Фишинг: Вишинг/Фарминг/Смишинг

Фишинг: Вишинг/Фарминг/Смишинг

Фишинг (производное от англ. fishing — рыбная ловля, выуживание) — вид кибермошенничества, при котором обманным путем при помощи социальной инженерии мошенник вынуждает жертву предоставить нужную ему информацию.

Данный механизм атаки напоминает процесс рыбалки. Мошенник кидает «приманку», пользователь «попадается на удочку», добровольно предоставив всю необходимую информацию, затем мошенник использует полученные данные в своих целях.

Фишеры – технически подкованные мошенники. С помощью спама, вредоносных веб-сайтов, почтовых и мгновенных сообщений они выманивают у пользователей конфиденциальную информацию, например номера банковских счетов или кредитных карт.

По виду используемых ресурсов фишинг делится на:

  • почтовый (рассылка электронных сообщений)
  • онлайновый (копирование страниц интернет-банкинга)
  • комбинированный

В основе почтового фишинга лежит использование вирусов, троянских программ или «червей», а также технологий для обмана установленных на компьютере пользователя спам-фильтров. Кроме того, пользователю могут отсылаться сообщения якобы от имени Банка или крупного сервиса, клиентом которого он является. Также мошенники используют поддельную адресную строку. Предположительно при массовой атаке при помощи почтового фишинга пользователями будут открыты 3% сообщений, а 8 человек из 100 тысяч передадут конфиденциальную информацию фишерам или установят вредоносную программу, которая позволяют злоумышленнику получить доступ к этой информации.

С помощью онлайн-фишинга страница подлинного интернет-банкинга подменяется на мошенническую. Внешне отличить такую страницу от оригинала крайне сложно, она является его двойником. Далее пользователь заходит на подставную страницу и вводит свои конфиденциальные данные (логин и пароль), с этого момента его данные становятся скомпрометированными и доступные мошенникам. А преступникам остается только войти в личный кабинет пользователя и распорядится его денежными средствами по своему усмотрению.

При комбинированном фишинге используются оба метода: поддельная страница интернет-банкинга и информационное сообщение для привлечения потенциальных жертв. Владеющие методами социальной инженерии преступники предлагают пользователям самостоятельно произвести некоторые операции. От имени банка они пишут жертвам письма с рекламой новых привлекательных банковских продуктов. Как один из вариантов, они могут предложить перевести денежные средства со своего счета на якобы открытый Банком депозит с привлекательными процентными ставками. После проведения ложной операции от имени клиента основная цель становится достигнутой – данные с логином и паролем в руках у мошенников.

Чаще всего ссылки для перехода на фишинговые сайты приходят в виде:

  • важного сообщения (например, от банка) с предупреждением о блокировке или необходимости перевыпуска карты
  • срочного обновления операционной системы/ приложения/онлайн-игры
  • выгодной акции, которая проводится только сегодня и участвовать в ней надо немедленно
  • сообщения о подарке или выигрыше (например, в онлайн-казино или лотерее
  • предложения ответить на вопросы анкеты и получить подарок
  • обращение к клиенту неличностное (например, «Уважаемый клиент!»), тон письма тревожный, предостерегающий возникновением проблем (например, «потерей учетных записей») в случае, если клиент не предоставит требуемую информацию

У фишинга есть разновидности, к которым относятся:

Вишинг (vishing = voice+fishing) - голосовой фишинг. При данном методе используются технологии автонабора (war dialer) и возможности интернет-телефонии (VoIP). Как правило, клиенту приходит сообщение с просьбой перезвонить в банк по указанному номеру телефона. Очевидно, что указанный номер телефона является прямой связью с мошенниками. И приятный голос на автоответчике начинает путать клиента, заканчивая разговор просьбой ввести на клавиатуре телефона необходимые преступникам данные.

Смишинг (smishing = sms+phishing) – sms-фишинг. Это разновидность фишинга с использованием смс-сообщений, в которых содержится ссылка на фишинговый сайт или мотивация для потенциальной жертвы перейти на такой поддельный сайт. Существует и такой вариант, когда пользователю предлагается отправить необходимые злоумышленникам конфиденциальные данные в ответном смс-сообщении.

Фарминг (pharming) – вид фишинга, заключающийся в автоматическом перенаправлении пользователя на фальшивые сайты. В данном случае происходит умышленная замена адресов DNS (Domain Name System) и жертва перенаправляется на специально созданную кибермошенниками страницу для сбора конфиденциальной информации. Данный механизм имеет много общего с вирусным заражением. Вредоносное ПО может содержать множество URL банковских структур. В результате при попытке зайти на подлинный сайт к примеру своего интернет-банка, пользователь открывает поддельный ресурс-клон.

Чтобы минимизировать риски и не стать жертвой фишинг-мошенников необходимо усвоить несколько правил:

  • Научиться выявлять подозрительные фишинговые письма. О том, в каком виде приходят фишинговые письма, было описано выше (важное / срочное сообщение, письмо о подарке / выигрыше в лотерею..)
  • Всегда проверять источник информации. Ваш банк или любая другая компания никогда не будет направлять Вам запрос на предоставление конфиденциальной информации (паролей, пин-кодов, данных по Вашей банковской-карте). Не следует отвечать на подобные письма
  • Никогда не переходить на веб-сайт Вашего банка по ссылкам из писем. Вследствие данного действия Вы можете оказаться на поддельном сайте. Лучше всего сохранить в закладки официальный сайт Банка или набирать URL вручную адресной строке
  • Необходимо своевременно повышать уровень безопасности Вашего компьютера. Защитите свой компьютер с помощью хорошего антивируса, способного блокировать данные атаки. Также мы советуем Вам всегда устанавливать самые последние обновления Вашей операционной системы и веб-браузеров
  • Вводить Ваши конфиденциальные данные только на безопасных веб-сайтах. Чтобы узнать, является ли данный веб-сайт «безопасным», проверьте адресную строку в Вашем браузере. Если адрес сайта начинается с «https://», а рядом с ним показывается значок закрытого замочка, то данный сайт безопасен
  • Периодически проверять Ваши аккаунты. Никогда не помешает периодически проверять Ваши банковские счета, аккаунты социальных сетей, других личных кабинетов, где могут быть привязаны Ваши банковские карты, чтобы не пропустить какие-либо подозрительные действия в Ваших онлайн-транзакциях
  • Изучать информацию о развитии вредоносных программ и интернет-мошенничества
  • Предупрежден – значит вооружен! Советуем Вам быть в курсе последних вредоносных атак, рекомендаций или советов, чтобы избежать любых опасностей в Интернете.