«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
5 октября 2017 12657

Фишинг с первого взгляда. Как не попасться на уловки мошенников

Атаки с применением методов социальной инженерии не зря считаются наиболее опасными. Самая совершенная антивирусная защита бессильна перед доверчивыми пользователями, передающими свои персональные данные в руки злоумышленников.

Рассказываем, как не попасть в ловушку мошенников и распознать фишинг с первого взгляда.



Что такое фишинг?


В целом, этот термин все уже знают, но повторим еще разок. Фишинг (англ. phishing, от fishing — рыбная ловля) — вид интернет-мошенничества, основанный на методах социальной инженерии. Его целью является кража логинов, паролей и платежных данных.


Киберпреступники создают фальшивые страницы популярных сервисов и распространяют ссылки с помощью спам-рассылок по электронной почте, в мессенджерах и соцсетях. Невнимательные пользователи переходят на поддельный сайт, где вводят логины и пароли от учетных записей на сайтах и сервисах или платежные данные банковских карт.



Что нужно мошенникам?


Задача злоумышленников — склонить пользователя к немедленным действиям. Мошенники пытаются запугать жертву любым способом: угрожают блокировкой аккаунта, начислением пени по невыплаченному кредиту или даже судебным иском. Фишинговые письма отличает крайне требовательный тон и срочность. Вот что может понадобиться злоумышленникам:

  • Логин и пароль к сервису или сайту
    В письме говорится о сбоях в системе, удалении аккаунта в связи с жалобой или несанкционированном доступе. Чтобы все исправить нужно перейти по ссылке и ввести логин и пароль на поддельном сайте.

  • Ввод платежных данных
    Письмо имитирует квитанцию оплаты или денежного перевода, который вы не совершали. Чтобы отменить оплату, нужно просто перейти на страницу платежной системы или банка (разумеется, фальшивую) и ввести данные вашей банковской карты и CVV2-код.

  • Заполнить анкету
    Иногда пользователи выигрывают авиабилеты, новые айфоны и крупные суммы денег, хотя ни в каких конкурсах не участвовали. Тем не менее, это смущает немногих — наивные «победители» переходят по ссылкам из письма, но вместо приза получают кучу проблем. Иногда одним из условий получения приза может быть заполнение анкеты, где невзначай спрашивают логины, пароли и платежные данные.

  • Просто перейти по ссылке
    Иногда пользователю не нужно ничего вводить, достаточно кликнуть по ссылке. Дальше вредоносное ПО начинает действовать автоматически. К счастью, надежный антивирус способен предотвратить заражение.

Как выглядит фишинговое письмо?


Фишинговые письма похожи на ребусы «Найди 10 отличий», за исключением того, что здесь на кону сохранность вашего банковского счета. Вот пять признаков, по которым легко опознать фишинговое письмо:
  • «Похожий» URL
    Обратите внимание на адресную строку браузера. Адрес фальшивого сайта может отличаться всего одним символом. Например, https://club.esetnod32.ru — настоящий, а https://klub.esetnod32.ru/ — фальшивый.

  • Безопасное соединение
    Прежде чем вводить логин и пароль от учетной записи или платежные данные убедитесь, что соединение защищено. Индикатором безопасного соединения служит иконка зеленого замка в адресной строке браузера и https:// (протокол с поддержкой шифрования).

  • Фальшивые ссылки
    Получив подозрительное письмо, не торопитесь переходить по ссылкам. Сначала разберитесь, куда они ведут на самом деле. На ПК или ноутбуке достаточно навести курсор мыши и посмотреть в левый нижний угол окна браузера.

    Мобильные устройства на iOS имеют своеобразный иммунитет к подобным угрозам, поэтому подозрительную ссылку можно проверить на айфоне (разумеется, при этом нельзя вводить никаких личных данных).

    Остаются короткие ссылки, созданные на сервисах вроде bitly или goo.gl. Их можно расшифровать на других сервисах! Например, longurl.info или ciox.ru.

  • Обезличенные обращения
    Мошенники делают рассылки по огромному количеству адресов и не знают, как вас зовут. Поэтому их письма начинаются со слов «Уважаемый пользователь» или «Здравствуйте».

  • Так верстают только мошенники
    Фишинговое письмо легко отличить от настоящего по целому ряду признаков: орфографические ошибки, большое количество восклицательных знаков, капслок и цветные шрифты. Настоящие рассылки крупных компаний делают профессиональные редакторы и дизайнеры, которые никогда не используют ярко-красный Comic Sans, чтобы привлечь внимание пользователя.

Как могла бы выглядеть фишинговая рассылка от лица ESET?




Где ошиблись мошенники:
  1. Отправитель — абстрактная «Служба поддержки», адрес отдаленно напоминает адрес support@esetnod32.ru
  2. В поле получателя пусто
  3. В шапке письма ESET написано кириллицей
  4. Мошенники не знают, как вас зовут
  5. Текст письма содержит множество грамматических и пунктуационных ошибок. Мошенники используют капслок, красный шрифт и восклицательные знаки, чтобы привлечь внимание и напугать
  6. Адрес сайта отличается от настоящего одной буквой
  7. Подписано абстрактной «Администрацией», мошенники сами не определились — они «поддержка» или «администрация»?

Комментарии

4
Оставьте комментарий!
Гроссмейстер Ооо 19 октября 2017 в 13:14 #
Спасибо за статью! Но прошу откорректировать фразу "Обратите внимание на адресную строку браузера. Адрес фальшивого сайта может отличаться всего одним символом. Например, https://club.esetnod32.ru — настоящий, а https://klub.esetnod32.ru/ — фальшивый. " Так как оба эти адреса третьего уровня должны принадлежать одному владельцу домена второго уровня esetnod32.ru и оба являются настоящими. Вы скорее всего хотели сказать, что например адреса https://club.esetnod32.ru и https://club.esednod32.ru будут разными. Первый настоящий, а второй фишинговый. Спасибо еще раз за статью.
Александр Королев 20 октября 2017 в 08:24 #
гроссмейстер, они хотели сказать, что различие в одной букве - k вместо с, не лезь в дебри
Гроссмейстер Ооо 20 октября 2017 в 14:38 #
Александр - это не дебри, а основа для любого человека, имеющего хотя бы один свой сайт. Иначе такими "различиями" многих простых посетителей распугать можно. Еще раз повторю, что adidas.ru и abibas.ru - это два разных сайта. А club.adidas.ru и klub.adidas.ru - это один и тот же сайт с одинаковым рейтингом доверия посетителей. Не надо путать меня и аудиторию пожалуйста. Не пытайтесь блистать своим умом. Я лишь просил не вводить людей в заблуждение и не давать ложную информацию. По-моему проще внести корректировки, чем развивать полемику.
Сергей Смоленский 20 октября 2017 в 08:46 #
Есть ещё один способ фишинга: запрос на ≪подтверждение регистрации≫. Жертве приходит письмо, в котором говорится о некоей ≪успешной регистрации аккаунта≫ и просьбой подтвердить её, пройдя по ссылке или нажав кнопку. При том, что получатель такого письма на указаном в письме сайте не регистрировался. Разумеется, ссылка либо кнопка ведут на поддельный сайт. О последствиях такого перехода не трудно догадаться.