Самая распространенная информационная угроза, исходящая из Интернета, это фишинг. Количество фишинговых атак увеличивается с каждым месяцем, их жертвами становятся не только отдельные пользователи, но и крупные организации, методы атак становятся все более изощренными. В этой статье я расскажу вкратце, как распознать и избежать фишинговой атаки, и что делать, если она удалась.
Фишингу в Википедии посвящена очень хорошая статья, которую я всем рекомендую прочитать. Фишинг определяется в ней, как вид интернет-мошенничества, осуществляемый с помощью массовых рассылок электронных писем, которые содержат мошенническую ссылку или какой-нибудь другую «наживку», на которую ловится пользователь. Целью фишинга является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Мошенническое письмо подделывается таким образом, чтобы оно выглядело убедительно и солидно. Для этого мошенники используют популярные бренды, например, логотипы банков, электронных сервисов или социальных сетей. В письме часто содержится мошенническая ссылка или зараженное вложение в виде файла. После того, как пользователь открывает файл, на его компьютер устанавливается шпионская программа. Нажав на ссылку, пользователь попадает на поддельную Интернет-страницу, где мошенники вынуждают пользователя ввести свои логин и пароль. Это позволяет мошенникам получить доступ к чужим учетным записям и банковским счетам.
Первой волной фишинга были так называемые «нигерийские письма», в которых получателям писем предлагалось сообщить данные о своих банковских счетах, чтобы отправитель мог перевести туда огромные суммы. Деньги конечно не переводились, а воровались с этих счетов. «Нигерийские письма» распознать весьма легко, и нормальный человек сегодня удалит такое письмо, даже не вдаваясь в подробности «заманчивого» предложения. Однако с тех пор мошенники многому научились.
Во-первых, они научились технически украшать или скрывать «наживку». Фишинговое письмо может сопровождаться известными логотипами, его текст может быть очень гладким и может быть даже обращен именно к вам лично – все это не делает его суть более правдивой. Ссылки внутри письма могут выглядеть весьма невинно, но если поводить курсором над ними, то вскроется настоящий адрес, который не вызовет уже никаких сомнений в своей мошеннической сущности. Таким образом необходимо проверять все ссылки в подозрительных письмах, включая адрес отправителя – водить над ними курсором, но ни в коем случае не нажимать на них.
Во-вторых, мошенники научились звучать убедительно. Никто вам сейчас не посулит бесплатные миллионы, оставшиеся в наследство от африканского нефтяного магната. Сегодня в дело идет психология или социальная инженерия. Социальная инженерия пускается в ход чаще всего с целью доступа к данным знаменитостей. Мошенники с помощью простых поисков в Гугле раскапывают информацию о человеке, которую используют в фишинговом письме, чтобы вызвать доверие жертвы. Так, например, была вскрыта почта американской актрисы Скарлетт Йоханссен. Если вам поступает неожиданное и подозрительное письменное предложение от ваших друзей или сотрудников, свяжитесь с ними и удостоверьтесь, что вас не обманывают.
Иногда даже инжениринга никакого не нужно. Письмо может звучать убедительно, если оно создает впечатление здравой срочности. «Почта России сообщает вам, что ваша посылка лежит невостребованная и скоро будет возвращена отправителю! Сообщите ваш адрес, чтобы мы переслали вам посылку», «Ваш банковский счет был взломан! Срочно сообщите номер вашего счета и пароль, чтобы мы помогли вам сохранить ваши деньги», «Ваши авиа-билеты зарезервированы для вас, нажмите на эту ссылку чтобы получить их», «Ваш родственник попал в аварию! Срочно нужны деньги, чтобы не завели дело» и так далее.
Изобретательности мошенников нет границ. Последний пример также доказывает, что у них нет и стыда. Известно, например, что после ужасной аварии на Фукусиме Интернет был наводнен фиктивными сайтами, где «собирались деньги для потерпевших».
Во всех этих случаях необходимо помнить одно простое правило: ни одна нормальная организация не потребует ваши личные данные в электронном письме. Вас могут попросить перезвонить, чтобы решить ваши проблемы, но никогда с вас не потербуют сообщать ваши пароли по электронной почте или телефону. Если вас вынуждают на основании страха, жадности или сострадания сообщать эти данные, значит вы общаетесь с мошенниками. Закрытую информацию можно передавать только в результате добровольного контакта, инициированного тем, кому эта информация принадлежит.
Конечно же нельзя забывать и о здравом смысле. Если вы не заказывали билеты, значит они не могут быть «зарезервированы» вами. Если вы не пользуетесь Фейсбуком, значит вы не можете получить от них никаких «уведомлений» и т.д.
Не открывайте подозрительные вложения в электронные письма, не пересылайте фишинговые письма знакомым в качестве «прикола». Тут же удалите их как из входящих сообщений, так и из корзины.
Если получатель письма все же нажимает на ссылку, то может произойти несколько сценариев. Пользователь может попасть на зараженный сайт, а может – на мошенническую копию сайта, которому он доверяет.
Зараженный сайт тут же установит на компьютер пользователя «троянского коня» (вирус, который прячется в системе до поры до времени), «кейлогер» (программа, которая записывает все нажатые клавиши) или еще какую-нибудь гадость. В результате сразу же может ничего не произойти, но со временем все ваши пароли будут открыты мошенникам, которые ими обязательно воспользуются.
Мошенническая копия сайта может выглядеть точно также, как сайт, которому вы доверяете, например сайт Сбербанка или Фейсбука. Первое, что предлагается делать на этих сайтах – ввести свой логин и пароль. Пользователь ничего не подозревая вводит их, экран мигает, и пользователь оказывается на настоящей страничке, где он снова должен ввести свои данные. Данные же введенные на первом экране отправляются к мошенникам. Программ, создающих точные копии сайтов, сейчас много в Интернете, они бесплатны или очень мало стоят. На одной из конференций по информационной безопасности я был свидетелем, как специалисты на моих глазах за минуты создали копию домашней странички известнейшего информационного портала MSN.
Если вы все же открыли зараженный файл или нажали на ссылку в фишинговом письме, тут же отключите Интернет, чтобы предотвратить утечку данных или установку вирусных программ на ваш компьютер. Компьютер необходимо немедленно проверить на наличие вирусов. Специалисты по информационной безопасности советуют в качестве 100%-ной меры предосторожности переустановить операционную систему. Чтобы это произошло безболезненно, необходимо регулярно сохранять свои файлы на внешний жесткий диск.
No comments:
Post a Comment