Фишинговые атаки: история, виды, способы защиты

9
clock-icon Время чтения 5 минут

Содержание статьи

В сети процветает новый вид мошенничества, цель которого — получить доступ к логинам, паролям, номерами банковских карт и другой конфиденциальной информации жертв. Этот вид мошенничества называется фишинг — от английского слова “рыбалка”. Чтобы поймать жертву, жулики придумывают наживку, подсовывают ее жертве, и, когда она попадается на крючок, обворовывают. Аферисты, занимающиеся фишингом, применяют самые разные методы для завлечения жертв. О них мы поговорим чуть позже, а сейчас давайте узнаем, когда появился этот вид мошенничества.

Краткая история фишинга

Термин “фишинг” имеет английские корни, но то в том, что он связан со словом “рыбалка” согласны не все. Есть и другое мнение: происхождение данного мошеннического метода связано с хакерами, которые орудовали в 1970-х годах. Они назывались “фрикеры”, на английском — phreaks, от двух слов: phone, что в переводе на русский означает “телефон” и freak, то есть мошенник. Аферисты промышляли тем, что взламывали телефонные сети с целью совершения звонков на номера, которые не внесены в телефонные книги, или бесплатных звонков в международном формате.

Чарджбэк для возврата средств на карту

Детальное руководство от экспертов

Методы, которыми пользуются современные мастера фишинга были описаны еще в 1987 году, а использование самого термина началось ближе к середине девяностых. Впервые его употребил Хан Си Смит — известный спамер и хакер. А первая фишинговая атака была проведена в январе 1996 года, направлена она была на компанию America Online — самого крупного интернет-провайдера того времени. С помощью сети Usenet, используя новостную группу AOHell, злоумышленники атаковали компьютеры пользователей и общались между собой.

Фишинговые атаки: история, виды, способы защиты

В 2000-х мошенников, промышляющих фишингом, привлекли системы электронных платежей. Они находили жертв, вычисляли, какими банками те пользуются и обворовывали их счета. Для идентификации жертв и сбора персональной информации аферисты использовали социальные сети. В 2000-х вредоносное программное обеспечение можно было легко раздобыть на “черном рынке”. Используя его, аферисты совершали атаки не только на счета частных лиц, в 2003 году была зарегистрирована первая фишинговая атака на банк.

Самые масштабные фишинговые атаки в истории:

  • в 2013 году против клиентов торговой сети Target, тогда в руках злоумышленников оказались данные 110 миллионов банковских карт;
  • в 2016 году хакеры из группы Fancy Bear решили с помощью фишинговой атаки заполучить электронные почтовые адреса Национального комитета американской демократической партии;
  • в 2017 году мошенники атаковали Google и Facebook, получив таким образом свыше 100 миллионов долларов. Деньги перевели бухгалтерские службы данных компаний — это было требование аферистов для прекращения атаки.

Виды фишинговых атак

Фишинговые атаки имеют много вариаций, мы предлагаем ознакомиться с самыми распространенными.

Адресный фишинг. Этот вид мошенничества предполагает целенаправленную атаку на конкретного человека или организацию. Атака осуществляется с помощью писем, контент для которых аферисты создают с учетом особенностей потенциальной жертвы, чтобы он произвел на нее сильное впечатление. Зачастую мишенью адресных фишинговых атак становятся сотрудники крупных компаний и государственных структур, в чьи обязанности входит авторизация платежей. Они крайне опасны для бизнеса и государства. В 2016 году на долю подобного рода кибератак приходилось свыше 38% всех фишинговых, а убытки от них достигали 1,8 миллиона долларов.

Фишинговые атаки: история, виды, способы защиты

Клоновый фишинг. Мошенники делают копию сообщения со ссылкой, которое ранее было отправлено клиенту, предварительно заменив ссылку на свою. Она ведет на объект, который содержит вредоносное ПО, но при этом ничем не отличается от оригинала. Это может быть ссылка на сайт банка, например, или на сайт страховой компании. Вместо ссылки может быть какое-нибудь вложение. Когда жертва открывает ссылку или вложение и совершает переход, хакеры получают контроль над ее мобильным телефоном или компьютером. Иногда для перехвата контроля мошенникам достаточно, чтобы жертва только лишь нажала на ссылку или вложение.

Нигерийские письма или обман под кодом 419. Этот вид фишинга использовался еще тогда, когда не было интернета. Наиболее популярным он был в Нигерии, поэтому и получил такое название. Суть его в том, что жулики рассылают жертвам письма с просьбой помочь провести денежную операцию на крупную сумму, как правило, указываются миллионы долларов. За это помощнику обещают приличное вознаграждение. С появлением интернета проворачивать эту аферу стало намного проще, и теперь она стала популярной по всему миру. С годами афера несколько трансформировалась и вместо классических просьб о помощи с переводом денег, используются другие схемы. Так, например, в 2016 году британский сайт Anorak получил письмо от некого Доктора Бакаре Тунде, который якобы работает в Нигерийском национальном агентстве, которые специализируется на космических исследованиях. Письмо содержало просьбу оказать финансовую помощь, необходимую якобы для того, чтобы вернуть нигерийского космонавта из космоса домой. Естественно, за содействие в этой операции доктор Тунде обещал крупное финансовое вознаграждение. Этот вид фишинга называется 419 из-за номера статьи в нигерийском уголовном кодексе, по которой привлекают к ответственности за данное мошенничество.

Компания отказывает в выводе средств?

Пошаговая инструкция по быстрому возврату денег

Телефонный фишинг. Мошенники атакуют жертв по телефону. Звонят, представляются банковскими работниками и сообщают жертве о том, что у нее проблема, которую нужно решить в самые короткие сроки. Для этого жертва должна сказать звонящему реквизиты своего банковского счета. Вместо сотрудников банка могут быть сотрудники полиции или налоговой, в этом случае они требую оплату штрафа. Зачастую вместо голосового фишинга по телефону используют смс-фишинг.

Фишинговые атаки: история, виды, способы защиты

Признаки фишинговой атаки

Неподготовленному человеку сложно распознать фишинговую атаку. Чтобы не попасть в лапы аферистов, стоит быть предельно бдительными, подвергая сомнению все телефонные звонки, смс-сообщения и электронные письма, которые вызывают хоть малейшее подозрение. Следует помнить, что фишинговые мошенники всеми силами стараются сбить с толку своих жертв, лишая их возможности мыслить здраво и принимать хладнокровные решения. Особенно это касается смс-сообщений, в которых идет речь о том, что получатель выиграл крупную сумму денег или какой-то ценный приз.

Ниже мы дадим вам рекомендации, на что особенно обращать внимание:

  • если вы получили сообщение или электронное письмо от отправителя, который вам неизвестен, или известен, но вы с ним не общаетесь, или общаетесь крайне редко и он никогда вам не писал, стоит заподозрить неладное, особенно, если содержимое сообщения или письма никак к вам не относится;
  • если текст полученного вами сообщения или электронного письма содержит угрозу, и в нем есть требование решить ситуацию в кратчайшие сроки, иначе у вас будут те или иные проблемы, стоит задуматься, особенно, если вас просят передать через интернет личную информацию. Как правило, ответственные организации такого не делают;
  • сообщение или письмо содержит странную ссылку или вложение. Проверьте ссылку, если название известного сайта искажено, это 100% фишинговая уловка. Очень часто аферисты имитируют сообщения от сервисов Amazon и PayPal.

Фишинговые атаки: история, виды, способы защиты

Можно ли защититься от фишинговой атаки?

Защититься можно, если проявлять бдительность и не верить всему, что приходит на электронный ящик и телефон. Конечно, интернет-браузеры оснащены функцией проверки ссылок на безопасность, но иногда этого недостаточно. Без собственной бдительности ничего не получится. Важно всегда быть настороже и помнить следующее:

нельзя открывать электронные письма от отправителей, которые вам незнакомы, а уж тем более не стоит переходить по ссылке, содержащейся внутри письма от незнакомого отправителя. Чтобы проверить подозрительное письмо, иногда достаточно ввести его часть вместе с именем отправителя в поисковую строку Гугл, возможно ранее с ним уже были связана какие-то фишинговые атаки; важно проверять правильность URL-адрес сайта и цифровый сертификат, прежде чем предоставлять конфиденциальную информацию. Что касается URL-адресов, то они должны начинаться с HTTPS, а не с HTTP.

Заключение

Мошенники были и будут всегда, избавиться от них невозможно. Можно себя от них защитить. Но для этого необходимо снизить планку доверчивости и проверять все подозрительное, что приходит вам на телефон или компьютер. Это относится и к телефонным звонкам. Нельзя сообщать персональные данные, а уже тем более реквизиты своих счетов по телефону, в смс-сообщении или по почте, особенно если эту информацию требуют, угрожая. Но самое главное, не теряйте здравый смысл, поддаваясь эмоциям, именно этого и ждут от вас мошенники.

Полезная была статья?
Брокер не выводит деньги? Узнайте, что делать
Не теряйте время, чем раньше предпринять меры, тем проще вернуть деньги
Подпишитесь на рассылку
Подпишитесь, чтобы узнавать первыми о новых статьях
Пишите статьи?
Пишите обзоры для нашего сайта, чтобы помочь читателю с выбором компании. За это мы подарим вам бонусы
Стать автором

Поделитесь своим мнением

Вверх