≡× МЕНЮ

• Проблемы 
• Сетевое 
• Обзоры
• Интернет
• Windows 7

Тренинг персонала по выявлению фишинговых атак. Фишинговая атака Что такое фишинг-промысел

Что такое фишинговая атака и как уберечь себя от потерь. В последнее время фишинговые атаки стали очень популярны и я хотел бы рассказать вам что это такое и как не попасть на удочку мошенников.

Фишинг – (от англ. fishing рыбная ловля, выуживание) – вид интернет мошенничества с использованием социальной инженерии для получения доступа к конфиденциальной информации пользователей – логинам и паролям.

Основной задачей фишинг мошенника является получение вашего логина и пароля от определенного сайта, с последующим их использованием, т.е это может быть логин и пароль вашего банковского кабинета или номер и пинкод вашей карточки для вывода ваших денег на свой счет. Так же довольно часто используют фишинг для доступа к вашим аккаунтам в социальных сетях и т.д. В любом случае если ваш пароль и логин стал известен мошенникам последствия для вас будут не приятные.

Как действуют фишинг мошенники

Одним из видов фишинга может быть массовая рассылка от имени какого либо банка или сервиса, с просьбой отправить в ответ ваши данные, т.к. это необходимо на пример для проверки безопасности или еще чего-либо (в основном такие запросы очень правдоподобны и доверчивые пользователи отправляют свои данные не задумываясь).

Другой вид фишинга это подделка сайта оригинала – обычно фишинг мошенниками подделывается единственная страница – страница ввода логина и пароля. Кстати в данном случае определить то, что вы подверглись фишинг атаке можно по тому, что после ввода вами логина и пароля выдается сообщение о том что ввод логина и пароля не верен. При подделке сайта для привлечения на них жертв так же используется массовая рассылка писем с просьбой перейти на сайт.

Как защититься от фишинга и не попасть под фишинг атаку

• Первое что надо помнить всегда: ваш ПАРОЛЬ – ТОЛЬКО ВАШ, ни одна организация не будет требовать от вас вашего пароля. Он нужен вам только для получения доступа к определенному сервису и знать его должны только вы.
• Будьте внимательны при получении почтовых сообщений от неизвестных отправителей и почтовых сообщений просящих перейти по ссылке.
• Всегда проверяйте через адресную строку на том ли сайте вы вводите свой пароль. (обычно подделывается и домен. т.е. он очень похож на свой оригинал, различие может быть всего лишь в одной букве, например microsoft.com может превратиться в maicrosoft.com)
• Пользуйтесь последними версиями браузеров и лицензионного антивирусного ПО
• Следите за тем, что бы при входе на сайты банков было установлено защищенное соединение https

Если у вас есть подозрение, что вы подверглись фишинг атаке, обязательно сразу же смените пароль своего аккаунта и обратитесь в службу безопасности организации данные от которой получили фишинг мошенники.

Хоть интернет и виртуален, но он на столько проник в нашу жизнь, что вред от фишинга может быть вполне материальным, будь осторожнее.

В интернете развелось много вирусов и хакеров, поэтому защита компьютера от несанкционированного доступа имеет очень важную роль.

Экстремалам экстремальные гаджеты . Обзор оснащения экстремала.

Опытные пользователи наверняка знают как выявлять фишинговые письма, но очень многие люди, к сожалению, до сих пор попадаются на этот обман и теряют деньги. Основная задача подобного вида интернет-мошенничества заключается в получении (выуживании) информации о логинах/паролях в разных сервисах. Сегодня хочу рассмотреть пример письма с фишингом и алгоритм его выявления дабы обезопасить тех юзеров, кто еще не в курсе.

Как правило, целью злоумышленников являются ваши данные для входа в учетные записи финансовых сайтов: интернет-банкингов или . Чуть реже атакам подвергаются аккаунты социальных сетей, Google и других проектов.

Общая схема обмана

• приходит уведомление о подозрительной активности в вашем аккаунте и фраза мол необходимо «сменить пароль «, «восстановить доступ «, «пройти проверку » и т.п.
• делается акцент на срочности и крайней важности события с упоминанием соответствующих слов — это вызывает у пользователя лишние эмоции, мешающие мыслить трезво.
• присылаются фишинговые письма под видом простых уведомлений — у вас «новое сообщение «, «новый лайк «, «важная информация от менеджера » и т.п.
• иногда приходят заметки с информацией о финансовый переводах (поступлениях или «еще лучше» снятии денег с баланса).

Во всех этих случаях злоумышленник хочет чтобы пользователь перешел по нужной ему ссылке. Дальше человек попадает на сайт, дизайн которого максимально соответствует оригинальному сервису, и там уже передает свои данные третьей стороне, ничего не подозревая. Возможно, есть какие-то другие вариации, но в общих чертах принцип именно такой.

Недавно мне на почту пришло весьма интересное уведомление.

Собственно, это один из тех вариантов, о которых я говорил выше — система Payoneer вроде как информирует меня о новом платеже. Причем не только поставил пометку «Важные письма», но и определил его в финансовую категорию!

Если открыть сообщение, увидим:

На первый взгляд содержимое смотрится красиво и достоверно, даже ФИО отправителя вполне адекватное для наших широт. Но все не так просто!

Приблизительный алгоритм обнаружения фишинга

1. Если письмо кажется вам подозрительным — это первый признак того, что нужна тщательная проверка. В моем случае удивило то, что в самом Payoneer не зарегистрирован (насколько я помню), поэтому было странно получить перевод:)

2. Во-вторых, нужно отбросить эмоции — все эти «ваш аккаунт будет заблокирован «, «вы выиграли деньги «, «срочно смените пароль » и т.п. рассчитаны в первую очередь на то, дабы пользователь как можно меньше думал в данный конкретный момент.

3. Самый примитивный вариант фишинга в письме — подмена адреса почты, например, замена буквы «о» на «0» (ноль), изменение регистра или добавление лишних букв. Дабы не всматриваться в каждый символ, советую просто скопировать email отправителя и закинуть его в Google поиск. Кроме определения фейка можете обнаружить обсуждения похожих ситуаций у других пользователей.

4. Лично у меня подобный подход не сработал, т.к. в заголовке отображался вполне реальный и правильный адрес сервиса Payoneer. В таком случае нужно просмотреть «Оригинальную версию» сообщения. В Gmail это выполняется с помощью выпадающего меню (см. предыдущий скриншот). В итоге на странице отобразится что-то вроде:

Здесь полно информации и разных параметров по конкретному письму. Если честно, во всех этих деталях я не силен, но знаю, что с помощью софта вполне реально сделать подмену почты (поэтому на предыдущем шаге она выглядела корректно).

В моей ситуации было несколько странных вещей:

• во-первых, отправка через какую-то левую программу Leaf PHPMailer 2.7;
• во-вторых, сообщение не прошло проверки SPF / DMARC от Gmail (domain of [email protected] does not designate224.118.117 as permitted sender );
• в-третьих отправка осуществлялась с обычного VPS хостинга (hostde7.fornex.org).

5. Ну, и финальная стадия алгоритма — посмотреть какая информация содержится в предполагаемом фишинговом письме, куда ведут те или иные ссылки, что вам предлагается сделать. Заглянуть в исходный код кнопки можно с помощью инструмента «Инспектор кода» в браузере:

Как видите, данная кнопка ведет на адрес, который лишь похож на Payoneer, но является совершенно другим сайтом. Конечно же, там дизайн 1 в 1 как на оригинале, но введенный логин и пароль попадет злоумышленникам.

Еще раз присмотревшись к своему примеру фишинговые письма, обнаружил, что иконки в самом низу вообще не содержат исходящих ссылок. Короче говоря, вывод один — это фишинг!

Если следовать данному алгоритму и не спешить, то вы сможете обезопасить себя от подобного мошенничества. После того, как определили поддельное письмо, обязательно выбирайте в выпадающем меню Gmail пункт «Сообщить о фишинге». Это позволит разработчикам улучшить текущие спам-фильтры.

Если у вас были подобные ситуации пишите ниже, либо сбрасывайте дополнительные советы как различать фишинг в письмах.

Приветствую, дорогие читатели блога. Сегодня хочу поговорить о безопасности своих личных данных, и для которых затачиваются тупые законы вроде «пакета Яровой».

Помимо своего названия, сам термин Phishing не имеет ничего общего с рыбной ловлей, и представляет собой один из вариантов весьма эффективной мошеннической схемы. Впервые такая тактика обмана в интернете появилась еще в середине девяностых годов двадцатого века.

Сегодня мы узнаем, что такое фишинг и как защититься от мошеннических сайтов. Однако с тех пор она претерпела массу изменений и адаптировалась к современным реалиям виртуального пространства. Поэтому каждому активному пользователю Всемирной паутины абсолютно не лишним будет знать чуть больше информации о тех методах, которыми мошенники отбирают деньги, и о способах защиты от них.

Главный принцип, по которому функционирует модель фишинга, состоит в спам-рассылке на электронную почту, имитирующей письма от надежных источников, вызывающих доверие у получателя. Задачей хакеров является получение доступа к банковской карте посредством пин-кода и номера, а также пароля и логина от личного кабинета в онлайн-банкинге и других важных сведений, позволяющих беспрепятственно воспользоваться чужими счетами.

Фишинг что это

На текущий момент существует несколько разновидностей фишинга. Массовые рассылки направлены на очень широкую аудиторию, и чаще всего слеплены довольно поспешно, что сразу вызывает подозрения у опытных юзеров. Корреспонденция, в которой идет речь об огромных выигрышах и победе в какой-либо рекламной акции обычно сходу удаляется или бросается в папку «Спам». Тем не менее массовая рассылка берет числом и назойливостью, поэтому всегда находятся жертвы необдуманного азарта.

Spear-Phishing (или целевой фишинг) представляет собой гораздо более изощренный вариант незаконного изъятия денег, и разрабатывается командой профессиональных хакеров индивидуально для каждого объекта на протяжении длительного промежутка времени. Не так давно пострадавшим от спланированной целевой фишинговой атаки стал крупный европейский биржевой интернет-портал, занимающийся покупкой и продажей . Мошенники сумели завладеть суммой более чем в 5 миллионов долларов США и уйти от правосудия.

Как выяснило следствие, началось все с того, что технический директор биржевого ресурса однажды получил предложение поучаствовать в бесплатном розыгрыше билетов на концерт одной из его любимых рок-групп. О предпочтениях директора злоумышленники узнали, внимательно изучив его профили в нескольких социальных сетях.

Для того, чтобы получить заветные билеты, должностному лицу оставалось только скачать приложенный документ (анкету), и заполнить необходимые поля. Таким образом хакеры получили доступ к кошелькам биржи и сорвали внушительный куш.

Что значит фишинговый сайт и как он выглядит

Одним из наиболее распространенных алгоритмов, по которому осуществляют деятельность нечистые на руку виртуальные «предприниматели», является создание точной копии интернет-ресурса известного банка или любой другой заслуживающей доверия организации либо компании. Перейдя по прямому линку, полученному из спам-рассылки, клиент попадает на внешне неотличимую страницу, к примеру, Сбербанка, где используется идентичная модель оформления, цветовая гамма, логотипы и символика.

При этом сегодняшние виды фишинга используют такие методы, как Spoofing. Они позволяют сделать так, чтобы веб-серфер наблюдал в своем браузере настоящий адрес официального портала, под который и выполнена поддельная копия. Сайт-двойник выуживает данные, введенные при авторизации, после чего аферисты моментально выводят все средства, имеющиеся на кошельке жертвы.

Важно! Нужно знать, что банковские учреждения и им подобные организации не занимаются рассылками с просьбой повторно ввести в какую-либо форму свой логин, пароль, номер карты, pin-код и другую конфиденциальную информацию.

Однако большинство сайтов-двойников не утруждают себя созданием столь сложных схем переадресации. Чаще всего человеку приходит письмо от отправителя, к примеру, Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. , в котором говорится о немедленной аутентификации кошелька платежной системы Яндекс Деньги , иначе он будет заблокирован. В таком случае стоит зайти на сайт ресурса, от имени которого приходит корреспонденция, и написать в службу поддержки, указав контактные данные, откуда осуществляется рассылка.

Среди признаков, по которым можно отличить фишинговый сайт от оригинального, можно выделить следующие:

• несовпадение с оригинальным именем ресурса, к примеру, odnoklassnik.ru, что не сразу замечает большинство людей;
• на главной странице и в других разделах;
• некачественно реализованное графическое оформление, неважно прорисованные или смазанные отдельные элементы и логотипы.

Сохранив приложенный файл в память компьютера, можно обзавестись полным комплектом «троянов» и прочего вирусного ПО, способного «выловить» пароли и всю необходимую информацию для доступа к банковским счетам и другие конфиденциальные сведения пользователя. Фальшивый сайт может даже иметь контактный телефон «службы поддержки», позвонив по которому автоответчик предложит сообщить нужные реквизиты.

Рабочие способы защиты от фишинга

Основная масса современных браузеров оснащена инструментами, предупреждающими о том, что серфер посещает небезопасный ресурс, запрашивающий определенные данные. Плагин обыкновенно называется «Anti Phishing», и настоятельно рекомендуется следить за тем, чтобы он всегда имел актуальные обновления, при необходимости скачивая их вручную. Также стоит завести почтовый ящик на одном из надежных ресурсов, обладающих современными защитными механизмами от спам-рассылок.

Фишинг - что это такое, и как предупредить возможные проблемы с утратой денежных средств с различных счетов?

Во-первых, нужно быть предельно бдительным при переходе на любые ссылки и сверять адрес на соответствие с официальными доменными данными.

Во-вторых, работая с любым интернет-банкингом, нужно пользоваться безопасным соединением HTTPS , и если оно отсутствует, то этот факт должен как минимум настораживать. В том случае, если пароль и другая важная информация все таки попала в руки сетевых преступников, стоит безотлагательно попасть на корректный интернет-ресурс банкинга или системы осуществления платежей, и изменить пароль. Если же средства со счета были выведены злоумышленниками, нужно известить об этом службу поддержки.

Браузеры от Yandex и Google обладают неплохими встроенными инструментами, блокирующими доступ к потенциально опасным сайтам. Также существует множество платных и бесплатных плагинов, защищающих от фишиновых атак. Остается только сказать, что подобные мошеннические ресурсы не так страшны для внимательного пользователя сети. Не рекомендуется переходить на сомнительные ссылки рекламного характера, и следить за тем, чтобы антивирусные базы находились в актуальном состоянии. Также нельзя указывать пин-код и пароли, не ознакомившись со всеми подробностями сделки.

Не забываем сделать репост статьи и подписаться на мою рассылку. До скорых встреч и всех благ -))).

Предлагаю посмотреть небольшшое видео для закрепления материала:

С уважением, Галиулин Руслан.

Предложение в этом письме действительно говорит о бесплатном выигрыше? Ваш друг действительно потерял сумку и все деньги, нуждаясь в вашей помощи? Лживые письма очень популярны и к сожалению, из-за того что многие из нас не подозревают, верят в халяву, призы и просьбы о помощи. Распознавание лживых писем является важным качеством в современном мире, чтобы в результате не стать жертвой интернет-преступников и жуликов, которые так и хотят обчистить наши карманы.

Шаги

Понимание Фишинга (Phishing)

Обнаружение обмана

Обозначьте для себя несколько красных флагов, которые должны “подниматься” и вызывать недоверие к источнику сообщения. Самые стандартные флаги включают:

• Плохое правописание/грамматика в письме, которое ссылается на компанию, знаменитость, призы, и другие.
• Нежелательный запрос коммерческого или личного характера в письме. Вы знаете о этой компании или о человеке? Если название вам незнакомо или вы не помните, что регистрировались на веб-сайте компании или оставляли личную информацию определенному человеку, то относитесь к такого рода письмам с подозрением.
• Просьба денег. Всегда относитесь с подозрением к просьбам о деньгах, по крайней мере до тех пор, пока не докажете обратное. Возможно ваша дочь отдыхает в другой стране и ее просьбы о дополнительных финансах – это не редкость. Но если вы неожиданно получаете письмо с просьбой о тысячах долларов, чтобы добраться домой, будьте осторожны; массовая рассылка писем со взломанных аккаунтов с такими просьбами – это не редкость.
• Письмо с обещаниями вознаграждения. Обещания такого рода являются личными; будьте осторожны, получая такие письма.
• Письмо из другого места, например, Нигерия или Сингапур, где у вас нет знакомых. В таких случаях сразу же поднимайте красный флаг.

1. Всегда проверяйте факты. Письма с городскими небылицами распространяются так быстро, потому что рассылаются людьми, которым вы доверяете, и не можете представить, что эти умные, образованные люди были обмануты. До пересылки письма другому человеку проверьте одну из баз данных, приведенных ниже.

   • Помните, что почтовый аккаунт друга или коллеги может быть взломан, и человек, который отправил это письмо, не является вашим другом, а наоборот, обманщиком или хакером в поисках наживы.
   • Не пересылайте такие письма сами. Обманы, угрозы, цепочки писем, и другие, являются незаконными во многих странах и это не только плохой этикет, но и может поставить вас на другую сторону закона.

2. Постарайтесь успокоиться, когда получаете письмо от друга или члена семьи, у которого неожиданно возникли проблемы. Если кто-то говорит, что у вашего друга проблемы, предложить напрямую оплатить их расходы. Например, если “друг” говорит, что его ограбили и украли бумажник, запрашивая финансы на проживание в отеле, предложите позвонить в отель и решить проблему. Если ответ “нет, нет, пожалуйста сделай денежный перевод”, то относитесь к этому с большим подозрением, возможно, что это обманщик на другой стороне провода.

   • Будьте осторожны с любым письмом, в котором запрашивается денежный перевод! Если вы собираетесь отправить денежный перевод в какую-нибудь точку мира, то общайтесь с людьми напрямую до перевода денег, например, отправка денег с одного аукциона на другой, или члену семьи, который подтвердил личные детали по телефону. Если вы собираетесь сделать пожертвование, то поговорите с кем-нибудь в главном офисе фонда и решите вопрос официально; возможно, вам лучше привлечь финансового или правового представителя, чтобы убедиться в законности сделки.

3. Если вы обнаружили письмо с обманом от кого-то, кого вы знаете лично, то сразу же свяжитесь с этим человеком и расскажите о проблеме. Выберите "Отправить всем", если возможно. Не забудьте включить ссылку на веб-сайт, который отправляет поддельную почту!

Когда не отвечать (Практически всегда не стоит отвечать)

Если вы получили письмо с запросом денег или личной информации, при этом обещая огромную выгоду, то не отвечайте! Отвечая на письмо такого рода, вы сообщаете жулику, что ваш аккаунт является активным, тем самым даете причину продолжать рассылку поддельных и обманных писем. Перевод писем такого рода на анти-фишинг веб-сайт, который приведен ниже, может помочь с остановкой или замедлением процесса рассылки.

Если вы получили письмо от компании или веб-сайта, с которым ведется бизнес, при этом запрашивается личная информация, такая как имя пользователя, пароль или детали банковского аккаунта, то не отвечайте и не нажимайте на ссылки. Если вы беспокоитесь о возможных проблемах с вашим аккаунтом, то найдите веб-сайт самостоятельно и войдите.

• Не копируйте и не вставляйте текст или ссылки из письма в веб-браузер. Если вы хотите проверить электронный адрес, то наведите вашу мышку (не нажимая) на ссылку в письме и посмотрите; если ссылка не настоящая, то вы заметите странный адрес. Это как подтверждения ваших подозрений.
• Банки не рассылают письма с просьбой ввода личной информации по ссылкам. Не попадайтесь на такого рода обман. Посетите или позвоните в банк, если вы переживаете о вашем аккаунте.

1. Не принимайте поспешных решений. Лучше действовать медленно, чем поторопиться и потерять все. Когда вы подозреваете что-то, не торопитесь и поговорите с человеком, которому вы доверяете, проверьте онлайн веб-сайты, чтобы найти информацию о содержании вашего письма.

Защита вас и вашей семьи от обмана

Постарайтесь грамотно и мудро подойти к вопросу. Помогите членам вашей семьи в распознавании обмана в письмах. Скажите друзьям, если думаете, что их кто-то взломал и отправил “непонятные” письма с их адреса; таким образом, вы все сможете научиться.

1. Научитесь распознавать спам. Вы и ваша семья сможете защититься гораздо лучше, задумываясь о следующих вопросах для каждого полученного письма:

   • Отправлял ли это человек спам до этого? Вы получили огромное количество несуразных писем от этого человека (знак того, что их взломали)?
   • Если в письме говорится “откройте прикрепленный файл”, не делайте этого! Это особенно важно для файлов с расширением .pif или .scr .
   • Если письмо пришло с бесплатного провайдера электронной почты (Hotmail.com, yahoo.com и другие), то будьте начеку.
   • Если вы заметили ссылку, то наведите мышку (но не нажимайте!). Это часто отображает реальный адрес ссылки, которая возможно приведет на фишинг веб-сайт, о котором вы раньше не слышали.
   • В письме говорится о недавних природных катастрофах или заголовках новостей? Обманщики очень часто используют такого рода события, чтобы запросить пожертвования. В это входят ссылки на поддельные веб-сайты и PayPal.
   • Если вы нажмете на ссылку, например, веб-сайт онлайн банкинга, проверьте наличие ‘https’ в адресе странички. Практически все веб-сайты используют ‘https’. Если вы до сих пор не уверены, то откройте другую вкладку и напишите название банка, затем сравните названия.
   • Если вы получили письмо от друга, проживающего рядом, то навестите или позвоните ему и спросите, отправляли ли они данное письмо. Даже лучшие специалисты фишинга не могут перенаправлять телефонные звонки и подделывать голос ваших друзей!
   • Подумайте еще и раз и спросите себя: Вводил ли я свое имя для этой лотереи. Даже если вы думаете, что возможно вводили, то почему они не звонят? Позвоните в компанию и узнайте правду.
   • Проверьте поля "To" и "From". Если в обоих полях одинаковый адрес/персона/имя, то это фишинг письмо.
   • Существует ли угроза, если вы сразу же не ответите на письмо с личной информацией? Угрозы по почты не являются законными и не заслуживают вашего внимания, и многие из них должны быть доведены до полиции. Помните, вы ничего плохого не сделали.

• Предложение денег в обмен на личную информацию? Деньги просто так не приходят. Будьте очень осторожны с открытием персональных данных.
• Доверяйте вашим инстинктам. Если звучит странно, то не отвечайте. Подождав до следующего дня – это мудрый подход; в результате вы будете одним из тех, кто не попался на удочку обмана.
• Используйте анти-спам дополнения вашего браузера. Таким образом, даже если вы нажмете на ссылку, дополнение вашего браузера выдаст предупреждение о нежелательном для посещения ресурсе.
• Некоторые обманщики используют графику и электронные адреса так, что вам будет сложно отличить правду от лжи. Опять же, самостоятельно откройте веб-сайт, не нажимайте на ссылку, а откройте в новой вкладке и проверьте.

Фишинг - один из видов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам, паролям, данным лицевых счетов и банковских карт. В основном, используется метод проведения массовых рассылок от имени популярных компаний или организаций, содержащих ссылки на ложные сайты, внешне неотличимые от настоящих.

Как фишинг проникает на устройство пользователя

Внешне кажется, что фишинговые сообщения приходят от имени популярных организаций или компаний (как PayPal, UPS, правительственные организации или ваш банк), однако на самом деле они являются поддельными. В письмах вас вежливо попросят обновить или подтвердить верность персональной информации, нередко упоминают какие-либо проблемы с данными. Затем вас перенаправляют на поддельный сайт, внешне неотличимый от настоящего, где вас просят ввести учетные данные. Если злоумышленники заполучат необходимую информацию, это может вести к краже персональных данных или средств.

Как распознать фишинг

Как правило, пользователи получают сообщение по эл. почте или через сайт с просьбой указать свои персональные данные.

Как отстранить фишинг

Фишинговая приманка не может быть отстранена, однако возможно и важно ее вовремя обнаружить. Отслеживайте свой сайт и проверяйте его на наличие элементов, которых на нем не должно быть. Если это возможно, регулярно меняйте корневые файлы своего сайта.

Как не стать жертвой фишинговой атаки

Защититесь от фишинга

Использование современного антивирусного решения со встроенным инструментом защиты от фишинга - это самый эффективный способ предотвращения, распознания или отстранения фишинга с компьютера. Наиболее эффективным антифишинговым решением является Avast.