20

Как выглядят фишинговые сайты

Содержание

Фишинг — это тип кибератаки, когда злоумышленник выступает как юридическое лицо или бизнес, в целях обмана людей и сбора их конфиденциальной информации, такую как, данные кредитной карты, имена пользователей, пароли и т.д. Поскольку фишинг включает в себя психологическую манипуляцию и полагается на человеческие ошибки (вместо аппаратного или программного обеспечения), этим он считается одним из видов социально инженерной атаки.

Как правило, фишинг-атаки используют мошеннические электронные письма, которые убеждают пользователя вводить свою конфиденциальную информацию на мошеннический веб-сайт. Эти письма обычно запрашивают у пользователя сброс пароля или подтверждение его информации о кредитной карте, что в дальнейшем приводит к поддельному веб-сайту, который идентичен оригинальному. Основными типами фишинга являются клон-фишинг, целевой фишинг и фарминг.

Фишинг-атаки также используются в экосистеме криптовалют, где злоумышленники таким способом пытаются украсть Bitcoin или других цифровых валют пользователей. Например, это может быть сделано злоумышленником, подменяя реальный веб-сайт и изменяя адрес кошелька на его собственный, давая пользователям впечатление, что они платят за реальный сервис, когда на самом деле их деньги были украдены.

Какие есть типы фишинга?

Существует много разных типов фишинга, и они обычно классифицируются в соответствии с целевым и атакующим вектором. Приведем несколько примеров.

  • Клон-фишинг: злоумышленник будет использовать ранее отправленное, под видом настоящего, электронное письмо, с скопированным аналогичным содержимым, с наличием ссылки на вредоносный сайт, в котором он может утверждать, что это обновленная или новая ссылка, возможно, заявив, что период старой истек.
  • Целевой фишинг: этот тип атаки сосредоточенный на одном человеке или организации, которая обычно признается другими. Целевая атака более сложна, чем другие типы фишинга, потому что она профильная. Это означает, что злоумышленник изначально собирает информацию о жертве (например, имена друзей или членов семьи), а затем, основываясь на этих данных, создает сообщение, главной задачей которого является убедить жертву посетить вредоносный веб-сайт или загрузить вредоносный файл.

Фарминг: злоумышленник отравит запись зараженную DNS, которая как это происходит на практике, будет перенаправлять посетителей настоящего веб-сайта на мошеннический, который злоумышленник сделал заранее. Это самая опасная атака, поскольку записи DNS не находятся под контролем пользователя, что делает его беспомощным для защиты.

Валинг: форма целевого фишинга, которая предназначена исключительно для богатых или важных людей, таких как руководители или правительственные чиновники.

Email Спуфинг: Фишинг-письма, в которых обычно выдают себя в качестве сообщений от имени настоящих компаний или людей. Фишинг-сообщения в электронной почте могут предоставлять незнакомые жертве ссылки на вредоносные сайты, где злоумышленники собирают учетные данные и PII, используя замаскированные страницы входа. Страницы могут содержать трояны, кейлогеры и другие вредоносные скрипты, которые могут украсть вашу личную информацию.

Тайпсвоттинг: Тайпсвоттинг направляет трафик на поддельные веб-сайты, в названии которых используются иностранные языки, орфографические ошибки или тонкие вариации в домене верхнего уровня. Фишеры используют эти домены, чтобы имитировать первоначальный интерфейс веб-сайтов, используя пользователей, которые ошибочно или неправильно читают URL.

The ‘Watering Hole’: В атаке “Watering Hole”, пользователи фишинг профиля определяют самые часто посещаемые веб-сайты. Фишеры сканируют эти сайты на наличие уязвимостей, и по возможности внедряют вредоносные скрипты, предназначенные для определенных пользователей, которые в следующий раз его посетят.

СМС и Голосовой Вишинг: SMS-фишинг, текстовая форма фишинга и вишинг, телефонный диалог, как одно из средств, с помощью которых злоумышленники пытаются получить вашу персональную информацию.

Фишинг vs Фарминг

Хотя фарминг рассматривается некоторыми как тип фишинговой атаки, он опирается на совершенно другой механизм. Основное различие между фишингом и фармингами заключается в том, что фишинг требует, чтобы жертва совершила ошибку, в то время как во время фарминга, жертва пытается получить доступ к настоящему веб-сайту, у которого его DNS-запись была скомпрометирована злоумышленником.

Как обойти фишинг?

  • Будьте осторожны: ваш лучший способ защиты от фишинга, это критическое обдумывание о электронных письмах которые вы получили. Вы ожидали получить это электронное письмо от кого-то, по этому вопросу?Вы подозреваете, что информация, которую они копают, не имеет отношения к их деятельности? Если есть сомнения, приложите все усилия, чтобы связаться с отправителем с помощью других способов.
  • Проверяйте содержимое: вы можете ввести часть содержимого (или адрес электронной почты отправителя) в поисковой системе, чтобы проверить, есть ли какая-либо информация о фишинговых атак, которые использовали конкретно этот метод.
  • Попробуйте другой способ: Если вы считаете, что получаете реальный запрос на подтверждение своих учетных данных для знакомого вам дела, то попробуйте сделать это с помощью разных способов, а не просто кликнув на ссылку в письме.
  • Проверьте URL: наведите указатель мыши на ссылку, не нажимая ее, чтобы проверить, начинается ли она с HTTPS, а не только HTTP. Обратите внимание на это внимание, однако это само по себе не является гарантией того, что сайт является настоящим. Проверяйте URL-адреса на наличие орфографических ошибок, необычных символов и других несоответствий.
  • Не распространяйте свой приватный ключ: никогда и никому не передавайте свой приватный ключ от вашего Bitcoin кошелька, и будьте бдительны в определении того, является ли продукт или продавец, которому вы собираетесь предоставить любую из криптовалют, легальным. Разница в работе с криптовалютой, в отличие от кредитной карты, заключается в том, что нет центрального органа власти для оспаривания обвинения, в случае если вы никогда не получали товар или услугу, которая была согласована. Вот почему нужно быть особенно осторожным при работе с криптовалютными транзакциями.

Заключение

Фишинг — это один из самых широко распространенных и известных методов кибератаки. В то время как email фильтры, это основная сервисная функция, выполняющая хорошую работу при фильтрации мошеннической информации и реальных сообщений, все равно нужно быть осторожным и придерживаться своей безопасности до последнего.

Будьте осторожны с любыми попытками получить деликатную или конфиденциальную информацию от вас. По возможности, всегда подтверждайте с помощью любого другого способа, что отправитель и запрос являются настоящими. Не кликайте по ссылкам в сообщениях, у которых были инциденты с безопасностью и переходите на веб-страницу только на ваших собственных условиях, а также отслеживайте HTTPS в начале URL-адреса. В заключение, будьте особенно осторожны в транзакциях с криптовалютами, поскольку нет способа их отменить в случае, если торговец задерживает окончания сделки. Всегда держите при себе свои приватные ключи ключи и пароли, и никогда, и никому не доверяйте их.

Источник: academy.binance.com

Фишинг

Хакеры пытаются оказать давление на эмоции и потребности пользователей для более адресного применения фишинговых атак и повышения их эффективности. Узнайте о средствах, которые надежно защитят вас от посягновений кибермошенников!

  • Главная
  • Вредоносное ПО
  • Шпионская программа
  • Рекламная программа
  • Фишинг
  • Компьютерные вирусы
  • Троянцы
  • Компьютерный червь
  • Спам
  • Руткит
  • Программы-вымогатели
  • Угонщики браузера
  • Кейлоггер
  • Хакер
  • Мошенничество
  • Социальная инженерия
  • Кража личности
  • Киберпреступление
  • Взлом
  • Отказ в обслуживании
  • Ботнет
  • Кибербуллинг
  • Снифферы
  • Межсайтовый скриптинг
  • Угроза нулевого дня
  • Эксплойты
  • Внедрение SQL-кода
  • Спуфинг
  • Фарминг
Что такое фишинг

Фишинг — один из видов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам, паролям, данным лицевых счетов и банковских карт. В основном, используется метод проведения массовых рассылок от имени популярных компаний или организаций, содержащих ссылки на ложные сайты, внешне неотличимые от настоящих.

Фишинг

Как фишинг проникает на устройство пользователя

Внешне кажется, что фишинговые сообщения приходят от имени популярных организаций или компаний (как PayPal, UPS, правительственные организации или ваш банк), однако на самом деле они являются поддельными. В письмах вас вежливо попросят обновить или подтвердить верность персональной информации, нередко упоминают какие-либо проблемы с данными. Затем вас перенаправляют на поддельный сайт, внешне неотличимый от настоящего, где вас просят ввести учетные данные. Если злоумышленники заполучат необходимую информацию, это может вести к краже персональных данных или средств.

Как распознать фишинг

Как правило, пользователи получают сообщение по эл. почте или через сайт с просьбой указать свои персональные данные.

Как отстранить фишинг

Фишинговая приманка не может быть отстранена, однако возможно и важно ее вовремя обнаружить. Отслеживайте свой сайт и проверяйте его на наличие элементов, которых на нем не должно быть. Если это возможно, регулярно меняйте корневые файлы своего сайта.

Как не стать жертвой фишинговой атаки
  • Следуйте принципам безопасного поведения в интернете и не переходите по ссылкам, присланным в подозрительных или непонятных сообщениях электронной почты или через Facebook.
  • Не загружайте вложенные файлы из сообщений электронной почты, которых вы не ожидали.
  • Обеспечьте надежной защитой свои пароли и не сообщайте их никому.
  • Не сообщайте никому свои персональные данные — будь то по телефону, лично или в сообщении эл. почты.
  • Внимательно проанализируйте адрес сайта (URL), на который вы были переадресованы. В большинстве случаев фишинга, несмотря на то, что сайт выглядит идентично настоящему, URL-адрес может отличаться от оригинального (например, заканчиваться на .com вместо .gov).
  • Поддерживайте свой браузер обновленным и своевременно устанавливайте обновления безопасности.
Защититесь от фишинга

Использование современного антивирусного решения со встроенным инструментом защиты от фишинга — это самый эффективный способ предотвращения, распознания или отстранения фишинга с компьютера. Наиболее эффективным антифишинговым решением является Avast.

Почему именно Avast?
  • Наиболее распространенный антивирус в мире — 400 млн пользователей
  • Титулованный антивирус
  • Многократный победитель независимых тестов
  • «Антивирус с самой низкой нагрузкой на системные ресурсы и производительность ПК (AV comparatives)»
  • Уникальные функции — менеджер паролей, аудитор безопасности домашней сети, очистка браузера — и многие другие
  • И все это — БЕСПЛАТНО

Источник: www.avast.ru

Фишинговые сайты — что это такое и чем они опасны?

Что нужно знать, чтобы защититься от фишинговых сайтов?

Один из самых распространенных методов обмана в интернете от мошенников — фишинговые сайты. Это платформы, при помощи которых злоумышленники получают доступ к конфиденциальным данным: логинам, паролям, паспортным данным, номерам телефонов и данным банковских карт.

Обычно фишинговые сайты — это копии известных платформ, которые очень сложно отличить от оригинала (отдельно эту темы мы обсуждали здесь). Они полностью копируют дизайн, а в некоторых случаях и функционал. Единственное отличие — это URL-адрес страницы. Например, если злоумышленник сделает полную копию сайта «Сбербанка», он постарается зарегистрировать домен, который будет максимально похож на официальный сайт, но с дополнительными буквами или цифрами. Вот пару примеров:

  • sberbank1.ru
  • sbebank.ru
  • sber-bank.ru
  • sberbank-online.ru
  • sberbankk.ru

Как работают фишинговые сайты?

Принцип работы фишинговых сайтов прост — пользователь каким-то образом переходит на отдельную площадку и вводит свои персональные данные. После этого введенная информация отправляется мошенникам, которые, в свою очередь, могут ввести этот логин, пароль или данные от карты на официальном сайте.

фишинговые сайты

Ссылки на фишинговые сайты отправляют через E-mail и социальные сети, оставляют в комментариях на форумах, вставляют в SMS-рассылки и распространяют по интернету любыми недобросовестными способами.

Чтобы повысить вероятность того, что пользователь введет персональные данные, мошенники создают копии известных сайтов:

  • Банки. Очень часто среди фишинговых сайтов встречаются копии Сбербанка и других банков. Злоумышленники добавляют все разделы, которые есть на официальных порталах. Конечно, есть и форма ввода логина/пароля. В письме или SMS-сообщении мошенники сообщают, что кто-то хочет получить доступ к карте или банковскому счету. Чтобы решить проблему, нужно срочно войти в личный кабинет. В обратном случае карту или счет заблокируют. Естественно, далее идет ссылка на фишинговый сайт.
  • Социальные сети. Также часто встречаются копии ВК, Instagram, Одноклассников и т.д. У этих фишинговых сайтов также есть формы ввода логина и пароля. Как только мошенники получат доступ к персональным данным, они сделают рассылку среди друзей с просьбой занять денег.
  • Конкурсы и лотереи. Еще один способ обмана — это создание фишингового сайта с конкурсом и лотерей. Пользователю приходит сообщение, где говорится, что он выиграл деньги или приз. Чтобы забрать выигрыш, нужно зайти на сайт и войти на него через аккаунт в социальных сетях или указать номер карты, куда отправят деньги.
  • Сотовые операторы. Мошенники создают копии сайтов сотовых операторов. Далее они рассылают SMS-сообщения, где сообщают, что абоненту нужно зайти на сайт оператора и войти в личный кабинет, так как кто-то пытается сменить владельца номера. После этого абонент вводит свой номер на фишинговом сайте, так как это логин от кабинета. Номер попадает в базу спамеров.
  • Интернет-магазины. В качестве фишинговых сайтов могут использовать крупные интернет-магазины, например, Aliexpress. Мошенники могут предложить купон на скидку от имени интернет-магазина — для этого нужно указать номер телефона или другие персональные данные на «официальном» сайте.

Фишинговый сайт ВК

Чтобы не стать жертвой фишинга, необходимо соблюдать следующие рекомендации:

  • Обязательно обращайте внимание на доменное имя веб-сайта. Если есть какие-либо отличия от оригинальной площадки — дополнительные буквы или цифры, — сразу закрывайте вкладку.
  • Установите антивирус. У многих антивирусных программ есть опции для борьбы с фишинговыми сайтами.
  • Не вводите персональные данные на сомнительных веб-сайтах.
  • Пользуйтесь защищенным соединением https.

Вот наглядная инфографика от Сбербанка:

Источник: androidlime.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
Заработок в интернете или как начать работать дома