Опасная и коварная атака: основные факты о фишинге

Распространённая разновидность вредоносных атак, жертвой которой может стать каждый — так можно определить фишинг. Классически он описывается как форма интернет-мошенничества с целью получения конфиденциальной информации. Чаще всего с помощью фишинга злоумышленники добывают пароли от аккаунтов и данные банковских карт.

Слово «фишинг» заимствовано из английского языка. В оригинале оно пишется как «phishing», соединяя в себе два других слова: «phony» (обман) и «fishing» (рыбная ловля). И действительно эта атака во многом напоминает рыбалку.

Злоумышленник (рыбак) отправляет пользователю (рыбе) по электронной почте письмо с фальшивой ссылкой на знакомый ему ресурс (крючок с блесной). Пользователь переходит по ссылке, вводит на поддельной странице свои данные, но в итоге они отправляются киберпреступникам. Чтобы «улов» был как можно больше, взломщики «рыбачат» в «клёвых» местах, притворяясь представителями популярных сайтов: социальных сетей, банков, известных сервисов.

Как правило, в тексте фишингового письма преступники запугивают получателей тем, что нужно как можно скорее перейти по ссылке и ввести пароль или информацию с карты. Иначе якобы может случиться страшное — например, удаление аккаунта или блокировка счёта в банке. В результате пользователь не успевает разобраться в ситуации и кликает на ссылку, не подозревая о последствиях.

С помощью полученного пароля злоумышленник может проникнуть в аккаунт жертвы на том или ином сайте, а затем посмотреть, сохранить к себе или удалить всё, что там хранится. Либо он может использовать этот аккаунт для совершения новых киберпреступлений. А если речь о фишинговых письмах от лица банков, то всё может закончиться незаконным выводом средств со счёта.

Пример фишингового письма

Фишеры очень качественно маскируются и изготавливают высококлассные поддельные письма. В них используются логотипы компаний и ссылки на страницы с настоящих сайтов. Поэтому получатель может не заметить, что перейти его просят уже по фальшивой ссылке. Но главная причина «успеха» фишинга заключается в том, что большинство пользователей не знает элементарной вещи: добросовестные компании никогда не рассылают письма с просьбой сообщить свои идентификационные данные.

Не всегда поддельность ссылки в мошенническом письме удаётся распознать с первого взгляда. URL упомянутого в ссылке сайта обычно очень похож на адрес настоящего сайта. К примеру, к настоящему URL могут быть добавлены другие слова: вместо официального адреса www.examplebank.com вам предлагают перейти на www.login-examplebank.com. И не все пользователи заподозрят в этом неладное. Также и внешний вид фишинговых сайтов тоже может быть очень похожим на то, как выглядят официальные страницы.

Ещё одна особенность фишинговых сайтов, на которые приводят ссылки из писем — недолгий срок жизни, который в среднем составляет пять дней. Злоумышленникам приходится постоянно регистрировать всё новые и новые сайты, так как антифишинговые фильтры почтовых сервисов достаточно быстро обнаруживают угрозу и перестают пропускать письма с упоминанием подозрительного домена.

Чтобы не стать жертвой фишинга:

• не торопитесь переходить по ссылкам из входящих писем;

• убедитесь, что адрес отправителя действительно принадлежит упомянутой компании;

• посмотрите, не сказана ли в письме слишком общая информация — верный признак мошеннического сообщения;

• свяжитесь с компанией и уточните, действительно ли имеет место быть описанная в письме проблема;

• если письмо оказалось фишинговым, пометьте его как спам, чтобы ещё больше уберечь себя и других от подобных атак.

В сервисе «Джино.Почта» доступна настройка фильтров, не пропускающих подозрительные письма — об этом можно прочитать в разделе вопросов и ответов.