с текстом проверка сим-карты, я сразу понял что это мошенники и удалял сразу, а ведь многие не подозревая подвоха переходят по таким ссылка и в итоге на телефоне и на карте списываются деньги, так что будьте осторожны!

  10. На мою электронную почту довольна таки часто приходят сомнительного содержания письма. Я их или не открываю и сразу удаляю, или же перепроверяю через поисковую систему браузера. Почти поголовно эти письма мошеннического характера. Поле прочтения данной статьи получила массу полезной информации как мне вести себя в таких ситуациях.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *