Что такое фишинг: основные цели и задачи мошенников

Хорошо, что сейчас тема мошенничества на слуху и многие уязвимости и схемы атак массово разъясняются самым разным группам пользователей. Поэтому фишинг для многих не незнакомый термин. Но что он на самом деле означает? Нужно немного разобраться в матчасти.

Фишинг — довольно опасный вид киберугрозы, который, чаще всего, маскируется под доверенный сайт. Если Вы вводите свои личные данные на фишинговом сайте, мошенники получают Ваши логины и пароли. Чтобы не допустить этой кражи по невнимательности, советуем посмотреть списки и преимущества бесплатных ВПН, с хорошими отзывами от других пользователей. ВПН позволяет шифровать все соединения, которые Вы устанавливаете в Интернете, что поможет от стандартных видов онлайн-угроз. Против фишинга, сервисы предлагают автоблокировку опасных сайтов и запрет на автоматическое открытие неизвестных ссылок, а премиум — настраиваемый черный список и усиленное шифрование трафика и передаваемых файлов.

Термин фишинга образован от английского слова fish — ловить рыбу. Есть более точное значение — выуживать. Именно выуживание какой-либо информации и есть цель фишинга. На самом деле фишинг в зарубежном сленге используется в форме phishing. То есть первая буква p. Она здесь от слова password – пароль. Целью атаки могут выступать практически любые данные — служебная информация о технике пользователя, даты, кодовые слова, пароли, СМС, платёжная информация карточек. 

Классическая схема атаки

В основе фишинговой атаки лежит социальная инженерия, тема для отдельной статьи. Если вкратце – это методика использования чувствительных точек пользователя для вхождения в зону доверия. Например, можно получить информацию о предпочтениях пользователя из социальных сетей. Узнать кличку собаки или девичью фамилию матери. Даже просто назвать пользователя полным набором фамилия, имя, отчество уже вызывает некое доверительное отношение.

Чем большим пакетом сокровенных данных обладает мошенник, тем больше возможный уровень доверия. Иногда, конечно, это происходит, что называется «втупую». Например, прокатившаяся не так давно волна угонов аккаунтов в Телеграмм. Был реализован максимально грубый фишинг по цепочке знакомых. То есть, каким-либо способом был взломан первый клиент, и затем его контактам начали приходить сообщения а-ля «проголосуйте за нашего сына на конкурсе…». Жертва видит, что сообщение от друга и переходит по ссылке. В этом моменте сработала социальная инженерия — пользователь доверился ссылке от друга.

Перейдя на фишинговый сайт, жертве предложили авторизоваться через Телеграм, чтобы якобы подтвердить оставленный голос. И вот тут сработал фишинг. Пользователь ввёл одноразовый код, который выслал Телеграмм, в поле на фишинговом сайте. Естественно, аккаунт был угнан. Точно также под видом различных голосований и просьб о помощи раньше массово крали аккаунты от ВКонтакте. Да и сейчас, на самом деле, большинство взломов происходит не за счёт самого взлома, а за счёт фишинга. Хорошо, что в этих случаях пользователь теряет лишь доступ к своим соцсетям, и то, лишь на время. А что если его попросят ввести данные карты? Но, такую схему провернуть сложнее. Банки постоянно совершенствуют свои системы защиты. 

Кстати, фишинг может и не выступать конечной целью атакующего, а может быть лишь одним из звеньев цепи в более сложной схеме. 

Как защититься от фишинга

Сомнения. Если пользователю предлагается совершить какое-то действие, лучше попросить подтверждение. То есть, если друг просит деньги в долг в социальной сети, то лучше перезвонить ему вживую и спросить об этом. Лишняя беседа с другом не повредит, а вот деньги если что, сохранить поможет.

То же самое и с разными голосованиями и просьбой ввести свои данные на сторонних сайтах. Как правило, аффилированные сайты не просят вводить данные, они и так могут получить открытую информацию из соцсетей, нужно лишь подтвердить доступ к ней. А если просят логин и пароль – это первый серьёзный звоночек.

Стоит обращать внимание и на доменное имя сайта: абракадабра типа “dgskdj12votes.com” должна сразу насторожить. Хорошие и короткие доменные имена стоят очень дорого, и покупать их ради такой схемы мошенники не будут. 

Иногда на сайт приглашают просто ради служебной информации. Такая статистика тоже продаётся различным маркетинговым агентствам. В этой ситуации спасёт хороший, проверенный ВПН сервис. Шифрованный трафик не позволит заглянуть в служебные заголовки, а то что получит сайт, будет лишь информация от конфигурации ВПН. Да и вообще, при любых сомнительных затеях ВПН стоит применять по умолчанию. Даже некоторые провайдеры могут грешить продажей данных. Так что лучше перестраховаться заранее. 

Все эти схемы будут и дальше реализовываться, немного видоизменяясь и модифицируясь. Пока пользователи сами не поймут, что лучше пять раз проверить, а уже потом осуществлять какое-то действие, фишинг так и будет продолжать работать, пусть и не столь успешно как раньше.