Как не стать очередной жертвой фишинга?

Любите рыбалку? Наверное, вы мечтаете поймать большую и крупную рыбу. А не хотели бы почувствовать себя в роли рыбы? Хотя никто об этом спрашивать не будет! Вот такой не радостный фишинг получается:

В роли рыбы

Как ни странно это звучит, но в интернете тоже можно заниматься рыбалкой. Вот только в роли рыбы может оказаться каждый из нас. Точнее не мы сами, а наша конфиденциальная информация. Это может быть номер кредитной карты, пароль, логин и другие данные, которые можно использовать для мошенничества в интернете.

Но самое обидное во всем этом то, что для получения вашей информации мошенники не используют суперсовременного оборудования. И знают лишь основы веб-программирования, а не наделены опытом хакеров.

Хотя это еще не вся горькая правда о фишинге. Самое противно то, что жертва сама предоставляет все свои «секретные» данные злоумышленнику. Но обо всем по порядку.

В переводе на русский язык термин «фишинг» буквально означает «выуживание», «рыбная ловля». При этом в качестве наживки чаще всего используется массовая рассылка электронных писем. В таком письме в графе отправителя чаще всего указана какая-либо серьезная организация, сервис, банк или известный бренд.

Как правило, в содержании письма присутствует прямая ссылка, переход по которой приводит жертву на копию оригинального ресурса известной организации. Или же происходит редирект (перенаправление) жертвы на фишинговый сайт. Это называется фишинговой ссылкой.

Вот пример такого письма. Их можно легко обнаружить на любом ящике электронной почты:

Как видите, в фишинговом письме присутствуют все атрибуты серьезной организации: адрес, контактная информация и даже логотип. Скорее всего, все они даже являются настоящими.

Теперь приведем машинный перевод этого письма. Тут и начинается настоящее чудо «интернет-рыбалки»:

Проще, говоря, здесь говорится, что вы стали наследником огромного состояния своего неизвестного дядюшки или дедушки. А затем вас просят для идентификации личности переслать свои данные на определенный адрес электронной почты. Или оставить их на указанном в письме сайте:

Скорее всего, выделенная внизу письма ссылка и является фишинговой. Как видите, в таком виде мошенничества фактически не используются какие-либо хакерские приемы. Основную ставку мошенники делают на пресловутый психологический фактор.

Средства фишинга

Техника фишинга включает в себя несколько основных методов:

• Психологическая составляющая – в любом фишинговом письме будет присутствовать психологический раздражитель, побуждающий пользователя немедленно перейти по ссылке. Это может быть сообщение о блокировке аккаунта в социальной сети, кредитной карты, отказе от рассылки и многое другое:

• Использование поддельных ссылок – в тексте большинства фишинговых писем используются ссылки. Чаще именно на этих ссылках заостряется психологический акцент, всячески мотивируя жертву перейти по ней. Поэтому обязательно нужно знать, что такое фишинговая ссылка;
• Обход фильтров – для обхода спам-фильтров, размещенных на почтовых серверах, злоумышленники используют не текст, а графическое изображение. В настоящее время специальные антифишинговые программы научились успешно бороться с таким типом писем. В специальных почтовых фильтрах реализована блокировка пересылки изображений с неизвестных адресов и алгоритм сравнения графических объектов с используемыми во время фишинговых атак.

Фишинговые ссылки

Как уже отмечалось, одной из составляющей большинства фишинговых электронных писем является наличие поддельной ссылки, ведущей на другой ресурс. Цель такой гиперссылки – перенаправить пользователя на фишинговый сайт. Для этого ссылка всячески маскируется под обычную.

При создании фишинговой ссылки злоумышленники используют несколько основных способов маскировки:

• Несоответствие кода гиперссылки ее тексту – самый простой способ создания фишинговой ссылки. Чтобы лучше разобраться в этом, приведем практический пример. Вот код обычной гиперссылки:

 Я веду на сайт internet-technologies.ru

Как видите, текст ссылки не совпадает с ее адресом. Это явно видно лишь при рассмотрении ее кода. Но в браузере отображается лишь текст гиперссылки:

• Использование адреса фишингового сайта, схожего с оригиналом – при этом доменное имя мошеннического ресурса очень схоже по написанию с оригиналом. В качестве практического примера можно привести скриншот с официальной страницы популярной социальной сети. В ней приводится список ресурсов, являющихся фишинговыми по отношению к настоящему сайту популярнейшей социальной сети «ВКонтакте»:

• Адрес с использованием символа «@» — один из самых старых способов создания фишинговой ссылки. Знак «собаки» в адресе ресурса используется для прикрепления к ссылке пароля и имени пользователя. Но на сегодняшний день такое написание адреса блокируется в большинстве браузеров.

Как удалить фишинговую ссылку

Конечно, все эти знания полезны и нужны. Но что делать, если пользователь уже перешел по вредоносной ссылке, а после перехода в браузере высвечивается что-нибудь наподобие такого сообщения:

То есть вопрос сводиться к тому, как удалить фишинговую ссылку. Вот. Несколько практических советов:

• Попытайтесь просканировать свою систему родным антивирусом. Если это не помогает, то воспользуйтесь утилитами Dr.Web CureIT или Kaspersky AVP Tool. Они доступны для бесплатного скачивания;
• Можно сделать откат состояния системы на несколько дней назад, когда ваш ПК работал стабильно. Для этого нужно через меню «Пуск» перейти в «Служебные программы» и выбрать пункт «Восстановление системы»:

• В большинстве случаев после перехода по фишинговой ссылке меняются настройки прокси-сервера. Тогда нужно лезть в сетевые настройки.
• Также может помочь чистка файла hosts, расположенного по адресу C:WindowsSystem32driversetc:

Все это были советы, как убрать фишинговую ссылку. Теперь постараемся выяснить, что нужно делать, чтобы не стать жертвой «рыболовов-браконьеров».

Профилактика фишинга

• Пользуйтесь сразу несколькими почтовыми ящиками. Один используйте для личной корреспонденции, а другой для официальной;
• При прохождении регистрации на сайтах используйте «официальный» электронный почтовый ящик;
• Никогда не отвечайте на спам. Это приведет лишь к обострению внимания к вашему ящику со стороны мошенников;
• Периодически проводите обновление версии своего браузера;
• Используйте антивирусы со встроенной защитой от спама и фишинга;
• Для проверки непонятных адресов ссылок можно использовать специальные сервисы. Например, longurl.org:

Следуя этим простым советам, можно легко обезопасить себя и не стать жертвой какого-нибудь рыболова в интернете. Да и у многих, побывавших хоть раз на крючке, кардинально меняется отношение к любой разновидности рыбной ловли!