8 признаков фишинга которые должен знать каждый

Александр Борисов запись закреплена

8 признаков фишинга, которые должен знать каждый!
Фишинг — один из видов интернет-мошенничества. Цель злоумышленников — спровоцировать пользователя пройти по фальшивой ссылке, чтобы конфиденциальные данные (логин, пароль и т.д.) попали в их руки. Рассказываем, что надо знать, чтобы не попасться на удочку фишеров.

1. Письмо. Кому и от кого?
Если в поле «Куда» указано не ваше имя, значит, это массовая безличная рассылка, где имена в поле «Куда» не имеют отношения к реальности или проставляются методом перебора. И если в поле «От кого» указан неизвестный вам адрес, при этом в самом письме в качестве отправителя указывается сайт хорошо знакомый, значит, письмо пришло вовсе не от той организации, под которую подделываются мошенники. Имейте в виду, ни одна крупная организация не будет посылать письма с бесплатного почтового ящика.

2. Слова искажены.
Например, «Lloan» вместо «Loan», «Youwon» вместо «You won». Это один из приемов, которым пользуются спамеры, чтобы обойти спам-фильтры.

3. Dear friend!
Безличные обращения, например, Dear Friend, Dear Customer, Уважаемый пользователь, означают, что адресант не знает вашего имени, то есть письмо разослано наудачу по многим адресам.

4. Нежданное письмо.
Вы получили письмо, СМС или звонок от банка/платежной системы/почтового провайдера с просьбой сообщить свои персональные данные. Вы не пользуетесь данным банком/платежной системой/почтовым провайдером. Значит, письмо определенно мошенническое.

5. E-mail: пройди по ссылке и залогинься.
Вы получили сообщение от банка/платежной системы/почтового провайдера. У вас есть учетная запись в данной системе. Внимательно прочитайте текст сообщения: если вас под каким-нибудь предлогом просят ввести логин/пароль, пройдя по ссылке, то письмо мошенническое, — банки, платежные и почтовые системы никогда не просят пользователей залогиниться, пройдя по ссылке в письме. В этих системах логин и пароль требуется вводить только для доступа в свой персональный кабинет.

6. Не совпадает домен второго уровня.
Еще один простой способ отличить фишинговое письмо от настоящего — подвести курсор к ссылке. Тогда во всплывающей подсказке, либо в нижнем левом углу почтового клиента, вы увидите настоящий адрес сайта, на который попадете, если пройдете по ссылке. Внимательно посмотрите на него: домен второго уровня (то, что стоит непосредственно перед первым слешем) должен принадлежать организации, от которой идет рассылка.

Так, в письме от платежной системы PayPal ссылка вида
http://anything.paypal.com/anything

будет верной, в то время как ссылки

7. Обновите ваш профиль в Fakebook.
Смотрите внимательно, на какой сайт вы переходите, зачастую мошенники делают названия своих доменов похожими на названия легальных сайтов, заменяя или переставляя местами лишь одну букву.

Щедрое рекламное предложение, внезапная акция, выигрыш в лотерею, для участия или получения денежного приза в которой требуется ввести данные своей карты или другую персональную информацию также должны вызывать подозрения. Если организатором акции обозначена известная организация — следует связаться с ней напрямую и уточнить условия конкурса. Если нет — не стоит рисковать своими деньгами ради сомнительной выгоды.

Источник

8 признаков фишинга, которые должен знать каждый

Фишинг — один из видов интернет-мошенничества. Цель злоумышленников — спровоцировать пользователя пройти по фальшивой ссылке, чтобы конфиденциальные данные (логин, пароль и т.д.) попали в их руки. Рассказываем, что надо знать, чтобы не попасться на удочку фишеров.

1 Письмо. Кому и от кого?

Если в поле «Куда» указано не ваше имя, значит, это массовая безличная рассылка, где имена в поле «Куда» не имеют отношения к реальности или проставляются методом перебора. И если в поле «От кого» указан неизвестный вам адрес, при этом в самом письме в качестве отправителя указывается сайт хорошо знакомый, значит, письмо пришло вовсе не от той организации, под которую подделываются мошенники. Имейте в виду, ни одна крупная организация не будет посылать письма с бесплатного почтового ящика.

2 Слова искажены

Например, «Lloan» вместо «Loan», «Youwon» вместо «You won». Это один из приемов, которым пользуются спамеры, чтобы обойти спам-фильтры.

3 Dear friend!

Безличные обращения, например, Dear Friend, Dear Customer, Уважаемый пользователь, означают, что адресант не знает вашего имени, то есть письмо разослано наудачу по многим адресам.

4 Нежданное письмо

Вы получили письмо, СМС или звонок от банка/платежной системы/почтового провайдера с просьбой сообщить свои персональные данные. Вы не пользуетесь данным банком/платежной системой/почтовым провайдером. Значит, письмо определенно мошенническое.

5 E-mail: пройди по ссылке и залогинься

Вы получили сообщение от банка/платежной системы/почтового провайдера. У вас есть учетная запись в данной системе. Внимательно прочитайте текст сообщения: если вас под каким-нибудь предлогом просят ввести логин/пароль, пройдя по ссылке, то письмо мошенническое, — банки, платежные и почтовые системы никогда не просят пользователей залогиниться, пройдя по ссылке в письме. В этих системах логин и пароль требуется вводить только для доступа в свой персональный кабинет.

6 Не совпадает домен второго уровня

Еще один простой способ отличить фишинговое письмо от настоящего — подвести курсор к ссылке. Тогда во всплывающей подсказке, либо в нижнем левом углу почтового клиента, вы увидите настоящий адрес сайта, на который попадете, если пройдете по ссылке. Внимательно посмотрите на него: домен второго уровня (то, что стоит непосредственно перед первым слешем) должен принадлежать организации, от которой идет рассылка.
Так, в письме от платежной системы PayPal ссылка вида
http://anything.paypal.com/anything
будет верной, в то время как ссылки
http://paypal.confirmation.com/anything,
http://anything.pay-pal.com/anything,
http://anything.paypal.com.anything.com/anything
и любые другие ссылки, не содержащие непосредственно перед первым слешем домена paypal.com, будут мошенническими.

7 Обновите ваш профиль в Fakebook

Смотрите внимательно, на какой сайт вы переходите, зачастую мошенники делают названия своих доменов похожими на названия легальных сайтов, заменяя или переставляя местами лишь одну букву.

8 Внезапная удача

Эта информация была полезной? Расскажите своим друзьям, нажмите ниже «поделиться».

Нужна консультация юриста? Вступайте в группу «Юрист Екимова О.Н.», добавляйтесь в подписчики к Ольге Николаевне.

Возможно, вам будут интересны следующие статьи:

Источник

Не дайте себя обмануть — 7 признаков фишинговых писем

Фишинг (phishing) — это вид мошенничества, который направлен на выуживание у вас (от созвучия с fishing — «рыбалка») паролей, логинов и важных, например, платежных, данных.

Для того, чтобы получить ваши данные, мошенники используют письма. Задача письма — обхитрить вас и вынудить перейти по вредоносной ссылке, отправить данные через поддельную форму или прямо сообщить их.

Так как многие люди сейчас переходят на удаленную работу, руководителям было бы полезно проинструктировать сотрудников, на какие письма нельзя реагировать и как не слить данные свои и компании. По статистике 1 из 10 фишинговых писем срабатывает, а практически каждой крупной утечке данных предшествует фишинговая атака.

К примеру, адрес почтового сервера вашей компании — @компания.ру. Почтовый адрес директора — игорьиванович@компания.ру. Мошенники незначительно меняют имя домена, рассчитывая на вашу невнимательность. Если вам вдруг приходит письмо от «игорьиванович@компания1.ру» — то это уже другой Игорь Иванович, вам он не нужен.

Многие компании используют инструменты, которые умеют автоматически блокировать письма с незнакомых доменов. Для примера, DLP-система Falcongaze SecureTower может пропускать письма только с адресов @компания.ру, блокируя все остальные. Или наоборот, она будет пропускать все письма за исключением нескольких заранее заданных адресов.

Часто мошенники в фишинговых письмах используют обращения вроде «Дорогой клиент!» или «Уважаемый сотрудник!». Рассылки у них чаще всего массовые, да и имена адресатов не всегда известны. Но в последнее время участились случаи именных фишинговых атак. Имена для них могут браться из слитых баз данных различных сервисов, которыми вы пользуетесь.

Еще одна черта помимо безличного обращения — текст, похожий на машинный перевод. «Дорогой друг! Наш компания хотел бы предупредить Вас о взломанном аккаунте».

Помните легендарные кроссовки Abibas? Их дело живет. Мошенники, опять же рассчитывая на вашу невнимательность или незнание, делают ссылки с именами известных компаний или брендов с небольшим изменением: aplle.com или qoogle.com (не переходите по этим адресам!).

Чтобы реже встречать в ящиках спам и фишинговые письма, люди пользуются спам-фильтрами. Они срабатывают на слова, характерные для такого рода корреспонденции. Для того, чтобы обойти фильтры, мошенники сознательно изменяют слова и пишут с ошибками. Допустим: «отправьтепароль». Или так: «отправте пароль». К сожалению, во втором случае не для всех очевидно, что не так.

Вам может прийти письмо от банка с предупреждением о взломе аккаунта. Чтобы поменять логин и пароль нужно срочно перейти по ссылке в письме и ввести старые логин и пароль. Такое письмо однозначно фишинговое. Ни один банк, сервис, доставка, служба — никто, кто не хочет вас обмануть, не станет спрашивать ваши пароль и логин. Они нужны только для входа в личный кабинет.

Мошенникам важно, чтобы вы не начали думать. Из-за этого они часто используют срочность. В письме будет какое-нибудь «последнее предупреждение», «срочная проверка», «скорая блокировка» или «внезапный выигрыш». И действие от вас будет требоваться немедленно, прямо сейчас.

Вам пришло письмо от банка, в котором говорится, что ваш пароль взломан, и вам срочно нужно перейти по ссылке, чтобы сменить его. Если вы наведете курсор на ссылку (НЕ НАЖИМАЯ!), то внизу слева в браузере увидите адрес, на который реально ведет ссылка. Если настоящий адрес банка выглядит так: https://имябанка.ру/сброспароля, то фишинговая ссылка будет представлять собой что-то вроде: https://имя.банка.ру. или https://имябанка.левыйадрес.ру.

Наверное, не все уже помнят трогательные письма от Бакаре Тунде — брата первого нигерийского астронавта, которого не забрали с орбиты и который уже 30 лет смотрит на нас оттуда и ждет, когда отзывчивый гражданин поможет перевести деньги Роскосмосу, чтобы космонавта спустили обратно в Африку. Естественно, с финансовым участием гражданина.

Астронавт — не единственный персонаж. Были также принцы, принцессы, дети беглых политиков. Одного такого принца Forbesв 2006 году поставил в список самых богатых вымышленных персонажей с состоянием в 2,8 миллиарда долларов. Так что ему уже, наверное, хватит. Будьте бдительны и не кормите мошенников!

Источник

8 видов фишинговых атак, о которых должен знать каждый

В мире не осталось людей, которые бы ни разу не слышал слов «вирус» и «троян». Эти угрозы представляют серьезную опасность для пользователей ПК, но ими двумя дело не ограничивается. Есть масса других, среди которых фишинг.

Фишинг – это метод, используемый интернет-мошенниками с целью завладеть нужной информацией. Он тесно связан с социальной инженерией, то есть подразумевает не только использование высоких технологий, но и психологических способов воздействия на человека. Фишеры не гнушаются играть на слабостях – страхе, жадности, любопытстве, ревности и прочем. Чаще всего их цель – обманом получить платежные или банковские сведения, а потом завладеть чужими деньгами.

Фишинг-мошенничество зародилось в 80-ых годах прошлого века, его расцвет пришелся на начало 2010-ых. Согласно исследованию ИТ-организации Barracuda, в последний год фишинг обрел второе дыхание: пандемия COVID-19 спровоцировала увеличение атак на 667% с января по март 2020-го года. Но есть и более тревожный показатель: проведенный Intel опрос показывает, что 97% людей не способны распознать фишинговое письмо.

Чтобы не стать жертвой, необходимо иметь представление о том, что за методы находятся у мошенников в арсенале. Предлагаем познакомиться с 8 различными видами фишинга, от которых ежедневно страдают тысячи людей.

1. E-mail фишинг

Самый распространенный, но в то же время очень примитивный тип атаки через электронный ящик. Он не нацелен на конкретного человека. Как правило, мошенники делают рассылку одного и того же письма тысячам пользователей в надежде, что хоть кто-то из них перейдет на поддельный сайт, загрузит вредоносный файл или выполнит другие инструкции.

Поскольку этот вид мошенничества не является персонализированным, в письме используются универсальные обращения типа «Уважаемый владелец аккаунта», «Дорогой участник программы». Тревожные слова «СРОЧНО», «НЕМЕДЛЕННО», «ЗАБЛОКИРОВАН» направлены на то, чтобы взволновать пользователя. Обещания выигрыша усыпляют бдительность.

Популярный прием – запугать пользователя тем, что его аккаунт был взломан, и нужны срочные меры. В первые секунды создается впечатление, что отправителем является реальная организация, с которой вы имели дело, или сайт, где регистрировались. Но достаточно навести мышку на ссылку в письме, и внизу браузерного окна появится реальная ссылка для перехода. Они будут сильно отличаться.

2. Целевой фишинг

В отличие от предыдущего этот вид мошенничества на порядок более изощрен и продвинут. Его целью является определенный человек или группа лиц. Он часто используется известными хакерами для взлома организаций.

Проведению целевого фишинга предшествует подготовка. Злоумышленники собирают информацию о жертве, ее прошлом, круге общения. Все это делается для того, чтобы письмо выглядело максимально личным и правдоподобным. Именно поэтому большинство жертв целевого фишинга не сразу осознают, что их разводят.

Но раскусить атаку в большинстве случаев можно. Если в электронном письме вы получили необычную просьбу от знакомого контакта (проголосовать по ссылке, что-то скачать), это сразу должно навести на подозрения. Прежде чем загружать какие-либо вложения или кликать по ссылке, необходимо сверить адрес отправителя письма с адресом, через который вы обычно переписываетесь с данным контактом. Окончательно все расставит по полочкам телефонный звонок: он поможет убедиться, отправлял ли ваш знакомый данную просьбу, или это мошенники действуют от его имени.

3. Вейлинг

Тоже изощренный и хитроумный прием. Его отличие от предыдущих в том, что он нацелен на высокопоставленных лиц – руководителей, директоров, чиновников и прочих «китов» бизнеса и политики.

Обращение в письме, как правило, личное по имени, а само письмо может быть оформлено в виде повестки в суд, юридической жалобы или чего-то такого, что требует срочных ответных мер.

Злоумышленники тратят много времени на обширное исследование личности и составление правдоподобного сообщения. Жертвами часто становятся ключевые члены организаций, которые имеют доступ к конфиденциальной информации или финансовым резервам компании.

В процессе атаки человек получает ссылку на искусно подделанный сайт, где необходимо заполнить форму для входа. Введенные там логины, пароли, коды доступа попадают в руки злоумышленников и впоследствии используются для незаконного обогащения. Иногда текст в письме публикуется не полностью, и тогда от жертвы требуется загрузить вложение, чтобы просмотреть оставшуюся часть сообщения. Как можно догадаться, при скачивании этого вложения запускается вредоносный код, который снимает защиту с личного компьютера.

4. Вишинг

Вишинг (или голосовой фишинг, voice + phishing = vishing) приобрел актуальность недавно. В его основе лежит не переписка, а общение по телефону. Как правило, злоумышленники выдают себя за сотрудников финансовых организаций и пытаются заполучить данные для входа в чужой аккаунт или информацию с банковской карточки.

Жертву пытаются вывести из душевного равновесия информацией о просроченных налогах, выигрыше. Иногда мошенники прикидываются техническим персоналом и запрашивают удаленный доступ к компьютеру для решения каких-либо «проблем» с аккаунтом. В некоторых случаях вместо живого разговора используются предварительно записанные реплики, а номер телефона подделывается таким образом, что он выглядит как местный. Мошенники буквально спамят словами, и у жертвы не остается времени на логические размышления. Чаще других на удочку вишинга попадаются представители старшего поколения, недостаточно знакомые с высокими технологиями, доверчивые и просто впечатлительные люди.

Эксперты по кибербезопасности предупреждают, что сообщать по телефону конфиденциальную информацию, например, пароли для входа в аккаунт, паспортные данные, платежную информацию и прочее – крайне опасно. Чтобы выяснить наверняка, есть ли на самом деле какие-то проблемы с финансовым счетом, сбросьте звонок и наберите номер банка, напечатанный на карте. Так вы гарантированно свяжетесь с официальными представителями банка.

5. Смишинг

Смишинг – это развод с помощью текстовых сообщений в мессенджерах или SMS. Принцип уже описывался: человек получает ссылку на поддельный сайт, где предлагается ввести ценную информацию.

В ряде случаев хакеры пытаются сыграть на жадности: в сообщении говорится, что вы выиграли приз, но пока не введете требуемые данные, с выигранной суммы будут удерживаться почасовые комиссии за обслуживание счета.

Чтобы не дать себя провести, просто не открывайте сообщения от незнакомых отправителей и ни в коем случае не переходите по ссылкам, как бы любопытство ни раздирало.

6. Angler-фишинг

Относительно новая тактика angler-фишинг (angler – морской черт) ведется через социальные сети. Мошенники ищут людей, которые публикуют сообщения или отзывы об услугах, и связываются с ними от имени службы поддержки клиентов.

На деле это выглядит так. Допустим, в своем аккаунте вы опубликовали возмущенный пост о задержке перевода, невежливом обращении персонала или о чем-то другом, что говорит о ненадлежащем качестве услуг. В сообщении недвусмысленно упоминалось название организации. Имейте ввиду: если в скором времени с вами свяжется представитель данной организации, он вполне может оказаться мошенником.

Атака начнется с личного сообщения в социальной сети. Вас попросят перейти по ссылке, чтобы обсудить проблему со службой поддержки, а затем предоставить конфиденциальную информацию для подтверждения личности.

При получении подобных сообщений правильным шагом будет связаться со службой поддержки через безопасные каналы – официальный сайт, официальные аккаунты в Twitter или Instagram, где есть иконка, говорящая о том, что личность владельца аккаунта была подтверждена.

7. CEO-фишинг

Почти то же самое, что и вейлинг, только в этом случае жертвами становятся управленцы и менеджеры компаний. Сам метод отличается особой изощренностью, поскольку злоумышленник не просто обманом выведывает конфиденциальную информацию, но и выдает себя за высокопоставленное лицо. Притворяясь кем-то из руководства, он отправляет подчиненным электронное письмо с запросом на перевод денег или отправку важных данных.

Обычно атака нацелена на конкретного сотрудника, уполномоченного осуществлять денежные переводы, или лиц, имеющих доступ к внутренним сведениям. Само сообщение составлено таким образом, чтобы жертва не сомневалась в необходимости безотлагательных мер: оно соответствует принятым в компании нормам и содержит личное обращение.

8. Поисковый фишинг

Один из новейших видов фишинговых атак работает с привлечением поисковых систем. Для начала мошенники создают онлайн-магазин с бесплатными товарами, скидками и акциями либо сайт с предложениями о работе и услугах. После этого в ход идут методы оптимизации, чтобы сайт индексировался и попадал в поисковую выдачу при соответствующем запросе. Жертва, соблазненная выгодной сделкой, пытается оформить заказ и вводит данные, которые отправляются прямиков в руки недобропорядочных лиц.

Некоторые мошенники, практикующие поисковый фишинг – настоящие эксперты по привлечению трафика и манипуляции поисковыми алгоритмами.

Как не попасться на удочку?

На самом деле, совсем необязательно выучить наизусть все виды фишинга и их отличительные нюансы. Гораздо важнее понимать, как выглядят мошеннические сайты и сообщения и какие каналы злоумышленники могут использовать, чтобы добраться до вас.

Не игнорируйте новости, связанные с кибербезопасностью. И печатные, и онлайн-издания время от времени публикуют информацию о современных видах развода, как их распознать и избежать.

Сохраняйте бдительность. Не забывайте, что в интернете полно личностей, которые не прочь обогатиться за чужой счет. Если вы – сотрудник крупной организации, от вас требуется повышенная осторожность при онлайн-общении: вы можете стать мостиком, по которому мошенники проберутся внутрь компании.

Любые просьбы в интернете (в особенности от знакомых контактов!) необходимо перепроверять, прежде чем выполнять их.

Злоумышленники любят играть на чувствах, используют страх и панику, провоцируют любопытство и ревность, чтобы вынудить пользователей на определенные действия. Столкнувшись с прямой угрозой, прежде всего необходимо успокоиться и продумать план действий. А когда дело доходит до заманчивых предложений, в первую очередь на ум должна приходить поговорка о том, что бесплатный сыр только в мышеловке. В нашем цифровом мире она актуальна как никогда.

Источник

Фишинговый сайт и способы его распознать

23 октября 2017 Опубликовано в разделах: Азбука терминов. 15787

Не владея достаточными знаниями, пользователь не всегда знает, как отличить фишинговый сайт от настоящего. Это происходит потому, что поддельный ресурс визуально похож на оригинальный. В таких случаях необходимо обращать внимание на URL(адреса).

Оригинальная страница имеет совершенно иной адрес.

Проблема появления фальшивых веб-сервисов становится достаточно остро. При попадании на поддельную страницу необходимо незамедлительно менять пароли, чтобы избежать несанкционированного доступа к личным данным. Чтобы исключить такую ситуацию, необходимо владеть минимальными знаниями по защите информации в интернете.

Если вы попали на страницу с подозрительно яркой рекламой, мотивирующей подписаться или внести данные карточки или номер телефона, вероятность того, что вас хотят обмануть, очень велика.

Фишинговая атака: что это такое

Фишинг – прибыльный метод мошенничества. Одна атака оценивается суммой в 2 000 долларов, а доход составляет около десятков тысяч. Выгодность таких проектов огромная, поэтому мошенники всегда в процессе разработок новых методов кражи паролей и персональных данных.

Чаще всего на уловки фишеров поддаются неграмотные пользователи или новички, которые визуально не могут отличить оригинальную страницу от поддельной. Таким образом мошенники под видом банка или бренда просят о регистрации или мотивируют пройти по ссылке, чтобы получить денежную прибыль или подарок. После того как пользователь проходит по ссылке, его данные автоматически передаются злоумышленникам.

Как работает интернет-фишинг

Расскажем, что значит фишинговый сайт и для чего это нужно. Жертва, ничего не подозревая, сама предоставляет все личные данные. Используя всплывающие окна, таргетированную рекламу или вирусные landingpage, фишеры выманивают любую информацию.

Проявляйте бдительность, так как названия известных брендов могут быть записаны в неправильной форме.

Например, замаскированное сообщение от интернет-магазина Aliexpress выглядит как Alliexpress или Aliexxpress.

Низкий уровень осведомленности пользователей позволяет с мошенникам с легкостью получать доступ к любым персональным данным. Вирусным атакам могут подвергаться не только единичные пользователи, но и крупные компании, банки или платежные системы.

Как защититься от фишинга

Чтобы знать, как бороться с фишинговыми сайтами, необходимо иметь минимальные знания об интернете, его использовании и методах защиты информации. Чтобы не попасть на уловки, помните несколько правил:

Признаки фишингового сайта

При переходе по ссылкам нужно быть очень внимательным. Не каждый опытный пользователь способен на первый взгляд отличить фальшивую страницу от оригинальной.

Рассмотрим методологию определения поддельных страниц:

Необходимо быть бдительным при переходе на сторонние страницы.

В данной статье мы рассмотрели, что значит фишинговый сайт и чем он может быть опасен. Переход по битым ссылкам опасен. Чтобы обезопасить себя, необходимо пользоваться сервисами для определения битых ссылок:

Антивирусы Dr.Web, Anti-Virus, Link Checker обезопасят браузер, а работа из контекстного меню позволит ссылкам проходить автоматическую проверку во избежание попадания на страницу мошенников.

– Привлекаем подписчиков.
– Раскручиваем ролики.
– Никаких ботов, только официальная реклама.

Источник