УправлениеБезопасность

Фишинг не устаревает

Татьяна Лынова | 03.06.2021

Фишинг не устаревает

Пары минут обычно достаточно, чтобы убедиться в подлинности страницы – не стоит ими пренебрегать, рискуя потерять гораздо больше.

Сеть Интернет проникла во все сферы жизни человека. Сегодня все сложнее представить очередь в почтовое отделение, чтобы перевести деньги из одного города в другой, или очередь в магазин за новым компакт-диском любимой музыкальной группы – ведь это и многое другое стало доступно через онлайн-сервисы. Вместе с тем у мошенников появились новые возможности для обмана все тех же потребителей, ставших теперь пользователями. К одним из наиболее популярных способов мошенничества в Интернете следует отнести фишинг – вид кибератаки, целью которой, как правило, является кража данных банковских карт и счетов или учетных данных пользователей. При этом первоочередная задача для преступника остается прежней – вызвать доверие и интерес у жертвы.

Фишинг может быть реализован, например, через фейковые сайты. Чтобы привлечь внимание потенциальной жертвы, не вызывая подозрений, злоумышленники стремятся сделать поддельную страницу похожей на оригинальную, насколько это возможно. Нужно учесть, что чем большую аудиторию может привлечь контент, тем выше вероятность успеха атаки. Например, фейковая продажа билетов на концерты/выступления, пользующиеся большим спросом, способна принести довольно нескромный доход преступнику. Так, в прошлом месяце в полицию обратились несколько человек с жалобами на сайт comedy-standup[.]ru, который предлагал приобрести билеты на выступление комиков. Оформляя якобы покупку билетов, пострадавшие заполняли данные о своих картах и получали СМС-сообщение с кодом подтверждения оплаты. После этого страница оплаты обновлялась и поступало СМС-оповещение с новым кодом, ввод которого инициировал повторное списание средств. Как сообщает ТАСС, один из пострадавших таким образом успел перевести более 51 тыс. рублей.

Представленный пример мошенничества демонстрирует необходимость соблюдения мер предосторожности при использовании услуг онлайн-сервисов. Итак, на что же следует обратить внимание, чтобы распознать подделку?

Доменное имя

Внимательно присмотритесь к доменному имени в адресной строке: написание не должно отличаться от привычного/ожидаемого. Часто злоумышленники намеренно делают ошибки в доменных именах, добавляя лишние буквы, символы, домены, в расчете не только на то, чтобы отличие не бросалось в глаза, но и на возможные ошибки при вводе домена пользователем самостоятельно (например, вместо alfabank.ru вы можете увидеть allfabank.ru, alfa-bank.ru, alfabank.kk.ru).

Тип подключения

Речь идет об использовании шифрования данных, которые пользователь передает при обращении к веб-ресурсу. При транспортировке по сети каких-либо личных данных (реквизиты банковских карт, персональные данные) очень важно, чтобы использовалось шифрование: незащищенное подключение может свидетельствовать о том, что сайт является фишинговым, ведь злоумышленники не заинтересованы в защите информации, передаваемой жертвой. Определить тип подключения просто, посмотрев на URL ресурса: запись «http://» говорит о незащищенном соединении, а «https://» – о защищенном с помощью SSL-сертификата. Хотя злоумышленник может приобрести сертификат для сайта, и сейчас этот сценарий уже не редкость, все же не стоит пренебрегать такой простой проверкой.

Контент сайта

Часто контент фишингового сайта содержит орфографические, грамматические и другие ошибки, дизайн и верстка могут показаться небрежными. Если вы заметили подобное на странице, это определенно повод задуматься.

Дата регистрации домена

Проверьте дату регистрации домена: если дата относительно недавняя, возможно, что сайт является подделкой. Узнать дату регистрации можно с помощью сервисов Whois, например, на сайтах REG.RU или 2IP.ru.

Вот еще несколько советов, которые следует учитывать:

  1. Старайтесь не переходить по сокращенным ссылкам (например, вида https://bit.ly/3s0CgN6), особенно если они получены от ненадежного источника.

  2. Обратите внимание на раздел контактов и наличие пользовательского соглашения. Как правило, на фишинговых сайтах им не уделяют должного внимания: эта информация может отсутствовать на странице или выглядеть неправдоподобно либо некорректно.

  3. Если вы сомневаетесь в оригинальности сайта, на который перешли, например по ссылке из письма, попробуйте найти в поисковике оригинальный сайт (в том числе по названию компании, если это возможно) и сравните адреса.

  4. Проверьте, включена ли в вашем браузере встроенная защита от фишинга и вредоносных программ – большинство популярных браузеров (Chrome, Firefox, Safari, Opera) поддерживают этот функционал, активируя его по умолчанию.

  5. Старайтесь сохранять в закладки часто используемые сайты, на которых вы вводите личную информацию – так вы всегда будете уверены в достоверности веб-ресурсов.

Следование приведенным выше рекомендациям поможет вам сохранить финансы на банковских счетах в целости, а пароли используемых аккаунтов в тайне от злоумышленников.

Однако следует учесть, что, когда речь идет не о рядовом пользователе на просторах Интернета, а о работниках компаний, то объем потенциальных потерь от успешной фишинговой атаки увеличивается многократно. Здесь влияют и дополнительные возможности для злоумышленника с точки зрения тематики фишинговых сайтов, и коммуникация коллег, что может поспособствовать активному распространению вредоносных ссылок. Кроме того, раскрытие в ходе фишинговой атаки учетных данных может стать отправной точкой для более серьезного вмешательства со стороны киберпреступников и, как результат, повлечь за собой угрозы различного характера в масштабах всей организации.

В таких случаях общие рекомендации для пользователей непременно должны дополнительно подкрепляться организационными мерами со стороны управляющего сектора, направленными на обучение, повышение и проверку цифровой грамотности работников. Этих целей можно достичь, например, используя общедоступные сервисы (к примеру, тест от Google – https://phishingquiz.withgoogle.com), оформляя подписки на соответствующие услуги у сервис-провайдеров или же организуя собственную систему обучения и тестирования, если позволяют возможности. Следует периодически повторно проводить эти мероприятия как для закрепления имеющихся знаний, так и для приобретения новых.

Конечно же, помимо обучения работников для защиты от фишинговых атак, компаниям необходимо организовать безопасность интернет-трафика, в том числе за счет собственных почтовых фильтров, чтобы уменьшить вероятность доставки опасной ссылки конечному пользователю, и правил межсетевых экранов для предотвращения подключения к потенциально небезопасным сайтам.

Таким образом, многоуровневая подготовка системы защиты компании начиная от средств периметральной защиты и заканчивая конечным пользователем позволит реализовать наиболее эффективную концепцию для предотвращения успеха фишинговых атак. Однако для целевой аудитории фишеров самый простой, но всегда эффективный совет, состоит в следующем: прежде всего, переходя по ссылкам, не спешите – не торопитесь вводить личную информацию в появляющиеся на сайте формы для заполнения. Пары минут обычно достаточно, чтобы убедиться в подлинности страницы – не стоит ими пренебрегать, рискуя потерять гораздо больше.

ГК Ангара | Angara Technologies Group Фишинг Информационная безопасность

Журнал: Журнал IT-Manager [№ 05/2021], Подписка на журналы

Об авторах

Татьяна Лынова

Татьяна Лынова

Аналитик Angara Professional Assistance


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Мы много и часто говорим о том, что "ИТ меняют наш мир". Посмотрим, как это происходит в Китае с применением конкретных инструментов и затрагивает сотни миллионов человек.
Согласно прогнозам Gartner, к 2022 г. 75% организаций, использующих инфраструктуру как сервис (IaaS), будут реализовывать продуманную мультиоблачную стратегию, в то время как в 2017 г. доля таких компаний составляла 49%.
Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.

Компании сообщают

Мероприятия

Apple Tech Business Week
Санкт-Петербург, IT-пространство для бизнеса Resonance Space
22.06.2021 — 24.06.2021
VI Конференция ЦИПР-2021
Нижний Новгород, ул. Совнаркомовская, дом 13, «Нижегородская Ярмарка»
15 000 руб
23.06.2021
Выставка «EXPO-RUSSIA KAZAKHSTAN 2021»
Республика Казахстан
23.06.2021 — 25.06.2021
10:00–18:00
ЖКХ Будущего. Актуальные вопросы и решения
ОНЛАЙН
10 500 руб
24.06.2021 — 25.06.2021
10:00–18:00
XII форум инновационных технологий InfoSpace 2021
Москва, Космодамианская наб., 52/7, «Центр Цифрового Лидерства»
25.06.2021
09:00