Попался на фишинг что делать
По мысли вслух
Friday, 19 September 2014
Что делать, если вы попались на крючок «фишинга»
 |
| Надо стараться быть рыбой, которая не попалась! |
Ко мне на днях на работу позвонила сотрудница из соседнего отдела и пожаловалась, что «по несчастливому стечению обстоятельств» она нажала на ссылку в очевидном мошенническом фишинговом электронном послании. Моя работа – разруливать такие ситуации. Подобные звонки я получаю часто.
Разрешив уже множество подобных проблем, я вижу, что фишинг – это грубая статистическая игра. 99% фишинговых посланий распознать легко, да их создатели и не пытаются работать особенно тонко. Они пишут самые невероятные письма насчет оставшегося многомиллионного наследства, или выигрыша в лотерею и помещают внутрь этого бреда ссылку на вредоносный ресурс. Крючок закинут, остается ждать, когда «рыбка» клюнет.
В результате, жертвы фишинговой атаки могут даже ничего не заметить. Экран странно мигнет, а затем все будет как обычно. «Рыбка» продолжает плыть дальше. А между тем на пораженный компьютер тайком загружаются вредоносные и шпионящие программы, которые украдут все пароли, все контакты, запишут все нажатия клавиш и движения мыши, и передадут их на отдаленный сервер мошеника. Далее мошенник может либо незаметно следить за компьютером «рыбки», а может недолго думая разослать с учетной записи «рыбки» фишинговое послание по адресам всех ее контактов (причем все контакты будут перечислены в открытом списке), похозяйничать в социальных сетях от ее имени, украсть деньги с банковского счета, взять огромный кредит от ее имени, заблокировать компьютер и т.д. и т.п.
Та сотрудница, которая позвонила мне, занимается очень чувствительными финансовыми отчетами. Может быть в результате того перехода по ссылке, она ничего не загрузила. Проблема состоит в том, что узнать это практически невозможно. Технически современные вредоносные программы настолько хорошо делаются, что некоторые из них даже не обнаруживаются анти-вирусным пакетом. Некоторые эксплуатируют так называемую «уязвимость нулевого дня», то есть они находят дыры в программном обеспечении, которые даже его разработчики еще не обнаружили.
Самые крутые IT-специалисты, которых я знаю, рекомендуют не терять времени в поисках иголки в стоге сена. Уничтожать вредоносные программы нужно более эффективными средствами, особенно если речь идет о безопасности каких-то очень чувствительных данных.
В таких ситуациях на работе я рекомендую перезагрузку операционной системы и немедленную перемену всех паролей. На рабочем компьютере файлов быть не должно – они должны сохраняться на сетевом диске. Существующее программное обеспечение нужно просто стереть полностью и установить заново. Этим у нас занимается специальная служба. Только так можно быть стопроцентно уверенным, что избавился от какого-нибудь тайного шпиона. Смена паролей уничтожит угрозу того, что с момента щелчка по ссылке часть паролей уже была украдена.
Сотрудница конечно была очень недовольна: ведь компьютер работает как обычно, а если ей все переустановят, она потеряет все свои закладки, отображения сетевых дисков. Пароли менять долго. То есть даже при отсутствии рабочих файлов на компьютере, человеку есть что терять, когда операционная система переустанавливается. И вообще, ее время очень дорогое, ей некогда ждать, пока компьютер снова станет рабочим.
Пришлось человека успокаивать и урезонивать. Переустановку системы сделают ночью, во внерабочее время. Важные интернет адреса можно сохранить в текстовом файле. Срочные дела можно сделать на другом компьютере. Для смены и запоминания паролей удобно использовать специальные программки под названием менеджеры паролей – они генерируют сложные пароли, автозаполняют поля и хранят существующие пароли. Разумеется, без некоторой потери времени здесь не обойтись.
Мой самый главный аргумент звучит так: если на компьютере стоит шпион и через «заднюю дверь» беспрестанно переправляет конфиденциальные данные неизвестно кому, то информационный и репутационный ущерб от этого может принести гораздо больше проблем ее организации и ей лично в будущем, чем возможная потеря пары рабочих часов сейчас. А пароли все равно надо время от времени менять.
К счастью, я был услышан. Операционная система на компьютере сотрудницы была переустановлена. Ее работа практически не прерывалась. Свой урок по информационной безопасности она кажется усвоила. Я же своей работой остался доволен. Можно выпить кофе в ожидании следующего звонка из другого отдела! В следующей статье расскажу, что делать в таких ситуациях дома.
Что делать, если Вы попались на фишинговую атаку?
Ответим сразу: если Вы попались на фишинговое письмо, то есть ввели конфиденциальные данные, незамедлительно смените пароль от того сервиса, который просил авторизацию.
Факт того, что люди попадают в фишинговые аферы, является самой весомой причиной, почему данный тип атаки все еще активно используется кибер-мошенниками. Каждый день хакеры рассылают сотни тысяч электронных писем во все уголки Земного шара, и если они смогут украсть регистрационные данные хотя бы одного человека – это все равно считается успехом. Атака не занимает большого времени:
1) покупается или крадется база электронных адресов, использующих какой-либо сервис;
2) формируется письмо, под видом «технического»;
3) создается веб-страница, передающая полученные данные;
4) рассылается письмо.
Часто случается так, что мошенники и вовсе не формируют сегменты жертв. База может быть собрана из случайных адресов, собранных роботом-пауком.
К сожалению, заполучить хотя бы одного человека среди сотен тысяч совсем не сложно, поэтому мошенники всегда имеют работу, даже если полагаются только на удачу. И очень часто эта одна жертва совсем не осознает, что ее обманывают.
Почему люди вообще кликают на фишинговые письма?
Ответ прост: цифровой шум мешает грамотно оценить ситуацию. Пользователи по всему миру получают миллионы писем в течении нескольких часов и чем больше Вы получаете писем, тем сложнее оценить их подлинность. Например, мошеннические письма их банка, требующие немедленного вмешательства в аккаунт, так как была замечена подозрительная активность. Или простое информационное письмо от почтового сервера с просьбой подтвердить/изменить учетные данные. Независимо от темы письма, их всех объединяет срочность. О том, как распознать фишинговое письмо – читайте наши предыдущие статьи.
Как защититься
Придерживайтесь принципа «нулевого дня». Никто не отменял фишинг! Киберпреступники активно используют офисных сотрудников для входа в систему, посылая на почту зараженные файлы и поддельные страницы. Регулярно напоминайте сотрудникам и домашним пользователям об осторожности в кибер-середе.
Соблюдая эти простые правила, шанс на заражение все равно высок. Мы настоятельно рекомендуем использовать проверенное средство защиты корпоративных сетей – Kaspersky Endpoint Security для бизнеса Стандартный. Решение непрерывно отслеживает происходящие процессы на устройствах и не даст шифровальщику попасть на устройство пользователя. Купить бизнес-лицензию от 1 465 рублей на официальном сайте со скидками от 10%.
Почему работает фишинг и как с ним бороться
Без сомнения, наиболее развитой формой мошенничества в Интернет является фишинг. Попробуем разобраться, почему фишинг получил такое распространение и как от него уберечься
Фишинг-атаки можно назвать преступлением XXI века. Средства массовой информации ежедневно публикуют списки организаций, чьи клиенты подверглись фишинговым атакам. Средства phishing-мошенничества с каждым днем продолжают расти не только количественно, но и качественно. В то время как спам только отвлекает получателей от работы, фишинг зачастую ведет к реальным финансовым потерям. Угроза вполне серьезная, так почему же люди до сих пор не научились ее избегать?
Почему фишинг работает?
Есть масса способов сыграть на доверии пользователя
Причин, по которым онлайн-мошенничество работает, на самом деле достаточно много. Начать следует с того, что преступники достаточно умело играют на психологии своих жертв: есть масса способов обмануть пользователя, и все они идут в ход.
Например, можно заманить его обещанием какой-нибудь халявы — надо ли говорить, что это вполне эффективный вариант, ведь любители «бесплатного сыра» всегда найдутся. Также можно сыграть на ажиотаже, возникшем вокруг какой-то темы. Хорошим примером в этом отношении может служить целая эпидемия сетевого мошенничества, связанная с прошедшим недавно чемпионатом мира по футболу.
Например, летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты.
Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал банковского троянца — пробравшись в систему, зловред перехватывал личные данные, прежде всего финансового характера.
Из 600 миллионов зафиксированных «Касперским» попыток захода на фишинговые сайты 22% — поддельные страницы Facebook
Для тех, кому в детстве родители все-таки объяснили, что заманчивым обещаниям незнакомцев доверять не стоит, у фишеров есть другой инструмент — рассылки от лица друзей жертвы. Например, в социальных сетях. По данным «Лаборатории Касперского», в 2013 году у пользователей наших продуктов более 35% всех срабатываний компонента «Антифишинг» пришлось на фишинговые страницы, имитирующие страницы социальных сетей. Из 600 миллионов зафиксированных нами попыток захода пользователей на фишинговые сайты 22% случаев пришлись на страницы, имитирующие Facebook.
Еще один эффективный метод — застать жертву врасплох и запугать. Например, угрозой блокировки учетной записи или даже банковской карты. В связи с этим уместно будет упомянуть «вишинг» (голосовой фишинг, то есть фишинг по телефону). Не всем людям просто сориентироваться и отказать напористому «сотруднику отдела безопасности банка», требующему сообщить данные карточки для предотвращения ее блокировки.
Технически фишинг постоянно совершенствуется
Немалую роль в том, что многие люди становятся жертвами онлайн-мошенников, играет тот факт, что с технической точки зрения инструменты фишинга постоянно изменяются и становятся все более и более изощренными.
Поддельные сайты уже не так легко отличить от настоящих — некоторые из них имеют вполне убедительные адреса, иногда на них даже работает защищенное соединение (HTTPS), причем с подлинными сертификатами. Все большее распространение приобретает мобильный фишинг — в силу технических особенностей смартфонов и планшетов распознать поддельный сайт зачастую сложнее, чем на компьютере или ноутбуке.
При этом следует иметь в виду, что в случае фишинга киберпреступнику совсем не обязательно проникать в систему вашего устройства. Поэтому «врожденной» защиты от фишинга нет ни у одной платформы — это по-настоящему универсальная угроза.
Для преступников это по-настоящему прибыльно
Но в первую очередь популярность фишинга растет потому, что это действительно выгодный вид преступной деятельности. Инструменты существуют и сравнительно легко доступны, охват чрезвычайно широк, в том числе и в социальных сетях (помните — 600 миллионов переходов!), большинство действий фишеров полностью автоматизировано.
Поэтому даже при небольшом проценте попавшихся мошенники могут вполне прилично зарабатывать. Причем, поскольку в большинстве случаев охота идет за банковскими данными, для монетизации даже не надо придумывать какие-то сложные схемы.
Впрочем, фишинг хорошо совмещается и с другими видами интересной деятельности, прекрасно существуя с ними в симбиозе. Через спам вы получаете фишинговое сообщение, позволяющее преступнику получить доступ к вашим контактам и разослать «письмо счастья» дальше. По набранной базе в дальнейшем может быть осуществлена рассылка вредоносного ПО — дальнейшее использование собранного таким образом ботнета может быть совершенно любым.
Поэтому не следует думать, что единственная информация, которую необходимо защищать от мошенников, — это данные банковских карт и платежных систем. Многие фишеры будут вполне удовлетворены и доступом к вашей учетной записи в социальной сети или почтовом сервисе.
Как уберечься от фишинга?
Что предложить пользователям в качестве инструмента противодействия мошенникам? Прежде всего, естественно, здравый смысл.
В первую очередь следует сохранять спокойствие и не поддаваться на провокации — это одинаково полезно и в случае онлайн-мошенничества, и в случае «вишинга». Необходимо как следует проверять все ссылки и сайты, на которые эти ссылки ведут.
Если вы получили подозрительную ссылку от коллеги или друга, прежде чем по ней перейти, стоит убедиться, что на другом конце провода именно тот, кто должен там быть. В случае «вишинга» также полезно помнить о том, что данные, например, банковской карты ни один настоящий сотрудник банка просто не вправе у вас потребовать.
В идеале на сайты, требующие ввода личных данных, ходить по ссылкам вообще не стоит — лучше набрать адрес вручную. Разумеется, посещение подобных ресурсов должно осуществляться через надежные устройства и сети.
Не забудьте использовать и регулярно обновлять антивирусные продукты, особенно если они представляют вам и антифишинговые решения. Например, модуль «Антифишинг», встроенный в Kaspersky Internet Security, умеет не только сверяться со списком уже известных мошеннических сайтов, но и опознавать потенциально опасные по более чем 200 критериям.
Мошенники воруют пароли и данные банковских карт. Как защитить себя
Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты.
С марта 2016 года по март 2017 года компания Google и Калифорнийский университет в Беркли изучали способы обмана в интернете. И выяснилось, что за год 12,4 млн пользователей стали жертвами фишинговых атак. «Лаборатория Касперского» сообщает о том, что более 15,9% уникальных пользователей сталкивались с проблемой фишинга в 2017 году.
У российских пользователей ситуация не лучше. По данным Службы кибербезопасности Сбербанка, 48% людей, получивших письма из незнакомых источников, переходили на фишинговые ресурсы и вводили логины, пароли или данные банковских карт.
Как мошенники заманивают пользователей на фишинговые сайты?
Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту.
Социальные сети
Вам могут написать с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Как правило, просят побыстрее кликнуть на ссылку, чтобы узнать нечто необычное или ценное.
Злоумышленники заманивают жертву с помощью упоминания в записи сообщества. Например, мошенники фальсифицируют группу известной радиостанции, и сообщают в публикации от имени группы, что вы выиграли ценный приз и должны прямо сейчас перейти на сайт для получения дальнейших инструкций.
Кстати, если вам предлагают оплатить пересылку или страховку за выигрыш или подарок, то это тоже признак мошенничества.
Если вы когда-либо размещали или разместите объявление на популярных интернет-площадках, таких как Avito, злоумышленники могут включить ваш номер в SMS-рассылку. В этом случае вам придут SMS с предложением обмена и ссылкой на страницу якобы товара. Ссылка будет вести на фишинговый сайт, а может, и на зараженную вирусом страницу.
Как и в случае с социальными сетями, мошенники могут прикинуться знакомыми и предложить перейти по ссылке, чтобы увидеть информацию якобы о вас.
Электронная почта
Способов заманить пользователей на фишинговый сайт с помощью электронной почты у мошенников просто множество. Ведь письма поддерживают HTML-вёрстку и адрес фишингового сайта можно замаскировать под знакомый пользователям домен.
Письма подделываются под сообщения о якобы взломе почты, банковского счёта, страницы в социальных сетях; уведомления от органов власти, благотворительных организаций и судебных инстанций; информацию о возможном возврате НДС при зарубежных покупках и необходимости оплатить налоги или штрафы. Все письма будут содержать ссылки для перехода на фишинговый сайт.
Ссылка может быть выполнена и в виде QR-кода. Например, вам предложат полезную программу для возврата налогов или снижения штрафов.
Какие сайты подделывают мошенники?
Фишинг направлен на кражу персональных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Так подделывают сайты:
С 1 января по 1 сентября 2017 года Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере ЦБ РФ заблокировал 84 ресурса, которые маскировались под P2P-сервисы денежных переводов. Владельцы сайтов могли узнать данные платежных карт пользователей: имя владельца, номер, срок действия, код подлинности карты (CVV2). А также заблокировали сайты 45 «страховых компаний», 44 лжебанка, около 20 «авиакомпаний» и «микрофинансовых организаций». Служба кибербезопасности Сбербанка отчиталась о блокировке 600 доменов, которые использовались для фишинга.
Как распознать фишинговый сайт?
Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают хайповые темы или просто играют на человеческой жадности и желании халявы, предлагая выиграть iPhone X, автомобиль или большой денежный приз. Дополнительно злоумышленники устанавливают таймер, чтобы пользователи поторопились с вводом персональных данных.
Мошенники могут сыграть и на чувстве страха. Например, предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. Для этого предложат ввести номера карты, срока действий, имени и фамилии владельца и CVC2/CVV2.
В этот момент важно сосредоточиться и проверить сайт на признаки фишинга.
Неправильное доменное имя
Как правило, мошенники регистрируют похожие домены. Например, вместо «online.sberbank.ru» можно увидеть «onllinesberbank.ru» или «online.sbrbank.ru». Также сайт может располагаться на поддомене, например, «sberbank.site.ru».
Отсутствие SSL сертификата
Популярные сайты используют шифрование SSL для передачи данных пользователей. При использовании этой технологии адрес сайта начинается на «https://». А вот если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы. К сожалению, мошеннику не составит труда получить действительный SSL сертификат для поддельного сайта — сейчас его можно получить за 20 минут бесплатно при помощи специальных сервисов.
Грамматические, орфографические и дизайнерские ошибки
Довольно часто распознать мошенников можно по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании имеют в штате или на аутсорсинге профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, поехавшая вёрстка, неправильное использование цветов в дизайне, наличие посторонних элементов дизайна.
Различие структур страниц с оригинальным сайтом и подозрительные платежные формы
Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые выглядят не совсем так, как оригинальный ресурс, значит, вы попали на фишинговый сайт. Просто закройте вкладку и не вводите персональные данные в платежную форму.
Признаком фишинговой формы может стать тот факт, что она размещена на фоне устаревшего дизайна сайта.
Отсутствие пользовательских соглашений и странные контакты
Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Интересует не только их наличие, но и сам текст соглашений, в котором не должно быть указаний сторонних компаний, не имеющих отношения к сайту.
Еще один способ — проверить страничку «контакты», чтобы убедиться, что физический адрес не ведёт на несуществующее или подозрительное строение. Например, авиакомпания не может находиться в промышленной зоне, а банковский офис в заброшенном бараке на окраине города.
Что делать, если вы попались на фишинговую атаку?
Тот факт, что люди попадают в фишинговые аферы, возможно, является самой весомой причиной, почему такая тактика все еще активно используется кибер-преступниками. Каждый день злоумышленники рассылают сотни тысяч электронных писем, и если они могут украсть регистрационные данные хотя бы одного человека, то это все равно считается победой. Им не требуется много времени, чтобы запустить возможную фишинговую кампанию по электронной почте, а затем распространить ее среди потенциальных жертв, просто нажав одну кнопку в надежде, что кто-нибудь обязательно попадет в их ловушку. К сожалению, заполучить хотя бы одного такого человека среди сотен тысяч людей совсем не сложно, поэтому мошенники всегда имеют работу, даже если они полагаются только лишь на удачу. И очень часто эта одна жертва даже не осознает, что ее обманывают хакеры, вероятно, находящиеся на другом конце света.
Почему люди вообще клюют на фишинговые аферы?
Люди отвлекаются на весь цифровой шум, с которым имеют дело каждый день. Вы можете получить электронное письмо от кого-то, кто притворяется представителем вашего банка, с просьбой подтвердить ваши регистрационные данные, чтобы вы не потеряли доступ к своему профилю онлайн-банкинга. Вы можете быть подростком, которому предлагают «синий значок подтверждения» на таких популярных платформах социальных сетей, как Twitter, Facebook, TikTok. Или к вам может прийти обычное электронное письмо якобы с вашего почтового сервера с просьбой подтвердить/изменить ваши учетные данные для почтового ящика. Какова бы ни была причина, большинство электронных писем содержат элемент срочности, который часто заставляет даже технически подкованных людей заполнять предлагаемую форму, которая в конечном итоге поможет кибер-преступникам получить регистрационные данные для подключения.
Если в конечном итоге вы предоставили свои регистрационные данные, а потом поняли, что только что поделились ими с абсолютно незнакомыми людьми, это не обязательно означает, что для вас наступил конец света. Впрочем, это действительно говорит о том, что вы, возможно, захотите быть немного более осторожным в будущем, а потому вам следует немедленно изменить свой пароль, так как он только что был скомпрометирован. И помните, что вы, вероятно, выиграете от наличия надлежащей антивирусной защиты на ваших подключенных устройствах, поскольку высококачественные антивирусные решения должны были отфильтровать такие письма еще до того, как они попадут в ваш почтовый ящик.
Что произойдет, если вы продолжите жить своей жизнью, не предпринимая никаких действий?
Вы можете подумать, что кибер-преступники не смогут нанести большой ущерб с помощью украденного пароля к вашему аккаунту TikTok, но вы, скорее всего, ошибаетесь. Они могут использовать его для совершения кражи персональных данных, они могут использовать ваш профиль в социальных сетях для распространения вредоносных сообщений или фейковых новостей, и они даже могут изменить ваш пароль, так что вы потеряете доступ к своему собственному аккаунту.
Вполне возможно, вы использовали аналогичные регистрационные данные и в других важных сервисах, например, при подключении к онлайн-банку или государственным веб-сервисам. Получается, что хакеры получат и эти регистрационные данные, попытавшись использовать их как можно интенсивнее, чтобы с их помощью, возможно, раскрыть еще больше личной информации, которую они могут использовать во вредоносных целях. Представьте себе, что хакеры вдруг получили доступ к вашему мобильному устройству и могут увидеть вашу личную информацию, например, отсканированные документы, сообщения, изображения, видео и т. д. Это была бы катастрофа! Но Вы можете быть всегда готовым к подобным аферам.