Фишинг: что это и как защититься

Фишинг на данный момент — это наиболее популярный способ воровства конфиденциальных данных пользователя. Но далеко не все представляют себе, что это такое. Мы расскажем, что такое фишинг, и как защититься от подобных действий злоумышленников.

Стоит заметить, что фишинг существует примерно столько же, сколько и сам интернет. Жажда получения данных других пользователей с целью собственной выгоды всегда была у хакеров и прочих подобных граждан. Поэтому важно знать, что такое фишинг и как от него защититься.

Что такое фишинг

Иллюстрация на тему фишинга

Источник: Combat Security

Фишинг — это особый вид кибератаки, цель которой узнать конфиденциальные данные от пользователя, например, логины и пароли для входа в какие-либо сервисы, данные банковской карты и лицевого счета, а также многое другое. Для фишинга используются разные стратегии, и потому неискушенному пользователю часто трудно распознать обман.

Слово «фишинг» происходит от английского «fishing», что в дословном переводе означает «рыбачить» или «выуживать». И действительно, механизм фишинга до боли напоминает алгоритм действий профессионального рыбака. Здесь главное, чтобы жертва «попалась на крючок». После этого выведать все необходимые данные не составит труда.

Основные цели фишинга

Иллюстрация основной цели фишинга

Источник: Overclockers

Рассмотрим основные цели фишинга подробнее, ведь нужно понимать, какие данные могут оказаться под угрозой, и что именно может понадобиться мошенникам. Основные цели фишинга выглядят так:

• Кража. Здесь все просто: злоумышленникам нужен доступ к вашим финансовым счетам для того, чтобы украсть деньги. Украсть также можно какую-либо конфиденциальную или сверхсекретную информацию. В любом случае для жертвы приятного будет мало. Более того, преступник может заработать неплохие деньги, получив доступ к информации и затем удачно перепродав ее заинтересованным лицам.
• Шантаж. Злоумышленник получает доступ к защищенным хранилищам и крадет оттуда какую-либо информацию, с помощью которой можно шантажировать жертву — например, фото крайне личного характера. В этом случае человек готов заплатить какую угодно сумму, лишь бы такой компромат не стал достоянием общественности. Чаще всего в жертвы выбирают людей «с именем», для которых потеря репутации означает крах всего.
• Месть. Злоумышленник может свести личные счеты с жертвой, получив доступ к конфиденциальным данным, сведениям личного характера и тому подобным вещам. Он может напрочь уничтожить репутацию жертвы, обнародовав данные пикантного характера, или же совершив любые другие действия, негативно влияющие на благосостояние жертвы. В этом случае отследить мошенника будет проще, ведь это человек, который имел с жертвой конфликт.

Все это уголовно наказуемые деяния, и расплата настигнет «героя», но только в том случае, если его личность будет установлена. Причем наказание может быть весьма суровым в зависимости от тяжести применяемой статьи.

Как работает фишинг: механика обмана

Пример фишингового сайта

Источник: TeleTrade

У фишинга есть своя стратегия и механика. Выбор конкретной стратегии целиком и полностью зависит от конкретной ситуации и знаний жертвы. Но в любом случае злоумышленник должен сначала сделать так, чтобы пользователь ему поверил, и на этом этапе в ход идут все доступные средства в зависимости от того, какой именно вариант фишинга был выбран.

После того, как жертва поверила злоумышленнику, последний получает всю необходимую информацию. Причем жертва сама сообщает хакеру все необходимые сведения. А дальше уже ситуация развивается в зависимости от того, какие цели преследовал злодей: это может быть шантаж, кража денежных средств или что-либо другое.

Печальнее всего то, что в большинстве случаев найти злоумышленника очень трудно, поскольку чаще всего это технически подкованные люди, которые хорошо знакомы с цифровой гигиеной и отлично знают, как заметать следы и сохранить инкогнито. В этом заключается главная опасность фишинга.

Кто подвержен фишинговым атакам

В первую очередь это те, кто интересен мошенникам — у кого точно есть какие-то сбережения. Также довольно часто подобным атакам подвергаются большие и малые компании. Известны инциденты, когда жертвами становились даже госучреждения — в этих случаях охота велась за секретными данными. Главные киберугрозы для бизнеса — в нашем материале.

В группе риска также пользователи, которые имеют вклады в иностранных банках. В большинстве случаев таким атакам подвергаются доверчивые пользователи с минимальными познаниями в области цифровой безопасности, становясь легкой мишенью для злоумышленников.

Но известны факты, когда даже технически подкованные, рассудительные и адекватные люди попадаются на крючок мошенников.

Виды фишинговых атак

Иллюстрация письма с вредоносным ПО

Источник: Kaspersky

Существует достаточно много видов фишинговых атак, они могут применяться в разных случаях для достижения злоумышленником требуемого результата. Нужно знать о них все, чтобы понимать, как от них защищаться. Различают следующие типы:

• Социальная инженерия. Это тот самый метод, для которого не требуются продвинутые технические устройства и знания. Мошенник обрабатывает жертву при помощи обмана, угроз и манипуляций. Наиболее популярным считается метод запугивания. Например, пользователю сообщают, что кто-то получил доступ к его банковским счетам, и просят дать информацию по этим счетам якобы для проверки и защиты — в этом случае злоумышленники представляются сотрудниками банка. Именно так работают современные телефонные мошенники. Поэтому социальная инженерия на сегодня самый популярный вид фишинга. Как защититься от мошенников, читайте в нашем материале.
• Фишинговые ссылки. Главной задачей злоумышленника в этом случае является необходимость убедить жертву перейти по ссылке, которая находится в сообщении или электронном письме. Особенно популярен такой способ на сайтах объявлений. Здесь всегда используют простую, но эффективную схему: потенциальный покупатель сообщает пользователю, что уже оплатил товар и доставку, последнему остается только получить деньги, перейдя по ссылке. Причем предоставляется ссылка, внешне похожая на официальный сайт: например, avito-deiiveri.ru. Неискушенный пользователь не обратит внимания на то, что ссылка выглядит странно, и перейдет по ней. После этого он потеряет доступ к своему аккаунту и тем средствам, которые на нем имеются.
• Фишинговые сайты. Поддельные сайты создаются с одной целью: увести у пользователя логины и пароли, которые используются для авторизации на настоящем сайте. Во время бума в соцсети «ВКонтакте» такое практиковалось часто. Жертве присылалось сообщение со ссылкой на какой-либо интересный контент, пользователь переходил по ссылке, вводил логин и пароль для входа в ВК, полагая, что произошел какой-то сбой, и тут же терял доступ к аккаунту. Причем фишинговые сайты до такой степени похожи на реальные, что даже опытные пользователи не сразу могут распознать подделку.
• Фишинговые приложения. Они существуют с тех самых пор, как Google Play и App Store стали массовыми магазинами приложений. А с момента, как с этих маркетплейсов были удалены приложения российских банков, количество подделок возросло в несколько раз. Многие из таких после установки на смартфон сразу требуют предоставить доступ к галерее, хранилищу и другим функциям телефона. Как только пользователь выполнил все требования, хакеры сканируют данные и воруют их. Затем полученные сведения могут быть использованы против самого пользователя. Или же его заставят выкупить данные по той цене, которая будет установлена злоумышленниками.
• Ловля «на живца». Крайне редкая методика, которая используется в основном для атаки на большие компании. Суть в следующем: хакер оставляет на видном месте флешку с какой-либо привлекающей надписью, например, «Пароль от биткоин-кошелька» или диск «Зарплатная ведомость руководства». Кто-либо из сотрудников обязательно вставит флешку в свой рабочий компьютер — просто полюбопытствовать. На компьютер сразу же загрузится вирус, и хакер получит все необходимые данные о компании, включая финансовые сведения — ведь часто машины в компаниях объединены в одну большую сеть локально. Таким образом злоумышленник сможет получить доступ ко всем ПК в сети и скачать все необходимые сведения.

Как хакеры взламывают данные через фишинг

Практически всегда схема одна и та же: человек переходит на фишинговый сайт, который выглядит как настоящий, вводит логин и пароль для входа в свой аккаунт и немедленно теряет к нему доступ, поскольку данные сразу уходят мошенникам.

Если используется фишинговая ссылка, то она обычно рассылается хакерами в электронных письмах: пользователь щелкает по ссылке, и на его компьютер сразу же устанавливается программа-шпион, которая следит за всеми действиями пользователя и передает данные хакерам.

Какой бы способ хакеры ни использовали, они все равно получают доступ к пользовательским данным и после этого могут их шантажировать или же полностью разрушить репутацию, выложив компромат в свободный доступ. Как не попасть в подобную ситуацию, можете узнать в нашем материале.

Что делать, если вы стали жертвой фишинга

Иллюстрация жертвы фишинга

Источник: Gosuslugi

Если вы стали жертвой фишинга, то нужно выполнить ряд действий, которые позволят если не найти мошенников и вернуть украденные данные, то хотя бы минимизировать ущерб. Сделать же нужно следующее:

• Отключите устройство от интернета. В большинстве случаев для атаки используется вредоносное ПО, и если зараженное устройство остается в сети, вирус может попасть на другие гаджеты, которые пользуются той же сетью.
• Смените логины и пароли. Возможно, все ваши логины и пароли уже являются скомпрометированными, поэтому важно поменять их как можно скорее, особенно если злоумышленники еще не успели получить доступ к вашим аккаунтам.
• Проверьте компьютер на вирусы. С высокой долей вероятности мошенники получили доступ к данным при помощи вредоносной программы. Поэтому нужно проверить компьютер на наличие вредоносного ПО. Сделать это можно даже штатным инструментом Windows.
• Обратитесь в полицию. Если вы стали жертвой мошенников, то в полицию нужно обращаться в любом случае — возможно, получится найти и наказать злоумышленников. Нужно написать заявление и рассказать во всех подробностях о том, как вы стали жертвой мошенников.

Какие меры принять для защиты от фишинговых атак

Самой лучшей стратегией является профилактика фишинговых атак. Существует ряд рекомендаций, которые помогут не попасть на удочку мошенников и сохранить свои данные и финансы в неприкосновенности.

1. Игнорируйте подозрительные электронные письма

В большинстве случаев фишинговые ссылки поступают в письмах на E-Mail или в SMS-сообщениях на смартфон. Если отправитель вам неизвестен, а в теме письма явно какой-то бред, никак к вам не относящийся, то такие письма лучше игнорировать и сразу же удалять.

2. Игнорируйте подозрительные ссылки и вложения в письмах

Если в полученном письме вы видите ссылки странного вида, ни в коем случае не переходите по ним — они могут быть предназначены для скачивания вредоносного ПО на ПК. То же самое касается вложений: если вы заранее не договаривались с известным вам контактом о том, что он пришлет вам какой-либо документ, даже не думайте его открывать.

3. Используйте антивирусное ПО

Найдите хороший антивирус с продвинутой защитой от фишинга. Он позволит надежно защитить ваш ПК от атак. В отдельном материале собрали 10 лучших антивирусов..

4. Используйте двухфакторную аутентификацию

Это позволит защитить ваши аккаунты даже в том случае, если вы подвергнетесь атаке, ведь без подтверждения номера телефона мошенники ничего не смогут сделать с полученными логинами и паролями.

5. Создавайте резервные копии данных

Причем без разницы, чем вы пользуетесь: компьютером или смартфоном. Это позволит быстро восстановить данные в случае их повреждения в результате хакерской атаки.

Советы эксперта

Специально для Hi-Tech Mail своим мнением поделилась Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies.

Социальная инженерия и, в частности, фишинг являются основным методом атаки на частных лиц по всему миру. По итогам 2024 года злоумышленники ее использовали в 89% успешных атак. Стандартные признаки фишинга — подозрительные ссылки и вложения, а также запросы на передачу разного рода конфиденциальной информации. Кроме того, фишинговые сообщения призывают сделать что-то срочно, например, немедленно нужно что-то оплатить во избежание формирования задолженности. Также стоит обратить внимание на адрес, с которого пришло письмо: вполне возможно, что домен в адресе будет отличаться хоть и немного от официального. Тема письма также может играть роль, так как мошенники стараются использоваться актуальные и обсуждаемые в обществе события. Стоит отметить и косвенные признаки фишинга: орфографические и пунктуационные ошибки, а также общее, а не личное обращение.

Мошенники стараются использовать все новые методы сокрытия вредоносной нагрузки, например, квишинг — это тип атаки, при котором вместо стандартной подозрительной ссылки мошенники присылают QR-код. Это помогает и замаскировать вредоносную нагрузку (чтобы обойти средства защиты), и обмануть пользователя, так как для официальных нужд QR-коды используются все чаще и, тем самым, вызывают доверие среди потенциальных жертв. То же можно сказать и про дипфейки — аудио и видео сообщения больше не несут 100% достоверности, так как могут быть сгенерированы злоумышленниками.

Жертвами могут стать все — иногда мошенники могут подловить и технически подкованного человека. Нужно быть более бдительными, а также соблюдать базовые правила кибергигиены: как минимум, не переходить по ссылкам от неизвестных отправителей, не отдавать конфиденциальную информацию и не загружать на устройство неизвестное ПО. Лучше будет придерживаться принципа «нулевого доверия» — не вступать в диалоги с подозрительными лицами, сразу их блокировать и жаловаться на спам.

Кроме того, в целом, необходимо критично относиться ко всем ярким заявлениям, сообщениям и письмам, особенно когда они сопровождаются ссылками для дальнейшего перехода. В любом случае информацию стоит проверять и самостоятельно посетить сайт официального органа, от имени которого распространяется сообщение. Не стоит верить скриншотам и другим «доказательствам».

Если оказались скомпрометированы учетные данные от каких-либо сервисов, то необходимо сразу же поменять пароль на всех важных порталах, например, госуслугах и личной почте. В случае с кражей денежных средств, необходимо немедленно обратиться в банк для блокировки счетов и поиска мошенников. Кроме того, не стоит пренебрегать подачей официального заявления в правоохранительные органы.

Главное о фишинге

Подведем итоги и выделим то, что каждый пользователь должен запомнить о фишинге и способах противодействия ему.

• Фишинг — это способ получения конфиденциальных данных пользователя путем его обмана или запугивания.
• Фишинг может осуществляться как при помощи технических средств, так и без них: например, фишинг на основе социальной инженерии.
• Злоумышленники могут применять разные стратегии и инструменты для того, чтобы добиться желаемого результата, поэтому нужно быть всегда начеку.
• Если вы стали жертвой фишинга, то в первую очередь отключите атакованное устройство от интернета, выполните поиск на наличие вредоносного ПО, смените логины и пароли и обратитесь в полицию.
• Для защиты от фишинга рекомендуется установить хороший антивирус с антифишинговым модулем, игнорировать подозрительные письма и сообщения, а также ссылки и вложения в них.