Как не стать очередной жертвой фишинга?

Любите рыбалку? Наверное, вы мечтаете поймать большую и крупную рыбу. А не хотели бы почувствовать себя в роли рыбы? Хотя никто об этом спрашивать не будет! Вот такой не радостный фишинг получается:

Как не стать очередной жертвой фишинга?

В роли рыбы

Как ни странно это звучит, но в интернете тоже можно заниматься рыбалкой. Вот только в роли рыбы может оказаться каждый из нас. Точнее не мы сами, а наша конфиденциальная информация. Это может быть номер кредитной карты, пароль, логин и иные данные, которые можно легко использовать для мошенничества в интернете.

Но самое обидное во всем этом то, что для получения информации мошенники не используют суперсовременного оборудования. И знают лишь основы веб-программирования, а не наделены опытом хакеров.

Хотя это ещё не вся горькая правда о фишинге. Самое противно то, что жертва сама предлагает все ваши «секретные» данные злоумышленнику. Но обо всем по порядку.

В переводе на русский язык термин «фишинг» буквально означает «выуживание», «рыбная ловля». При этом в виде наживки чаще всего используется массовая рассылка электронных писем. В таком письме в графе отправителя чаще всего указана какая-либо серьезная организация, сервис, банк или известный бренд.

Как правило, в содержании письма присутствует прямая ссылка, переход по которой приводит жертву на копию оригинального ресурса известной организации. Или же происходит редирект(перенаправление) жертвы на фишинговый веб-сайт. Это называется фишинговой ссылкой.

Вот пример такого письма. Их можно без труда запросто обнаружить на любом ящике электронной почты:

Как не стать очередной жертвой фишинга? Как видите, в фишинговом письме присутствуют все атрибуты серьезной организации: адрес, контактная информация и даже логотип. Скорее всего, все они даже являются настоящими.

Сейчас приведем машинный перевод этого письма. Тут и начинается настоящее чудо «интернет-рыбалки»:

Как не стать очередной жертвой фишинга? Проще, говоря, здесь говорится, что вы стали наследником огромного состояния неизвестного дядюшки или дедушки. А далее вас просят для идентификации личности переслать ваши данные на определенный адрес электронной почты. Или оставить их на указанном в письме веб-сайте:
Как не стать очередной жертвой фишинга? Скорее всего, выделенная внизу письма ссылка и будет фишинговой. Как видите, в таком виде мошенничества фактически не используются какие-либо хакерские приемы. Основную ставку мошенники делают на пресловутый психологический фактор.

Средства фишинга

Техника фишинга содержит пару основных способов:

  • Психологическая составляющая – в любом фишинговом письме будет присутствовать психологический раздражитель, побуждающий посетителя немедленно перейти по ссылке. Это может быть сообщение о блокировке аккаунта в социальной сети, кредитной карты, отказе от рассылки и многое иное:
Как не стать очередной жертвой фишинга?
  • Использование поддельных ссылок – в тексте большинства фишинговых писем используются ссылки. Чаще на данных ссылках заостряется психологический акцент, всячески мотивируя жертву перейти по ней. Так что обязательно необходимо знать, что такое фишинговая ссылка;
  • Обход фильтров – для обхода спам-фильтров, размещенных на почтовых серверах, злоумышленники используют не текст, а графическое изображение. В настоящее время специальные антифишинговые программы научились успешно бороться с таким типом писем. В специальных почтовых фильтрах реализована блокировка пересылки картинок с неизвестных адресов и алгоритм сравнения графических объектов с используемыми во время фишинговых атак.

Фишинговые ссылки

Как отмечалось, одной из составляющей большинства фишинговых электронных писем будет наличие поддельной ссылки, ведущей на другой ресурс. Цель такой гиперссылки – перенаправить посетителя на фишинговый веб-сайт. Для этого ссылка всячески маскируется под обычную.

При создании фишинговой ссылки злоумышленники используют пару основных методов маскировки:

  • Несоответствие кода гиперссылки ее тексту – самый простой метод создания фишинговой ссылки. Чтобы лучше разобраться в этом, приведем практический пример. Вот программный код обычной гиперссылки:
<a href="https://www.mail.ru"> Я веду на веб-сайт internet-technologies.ru </a>

Как видите, текст ссылки не совпадает с ее адресом. Это явно видно лишь при рассмотрении ее кода. Но в браузере выводится лишь текст гиперссылки:

Как не стать очередной жертвой фишинга?
  • Использование адреса фишингового веб-сайта, схожего с оригиналом – при этом доменное имя мошеннического ресурса схоже по написанию с оригиналом. В виде практического примера можно без проблем привести скриншот с официальной страницы популярной социальной сети. В ней приводится список ресурсов, являющихся фишинговыми по отношению к настоящему веб-сайту популярнейшей социальной сети «ВКонтакте»:
Как не стать очередной жертвой фишинга?
  • Адрес с использованием символа «@» — один из самых старых методов создания фишинговой ссылки. Знак «собаки» в адресе ресурса используется для прикрепления к ссылке пароля и имени посетителя. Но на сегодняшний день такое написание адреса блокируется в большинстве браузеров.

Как удалить фишинговую ссылку

Конечно, все данные знания полезны и нужны. Но что делать, если посетитель перешел по вредоносной ссылке, а после перехода в браузере высвечивается что-нибудь наподобие такого сообщения:

Как не стать очередной жертвой фишинга? То есть вопрос сводиться к тому, как удалить фишинговую ссылку. Вот. Пару практических советов:

  • Попытайтесь просканировать систему родным антивирусом. Если это не помогает, то воспользуйтесь утилитами Dr.Web CureIT или Kaspersky AVP Tool. Они доступны для бесплатного скачивания;
  • Можно сделать откат состояния системы на пару дней назад, когда ПК работал стабильно. Для этого необходимо через меню «Пуск» перейти в «Служебные программы» и выбрать пункт «Восстановление системы»:
Как не стать очередной жертвой фишинга?
  • В большинстве случаев после перехода по фишинговой ссылке меняются параметра прокси-сервера. Тогда необходимо лезть в сетевые параметра.
  • Также может помочь чистка файла hosts, расположенного по адресу C:WindowsSystem32driversetc:

Как не стать очередной жертвой фишинга? Все это были советы, как убрать фишинговую ссылку. Сейчас постараемся выяснить, что необходимо делать, чтобы не стать жертвой «рыболовов-браконьеров».

Профилактика фишинга

  • Пользуйтесь сразу же несколькими почтовыми ящиками. Один используйте для личной корреспонденции, а другой для официальной;
  • При прохождении регистрации на веб-сайтах используйте «официальный» электронный почтовый ящик;
  • Никогда не отвечайте на спам. Это приведет лишь к обострению внимания к ящику со стороны мошенников;
  • Периодически проводите обновление версии браузера;
  • Используйте антивирусы со встроенной защитой от спама и фишинга;
  • Для проверки непонятных адресов ссылок можно без проблем использовать специальные сервисы. Например, longurl.org:

Как не стать очередной жертвой фишинга? Следуя данным простым советам, можно без проблем обезопасить себя и не стать жертвой какого-нибудь рыболова в интернете. Да и у многих, побывавших хоть раз на крючке, кардинально меняется отношение к любой разновидности рыбной ловли!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *