Стоп-фишинг: как уберечься от интернет-мошенников?

Виды фишинга

Анализ риска

Существуют разнообразные способы борьбы с такого рода мошенничеством. Речь идет и о законодательстве, и о технологиях. Чтобы защититься от фишинга, пользователь должен быть крайне внимательным. Ознакомьтесь с рекомендациями, благодаря которым можно обезопасить себя от фишинга (phishing):

1. Нужно проверить написание домена, с которого пришло письмо: корректно ли написан домен, нет ли подмены.
2. Если сайт не вызвал подозрений, то следует проверить страницу, указанную в сообщении, на специальном ресурсе — например, virustotal.com. Сайт может быть заражен.
3. Потребуется проверка цифрового сертификата сайта.
4. Посмотрите, есть ли опечатки в тексте письма или какие-либо странности оформления. Уважаемые организации не позволят себе этого.
5. Используйте защитные программы, имеющие в арсенале веб-антивирус и веб-фильтры вредоносных и подозрительных адресов.
6. В случае любого подозрения лучше удалить сообщение и вручную зайти на веб-ресурс указанной в  нем организации, связаться с клиентской службой по телефону (основа успеха фишинга — доверчивость пользователя).

Еще один вид борьбы с мошенниками заключается в создании списка фишинговых сайтов, с которым можно сверяться в дальнейшем. Подобной системой оснащены некоторые популярные браузеры. Есть также специальные расширения и дополнения к веб-обозревателям, которые предоставляют соответствующую услугу.

Несколько лет назад появился метод защиты от фишинга с использованием специальных DNS-сервисов, которые блокируют переходы на опасные сайты независмо от браузера. Но наиболее перспективным является метод «белых списков» в некоторых антивирусных программах, когда при малейшем подозрении на подмену или недостоверность доступ к сайту блокируется. Этот подход показал свою эффективность для сайтов онлайн-банков и платежных систем.

К сожалению, фишинг будет и далее оставаться популярным по причине глубины используемых в нем методов социальной инженерии. Поэтому любой, даже самый подготовленный человек при правильном подходе может стать жертвой фишинга. 

Как проверить ссылку на фишинг

Теоретически распознать ссылку, ведущую на фишинговый сайт, вполне реально и без посторонней помощи: достаточно проанализировать состояние URL-адреса. Если в адресной строке вместо привычных комбинаций (например, https://vk.com) появились дополнительные символы, буквы или цифры, а вместе с тем изменилась доменная зона ), то с вероятностью в 100% сайт поддельный.

Часто загрузку подозрительных веб-страниц прерывают браузеры в автоматическом режиме: тот же Google Chrome предложит проверить не допущены ли ошибки в имени хоста. Схожего сценария придерживается и Mozilla Firefox, и «Яндекс.Браузер».

Но порой ни личная, ни автоматическая проверка ссылок не способны защитить от потери данных. Всему виной – специальные скрипты, скрывающие настоящую адресную строку и отображающие поддельный URL. Раскрыть столь технологичный обман без помощи специальных сервисов практически невозможно, а потому, если ссылки вызывают подозрение, то лучше сразу провести дополнительную проверку.

Те же сайты (или конкретные веб-страницы) достаточно подробно сканирует сервис XSEO, автоматически отслеживающий репутацию URL-адресов (складывается из жалоб и рецензий, найденных на доверенных площадках), а заодно собирающий статистику от Google или Yandex. Часть проверок положительно проходят даже фишинговые сайты – например, репутация у update-apple.com близка к стопроцентной, хотя Google предупреждает о наличии скриптов, перенаправляющих на вредоносные веб-страницы.

Альтернатива XSEO – платформа VirusTotal, анализирующая ссылки, а вместе с тем и содержимое веб-сайтов – выпадающие меню, текстовые поля или подгружаемые вместе с HTML, CSS и картинками скрипты. Проверка занимает от 1 до 5 минут: в зависимости от объема сканируемых файлов. Результат появится в виде списка с проведенными тестами. Сверху появится информация об итоговой репутации веб-сайта, а чуть ниже – развернутая статистика.

Хотя VirusTotal не раскрывает сведения слишком подробно (после проверки появятся лишь восклицательные знаки со словами Malicious или Phishing), зато ведет подробную статистику рекомендаций от сообщества. Те же сайты vk.com или apple.com обладают положительной репутацией и подтверждают действующую безопасность.

Классификация и примеры фишинговых атак

Приведем несколько примеров фишинговых техник, используемых мошенниками для захвата почтовых учетных записей:

1. E-mail скоро будет заблокирован: сделано какое-то неправильное действие, теперь вам надо срочно исправить ошибку, в противном случае ваш адрес электронной почты подвергнется блокировке.
2. Вы в черном списке: сообщение о попадании в черный список, требующее пройти проверку и подтвердить, что вы — не робот.
3. Сообщение о документации: бухгалтерия компании-партнера прислала вам счет-фактуру, с которым нужно срочно ознакомиться. При осуществлении деловой переписки, особенно когда имеется огромный поток писем, жертва может нажать на документ, посетив фишинговую страницу.
4. О превышении квоты: вам нужно увеличить объем почтового ящика в связи с его заполнением.
5. О смене пароля: вашу почту взломали мошенники, нужно срочно сменить пароль.
6. О спаме: с вашего адреса рассылают спам, и теперь у вас не будет возможности отправлять письма. Вы должны пройти процедуру подтверждения.

Так или иначе все эти приемы приводят к одному результату: жертва попадает на сайт, имитирующий интерфейс почтового сервиса, и вводит логин и пароль, которые отправляются злоумышленнику.

Как защититься от фишинга

Кроме проверки ссылок, специалисты по кибербезопасности рекомендуют придерживаться целой коллекции правил, связанных с безопасностью личных данных:  

Сайты не требуют логины и пароли

Даже социальные сети «ВКонтакте» и «Одноклассники» не мешают просматривать видеоролики или обращаться к поисковой строке для поиска друзей без предварительной регистрации. Но, если после перехода на какой-то сайт появляется лишь поле для ввода логина и пароля, а другие кнопки, меню или разделы полностью заблокированы, то незачем делиться конфиденциальной информацией – возможно, веб-странница подделана.

Переходить по ссылкам в письмах на e-mail – рискованно

Если в сообщении информация о «выгодном предложении» (купон, баллы) и ссылка на личный кабинет, приглашающая сразу активировать накопившиеся бонусы, то вместо перехода по прикрепленному к письму URL-адресу, намного безопаснее лично открыть такой сайт в браузере.

Антивирус не помешает

Даже бесплатная версия Avast Free Antivirus в реальном времени сканирует информацию на сайтах, а вместе с тем проверяет загружаемые файлы и переносит в карантин подозрительные документы. Кроме Avast, похожая защита реализована в Dr. Web, Kaspersky и даже специальных сервисах, вроде AdGuard. А еще антивирусы способны блокировать баннеры-вымогатели, предотвращать доступ к онлайн-банкам по поддельным ссылкам и даже проверять содержимое писем, появляющихся на электронной почте.

Платить на сайтах без SSL сертификата – небезопасно

Браузеры активно помечают сайты, обеспечивающие для пользователей безопасное подключение. Специальная иконка в виде закрытого замочка в том же Google Chrome появляется справа от адресной строки.

Если же вызвать контекстное меню и нажать на пункт «Безопасное подключение», то браузер отобразит информацию о действующем сертификате – какой организацией выдан и как долго действует. Перед проведением транзакций желательно проверить наличие подобного сертификата, а заодно просмотреть дополнительные рекомендации, подготовленные браузеры под уже знакомой иконкой закрытого замочка.

Многие подробности лучше выяснять лично

Странные письма о победах в розыгрышах часто пересылают и друзья, и даже коллеги. И даже в таком случае нельзя доверять собственную безопасность чьим-то советам. Лучше позвонить друзьям или коллегам и выяснить дополнительные детали, а уже после – провести личную проверку.

И еще: даже без глубоких технических познаний распознать обман легче, чем кажется. Достаточно довериться интуиции и положиться на здравый смысл, и вся сила фишинга сразу развалится. Взять хотя бы в качестве примера сообщение о выигрыше в лотерею: звучит слишком уж заманчиво, не правда ли? Особенно, если в лотерее даже не приходилось участвовать. И о какой победе речь?

По схожему принципу желательно разбирать и сторонние сообщения – например, те, которые пытаются внушить страх. Если какой-то сайт срочно призывает поменять пароль или связаться с администрацией и написать PIN-код от банковской карты, то спешить уж точно некуда – ни банки, ни иные организации не просят клиентов передавать конфиденциальную информацию по сети.

Кстати, о фишинге часто предупреждают и почтовые ящики: если навести курсор на изображение в письме, то в левом нижнем углу появится ссылка, ведущая на какой-то сайт.

Если присмотреться, то вместо названия банковского сайта отобразится странный URL-адрес с несколькими сокращениями, да еще и вынуждающий сразу поделиться логином и паролем, а заодно ввести еще и одноразовый код-пароль, высылаемый через SMS. Переход по такой ссылке тот же Mail или Gmail сразу заблокирует, а письмо автоматически перенесет в категорию «Спам». И все же лучше не рисковать лишний раз.

Вишинг

Вишинг (от англ. vishing — voice+phishing) — новый голосовой метод фишинга, особенностью которого можно назвать использование телефонной связи. В письме или СМС-сообщении указывается проблема (например, несанкционированное снятие денег с карты), для решения которой необходимо связаться с сотрудником банка по телефону.

На том конце провода может быть как автоответчик, так и настоящий человек. Цель у них одна — заставить назвать идентификационные данные.

В ходе проверки необходимо сказать данные, которые придут в СМС. Пользователи впадают в легкую панику и под давлением выдают всю информацию, даже проверочный код, который, к слову, нельзя сообщать даже сотрудникам банка.

Что делать, если вам звонит якобы сотрудник банка? Общаться вежливо, а потом сказать, что вы сами перезвоните на горячую линию этого банка (или другой организации). Зачастую, мошенники начинают давить, что необходимо назвать данные прямо сейчас и никак иначе. Настоящий сотрудник же возражать не будет и даже предложит прийти в отделение банка.

Источник угрозы

Технологии фишеров постоянно совершенствуются. К примеру, недавно появилось такое понятие, как «фарминг». С помощью вредоносных программ мошенники вносят изменения в системный файл hosts, после чего компьютер жертвы автоматически перенаправляется на ложные сайты — точные копии оригинальных. Такую подмену сложно обнаружить даже опытным пользователям.

Самыми популярными мишенями фишеров являются Сбербанк, Ebay, PayPal и другие финансовые организации. Атакуют злоумышленники как случайно, так и целенаправленно. В последнем случае злоумышленник узнаёт, клиентом какого банковского учреждения или провайдера, какой платежной системы и т.п. является жертва. Данная технология более трудоемка и затратна для фишеров, но дает рекордное число успешных атак.

Как защитить свой бизнес от фишинговых атак

Обучение сотрудников

Информируйте сотрудников об опасностях фишинга, различных видах фишинга и способах предотвращения атак. Вы также можете запускать случайные фишинговые тесты, чтобы проверять бдительность своих сотрудников.

Используйте менеджер паролей для бизнеса

Использование решения для управления паролями для вашего бизнеса гарантирует, что пароли вашей организации будут храниться в безопасности и будут доступны только нужным людям. Например, Keeper Security предоставляет функции доступа для конкретных ролей и общие папки, позволяющие ограничить доступ к определенным учетным данным и записям. Наши надежные бизнес-функции также включают аудит паролей и отчеты, которые предоставляют полезную информацию о соблюдении правил обращения с паролями и упрощают применение политик использования паролей.

Какие признаки указывают на фишинговое письмо?

Для того чтобы наверняка отличать фишинговые письма и сообщения от полезной информативной переписки, достаточно просто придерживаться нескольких стандартных правил

Перед тем, как взаимодействовать с полученными ссылками и адресатами, обратите внимание на следующие элементы:

Адрес отправителя 

Если послание было отправлено с бесплатного почтового сервиса или пустой страницы, можете сразу же отнестись к ним с подозрением. В качестве примера можно привести такие почтовые ящики, как: @yandex.ru, @mail.ru, @gmail.com.

Каждая успешная и сколько-нибудь крупная компания в состоянии позволить себе собственный почтовый домен. Это не дорого, и приносит ощутимые дивиденды в виде роста доверия к бренду.

Обращение к вам в сообщении

Все успешные сервисы и организации знают, как зовут их клиентов. Ведь вы проходите регистрацию и авторизацию. А значит, указываете там, как именно к вам нужно обращаться

Поэтому, если в сообщении или письме написано: «Уважаемый клиент», стоит относиться к ним с большой осторожностью. Одно это с большой долей вероятности указывает на факт фишинга.

Практически все финансовые организации, будь то банки, электронные кошельки, биржи или что-либо ещё, всегда знают, как правильно обращаться к клиентам. Они не станут рассылать столь безликие и унылые сообщения

В конце концов, им важно, чтобы клиенты находились в добром расположении духа и готовы были взаимодействовать с новыми финансовыми инструментами. 

Содержание сообщения или письма

Любые сообщения о безусловно выгодных предложениях, которые вот-вот закончатся, сами по себе являются фишингом. Мошенники постоянно пытаются заставить своих жертв принимать быстрые и необдуманные решения.

Людям свойственно вести себя импульсивно

В такие моменты они могут забыть о привычных мерах предосторожности и оказаться в сложной ситуации. . А ещё никогда не доверяйте сомнительным сообщениям о том, что: «ваш аккаунт заблокирован» или «ваш аккаунт удалён»

Никогда не переходите по ссылкам, которые прикладываются к подобным письмам или сообщениям. Очень много людей нажимают на них, ведь там написано что-то вроде: «Воспользуйтесь инструкцией, чтобы восстановить его». Вместо этого просто посетите сервис, про который написано в сообщении, и проверьте самостоятельно состояние учётной записи. Если она действительно подверглась каким-то ограничениям, то вам об этом сообщат и расскажут, как исправить ситуацию. 

А ещё никогда не доверяйте сомнительным сообщениям о том, что: «ваш аккаунт заблокирован» или «ваш аккаунт удалён». Никогда не переходите по ссылкам, которые прикладываются к подобным письмам или сообщениям. Очень много людей нажимают на них, ведь там написано что-то вроде: «Воспользуйтесь инструкцией, чтобы восстановить его». Вместо этого просто посетите сервис, про который написано в сообщении, и проверьте самостоятельно состояние учётной записи. Если она действительно подверглась каким-то ограничениям, то вам об этом сообщат и расскажут, как исправить ситуацию. 

Фото: Взломано

Зачастую злоумышленники используют ложные ссылки в сообщениях. Они прописывают адрес доверительного источника в виде обычного текста и вставляют в него гиперссылку, которая ведёт на фишинговый сайт. Если навести мышкой на внешнюю ссылку, вы сможете посмотреть на реальный адрес, по которому будет совершён переход. Таким образом вы избежите огромного количества проблем, связанных с посещениями вредоносных страниц. 

Дорожите собственными учётными записями и персональной информацией. Не делитесь ею направо и налево. Это никогда не приведёт к хорошим результатам. 

Как защититься от фишинговых атак?

Для защиты от фишинга важно помнить несколько базовых правил

Проверьте адрес отправителя

Мошенники могут подделать адрес отправителя, чтобы сделать письмо более правдоподобным. Однако если вы внимательно посмотрите на него, то обнаружите, что он не соответствует официальному адресу компании. Если сомневаетесь в подлинности письма, обратитесь в службу поддержки компании и уточните информацию.

Используйте антивирусы и определители номеров

Антивирусное программное обеспечение помогает защитить компьютер от спам-сообщений, а определитель номеров — от звонков, которые используют для фишинговых атак. Обновляйте своё антивирусное ПО регулярно, чтобы защитить себя от новых видов угроз.

Используйте разные пароли для разных сайтов

Многие люди используют один пароль для всех сервисов. Это удобно, но, насколько бы он ни был сложным, узнав его, злоумышленники смогут авторизоваться на всех сайтах, которыми пользуется человек.

Важно, чтобы пароли всегда были уникальными. Если вам сложно их запомнить, то используйте специальные приложения: Kaspersky Password Manager, «Пассворк» и другие

Настройте двухфакторную аутентификацию

Почтовый ящик, для доступа к которому используется мобильный телефон, тоже может быть взломан. Мошенники могут перехватить SMS-уведомления и всё равно войти в ваш аккаунт. Однако сделать это будет сложнее, а далеко не все мошенники технически подкованы.

Будьте осторожны, совершая онлайн-покупки

При покупке товаров или услуг убедитесь, что сайт использует безопасный протокол передачи данных, — в строке с адресом сайта должно быть написано https, а не http. Такие сайты в адресной строке браузера обозначаются символом замка.

Если нажать на него, то можно увидеть информацию о сертификате безопасности: наименование организации, которой он принадлежит, и его срок действия.

Никогда не вводите свои платёжные данные на сайтах, которым вы не доверяете. Заведите отдельную банковскую карту для покупок в интернете и не храните на ней большую сумму денег.

Обновляйте программное обеспечение

Обновление операционной системы, браузера и других программ позволяет повысить их защищённость. Как правило, в новых версиях устраняются выявленные уязвимости.

Будьте осторожны, когда используете общественный Wi-Fi

Общественные Wi-Fi-сети могут быть небезопасными, так как мошенники часто используют их для доступа к личным данным людей. Любая операция через такую сеть может привести к перехвату информации, например данных банковских карт.

Что такое фишинг? Виды фишинга

Как действует фишинг?

Фишинг – опасный и эффективный метод взлома. Фишинг заключается в отправке киберпреступниками сообщения людям или компаниям, содержащим вредоносную ссылку или вложение. Цель состоит в том, чтобы заставить своих жертв щелкнуть ссылку, которая может загрузить вредоносное ПО или привести их на поддельный веб-сайт с целью кражи их личной информации. Фишинговые атаки могут осуществляться несколькими способами, в зависимости от злоумышленника и информации, которую он пытается выудить.

С годами фишинг стал гораздо более изощренным. По оценкам, около 32% всех взломов связаны с фишингом, и около 64% организаций хотя бы раз в своей истории сообщали о попытках фишинга.

Vishing (вишинг)

Vishing (вишинг), иначе известный как voice phishing (голосовой фишинг), похож на смишинг в том, что телефон используется в качестве средства для атаки, но вместо того, чтобы использовать текстовые сообщения, атака проводится с помощью телефонного звонка. Вишинг-звонок часто передает автоматическое голосовое сообщение якобы от легитимной организации (например, ваш банк или государственное учреждение).

Злоумышленники могут заявить, что вы задолжали большую сумму денег, срок действия вашей автостраховки истек или ваша кредитная карта имеет подозрительную активность, которую необходимо немедленно исправить. В этот момент жертве обычно говорят, что она должна предоставить личную информацию, такую как учетные данные кредитной карты или номер социального страхования, чтобы подтвердить свою личность, прежде чем получить дополнительную информацию и предпринять какие-либо действия.

Пример вишинга

В сентябре 2020 года медицинская организация Spectrum Health System сообщила о вишинг-атаке, в рамках которой пациенты получали телефонные звонки от лиц, маскирующихся под ее сотрудников. Злоумышленники намеревались извлечь персональные данные пациентов и членов Spectrum Health, включая идентификационные номера членов и другие личные медицинские данные, связанные с их учетными записями. Spectrum Health сообщила, что злоумышленники использовали такие меры, как лесть или даже угрозы, чтобы заставить жертв передать свои данные, деньги или доступ к их личным устройствам.

Популярные схемы

Схема с фейковым опросом

В преддверии начала учебного года в мессенджерах стали рассылать письма о фейковых конкурсах от магазина детских товаров «Детский мир». Пользователям предлагалось пройти опрос, который давал шанс выиграть в розыгрыше с призовым фондом в размере 5 000 000 рублей. Оказалось, что все онлайн-формы, которые открывались, были классическими фишинг-сайтами. Они были созданы для кражи личных данных и денежных средств граждан. Также пресс-служба сети детских товаров опровергла свою причастность к подобным объявлениям. Примечательно, что все домены онлайн-форм были не российские. Они были зарегистрированы в Мали, ЦАР и Габоне.

«Детский мир» разыграет пять миллионов рублей

Злоумышленники использовали банальный человеческий фактор: для получения мифического приза жертве предлагалось самостоятельно переслать  фишинговый сайт своим друзьям в мессенджере. Такой подход сильно повысил эффективность работы мошеннической схемы, так как  сообщение от друга вызывает куда большее доверие.

Схема атаки с маркетплейсами

Хакерами создаются поддельные страницы популярных маркетплейсов, предлагаются феноменальные скидки на все товары, что по всем законам жанра должно спровоцировать пользователей на покупки.

На своей официальной странице в социальной сети «Вконтакте» «Оzon» опроверг свою причастность

Обратите внимание на домен

«Черная пятница» традиционно привлекает к себе внимание злоумышленников. Этот год не стал исключением

Фейковые копии  маркетплейсов Wildberries и Ozon заманивают жертв под предлогом субсидии на получение нового смартфона или другой техники.

Схема атаки с инвестициями

Тема инвестиций в интернете тоже очень популярна у фишеров. Злоумышленники создают фишинг-страницы, которые имитируют ресурсы известных компаний или СМИ, например, РБК, где от имени «Газпром Инвест» предлагают пользователям активно зарабатывать, а также приводят восторженные отзывы о работе сервиса.

От обещаний к действиям: президент Владимир Путин подписал указ о распределении природных богатств между гражданами Российской Федерации.

Для получения денежных средств мошенники даже могут создавать целые инвестиционные платформы, на которые человеку необходимо внести определенную сумму, чтобы начать «делать деньги».

Как сообщил руководитель пресс-службы ГУ МВД Свердловской области, мошенники с помощью фишинговых порталов «Газпрома» похитили у жителей региона 25 млн рублей.

Схема с розыгрышами

Также достаточно популярна схема атаки, когда мошенники под видом известной компании предлагают пользователям получить что-либо в подарок под видом победы в розыгрыше. Например, с июля по сентябрь текущего года получили распространение фишинг-ресурсы ритейлера «Красное&Белое», где для получения «приза» жертвам нужно переслать сообщение другим людям.

Схема с ложным возвратом НДС

Кроме перечисленных мошенники используют ещё несколько десятков различных сценариев виртуальных атак. Стоит отметить следующие из них:

• порталы, на которых якобы продают франшизы для создания пиццерий, кофеен «под ключ»
• поддельные ресурсы для бронирования номеров в гостиницах (активизируются в период отпусков)

Виды

Принято выделять несколько видов фишинга.

1. Классический. Этот вид фишинга является самым распространенным и, как ни странно, самым «безобидным», поскольку представляет собой рассылку электронных писем. Программа рассылки использует данные адресов электронной почты, полученные чаще всего посредством парсинга. Парсинг – это сбор данных специальной программой из открытых источников. Наверняка вы указываете свой электронный адрес на сайтах по трудоустройству, продаже товаров или услуг и др.

Обычно сообщение с признаками фишинга содержит примерно такую информацию:

Иногда письмо составлено от имени «адвоката», который представляет интересы вашего дальнего родственника, недавно скончавшегося, и разыскивает наследников. Поступают также сообщения о крупном денежном выигрыше, призах и т.д.

2. Целенаправленный фишинг. Здесь мошенники располагают уже большим объемом данных. Они могут знать ваше имя, фамилию, регион проживания, сферу деятельности и даже наименование банка, в котором открыт счет. Такие данные также собираются из открытых источников, только информация обрабатывается вручную. Текст сообщения составляется таким образом, чтобы завоевать доверие человека.

Получив, например, письмо от «Сбербанка» о подозрительной активности со счетом, неискушенный клиент может перейти по вредоносной ссылке.

3. Охота на «китов». Этот вид фишинга имеет еще более узкое направление. Его целью является конфиденциальная информация о бизнесе. Например, доступ к клиентской базе с контактами, применение каких-то технологий, данные об учредителях и их банковских счетах и т.д. «Китами» в данном случае являются сотрудники компании – руководители высшего или среднего звена, владеющие информацией, которая представляет интерес для мошенников.
4. Рассылки, имитирующие сообщения от держателей облачных хранилищ данных. Иногда в письме содержится ссылка, где вас попросят авторизоваться для входа в Google или Яндекс. В результате могут быть похищены личные данные, которые хранятся на виртуальном диске: фото, рабочие файлы и др.
5. Вложения. На этот вид фишинга сейчас уже мало кто ведется, поскольку большинство компьютеров оборудовано антивирусным программным обеспечением. К письму злоумышленники прикрепляют файл, при открытии которого на компьютер или смартфон устанавливается вредоносная программа. Если вы своевременно обновляете антивирус, система защиты не даст возможности нанести ущерб. Кроме того, большинство пользователей знают, что нельзя открывать вложения, полученные из неизвестных источников. Однако такое сообщение может прийти и от знакомого, чей аккаунт или адрес электронной почты был взломан. Не стоит забывать и о том, что развитие вредоносных программ не стоит на месте.

Как включить защиту от фишинга в разных антивирусах

В последних версиях любого антивируса защита от фишинга подключена автоматически, то есть дополнительно ничего включать не требуется. Актуальную информацию всегда можно посмотреть в настройках конкретной программы, установленной на компьютере.

Например, в программе ESET NOD32 Antivirus необходимо:

1. Нажать на клавишу F5.
2. Выбрать «Интернет и электронная почта».
3. Выбрать «Защита от фишинга».

В Касперском все еще проще, необходимо выбрать:

1. Раздел «Параметры».
2. Подраздел «Защита».
3. В блоке «Анти-фишинг» нажать на переключатель.

Антивирус Аваст хорош тем, что выпустил специальный плагин для браузера, который будет сразу же предупреждать клиента о возможной угрозе. Требуется только добавить плагин в Хром или другой браузер, ничего настраивать не придется.

Если речь идет о типичном антивирусе Аваст в виде программы, то тут функция антифишинга называется «Антиспам». Найти ее можно по адресу: настройки — компоненты — антиспам.

Очевидно, что процедуры очень схожи между собой, поэтому найти такую функцию аналогичным путем можно в любом антивирусе.

Типы фишинга

Как правило, фишинговые кампании делятся на два типа:

• фишинг с целью получения важных данных – в теле письма содержится информация, призванная заставить жертву ввести свой логин и/или пароль для сайта, услуги, банковского счета и т.д. Чаще всего оно стилизовано под настоящее сообщение, однако, когда мы проверяем подлинность отправителя, отображается странный адрес, не имеющие ничего общего с обычными адресами банка; если указать какие-либо данные, преступник немедленно их использует.
• загрузка вредоносных программ – в приложении находится файл, чаще всего замаскированный под архив или документ MS Office. На самом деле, это вредоносный код для установки на машину жертвы: чаще всего – вымогатель. Как сообщают статистики, 93% атак происходит именно через поддельные вложения электронной почты.

Когда злоумышленник создает сообщение для определенного получателя, оно называется spear phishing (копьё фишинга). Такой получатель идентифицируется с помощью социальной сети. Например, получив информации с LinkedIn о том, где работает человек, можно создать электронное письмо, которое выглядит так, как будто оно было отправлено из бухгалтерии его компании.

Китобойный промысел или кит фишинг – это фишинг, нацеленный на «большую рыбу», т.е. руководителей и менеджеров высокого уровня. Многие из них часто используют для переписки личные учетные записи электронной почты, которые не так хорошо защищены, как корпоративная почта. Сбор информации в количестве, достаточном для мошенничества может занять много времени, но взамен даст конкретные преимущества.

В 2008 году киберпреступники начали массированную атаку на высокопоставленных корпоративных сотрудников, выдав себя за ФБР. В отправленных вложениях был кейлоггер – он был установлен на 2000 машин.

Правила защиты от фишинга

Учитывая, что фишинг, вероятно, будет по-прежнему распространен в 2023 году, важно, чтобы вы знали, как защитить себя от этой чрезвычайно опасной кибератаки. Во-первых, вам необходимо убедиться, что вы используете фильтры защиты от нежелательной почты в своих учетных записях электронной почты. Типичные фишинговые атаки нацелены на случайных людей исключительно потому, что у злоумышленника есть их адрес

Во-первых, вам необходимо убедиться, что вы используете фильтры защиты от нежелательной почты в своих учетных записях электронной почты. Типичные фишинговые атаки нацелены на случайных людей исключительно потому, что у злоумышленника есть их адрес.

Массовая рассылка электронных писем может быть обнаружена вашим почтовым провайдером как спам, если вы активируете фильтр нежелательной почты. Использование этого в качестве первого шага гарантирует, что потенциально вредоносные электронные письма будут помещены в вашу папку «Спам» вместо общего почтового ящика.

Во-вторых, вы должны знать, как выглядит типичное фишинговое электронное письмо. Вот несколько ключевых красных флажков, на которые следует обратить внимание. Плохая грамматика и орфография: если вы заметили некачественную грамматику и орфографию в сообщении, которое должно быть от уважаемой стороны, то, возможно, вы просматриваете фишинговое электронное письмо

Плохая грамматика и орфография: если вы заметили некачественную грамматику и орфографию в сообщении, которое должно быть от уважаемой стороны, то, возможно, вы просматриваете фишинговое электронное письмо.

Предоставленные ссылки: если отправитель предоставляет вам ссылку, по которой нужно перейти, то это, скорее всего, признак фишинга. Всегда лучше держаться подальше от этих ссылок, пока вы не убедитесь, что они безопасны.

Необычные адреса электронной почты: если адрес электронной почты отправителя выглядит немного странно, например, «4m4zon» вместо «amazon», то это может быть фальшивый адрес, используемый имитаторами.

Вы всегда должны использовать веб—сайт для проверки ссылок. Например, сайт https://xseo.in/viruscan или другой с похожим функционалом. На скриншоте ниже я ввёл свой сайт и получил ответ.

Вы должны убедиться, что вы блокируете все адреса, которые вы считаете подозрительными, поскольку фишинговые злоумышленники могут использовать одни и те же адреса дважды или даже больше. Вы также можете сообщить о данном электронном письме как о спаме своему почтовому провайдеру, чтобы его можно было оценить и внести в реестр опасных ресурсов.