Как конкуренты могут легко заблокировать ваш сайт / Хабр
Недавно мы столкнулись с ситуацией, когда ряд антивирусов (Касперский, Quttera, McAfee, Norton Safe Web, Bitdefender и несколько менее известных) начали блокировать наш сайт. Изучение ситуации привело меня к пониманию, что попасть в список блокировки крайне просто, достаточно нескольких жалоб (даже без обоснования). Детальнее проблему я опишу дальше.
Проблема довольно серьезная, так как сейчас почти у каждого пользователя установлен антивирус или файрвол. И блокировка сайта крупным антивирусом, таким как Касперский, может сделать сайт недоступным для большого количества пользователей. Хотелось бы привлечь внимание сообщества к проблеме, так как она открывает огромный простор для грязных методов борьбы с конкурентами.
Я не буду давать ссылку на сам сайт или указывать компанию, чтобы это не было воспринято, как какой-то пиар. Укажу только то, что сайт работает по закону, фирма имеет коммерческую регистрацию, все данные даны на сайте.
Недавно мы столкнулись с жалобами от клиентов, что наш сайт блокируется антивирусом Касперский, как фишинговый. Множественные проверки с нашей стороны не выявили каких-то проблем на сайте. Я подал заявление через форму на сайте Касперского, о ложном срабатывании антивируса. В результате был получен ответ:
Мы проверили ссылку, которую Вы прислали.
Информация по ссылке представляет угрозу потери пользовательских данных, ложное срабатывание не подтвердилось.
Никаких подтверждений, что сайт представляет угрозу, дано не было. В ходе дальнейших обращений был получен следующий ответ:
Мы проверили ссылку, которую Вы прислали.
Данный домен был добавлен в базу в связи с жалобами пользователей. Ссылка будет исключена из антифишинговых баз, но включён мониторинг на случай повторных жалоб.
Отсюда становится понятно, что достаточной причиной блокировки, является сам факт наличия хоть каких-то жалоб. Предположительно сайт блокируется, если было более какого-то количества жалоб, и какого-то подтверждения жалобы не требуется.
В нашем случае, злоумышленники, отправили ряд жалоб. И нашему ДЦ, и ряду антивирусов, и на такие сервисы, как phishtank. На phishtank жалобы включали только ссылку на сайт, и указание, что сайт фишинговый. И все, никаких подтверждений дано не было.
Получается можно блокировать неугодные сайты простым спамом жалоб. Возможно даже есть сервисы, которые предоставляют такие услуги. Если их нет, они явно появятся скоро, учитывая простоту занесения сайта в базы некоторых антивирусов.
Хотелось бы услышать комментарии от представителей Касперского. Так же, хотелось бы услышать комментарии от тех, кто сам сталкивался с такой проблемой и как быстро она решилась. Возможно кто-то посоветует юридические методы воздействия, в таких ситуациях. Для нас ситуация повлекла за собой репутационные и денежные потери, не говоря уже о потерях времени на решение проблемы.
Хотелось бы привлечь как можно больше внимания к ситуации, так как любой сайт находится в группе риска.
Дополнение.
В комментариях дали ссылку на интересный пост от HerrDirektor habr.com/ru/post/440240/#comment_19826422 по этой проблеме. Процитирую его
Я вам больше расскажу — хотите за 10 минут времени создать проблемы почти любому сайту (ну кроме крупных, жирных и очень известных)?
Добро пожаловать на phishtank.
Регистрируем 8-10 аккаунтов (потребуется только емейл для подтверждения), выбираем понравившийся сайт, добавляем его с одного аккаунта в базу фиштанка (для усложнения жизни владельцу можно в форму при добавлении какое-нибудь письмо с рекламой гей-порно с карликами засунуть).
Оставшимися аккаунтами голосуем за фишинг, пока нам не напишут «This is phish site!».
Готово. Сидим и ждем. Хотя для закрепления успеха можно добавить и http:// и https:// и со слешем на конце и без слеша, или с двумя слешами. А если совсем времени много, то еще и ссылки можно на сайте подобавлять. Зачем? А вот зачем:Через 6-12 часов подтягивается Аваст и берет оттуда данные. Через 24-48 часов данные расползаются по всевозможным «антивирусам» — comodo, bit defender, clean mx, CRDF, CyRadar… Откуда потом подсасывает данные долбаный virustotal.
Разумеется, НИКТО не проверяет достоверность данных, всем глубоко похрен.И как результат, большинство «антивирусных» расширений для браузеров, бесплатных антивирусов и другого ПО начинает на указанный сайт ругаться всевозможными способами, от красных табличек, до полноценных страниц, вещающих о том, что сайт страшно опасен и перейти туда смерти подобно.
И чтобы разгрести эти авгиевы конюшни, приходится каждому из этих «антивирусов» писать в техподдержку. На КАЖДУЮ ссылку! Аваст реагирует довольно быстро, остальные тупо складывают известный орган.
Но даже если сойдутся звезды и получится вычистить сайт из баз антивирусов, то «мега-ресурс» virustotal совершенно это не заботит. Нет тебя в базе phishtank’а? Да пофиг, когда-то же был, будем показывать что есть. Нет тебя в bit defender? Не беда, все равно покажем, что был.
Соответственно, любое ПО или сервис, ориентирующийся на virustotal, будет до скончания веков показывать, что на сайте все плохо. Можно долго и планомерно долбить этот убогий ресурс и может быть повезет оттуда вылезть. Но может и не повезти.
* Среди тех, кто блокирует сайт, оказался даже провайдер fortinet. И мы до сих пор еще не вывели сайт из некоторых списков фишинговых сайтов.
* Это мой первый пост на Хабре. К сожалению, раньше был просто читателем, но текущая ситуация мотивировала написать пост.
Красивый пример фишинга во «В Контакте» / Хабр
Не так давно в «Часкоре» была опубликована статья «Воспоминания экс-спамера». В ней один из интернет-предпринимателей, зарабатывавших на спаме во «В Контакте», объявил о том, что у такого бизнеса очень скоро почти не останется воздуха.
В какой-то мере с ним можно согласиться — сейчас спама действительно ощутимо меньше, чем было даже в прошлом году. Но оставшиеся спамеры прибегают ко всё более изощрённым методам. Сейчас я хочу рассказать об одном из таких методов, встретившихся мне сегодня.
Начинается всё довольно невинно, кто-то из друзей пишет вам банальное «привет. как дела?». Вы не менее банально отвечаете, что у вас всё отлично, и интересуетесь делами собеседника, он уточняет: «ты за компом сейчас?», спрашивает: «хочешь посмеяться?» и кидает ссылку вроде
http://tinyurl.com/home-video-10737644-html
На этом этапе впечатляет уже то, что бот с, очевидно, взломанной учётной записи пишет три вполне уместные реплики, прежде чем кинуть ссылку. Ссылка перенаправляет на страницу
http://46.98.28.65/home-video/10737644
с интерфейсом YouTube. Внимательный пользователь, разумеется, заметит несоответствие URL сайту, но расчёт, очевидно, делается на тех, кто на такое внимание не обращает.
Страница, на которую даётся ссылка, персонализирована. Цифры 10737644 в ссылке — это мой id. В название и описание якобы-видеоролика вставлено моё имя:
Видеоролик же нельзя посмотреть, потому что у меня, оказывается, устаревший Flash Player. Предлагается загрузить его «с сайта Adobe» по ссылке
http://46.98.28.65/Flash-Player.exe
Не менее чудесными являются «комментарии». В качестве авторов комментариев указаны мои реальные френды из «В Контакте» со своими аватарами:
Особо примечателен второй комментарий, который должен окончательно убедить меня, что этот «Flash Player» всё-таки нужно скачать.
Я обратился к Onthar — автору предыдущих топиков о вредоносном спаме во «В Контакте», вот его комментарий:
Этот файл — троян-загрузчик. То есть он загружает и запускает вредоносные файлы из сети. Дело в том, что там какая-то партнерка или еще что-то. Файлов грузится необычно много (2-3 только за 5 минут анализа), и они все продолжают активность в системе. Пока могу точно сказать одно — это ботнет из загрузчиков, обращаются все файлы на разные домены (n-78.ru, vn-66.ru …), но на один ip — 91.223.89.99.
Не секрет, что загружать в систему жертвы эти файлы способны самое разнообразное вредоносное ПО, вплоть до знаменитого TDSS-буткита.
Как создать фишинговую страницу с помощью Kali
В этой статье вы узнаете, как создать фишинговую страницу с помощью Kali Linux.
Здесь, мы попытаемся создать клон страницы, которая будет выглядеть и вести себя как страница входа в систему для сбора данных жертвы с использованием Social Engineering Toolkit.
По сути, мы перенаправим браузер жертвы на наш сервер. Этот дублированный сервер будет содержать указанную клонированную веб-страницу, которая взаимодействует и ведет себя как оригинал, и одна из лучших функций этой страницы заключается в том, что эта страница будет сохранять данные для входа в систему на нашем локальном диске вместо публикации данных на исходном сервере.
ПРИМЕЧАНИЕ. Эта статья предназначена только для образовательной цели, сайт не несет ответственности за любую незаконную деятельность, выполняемую пользователем.
Давайте начнем.
Открываем терминал (Ctrl+Alt+t) и вводим:
ifconfig
Эта команда покажет ваш IP адрес, запомните его.
Далее, запускаем Social Engineering Toolkit:
setoolkit
Соглашаемся и вводим y.
Теперь мы попадаем в меню SET.
Как показано на скриншоте, выбираем 1. Далее будет похожее меню и нужно будет напечатать 2 (Website Attack Vectors). В следующем меню печатаем 3 (credential Of Victim).
Вы увидите это меню:
Мы хотим получить логин и пароль жертвы, поэтому нам нужно сделать клон оригинальной страницы.
Чтобы начать клонирование, нажмите «2» и вы увидите похожий текст.
На изображении выше, вы могли заметить прямоугольник зеленого цвета. В окне вы найдете сообщение «Tabnabbing: Your IP Address», где вам нужно ввести свой IP-адрес. (Для того чтобы узнать IP-адрес, введите «ifconfig»)
Обратите внимание, что если вы неправильно указали IP-адрес вашего компьютера, этот метод не будет работать.
Итак, после ввода вашего правильного IP-адреса, нажмите ввод.
Теперь он попросит вас ввести URL веб-страницы, которую вы хотите клонировать, как показано ниже.
Здесь я ввел «http://www.facebook.com», так как хочу украсть данные учетной записи Facebook. Программа сообщит, что работает над клонированием сайта, и займет немного времени.
Программа автоматически настроит и запустит веб-сервер. Также нужно, чтобы IP адрес был белый.
Этот сервер будет обрабатывать браузер клиента, который посещает наш IP-адрес, он увидит нашу клонированную страницу, которая будет выглядеть как оригинальный веб-сайт. На этом этапе, чтобы увеличить вероятность успеха, можно сократить свой IP-адрес с помощью таких служб, как ADF.LY, Binbox, Goo.gl и т. д. Как только вы введете свой IP-адрес на этих сайтах для сокращения, они предоставят вам короткую ссылку, и все, что вам нужно сделать, это просто отправить эту сокращенную ссылку своей жертве.
Когда жертва посетит URL-адрес, который вы ей отправили, она увидит ту же страницу, URL которой вы ввели для клонирования в программе.
Жертва будет думать, что это оригинальная страница и когда жертва введет свои учетные данные, вы увидите эту информацию в /var/www/harvester , как показано на скриншоте ниже.
После открытия этого текстового файла вы увидите логин и пароль в формате, указанном ниже.
ПРИМЕЧАНИЕ. Эта статья предназначена только для образовательной цели, сайт не несет ответственности за любую незаконную деятельность, выполняемую пользователем.
Фишинговый сайт и фишинг в интернете
Одним из эффективных и прибыльных способов мошенничества в интернете является фишинг, для которого часто используют фишинговый сайт.
Слово «фишинг» произошло от английского «fishing», что можно перевести как рыбная ловля, ловить рыбу. Только в интернете мошенники ловят не рыбу, а, в основном, личные данные пользователей.
Содержание:
Что такое фишинг
Фишинговый сайт
Фишинг в электронной почте
Куда пожаловаться на фишинговый сайт
Полезные советы по защите от фишинга
В интернете под фишингом подразумевают вид мошенничества, основанного на получении личных данных пользователей обманным путем с целью их дальнейшего использования в своих интересах. Пользователь интернета выступает в таком случае жертвой.
Фишинговый сайт – это сайт-подделка под настоящий сайт известной компании. Он используется как наживка, приманка для пользователя.
Создают фишинговые сайты, например, для сайтов известных мобильных операторов (Мегафон, Билайн, МТС, Yota и др.), для банковских сайтов (Сбербанк, ВТБ24 и т.д.), для социальных сетей (ВКонтакте, Одноклассники и др.), для сайтов электронных денег (Яндекс.Деньги, WebMoney и т.д.), для известных порталов (РЖД, Apple, Avito) и другие варианты.
Чаще всего идет «охота» за логинами и паролями (от почты, от сайтов, социальных сетей, сервисов), а также за номерами банковских счетов / кредитных карт. Выгода здесь вполне очевидна – аккаунты пользователей, полученные обманным путем, можно затем использовать для рассылки спама, а номера / пароли от кредиток для снятия с них денег.
Расцвет фишинговых технологий пришелся на 2005-2010 годы. В настоящее время (во многом, благодаря более высокому уровню грамотности населения) фишинг не столь эффективен. Однако он до сих пор используется и достаточно часто.
Можно выделить два основных вида фишинга:
- поддельный, фишинговый сайт,
- с использованием электронной почты.
Фишинговый сайт
Этот вид фишинга связан с подделкой сайтов или их отдельных страниц. Здесь расчет идет на то, что пользователь, попав на такой сайт, введет в форму какие-то важные данные (логин и пароль, пин-код и т.д.).
В плане дизайна и структуры страниц данный ресурс чаще всего является абсолютной копией оригинала.
Однако его доменное имя все равно отличается хотя бы на 1-2 символа.
Рис. 1 Домены сайтов в адресной строке браузера
Рядовой пользователь, как правило, редко вчитывается (всматривается) в адресную строку браузера и поэтому не видит подмены. Перейдя по ссылке на фишинговый сайт, пользователь вводит в форму свои данные. После отправки этих данных, они оказываются у злоумышленника.
Фишинг в электронной почте
Возникает вопрос – как же посетители оказываются на страницах поддельных, фишинговых сайтов? Ответ прост – они переходят на них по ссылкам из своих почтовых сообщений, которые рассылают мошенники.
Задача мошенников состоит в том, чтобы прислать потенциальной жертве письмо, которое было бы максимально похожим на письмо от какой-либо официальной организации.
Например, речь идет о банке, в котором у жертвы есть счет или карта. Мошенники могут прислать сообщение, что, например, «Ваша карта заблокирована, для разблокировки перейдите по ссылке …».
Либо в письме может говориться о том, что в работе интернет-сервиса вашего банка произошла ошибка и для верификации сведений клиент должен прислать номер своей карты и пин-код. Дабы у жертвы возникло как можно меньше подозрений, мошенники используют ряд приемов.
Во-первых, в письме присутствует соответствующий логотип и атрибутика компании.
Во-вторых, электронный адрес отправителя очень похож на адрес компании (отличие может быть лишь в одном символе, который заметен далеко не с первого взгляда).
В-третьих, поддерживается официально-деловой стиль повествования.
В-четвертых, используется внешний вид и стиль, которые делают письмо красивым, солидным и максимально похожим на оригинал, что называется «не отличишь».
Куда пожаловаться на фишинговый сайт
Можно пожаловаться:
Яндексу – https://yandex.ru/support/abuse/troubleshooting/
Гуглу – https://www.google.com/safebrowsing/report_phish/?hl=ru
Касперскому – https://virusdesk.kaspersky.ru/
Авире – https://analysis.avira.com/ru/submit-urls
Полезные советы по защите от фишинга
1) Заводите как минимум два почтовых ящика. Первый ящик – для работы и регистрации на сайтах / форумах / сервисах, второй – для личной переписки. Так будет проще фильтровать корреспонденцию и отсеивать спам.
2) Смело отправляйте в корзину (удаляйте) письма, в которых Вам предлагают переслать пароль или пин-код. Помните, что эти данные вправе знать только Вы. Сотрудники банка и других организаций не могут иметь к ним доступ при всем желании.
3) Проверяйте адрес электронной почты и смотрите, соответствует ли он адресу, размещенному на официальном сайте компании. Зайдите на официальный сайт компании в раздел «Контакты», «Поддержка» или «Обратная связь» и проверьте, какие там есть реквизиты для связи.
4) Старайтесь не переходить по подозрительным ссылкам из почты и не открывать прикрепленных вложений. Как говорится в качестве порицания излишне любопытному человеку: любопытной Варваре на базаре нос оторвали.
5) Проверяйте полное соответствие доменного имени сайта, на котором вы находитесь, доменному имени сайта, на котором должны находиться.
6) При работе с интернет-банком или другими важными сервисами проверяйте наличие безопасного соединения HTTPS, которое защищает от возможного перехвата данных злоумышленниками. Как можно проверить?
Когда переходите на сайт банка, особенно в интернет-банк или мобильный банк, обращайте внимание на адресную строку браузера. Там будет виден:
- адрес банка,
- наличие зелененьких букв “https”, что говорит о безопасном соединении.
http отличается от https наличием буквы «s» – secure, что означает «безопасный». Кроме того, в адресной строке браузера https выделяется зеленым цветом:
Рис. 2 Защищенное соединение https в официальном сайте Сбербанка
Банк, у которого в адресной строке браузера отсутствует защищенное соединение по https, является странным банком.
Бывают случаи, когда какая-либо организация, ранее работавшая с персональными данными пользователей по https соединению, вдруг переходит на обычное соединение по http. Это может быть сигналом того, что такая организация, например, сворачивает свою работу в Интернете или у нее возникли такие проблемы, что она не в состоянии оплатить работу своего сайта по безопасному htpps соединению.
7) Настройка и обновление браузера
Разработчики современных браузеров работают в направлении безопасности, исправляют уязвимости, поэтому необходимо делать обновления. Можно посмотреть настройки своего браузера.
Рис. 3
Например, в браузере Google Chrome можно зайти в настройки, Для этого в правом верхнем углу стоит кликнуть по выделенному прямоугольнику (рис. 3).
Откроется меню, в котором щелкаем «Настройки», прокручиваем страницу вниз и щелкаем «Показать дополнительные настройки». Находим «Личные данные» и проверяем наличие галочки напротив «Защитить устройство от опасных сайтов» (1 на рис. 4).
Рис. 4 Личные данные в браузере Google Chrome
В некоторых случаях бывает удобно иметь галочку напротив «Предлагать сохранять пароли для сайтов» (2 на рис. 4). Но при случайном переходе на фишинговый сайт, можно одним кликом оплатить покупку, например, на Амазоне, но при этом получат покупку мошенники.
8) Наличие и обновление антивируса
Антивирус нужен, причем его нужно обновлять.
9) Обновления операционной системы
Обновления операционной системы обычно направлены на устранение уязвимостей и на то, чтобы система соответствовала современным требованиям, подробнее о настройке обновлений для Windows 8.1 смотрите ТУТ.
В заключение хочу сказать, что фишинговый сайт – это зло, но не так все страшно, как это может показаться. Разработчики операционной системы, антивирусов, браузеров и других сервисов активно работают над защитой своих программ от фишинга.
Однако они могут быть бессильны перед изобретательностью и находчивостью мошенников, вынуждающих пользователя перейти по той или иной ссылке на фишинговый сайт. Поэтому внимательность и бдительность всем пользователям Интернета никогда не помешают.
Фишинговые сайты долго не живут: максимум 2 недели, в чаще всего – от одного до нескольких дней. Потом они бесследно исчезают. Тем не менее за свою короткую жизнь сайты-подделки, увы, успевают многое…
Также по теме
Сайты-лохотроны и вирусный софт — как обезопасить свой компьютер
Что необходимо знать о ботнете
Получайте актуальные статьи по компьютерной грамотности прямо на ваш почтовый ящик.
Уже более 3.000 подписчиков
.
Важно: необходимо подтвердить свою подписку! В своей почте откройте письмо для активации и кликните по указанной там ссылке. Если письма нет, проверьте папку Спам.
Автор: Надежда Широбокова
30 апреля 2016
Что такое фишинг и фишинговые сайты, как создать фишинговый сайт
Что такое фишинг в интернете
Фишингом, что в переводе с английского означает «ловля», называют незаконную деятельности в сети, направленную на выявление личных данных. Это может приводить к потере контроля над банковскими счетами, аккаунтами в социальных сетях и прочее.
Киберпреступник создает интерфейс, визуально схожий с ресурсом, который запрашивает идентификационные данные (например, логин и пароль) для входа в систему.
Чтобы стимулировать потенциальную жертву, мошенник использует привлекательный текст рекламного характера, прилагаемый к ссылке. Он может обещать денежное вознаграждение первым посетителям или сообщать им, что они уже что-то выиграли, а для получения приза необходимо перейти по ссылке и подтвердить свою личность. Такой подход направлен на то, что окрыленный радостью человек поспешно выполнит все требования и эта стратегия, к сожалению, нередко оправдывает ожидания преступников. Одной из причин такого хода развития событий называют низкую осведомленность пользователей интернета о подобных махинациях.
Что такое фишинговый сайт
Отличительным признаком недоброжелательного ресурса послужит его путь в адресной строке, несоответствующий тому сайту, который был запрошен пользователем. Например, так выглядит главная страница Vk:
Если данная страница отображается по другому адресу, скорее всего, это фишинговый сайт, владелец которого надеется на ввод персональных данных, которые впоследствии будут отправлены ему.
В такой ситуации стоит покинуть страницу или ввести ложные данные – получив неверные логин и пароль, мошенник не сможет зайти на страницу пользователя и получить доступ к личным сообщениям и другим конфиденциальным данным.
Фишинговый сайт выдают некоторые особенности:
- субдомены URL-адреса сайта интерпретируются справа (где находится корневой домен) налево. К примеру, для vk.com главным доменом служит com, внутри которого находится vk. Адрес vk.com.forum.me скорее всего окажется ссылкой на фишинговый сайт;
- веб-страница, которая отправляет персональные данные на сервер, должна иметь протокол https, вместо http. Данная технология шифрует передаваемые данные, поэтому даже в случае их перехвата злоумышленником, он получит набор ни о чем не говорящих ему символов. В базу данных сайта также заносится закодированная информация, чтобы никто не мог получить к ним доступ кроме владельца, которому предоставляется ключ для дешифровки;
- современные браузеры также снабжены технологиями обнаружения мошеннических сайтов. В таких случаях они предупреждают пользователя о потенциальной угрозе.
После получения подобного уведомления стоит как можно скорее покинуть небезопасный ресурс.
Внимательность, а также вышеописанные факторы помогут избежать посещения нежелательных сайтов и предотвратят хищение личных данных.
Для создания поддельного ресурса необходимо максимально точно скопировать его интерфейс, для чего могут понадобиться такие инструменты как HTML/CSS и в большинстве случаев JavaScript. Использование данных языков поможет воссоздать внешний вид, например, главной страницы Вконтакте.
После этого нужно создать серверную часть, которая будет перенаправлять введенные пользователем логин и пароль в базу данных, находящуюся под контролем мошенника. После этого он сможет войти в аккаунт Вконтакте своей жертвы и получить доступ к личной информации.
Важным фактором является регистрация доменного имени, которое будет максимально похоже на адрес подлинного ресурса. Тогда гораздо более вероятно, что пользователь передаст конфиденциальные данные до того, как обнаружит попытку их хищения.
Читайте также:
🎣10 лучших инструментов для фишинга – Information Security Squad
Evilginx2
evilginx2 – это фреймворк типа «человек посередине», используемый для фишинга учетных данных для входа в систему наряду с сеансовыми файлами cookie, что, в свою очередь, позволяет обойти защиту с 2-факторной аутентификацией.
Этот инструмент является преемником Evilginx, выпущенного в 2017 году, который использовал пользовательскую версию HTTP-сервера Nginx для обеспечения функциональности «человек посередине» в качестве прокси между браузером и фишинговым веб-сайтом.
Настоящая версия полностью написана на GO как отдельное приложение, которое реализует собственный HTTP и DNS-сервер, что делает его чрезвычайно простым в настройке и использовании.
SEToolkit
Social-Engineer Toolkit – это фреймворк с открытым исходным кодом, разработанный для социальной инженерии.
У SET есть несколько пользовательских векторов атаки, которые позволяют быстро сделать правдоподобную атаку.
Ранее был упомянут тут:
HiddenEye
Современный инструмент фишинга с расширенной функциональностью и множеством туннельных сервисов [Android-Support-Available]
King-Phisher
King Phisher – это инструмент для тестирования и повышения осведомленности пользователей путем имитации реальных фишинговых атак.
Он отличается простой в использовании, но очень гибкой архитектурой, позволяющей полностью контролировать как электронную почту, так и содержимое сервера.
King Phisher можно использовать для проведения кампаний, начиная от простого обучения осведомленности до более сложных сценариев, в которых пользовательский контент предоставляется для сбора учетных данных.
Gophish
Gophish – это фишинговый инструментарий с открытым исходным кодом, разработанный для тестировщиков на проникновение.
Он дает возможность быстро и легко настраивать и выполнять фишинговые атаки и тренинги по повышению безопасности.
Wifiphisher
Wifiphisher – это мошенническая платформа Access Point для проведения групповых встреч или тестирования безопасности Wi-Fi.
Используя Wifiphisher, тестеры на проникновение могут легко занять позицию посредника среди беспроводных клиентов, выполняя целевые атаки по Wi-Fi-связям.
Кроме того, Wifiphisher можно использовать для организации настраиваемых жертвами веб-фишинговых атак на подключенных клиентов с целью сбора учетных данных (например, со сторонних страниц входа или предварительных общих ключей WPA / WPA2) или заражения станций-жертв вредоносным ПО.
SocialFish
Образовательный инструмент фишинга и сборщик информации
BlackEye
Самый полный инструмент фишинга с 32 настраиваемыми шаблонами.
Blackeye — Полноценный фишинг-инструмент, с 32 шаблонами +1 Настраиваемый
Shellphish
19 фишинговых страниц в социальных сетях
zphisher
Zphisher – модернизированная форма Shellphish.
см. также:
🗂️ 50 лучших инструментов для взлома и форензики, включенные в Kali Linux
Массивный список всех инструментов кибербезопасности [ платные и бесплатные ]
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
Что делают электронные фишинговые мошенники и как защитить вашу информацию
Электронный фишинг-мошенничество осуществляется в Интернете технически подкованными мошенниками и преступниками, занимающимися кражей личных данных. Они используют спам, поддельные веб-сайты, созданные так, чтобы они выглядели так же, как реальные сайты, электронную почту и мгновенные сообщения, чтобы обманом заставить вас раскрыть конфиденциальную информацию, такую как пароли банковских счетов и номера кредитных карт. Как только вы попались на удочку фишера, они могут использовать эту информацию для создания фальшивых учетных записей на ваше имя, испортить ваш кредит и украсть ваши деньги или даже вашу личность.
Развивается фишинг. Из этого руководства вы узнаете 11 способов, которыми хакеры пытаются заполучить ваши данные и как защитить себя.
Я ответил на фишинговое письмо. Что теперь?
Если вы ответили на фишинговую аферу, злоумышленник может:
- Взломать ваши логины и пароли
- Украдите ваши деньги и откройте кредитную карту и банковские счета на свое имя
- Запросить новую учетную запись Персональные идентификационные номера (PIN) или дополнительные кредитные карты
- Совершить покупки
- Добавьте себя или псевдоним, которым они управляют как авторизованный пользователь, чтобы упростить использование вашего кредита
- Получить авансы наличными
- Использование и злоупотребление своим номером социального страхования
- Продавать вашу информацию другим лицам, которые будут использовать ее в незаконных или незаконных целях
Как меня нашло фишинговое мошенничество?
Этот стиль кражи личных данных чрезвычайно распространен из-за легкости, с которой ничего не подозревающие люди делятся личной информацией.Фишинговые атаки часто заманивают вас спамом и мгновенными сообщениями с просьбой «подтвердить свою учетную запись» или «подтвердить свой платежный адрес» через вредоносный веб-сайт. Будьте очень осторожны. Фишеры могут найти вас, только если вы ответите.
Как я узнаю, что меня обманули?
Фишеры часто выдают себя за законные компании. Их сообщения могут звучать искренне, а их сайты могут удивительно походить на настоящие. Может быть трудно заметить разницу, но, возможно, вы имеете дело с фишинговым мошенничеством, если видите следующее:
- Запросы конфиденциальной информации по электронной почте или в мгновенных сообщениях
- Эмоциональный язык с использованием тактики запугивания или срочных запросов на ответ
- Орфографические ошибки, орфографические ошибки или использование поддоменов
- Ссылки в теле сообщения
- Отсутствие личного приветствия или персонализированной информации в сообщении.Законные электронные письма от банков и компаний, выпускающих кредитные карты, часто содержат частичные номера счетов, имя пользователя или пароль.
Как защитить себя от фишинга?
Когда вы вооружаетесь информацией и ресурсами, вы лучше понимаете угрозы компьютерной безопасности и менее уязвимы для тактики фишингового мошенничества. Примите следующие меры, чтобы повысить безопасность своего компьютера и сразу же получить лучшую защиту от фишинга:
- Не предоставлять личную информацию по незапрашиваемым запросам информации
- Предоставляйте личную информацию только на тех сайтах, у которых есть «https» в веб-адресе или есть значок замка в нижней части браузера.
- Если вы подозреваете, что получили фишинговую приманку, свяжитесь с компанией, которая является темой электронного письма, по телефону, чтобы убедиться, что сообщение является законным.
- Введите доверенный URL-адрес сайта компании в адресную строку браузера, чтобы обойти ссылку в сообщении, подозреваемом в фишинге.
- Используйте разнообразные и сложные пароли для всех своих учетных записей
- Постоянно проверяйте правильность личных счетов и сразу же устраняйте неточности
- Избегайте сомнительных веб-сайтов
- Практикуйте безопасный протокол электронной почты:
- Не открывать сообщения от неизвестных отправителей
- Немедленно удалять сообщения, которые вы подозреваете в спаме
Убедитесь, что на вашем компьютере установлены лучшие программные продукты безопасности для лучшей защиты от фишинга:
Незащищенный компьютер похож на открытую дверь для фишинговых атак по электронной почте.Для более эффективной защиты используйте спам-фильтр или шлюз для сканирования входящих сообщений. Такие продукты, как Webroot SecureAnywhere® Internet Security Полностью предотвращают опасные вредоносные программы до того, как они могут проникнуть на ваш компьютер, стоять на страже у каждого возможного входа в ваш компьютер и отбиваться от любого шпионского ПО или вирусов, которые пытаются проникнуть, даже от самых разрушительных и коварных штаммов. Хотя доступны бесплатные загрузки антишпионского ПО и антивируса, они просто не могут справиться с непрерывным натиском новых штаммов шпионского ПО.Ранее необнаруженные формы шпионского ПО часто могут нанести наибольший ущерб, поэтому очень важно иметь своевременную и гарантированную защиту.
Электронный фишинг, вишинг и другие типы атак
Фишинг — это тип онлайн-мошенничества, при котором преступники выдают себя за законные организации с помощью электронной почты, текстовых сообщений, рекламы или других средств с целью кражи конфиденциальной информации. Обычно это делается путем добавления ссылки, которая, по всей видимости, приведет вас на веб-сайт компании для ввода вашей информации, но этот веб-сайт является искусной подделкой, и предоставленная вами информация идет прямо к мошенникам, стоящим за мошенничеством.
Узнайте, почему фишинг по-прежнему работает, что заставляет нас кликать и как преступники используют тактику запугивания COVID-19, чтобы обмануть вас.
Термин «фишинг» — это отсылка к слову «рыбалка», потому что преступники используют фальшивую «приманку» (законно выглядящую электронную почту, веб-сайт или рекламу), надеясь, что пользователи «укусят», предоставив запрошенную преступниками информацию, например в виде номеров кредитных карт, номеров счетов, паролей, имен пользователей или другой ценной информации.
Но если вы похожи на большинство людей, вы, вероятно, думаете, что сможете идентифицировать фишинговую атаку, прежде чем попадетесь на нее.Вот почему вы можете ошибаться:
11 типов фишинговых атак
С момента первого описания фишинга в 1987 году он превратился во множество узкоспециализированных тактик. По мере развития цифровых технологий эта атака продолжает находить новые способы использования уязвимостей.
Ниже приведены 11 наиболее распространенных видов фишинга:
Стандартный электронный фишинг — Пожалуй, наиболее широко известная форма фишинга. Эта атака представляет собой попытку кражи конфиденциальной информации через электронную почту, которая, как представляется, была отправлена законной организацией.Это не целенаправленная атака, и ее можно проводить массово.
Malware Phishing — Эта атака, использующая те же методы, что и фишинг электронной почты, побуждает жертв щелкнуть ссылку или загрузить вложение, чтобы на устройство можно было установить вредоносное ПО. В настоящее время это наиболее распространенная форма фишинговых атак.
Spear Phishing — Там, где большинство фишинговых атак охватывают широкую сеть, целевой фишинг представляет собой целенаправленную, хорошо исследованную атаку, обычно ориентированную на руководителей предприятий, публичных лиц и других прибыльных целей.
Smishing — фишинг с поддержкой SMS доставляет пользователям смартфонов вредоносные короткие ссылки, часто замаскированные под уведомления об аккаунтах, уведомления о призах и политические сообщения.
Search Engine Phishing — В этом типе атаки киберпреступники создают мошеннические веб-сайты, предназначенные для сбора личной информации и прямых платежей. Эти сайты могут отображаться в обычных результатах поиска или как платная реклама по популярным поисковым запросам.
Вишинг — Вишинг, или голосовой фишинг, включает злоумышленника, который якобы является сотрудником службы технической поддержки, государственного учреждения или другой организации и пытается извлечь личную информацию, например банковскую информацию или данные кредитной карты.
Фарминг — Фарминг, также известный как отравление DNS, представляет собой технически сложную форму фишинга с использованием системы доменных имен (DNS) в Интернете. Фарминг перенаправляет законный веб-трафик на поддельную страницу без ведома пользователя, часто для кражи ценной информации.
Клонировать фишинг — В этом типе атаки теневой субъект взламывает учетную запись электронной почты человека, вносит изменения в существующее электронное письмо, заменяя допустимую ссылку, вложение или другой элемент вредоносным, и отправляет его контактам человека на распространять инфекцию.
Атака «злоумышленник посередине» — Атака «злоумышленник посередине» включает в себя перехват переписки между двумя ничего не подозревающими сторонами. Эти атаки часто осуществляются путем создания фальшивых общедоступных сетей Wi-Fi в кафе, торговых центрах и других общественных местах. После присоединения человек в середине может получить информацию с помощью фишинга или загрузить вредоносное ПО на устройства.
BEC (Компрометация деловой электронной почты) — Компрометация деловой электронной почты включает в себя фальшивое электронное письмо, якобы отправленное кем-то из целевой компании или связанным с ней, с просьбой принять срочные меры, будь то перевод денег или покупка подарочных карт.По оценкам, эта тактика стала причиной почти половины всех деловых потерь, связанных с киберпреступностью, в 2019 году.
Вредоносная реклама — Этот тип фишинга использует программное обеспечение цифровой рекламы для публикации в остальном нормально выглядящей рекламы с внедренным вредоносным кодом.
Примеры фишинга: можно ли обнаружить мошенничество?
Не заблуждайтесь, эти атаки могут быть довольно умными. В конце концов, эти виды фишинга существуют, потому что они работают. Давайте подробнее рассмотрим две наиболее распространенные атаки.
Анатомия электронной почты
Ниже приводится поддельное уведомление Charles Schwab, в котором утверждается, что получатель заблокирован для доступа к своей учетной записи и должен обновить ее, чтобы восстановить доступ. Вот несколько подсказок, указывающих на то, что это письмо на самом деле является мошенничеством:
Электронное письмо не адресовано получателю. Если получатель действительно был уведомлен Чарльзом Швабом о проблеме с его учетной записью, он бы знал имя получателя.
Опять же, они не знают имени получателя: «Уважаемый покупатель» не является идентификатором.
Получатель не пытался войти в учетную запись Schwab, поэтому количество попыток не могло быть превышено.
Грамматические ошибки: слова Интернет-банк в тексте пишутся с заглавной буквы. И, если вы внимательно прочитаете, в тексте говорится: «Пожалуйста, посетите www . schwab . com / активировать Сбросить счет ваш аккаунт» имеет смысл, но поскольку большинство людей быстро сканируют электронные письма, такие мелкие грамматические ошибки обычно не замечаются.
Они пытаются успокоить получателей, побуждая их подтвердить, что письмо пришло от Schwab… .. используя ссылку , которую они предоставляют .
Посмотрите на шестой флаг; это показывает истинный адрес электронной почты, отображаемый, когда вы наводите указатель мыши на любую ссылку на этой странице (что само по себе является красным флажком, у какой компании все эти действия указывают на одну и ту же ссылку?). Убедитесь, что на самом деле это http: // almall.нас? Мошенник добавил слова /schwab.com/ после настоящего имени своего веб-сайта, чтобы выглядеть законным, но этот сайт не является законным.
Достаточно увидеть любой из этих недостатков, чтобы сказать вам, что это письмо является попыткой фишинга, но что, если этих ошибок нет?
Более сообразительный мошенник мог бы исправить эти ошибки, в том числе зная имя и адрес электронной почты получателя, а также более убедительно замаскировать их URL.Если бы они сделали лучше, в сообщении не было бы ничего тревожного. Но это все равно будет подделкой.
Как избежать телефонного мошенничества
Получали ли вы в последнее время звонки из службы технической поддержки Windows? Шансы высоки, поскольку это одна из наиболее распространенных атак вишинга — телефонного мошенничества, на которое, как сообщается, приходилось почти 30% всех мобильных звонков в 2018 году.
Как обсуждалось выше, вишинг — это попытка собрать конфиденциальную информацию по телефону. Злоумышленники часто притворяются, что работают в службе поддержки, в вашем банке или государственном учреждении, чтобы украсть информацию об аккаунте или даже получить удаленный доступ к вашему компьютеру.
Следуйте этим пяти рекомендациям, чтобы не попасть в ловушку:
Относитесь скептически, отвечая на звонки с неизвестных номеров, даже если этот номер кажется местным.
Если они запрашивают личную информацию, не сообщайте ее по телефону.
Используйте приложение АОН, но не доверяйте ему полностью.
Найдите номер телефона вызывающего абонента в Интернете, даже во время разговора, чтобы узнать, не является ли это мошенничеством.
Если звонок касается используемого вами продукта или услуги, перейдите на веб-сайт поставщика или позвоните ему напрямую, чтобы подтвердить претензию.
Два способа обезопасить вас от любых фишинговых атак
Последовательное применение этих двух действий поможет защитить вас от мошенничества в Интернете:
Не нажимайте. Используйте свою ссылку. Если вы пользуетесь продуктом или услугой компании, которая явно отправила вам сообщение, не нажимайте.Вместо этого перейдите на сайт через закладку браузера или поисковую систему. Если электронное письмо является законным, вы увидите ту же информацию, когда войдете в свою учетную запись на легитимном сайте. Это ЕДИНСТВЕННЫЙ способ гарантировать, что вы попадете на законный сайт.
Если вы используете ссылку или номер телефона в электронном письме, мгновенных сообщениях, блоге, форуме, голосовой почте и т. Д., То место, где вы приземляетесь (или с кем разговариваете), — это их выбор, а не ваш. Веб-сайт, на который вас ведут, или «менеджер банка» по телефону могут быть убедительной копией, но если вы поделитесь своей информацией, она будет украдена и использована для злоупотреблений.
Используйте расширение фильтрации браузера. Существуют расширения для браузера, которые оценивают результаты поисковой системы на основе известных характеристик или поведения и могут даже предотвратить переход на вредоносные сайты. Как правило, сайты оцениваются по шкале от безопасного до подозрительного и высокого риска.
Что делать, если к вам обратились по телефону
Если вы обнаружите, что стали жертвой фишинга, немедленно измените все своих паролей.Поскольку большинство людей используют один и тот же пароль для нескольких сайтов (мы надеемся, что вы этого не сделаете), киберпреступники могут получить доступ к другим вашим учетным записям на часто используемых сайтах.
По данным Dashlane, у американцев в среднем 130 онлайн-аккаунтов. Это делает невозможным запоминание надежных уникальных паролей без их записи или использования простой формулы — и то и другое рискованно.
Вместо того, чтобы бросать кости в вопросе безопасности паролей, рассмотрите возможность использования диспетчера паролей.Они позволяют легко хранить все ваши пароли и позволяют зашифрованное автоматическое заполнение форм входа.
Фактически, лучшие антивирусные решения также включают интегрированное управление паролями, так что вы можете защитить свои пароли и устройства из одного места.
% PDF-1.4
%
51 0 объект
>
endobj
xref
51 354
0000000016 00000 н.
0000008171 00000 п.
0000008270 00000 п.
0000010898 00000 п.
0000010945 00000 п.
0000010992 00000 п.
0000011041 00000 п.
0000011088 00000 п.
0000011136 00000 п.
0000011635 00000 п.
0000011834 00000 п.
0000012036 00000 п.
0000012239 00000 п.
0000012438 00000 п.
0000012643 00000 п.
0000012904 00000 п.
0000013017 00000 п.
0000013218 00000 п.
0000013693 00000 п.
0000013745 00000 п.
0000013801 00000 п.
0000014443 00000 п.
0000014499 00000 п.
0000014745 00000 п.
0000014857 00000 п.
0000014970 00000 п.
0000015113 00000 п.
0000017773 00000 п.
0000018107 00000 п.
00000 00000 п.
00000
00000 п.
00000
00000 п.
00000
00000 п.
00000
00000
00000 п.
00000
00000 п.
00000 00000 п.
0000091424 00000 п.
0000091730 00000 п.
0000091802 00000 п.
0000092108 00000 п.
0000092180 00000 п.
0000092488 00000 п.
0000092560 00000 п.
0000092869 00000 п.
0000092941 00000 п.
0000093251 00000 п.
0000093323 00000 п.
0000093627 00000 п.
0000093699 00000 н.
0000094010 00000 п.
0000094083 00000 п.
0000094387 00000 п.
0000094460 00000 п.
0000094777 00000 п.
0000094850 00000 п.
0000095159 00000 п.
0000095232 00000 п.
0000095543 00000 п.
0000095616 00000 п.
0000095930 00000 п.
0000096003 00000 п.
0000096307 00000 п.
0000096380 00000 п.
0000096687 00000 п.
0000096760 00000 п.
0000097074 00000 п.
0000097147 00000 п.
0000097460 00000 п.
0000097533 00000 п.
0000097838 00000 п.
0000097911 00000 п.
0000098223 00000 п.
0000098296 00000 п.
0000098604 00000 п.
0000098677 00000 п.
0000098988 00000 п.
0000099061 00000 н.
0000099329 00000 н.
0000099402 00000 п.
0000099713 00000 п.
0000099786 00000 п.
0000100090 00000 н.
0000100163 00000 н.
0000100467 00000 н.
0000100540 00000 н.
0000100841 00000 н.
0000100914 00000 н.
0000101222 00000 н.
0000101295 00000 н.
0000101597 00000 н.
0000101670 00000 н.
0000101981 00000 п.
0000102054 00000 н.
0000102362 00000 н.
0000102435 00000 н.
0000102744 00000 н.
0000102817 00000 п.
0000103127 00000 н.
0000103200 00000 н.
0000103467 00000 н.
0000103540 00000 н.
0000103851 00000 н.
0000103924 00000 н.
0000104228 00000 п.
0000104301 00000 п.
0000104567 00000 н.
0000104640 00000 п.
0000104946 00000 н.
0000105019 00000 н.
0000105330 00000 н.
0000105403 00000 п.
0000105709 00000 н.
0000105782 00000 н.
0000106089 00000 н.
0000106162 00000 п.
0000106465 00000 н.
0000106538 00000 п.
0000106854 00000 н.
0000106927 00000 н.
0000107238 00000 п.
0000107311 00000 п.
0000107619 00000 п.
0000107692 00000 н.
0000108004 00000 н.
0000108077 00000 н.
0000108383 00000 п.
0000108456 00000 п.
0000108768 00000 н.
0000108841 00000 н.
0000109140 00000 н.
0000109213 00000 п.
0000109525 00000 н.
0000109598 00000 п.
0000109908 00000 н.
0000109981 00000 н.
0000110291 00000 п.
0000110364 00000 н.
0000110677 00000 н.
0000110750 00000 н.
0000111064 00000 н.
0000111137 00000 н.
0000111446 00000 н.
0000111519 00000 н.
0000111785 00000 н.
0000111858 00000 н.
0000112171 00000 н.
0000112244 00000 н.
0000112558 00000 н.
0000112631 00000 н.
0000112943 00000 н.
0000113016 00000 н.
0000113285 00000 н.
0000113358 00000 п.
0000113668 00000 н.
0000113741 00000 н.
0000114052 00000 н.
0000114125 00000 н.
0000114440 00000 н.
0000114513 00000 н.
0000114825 00000 н.
0000114898 00000 н.
0000115208 00000 н.
0000115281 00000 н.
0000115585 00000 н.
0000115658 00000 н.
0000115974 00000 н.
0000116047 00000 н.
0000116358 00000 н.
0000116431 00000 н.
0000116741 00000 н.
0000116814 00000 н.
0000117119 00000 н.
0000117192 00000 н.
0000117502 00000 н.
0000117575 00000 н.
0000117885 00000 н.
0000117958 00000 н.
0000118271 00000 н.
0000118344 00000 п.
0000118654 00000 н.
0000118727 00000 н.
0000119032 00000 н.
0000119105 00000 н.
0000119422 00000 н.
0000119495 00000 н.
0000119802 00000 н.
0000119875 00000 н.
0000120187 00000 н.
0000120260 00000 н.
0000120569 00000 н.
0000120642 00000 н.
0000120953 00000 н.
0000121026 00000 н.
0000121337 00000 н.
0000121410 00000 н.
0000121716 00000 н.
0000121789 00000 н.
0000122101 00000 п.
0000122174 00000 н.
0000122481 00000 н.
0000122554 00000 н.
0000122859 00000 н.
0000122932 00000 н.
0000123237 00000 н.
0000123310 00000 н.
0000123620 00000 н.
0000123693 00000 н.
0000124002 00000 н.
0000124075 00000 н.
0000124383 00000 н.
0000124456 00000 н.
0000124765 00000 н.
0000124838 00000 н.
0000125148 00000 н.
0000125221 00000 н.
0000125527 00000 н.
0000125600 00000 н.
0000125911 00000 н.
0000125984 00000 н.
0000126297 00000 н.
0000126370 00000 н.
0000126678 00000 н.
0000126751 00000 н.
0000127070 00000 н.
0000127143 00000 н.
0000127453 00000 н.
0000127526 00000 н.
0000127832 00000 н.
0000127905 00000 н.
0000128217 00000 н.
0000128290 00000 н.
0000128600 00000 н.
0000128673 00000 н.
0000128980 00000 н.
0000129053 00000 н.
0000129358 00000 н.
0000129431 00000 н.
0000129741 00000 н.
0000129814 00000 н.
0000130083 00000 н.
0000130156 00000 н.
0000130470 00000 н.
0000130543 00000 н.
0000130848 00000 н.
0000130921 00000 н.
0000131188 00000 н.
0000131261 00000 н.
0000131570 00000 н.
0000131643 00000 н.
0000131954 00000 н.
0000132027 00000 н.
0000132346 00000 н.
0000132419 00000 н.
0000132724 00000 н.
0000132797 00000 н.
0000133066 00000 н.
0000133139 00000 п.
0000133408 00000 н.
0000133481 00000 п.
0000133748 00000 н.
0000133821 00000 н.
0000134128 00000 н.
0000134201 00000 н.
0000134509 00000 н.
0000134582 00000 н.
0000134851 00000 н.
0000134924 00000 н.
0000135230 00000 н.
0000135303 00000 н.
0000135619 00000 н.
0000135692 00000 п.
0000136001 00000 п.
0000136074 00000 н.
0000136385 00000 н.
0000136458 00000 п.
0000136760 00000 н.
0000136833 00000 н.
0000137150 00000 н.
0000137223 00000 н.
0000137527 00000 н.
0000137600 00000 н.
0000137908 00000 н.
0000137981 00000 п.
0000138291 00000 н.
0000138364 00000 н.
0000138676 00000 н.
0000138749 00000 н.
0000139061 00000 н.
0000139134 00000 н.
0000139445 00000 н.
0000139518 00000 п.
0000139827 00000 н.
0000139900 00000 н.
0000140210 00000 н.
0000140283 00000 п.
0000140592 00000 н.
0000140665 00000 н.
0000140976 00000 н.
0000141049 00000 п.
0000141359 00000 н.
0000141432 00000 н.
0000141741 00000 п.
0000141814 00000 н.
0000142131 00000 п.
0000142204 00000 н.
0000142518 00000 н.
0000142591 00000 н.
0000142902 00000 н.
0000142975 00000 п.
0000143284 00000 н.
0000143357 00000 н.
0000143675 00000 н.
0000143748 00000 н.
0000144060 00000 н.
0000144133 00000 н.
0000144446 00000 н.
0000144519 00000 п.
0000144830 00000 н.
0000144903 00000 н.
0000145216 00000 н.
0000145289 00000 н.
0000145593 00000 н.
0000145666 00000 н.
0000145978 00000 н.
0000146051 00000 н.
0000146367 00000 н.
0000146440 00000 н.
0000146748 00000 н.
0000153948 00000 н.
0000156501 00000 н.
0000176131 00000 н.
0000176823 00000 н.
0000177160 00000 н.
0000178076 00000 н.
0000183868 00000 н.
0000184475 00000 н.
0000184760 00000 н.
0000186640 00000 н.
0000187682 00000 н.
0000192456 00000 н.
0000305867 00000 н.
0000306725 00000 н.
0000310469 00000 н.
0000311610 00000 н.
0000312198 00000 н.
0000317088 00000 н.
0000319908 00000 н.
0000321500 00000 н.
0000322181 00000 н.
0000332626 00000 н.
0001829865 00000 п.
0001830508 00000 п.
0000007376 00000 н.
трейлер
] / Назад 2189727 >>
startxref
0
%% EOF
404 0 объект
> поток
h ޔ_ HSQǿg \ sԖd € Ȝ7 + iC7eOQ4LʻOB 衇, 3 BKBD = փ eF ܫ ~ w
Фишинговые атаки и атаки — как защитить себя
Предотвращение фишинга становится важным, поскольку все больше преступников обращаются к онлайн-мошенничеству для кражи вашей личной информации.Мы научились избегать спамерских писем, но фишинговые письма могут выглядеть обманчиво достоверными. Некоторые даже персонализированы специально для вас. Поскольку в конечном итоге вы, скорее всего, подвергнетесь фишинговой атаке, вам необходимо знать о красных флажках. Потому что мошенничество в сети не является чем-то новым, а вот фишинг обнаружить труднее, чем вы думаете.
В Интернете фишинговые атаки вынуждали ничего не подозревающих жертв передать банковскую информацию, номера социального страхования и многое другое. К тому же киберпреступники стали еще хитрее маскироваться.Иногда эти мошенничества скрываются за голосами, которых вы знаете и которым доверяете, например, ваших коллег, вашего банка или даже вашего правительства. Если вы хотя бы щелкнете по ссылке, вы можете стать следующей жертвой мошенника.
По мере того, как мы углубимся в то, как предотвратить фишинг, мы ответим на несколько важных вопросов:
- Что такое фишинг?
- Могу ли я стать целью фишинга?
- Какие виды фишинговых атак существуют?
- Как распознать фишинг-мошенничество?
- Что такое фишинговая электронная почта?
- Что мне делать, если я обнаружил фишинговое письмо?
- Что мне делать, чтобы не стать жертвой фишинга?
Что такое фишинг?
Фишинг убеждает вас предпринять действия, которые предоставляют мошеннику доступ к вашему устройству, учетным записям или личной информации.Притворяясь человеком или организацией, которым вы доверяете, они могут легче заразить вас вредоносным ПО или украсть данные вашей кредитной карты.
Другими словами, эти схемы социальной инженерии «заманивают» вас доверием, чтобы получить ценную информацию. Это может быть что угодно, от входа в социальную сеть до всей вашей личности через номер социального страхования.
Эти схемы могут побуждать вас открыть вложение, перейти по ссылке, заполнить форму или ответить с личной информацией. Согласно этой логике, вы всегда должны быть начеку, что может быть утомительным.
Наиболее распространенный сценарий выглядит следующим образом:
- Вы открываете электронную почту, и внезапно в вашем почтовом ящике появляется уведомление от вашего банка. Щелкнув ссылку в электронном письме, вы попадете на страницу, которая более или менее похожа на ваш банк.
- Вот загвоздка: этот сайт на самом деле создан для кражи вашей информации. В предупреждении будет указано, что с вашей учетной записью возникла проблема, и будет предложено подтвердить логин и пароль.
- После ввода ваших учетных данных на открывшейся странице вас обычно отправляют в реальное учреждение для ввода вашей информации во второй раз.Направляя вас в законное учреждение, вы не сразу понимаете, что ваша информация была украдена.
Эти угрозы могут быть очень сложными и проявляться во всех типах связи, даже в телефонных звонках. Опасность фишинга заключается в том, что он может обмануть любого, кто не скептически относится к мелочам.
Чтобы помочь вам обезопасить себя и не стать параноиком, давайте разберемся, как работают фишинговые атаки.
Как работает фишинг?
Любой, кто пользуется Интернетом или телефонами, может стать целью фишинговых мошенников.
Фишинговые мошенники обычно пытаются:
- Заразить ваше устройство вредоносным ПО
- Украдите ваши личные данные, чтобы получить деньги или идентификационные данные
- Получите контроль над своими онлайн-счетами
- Убедить вас охотно отправить деньги или ценные вещи
Иногда эти угрозы не останавливаются только на вас. Если хакер проникнет в вашу электронную почту, список контактов или социальные сети, он может спамить людям, которых вы знаете, фишинговыми сообщениями, якобы от вас.
Доверие и срочность — вот что делает фишинг таким обманчивым и опасным.Если преступник может убедить вас довериться ему и принять меры, прежде чем думать, вы — легкая цель.
Кто подвергается риску фишинговых атак?
Фишинг может затронуть любого человека любого возраста, будь то в личной жизни или на рабочем месте.
В настоящее время все люди, от пожилых до маленьких детей, пользуются интернетом. Если мошенник может найти вашу контактную информацию в открытом доступе, он может добавить ее в свой список целей фишинга.
В настоящее время скрыть ваш номер телефона, адрес электронной почты, идентификаторы обмена сообщениями в Интернете и учетные записи социальных сетей труднее.Так что есть хороший шанс, что просто наличие одного из них сделает вас мишенью. Кроме того, фишинговые атаки могут быть широкими или целенаправленными на людей, которых они хотят обмануть.
Спам Фишинг
Спам-фишинг — это широкая сеть, которую бросают, чтобы поймать ничего не подозревающего человека. Большинство фишинговых атак попадают в эту категорию.
Поясним, что спам — это электронный эквивалент «нежелательной почты», которая попадает на ваш коврик или в ваш почтовый ящик. Однако спам — это больше, чем просто раздражает.Это может быть опасно, особенно если это часть фишингового мошенничества.
Фишинговые спам-сообщения массово рассылаются спамерами и киберпреступниками, которые стремятся выполнить одно или несколько из следующих действий:
- Зарабатывайте на небольшом проценте получателей, которые отвечают на сообщение.
- Запускайте фишинговые атаки — чтобы получить пароли, номера кредитных карт, реквизиты банковского счета и многое другое.
- Распространение вредоносного кода на компьютеры получателей.
Спам-фишинг — один из наиболее популярных способов получения вашей информации мошенниками.Однако некоторые атаки более целенаправленны, чем другие.
Целевой фишинг
Целевые фишинговые атаки обычно относится к целевому фишингу или его наиболее распространенному варианту, китобойному промыслу.
Whaling атакует высокоуровневые цели, а целевой фишинг расширяет сеть. Целями обычно являются сотрудники определенных компаний или государственных организаций. Однако эти мошенничества легко могут быть нацелены на любого, кого считают особенно ценным или уязвимым.
Вы можете стать клиентом целевого банка или сотрудником медицинского учреждения. Даже если вы просто отвечаете на странный запрос дружбы в социальных сетях, вас могут атаковать фишинг.
Фишеры гораздо терпеливее относятся к этим схемам. Эти персонализированные мошенничества требуют времени, чтобы их обработать, либо в качестве вознаграждения, либо для увеличения шансов на успех.
Создание этих атак может включать сбор сведений о вас или организации, с которой вы связаны.
Фишеры могут получить эту информацию по адресу:
- Профили в социальных сетях
- Существующие утечки данных
- Другая общедоступная информация
Приступить к реальной атаке можно быстро с немедленной попыткой побудить вас к действию. Другие могут строить с вами связь на месяцы, чтобы заслужить ваше доверие до того, как вас попросят.
Эти атаки не ограничиваются прямыми сообщениями или звонками — законные веб-сайты могут быть взломаны непосредственно в интересах фишера.Если вы не будете осторожны, вы можете стать жертвой фишинга, просто войдя на сайт, который обычно является совершенно безопасным.
К сожалению, похоже, что многие люди являются удобными мишенями для этих преступников. Фишинг стал новым «нормальным явлением», поскольку такие атаки участились.
О каких типах фишинговых атак мне следует знать?
Первое препятствие — понять, чего ожидать от фишинга. Он может быть доставлен всеми видами средств, включая телефонные звонки, текстовые сообщения и даже через взломанные URL-адреса на совершенно законных веб-сайтах.
Фишинг намного легче понять, если вы увидели его в действии. Вы, наверное, уже видели несколько таких мошенников и просто отбросили их как спам.
Независимо от того, как они нацелены, фишинговые атаки ведут к вам разными путями, и большинство людей, вероятно, столкнутся хотя бы с одной из этих форм фишинга :
- Фишинговое письмо появляется в вашем почтовом ящике — обычно с просьбой перейти по ссылке, отправить платеж, ответить с личной информацией или открыть вложение.Электронный адрес отправителя может быть настроен так, чтобы он очень напоминал действительный, и может содержать информацию, которая кажется вам личной.
- Подмена домена — популярный способ, которым фишер может имитировать действительные адреса электронной почты. Эти мошенничества используют домен реальной компании (например, @ america.com) и изменяют его. Вы можете использовать адрес вроде «@ arneria.com» и стать жертвой схемы.
- Голосовой фишинг (вишинг) Мошенники звонят вам и выдают себя за действительное лицо или компанию, чтобы обмануть вас.Они могут перенаправить вас из автоматического сообщения и замаскировать свой номер телефона. Vishers будет держать вас на связи и побуждать к действию.
- SMS-фишинг (смишинг) Подобно вишингу, эта схема имитирует действующую организацию, используя срочность в коротком текстовом сообщении, чтобы обмануть вас. В сообщении вы обычно найдете ссылку или номер телефона, который они хотят, чтобы вы использовали . Мобильные службы обмена сообщениями также подвержены этому риску.
- Фишинг в социальных сетях вовлекает преступников, использующих сообщения или прямые сообщения, чтобы убедить вас попасть в ловушку.Некоторые из них откровенны, как бесплатные раздачи или отрывочные «официальные» страницы организаций со срочным запросом. Другие могут выдать себя за ваших друзей или построить с вами долгосрочные отношения, прежде чем «атаковать», чтобы заключить сделку.
- Клонировать фишинг дублирует реальное сообщение, которое было отправлено ранее, с законными вложениями и ссылками, замененными вредоносными. Это появляется в электронной почте, но может также отображаться и другими способами, такими как поддельные учетные записи в социальных сетях и текстовые сообщения.
В других случаях законные веб-сайты могут подвергаться манипуляции или имитации через:
- Фишинг «Wateringhole» нацелен на популярные сайты, которые посещает много людей.Подобная атака может попытаться использовать слабые места сайта для любого количества других фишинговых атак. В этих схемах распространены доставка вредоносных программ, перенаправление ссылок и другие средства.
- Pharming (отравление кеша DNS) использует вредоносное ПО или локальную уязвимость для перенаправления трафика с безопасных веб-сайтов на фишинговые. Ручной ввод URL-адреса все равно приведет посетителей на вредоносный сайт, если он стал жертвой фарминга.
- Typosquatting (перехват URL) пытается поймать людей, которые вводят неправильный URL-адрес веб-сайта.Например, может быть создан веб-сайт, который отличается от действующего на одну букву. Ввод «wallmart» вместо «walmart» потенциально может привести вас на вредоносный сайт.
- Clickjacking использует уязвимости веб-сайта для вставки скрытых ящиков захвата. Они будут получать учетные данные пользователя и все остальное, что вы можете ввести на безопасном сайте.
- Tabnabbing происходит, когда необслуживаемая мошенническая страница перезагружается в имитацию действительного входа на сайт.Когда вы вернетесь к нему, вы можете поверить в его реальность и по незнанию передать доступ к своей учетной записи.
- HTTPS-фишинг дает вредоносному веб-сайту иллюзию безопасности с классическим индикатором «замок рядом с адресной строкой». Если раньше этот знак шифрования использовался только для сайтов, которые были проверены как безопасные, то теперь его может получить любой сайт. Таким образом, ваше соединение и информация, которую вы отправляете, могут быть заблокированы для посторонних, но вы уже связаны с преступником.
Даже ваше реальное интернет-соединение может быть взломано:
- Злой близнец Атаки имитируют официальные публичные сети Wi-Fi в таких местах, как кафе и аэропорты.Это делается для того, чтобы вы могли подключиться и подслушать всю вашу онлайн-активность.
Наконец, вот еще несколько типов фишинга, о которых вам следует знать:
- Фишинг результатов поисковой системы использует методы, чтобы мошенническая веб-страница отображалась в результатах поиска раньше, чем легитимная. Он также известен как SEO-фишинг или SEM-фишинг. Если вы не посмотрите внимательно, вы можете нажать на вредоносную страницу, а не на настоящую.
- Angler phishing выдает себя за представителя службы поддержки реальной компании, чтобы обмануть вас.В социальных сетях фальшивая учетная запись справки отслеживает ваши «@ упоминания» в социальной сети компании и отвечает поддельным сообщением поддержки.
- BEC (компрометация корпоративной электронной почты) включает в себя различные средства выхода из круга общения компании для получения ценной информации. Это может включать в себя выдачу себя за главного исполнительного директора или притворство продавца с поддельным счетом, чтобы инициировать такие действия, как электронные переводы.
- Криптовалютный фишинг нацелен на тех, у кого есть криптовалютные кошельки. Вместо того, чтобы использовать долгосрочные средства для добычи криптовалюты самостоятельно, эти преступники пытаются украсть у тех, у кого уже есть эти средства.
На самом деле список типов фишинговых атак обширен и постоянно расширяется. Это одни из самых распространенных в настоящее время, но вы можете увидеть новые даже через несколько месяцев.
Поскольку эти мошенничества быстро меняются в соответствии с текущими событиями, их трудно обнаружить. Но есть способы обезопасить себя, и узнавать о последних мошенничествах — это простой способ начать.
Некоторые примеры распространенных фишинговых атак
Хотя было бы непрактично и невозможно перечислить здесь все известные фишинговые мошенничества, есть несколько более распространенных, на которые обязательно стоит обратить внимание:
Иран Фишинговые атаки Cyberattack используют незаконный адрес электронной почты Microsoft, предлагая войти в систему для восстановления ваших данных в попытках украсть ваши учетные данные Microsoft.Мошенники используют ваш страх оказаться заблокированным в Windows и актуальность текущей новости, чтобы сделать ее правдоподобной.
Оповещения об удалении Office 365 — еще одно мошенничество, связанное с Microsoft, которое используется для получения ваших учетных данных. В этом мошенничестве по электронной почте утверждается, что из вашего аккаунта был удален большой объем файлов. Они дают вам ссылку для входа в систему, что, конечно, приводит к взлому вашей учетной записи.
Извещение из банка. Эта афера обманывает вас с помощью поддельного уведомления об учетной записи.Эти электронные письма обычно содержат удобную ссылку, которая ведет к веб-форме с запросом банковских реквизитов «для проверки». Не сообщайте им свои данные. Вместо этого позвоните в свой банк, поскольку они могут захотеть принять меры в отношении вредоносного электронного письма.
Электронное письмо от «друга». Эта афера принимает форму известного друга, который находится в другой стране и нуждается в вашей помощи. Эта «помощь» обычно включает отправку им денег. Поэтому, прежде чем отправлять деньги своему «другу», сначала позвоните ему, чтобы проверить, правда это или нет.
Победитель конкурса / электронное письмо о наследовании. Если вы выиграли что-то неожиданно или получили наследство от родственника, о котором никогда не слышали, не волнуйтесь. Потому что в большинстве случаев эти электронные письма представляют собой мошенничество, требующее, чтобы вы щелкнули ссылку, чтобы ввести свои данные для отправки приза или «проверки» наследования.
Возврат / скидка налога. Это популярная фишинговая афера, поскольку у многих людей есть ежегодные налоги, которые они платят или должны платить.В этих фишинговых сообщениях обычно говорится, что вы либо имеете право на возврат налога, либо вас выбрали для проверки. Затем он просит вас отправить запрос на возврат налогов или налоговую форму (с указанием ваших полных данных), которую мошенники затем используют для кражи ваших денег и / или продажи ваших данных.
Коронавирус Фишинговые мошенничества и вредоносные программы
Фишинговые мошенничества с коронавирусом / COVID-19 — последнее средство повышения опасений по поводу киберхищения. Одним из наиболее примечательных является банковский троян Ginp, который заражает ваше устройство и открывает веб-страницу с предложением «поиск коронавируса».Он заставляет людей платить, чтобы узнать, кто заражен поблизости. Эта афера заканчивается тем, что преступники используют данные вашей кредитной карты.
Были также случаи, когда мошенники выдавали себя за важные государственные органы и даже за Всемирную организацию здравоохранения (ВОЗ). В этом мошенничестве мошенники связываются с пользователями напрямую, обычно по электронной почте. Запрашивать банковские реквизиты или просить вас перейти по ссылке — в попытке заразить ваш компьютер вредоносным ПО и украсть ваши личные данные.
Эти электронные письма и сообщения могут выглядеть официальными, но если вы исследуете URL-адрес ссылки (при наведении курсора на ссылку, опять же, не нажимайте ее внимательно) или адрес электронной почты, обычно есть контрольные признаки того, что они не являются подлинными и должны нельзя доверять (например, электронная почта ВОЗ или правительства, приходящая из учетной записи Gmail и т. д.).
Не поддавайтесь на эти аферы. Эти организации никогда не будут запрашивать у вас конфиденциальные личные данные или реквизиты частного банковского обслуживания. И шансы, что они попросят вас загрузить приложение или программное обеспечение на ваш компьютер, также невероятно низки. Итак, если вы получили подобное электронное письмо или сообщение, особенно неожиданно, не нажимайте на ссылки и не сообщайте им свою личную информацию или банковские реквизиты. Если вы не уверены, обратитесь в соответствующие органы или свой банк и используйте / посещайте только надежные веб-сайты и источники.
Если вы получили одно из этих писем, вам следует сделать следующее:
- Подтвердите отправителя, проверив его адрес электронной почты — адреса отправителей ВОЗ используют шаблон [email protected]. НЕ Gmail и т. Д.
- Проверьте ссылку, прежде чем щелкнуть — убедитесь, что ссылки начинаются с https: //, а не с http: //
- Будьте осторожны при предоставлении личной информации — никогда не передавайте свои учетные данные третьим лицам, даже ВОЗ.
- Не спешите и не паникуйте — мошенники используют это, чтобы заставить вас нажимать ссылки или открывать вложения.
- Если вы предоставили конфиденциальную информацию, не паникуйте — сбросьте учетные данные на сайтах, на которых вы их использовали. Измените пароли и немедленно обратитесь в свой банк.
- Сообщайте обо всех мошенничествах — перейдите по ссылке https://www.who.int/about/report_scam/en/
В первую очередь фишинговые электронные письма пронизаны схожими чертами, которые должен уловить обученный глаз. Однако их не всегда легко обнаружить с первого взгляда, поэтому давайте разберемся с этими красными флажками.
Фишинговые письма: как распознать фишинговые письма и избежать их
Обнаружение фишингового письма сводится к указанию на что-либо несоответствующее или необычное.
Иногда трудно распознать, что является подлинным, а что — попыткой фишинга. Во-первых, вам нужно убедиться, что вы замедлились, прежде чем открывать какие-либо ссылки, вложения или отправлять ответ.
Вот пример того, как вы должны реагировать, если вы получили подозрительное электронное письмо:
Вы получили электронное письмо с вежливой просьбой сделать пожертвование для жертв последнего урагана, которые обрушились на берег. Домен отправителя читается как «[email protected]», и хотя организация может быть законной, вы о ней не слышали.
Обычно ваша папка для спама защищает вас от таких писем, но по какой-то причине эта папка находится в верхней части вашего почтового ящика.
Вы разбираетесь в компьютерах и не рискуете ни с одним электронным письмом от организации, которая запрашивает личную и финансовую информацию. Это особенно верно, если вы не запрашивали его и не можете подтвердить его личность.
Сделав паузу, вместо того, чтобы предпринять немедленные действия, вы сделали важный шаг, чтобы защитить себя.Однако вам все равно нужно определить, законно это или мошенничество.
Теперь вам нужно точно знать, что искать в фишинговом письме, чтобы принять решение.
Как выглядит фишинговое письмо?
Одна из причин, по которой фишинговые электронные письма являются настолько зловещими — и, к сожалению, часто успешными, — заключается в том, что они созданы так, чтобы выглядеть законными. Как правило, среди фишинговых писем распространены следующие функции, которые должны вызывать тревогу:
- Вложения или ссылки
- Орфографические ошибки
- Плохая грамматика
- Непрофессиональная графика
- Излишняя срочность для немедленной проверки вашего адреса электронной почты или другой личной информации
- Обычное приветствие, например «Уважаемый покупатель» вместо вашего имени.
Хакеры часто спешат запустить фишинговые сайты, поэтому некоторые из них будут сильно отличаться от оригинальной. Вы можете использовать эти особенности, чтобы выбрать вредоносное письмо из своего почтового ящика.
Тем не менее, не всегда ясно, что делать, когда вы получаете фишинговое письмо, которое облетает вашу папку со спамом.
Советы по работе с известными фишинговыми сообщениями электронной почты
Ключевым моментом является проявление бдительности в отношении обнаружения фишинговых писем. Если вы обнаружили один в своем почтовом ящике (который не был автоматически отфильтрован как спам), используйте эти стратегии, чтобы не стать жертвой фишинг-атаки.
- Удалите письмо, не открывая его. Большинство вирусов активируются, когда вы открываете вложение или щелкаете ссылку в электронном письме. Но некоторые почтовые клиенты позволяют создавать сценарии, что позволяет заразиться вирусом, просто открыв подозрительное письмо. Постарайтесь не открывать их все вместе.
- Вручную заблокировать отправителя. Если ваш почтовый клиент позволяет вручную создавать блокировку, вы должны это сделать. Запишите домен электронной почты отправителя, а затем добавьте отправителя в список заблокированных.Это особенно удобно и полезно, если вы делитесь почтовым ящиком с кем-либо из членов вашей семьи. Кто-то другой может наткнуться на законно выглядящее электронное письмо, которое не является частью вашей папки спама, и сделать что-то, чего он не должен.
- Купите дополнительную линию безопасности. Вы никогда не можете быть в безопасности. Подумайте о покупке антивирусного программного обеспечения, которое поможет контролировать ваш почтовый ящик.
Просто помните, лучший способ справиться с фишинговым письмом — это немедленно заблокировать или удалить его. Если вы предпримете какие-либо дополнительные действия, чтобы ограничить вашу подверженность этим атакам, это будет бонусом.
Помимо обнаружения и удаления сообщения электронной почты, вы можете защитить себя несколькими дополнительными советами.
Советы по предотвращению фишинга
Хотим мы этого или ожидаем, но каждый день вы будете мишенью этих фишинговых писем.
Большинство из них автоматически отфильтровываются нашими поставщиками электронной почты, и по большей части пользователи относительно хорошо умеют определять эти типы электронных писем и руководствоваться здравым смыслом, чтобы не подчиняться их запросам.
Но вы уже видели, насколько обманчивым может быть фишинг.Вы также знаете, что фишинговые атаки распространяются на все типы общения и просмотра веб-страниц, а не только на электронную почту.
Следуя нескольким простым советам по предотвращению фишинга, вы можете значительно снизить свои шансы стать жертвой мошенника.
Как защитить себя от фишинга
Интернет-защита начинается с вашего мышления и поведения в отношении потенциальных киберугроз.
Фишинг обманом заставляет жертв предоставить учетные данные для всех видов конфиденциальных учетных записей, таких как электронная почта, корпоративные интрасети и другие.
Даже осторожным пользователям иногда бывает сложно обнаружить фишинговую атаку. Эти атаки со временем становятся все более изощренными, и хакеры находят способы адаптировать свои мошенничества и давать очень убедительные сообщения, которые могут легко сбить с толку людей.
Вот несколько основных мер, которые всегда следует принимать в отношении электронной почты и других сообщений:
- Используйте здравый смысл, прежде чем передавать конфиденциальную информацию. Когда вы получите уведомление от своего банка или другого крупного учреждения, никогда не переходите по ссылке в электронном письме.Вместо этого откройте окно браузера и введите адрес прямо в поле URL-адреса, чтобы убедиться, что сайт настоящий.
- Никогда не доверяйте тревожным сообщениям. Большинство уважаемых компаний не запрашивают информацию, позволяющую установить личность, или данные учетной записи по электронной почте. Это включает в себя ваш банк, страховую компанию и любую компанию, с которой вы ведете бизнес. Если вы когда-нибудь получите электронное письмо с запросом какой-либо информации об учетной записи, немедленно удалите ее, а затем позвоните в компанию, чтобы подтвердить, что с вашей учетной записью все в порядке.
- Не открывайте вложения в этих подозрительных или странных сообщениях электронной почты, особенно вложения Word, Excel, PowerPoint или PDF.
- Не нажимайте на встроенные ссылки в сообщениях электронной почты, потому что они могут быть заражены вредоносным ПО. Будьте осторожны при получении сообщений от поставщиков или третьих лиц; никогда не нажимайте на встроенные URL-адреса в исходном сообщении. Вместо этого посетите сайт напрямую, введя правильный URL-адрес, чтобы проверить запрос, и ознакомьтесь с политикой связи и процедурами поставщика для запроса информации.
- Регулярно обновляйте программное обеспечение и операционную систему. Продукты ОС Windows часто становятся объектами фишинга и других злонамеренных атак, поэтому убедитесь, что вы в безопасности и обновлены. Особенно для тех, кто все еще использует что-то старше Windows 10.
Как уменьшить объем спама, чтобы избежать фишинга
Вот еще несколько полезных советов — от группы экспертов по интернет-безопасности «Лаборатории Касперского» — которые помогут вам уменьшить количество получаемых спам-сообщений:
Настройте личный адрес электронной почты. Это должно использоваться только для личной переписки. Поскольку спамеры составляют списки возможных адресов электронной почты, используя комбинации очевидных имен, слов и чисел, вам следует попытаться сделать этот адрес сложным для спамера. Ваш личный адрес не должен быть просто вашим именем и фамилией — и вы должны защитить адрес, выполнив следующие действия:
- Никогда не публикуйте свой личный адрес электронной почты на общедоступных интернет-ресурсах.
- Если вам необходимо опубликовать свой частный адрес в электронном виде, попробуйте замаскировать его, чтобы избежать попадания в адрес спамеров.Например, «[email protected]» — это простой адрес, который спамеры могут найти. Вместо этого попробуйте написать его как «Joe-dot-Smith-at-yahoo.com».
- Если ваш личный адрес обнаружен спамерами — вы должны его изменить. Хотя это может быть неудобно, изменение адреса электронной почты поможет вам избежать спама и мошенников.
Настройте общедоступный адрес электронной почты. Используйте этот адрес, когда вам нужно зарегистрироваться на публичных форумах и в чатах, или чтобы подписаться на списки рассылки и другие интернет-службы.Следующие советы также помогут вам уменьшить объем спама, который вы получаете на свой общедоступный адрес электронной почты:
- Считайте свой публичный адрес временным адресом. Велика вероятность того, что спамеры быстро завладеют вашим публичным адресом, особенно если он часто используется в Интернете.
- Не бойтесь часто менять свой публичный адрес электронной почты.
- Рассмотрите возможность использования нескольких публичных адресов. Так у вас будет больше шансов отследить, какие службы могут продавать ваш адрес спамерам.
Никогда не отвечайте на спам. Большинство спамеров проверяют получение и регистрируют ответы. Чем больше вы ответите, тем больше спама вы получите.
Подумайте, прежде чем нажимать кнопку «отказаться от подписки». Спамеры рассылают поддельные письма об отказе от подписки, пытаясь собрать активные адреса электронной почты. Если вы нажмете «отказаться от подписки» в одном из этих писем, это может просто увеличить количество получаемого вами спама. Не нажимайте на ссылки «отказаться от подписки» в электронных письмах из неизвестных источников.
Следите за обновлениями браузера. Убедитесь, что вы используете последнюю версию своего веб-браузера и что были применены все последние исправления безопасности в Интернете.
Используйте фильтры защиты от спама. Открывайте учетные записи электронной почты только у тех поставщиков, которые включают фильтрацию спама. Выберите антивирус и решение для интернет-безопасности, которое также включает расширенные функции защиты от спама.
Фишинг и важность программного обеспечения для интернет-безопасности
Один из самых простых способов защитить себя от фишинга — это установить и использовать на своем компьютере соответствующее программное обеспечение для обеспечения безопасности в Интернете.Программное обеспечение для обеспечения безопасности в Интернете жизненно важно для любого пользователя, поскольку оно обеспечивает несколько уровней защиты в одном простом в управлении наборе.
Для наиболее надежной защиты ваш план безопасности должен включать следующее:
Антиспам Программа предназначена для защиты вашей учетной записи электронной почты от фишинга и нежелательной почты. Помимо работы с заранее определенными черными списками, созданными исследователями безопасности, программное обеспечение для защиты от спама имеет интеллектуальные возможности, позволяющие со временем узнать, какие элементы являются нежелательными, а какие — нет.Поэтому, хотя вам все еще следует проявлять бдительность, вы почувствуете некоторое облегчение, зная, что программное обеспечение также отфильтровывает потенциальные проблемы. Используйте антифишинговую защиту и программное обеспечение для защиты от спама, чтобы защитить себя, когда вредоносные сообщения попадают на ваш компьютер.
Защита от вредоносных программ включена для предотвращения других типов угроз. Подобно программам защиты от спама, программы защиты от вредоносных программ запрограммированы исследователями безопасности на обнаружение даже самых скрытых вредоносных программ. Благодаря постоянным обновлениям от поставщиков программное обеспечение продолжает становиться более интеллектуальным и лучше справляется с новейшими угрозами.Используя пакет защиты от вредоносных программ, вы можете защитить себя от вирусов, троянов, червей и многого другого.
Объединив брандмауэр, защиту от спама и вредоносных программ в один пакет, вы можете предоставить дополнительные резервные копии, которые защитят вашу систему от компрометации, если вы случайно нажмете опасную ссылку. Они являются жизненно важным инструментом, который необходимо установить на всех ваших компьютерах, поскольку они разработаны, чтобы дополнять здравый смысл.
Несмотря на то, что технология является быстро развивающейся областью, используя пакет безопасности от известного поставщика средств безопасности, вы можете защитить свои устройства от фишинга и других вредоносных программ.
Простое управление паролями
Помимо наличия на вашем компьютере антивирусного программного обеспечения, крайне важно использовать менеджер паролей для управления вашими учетными данными в сети.
Сегодня жизненно важно иметь разные пароли для всех сайтов. Если когда-либо произойдет утечка данных, злоумышленники попытаются использовать обнаруженные учетные данные через Интернет.
Одной из лучших особенностей менеджеров паролей является то, что они обычно автоматически заполняют формы входа, чтобы свести к минимуму щелчки.Кроме того, многие менеджеры паролей включают портативные версии, которые можно сохранить на USB-накопитель, чтобы вы могли брать свои пароли с собой куда угодно.
Хотя иногда с фишингом сложно бороться, следуя простым советам и рекомендациям, изложенным в этой статье (и применяя надлежащие инструменты предотвращения фишинга), вы можете значительно снизить риск стать жертвой цифровых мошенников.
Если вам нужен полный пакет интернет-безопасности попробуйте Kaspersky Total Security.
Фишинговые атаки и атаки — как защитить себя
Предотвращение фишинга стало важным, поскольку все больше преступников обращаются к онлайн-мошенничеству с целью кражи вашей личной информации. Мы научились избегать спамерских писем, но фишинговые письма могут выглядеть обманчиво достоверными. Некоторые даже персонализированы специально для вас. Поскольку в конечном итоге вы, скорее всего, подвергнетесь фишинговой атаке, вам необходимо знать о красных флажках. Потому что мошенничество в сети не является чем-то новым, а вот фишинг обнаружить труднее, чем вы думаете.
В Интернете фишинговые атаки вынуждали ничего не подозревающих жертв передать банковскую информацию, номера социального страхования и многое другое. К тому же киберпреступники стали еще хитрее маскироваться. Иногда эти мошенничества скрываются за голосами, которых вы знаете и которым доверяете, например, ваших коллег, вашего банка или даже вашего правительства. Если вы хотя бы щелкнете по ссылке, вы можете стать следующей жертвой мошенника.
По мере того, как мы углубимся в то, как предотвратить фишинг, мы ответим на несколько важных вопросов:
- Что такое фишинг?
- Могу ли я стать целью фишинга?
- Какие виды фишинговых атак существуют?
- Как распознать фишинг-мошенничество?
- Что такое фишинговая электронная почта?
- Что мне делать, если я обнаружил фишинговое письмо?
- Что мне делать, чтобы не стать жертвой фишинга?
Что такое фишинг?
Фишинг убеждает вас предпринять действия, которые предоставляют мошеннику доступ к вашему устройству, учетным записям или личной информации.Притворяясь человеком или организацией, которым вы доверяете, они могут легче заразить вас вредоносным ПО или украсть данные вашей кредитной карты.
Другими словами, эти схемы социальной инженерии «заманивают» вас доверием, чтобы получить ценную информацию. Это может быть что угодно, от входа в социальную сеть до всей вашей личности через номер социального страхования.
Эти схемы могут побуждать вас открыть вложение, перейти по ссылке, заполнить форму или ответить с личной информацией. Согласно этой логике, вы всегда должны быть начеку, что может быть утомительным.
Наиболее распространенный сценарий выглядит следующим образом:
- Вы открываете электронную почту, и внезапно в вашем почтовом ящике появляется уведомление от вашего банка. Щелкнув ссылку в электронном письме, вы попадете на страницу, которая более или менее похожа на ваш банк.
- Вот загвоздка: этот сайт на самом деле создан для кражи вашей информации. В предупреждении будет указано, что с вашей учетной записью возникла проблема, и будет предложено подтвердить логин и пароль.
- После ввода ваших учетных данных на открывшейся странице вас обычно отправляют в реальное учреждение для ввода вашей информации во второй раз.Направляя вас в законное учреждение, вы не сразу понимаете, что ваша информация была украдена.
Эти угрозы могут быть очень сложными и проявляться во всех типах связи, даже в телефонных звонках. Опасность фишинга заключается в том, что он может обмануть любого, кто не скептически относится к мелочам.
Чтобы помочь вам обезопасить себя и не стать параноиком, давайте разберемся, как работают фишинговые атаки.
Как работает фишинг?
Любой, кто пользуется Интернетом или телефонами, может стать целью фишинговых мошенников.
Фишинговые мошенники обычно пытаются:
- Заразить ваше устройство вредоносным ПО
- Украдите ваши личные данные, чтобы получить деньги или идентификационные данные
- Получите контроль над своими онлайн-счетами
- Убедить вас охотно отправить деньги или ценные вещи
Иногда эти угрозы не останавливаются только на вас. Если хакер проникнет в вашу электронную почту, список контактов или социальные сети, он может спамить людям, которых вы знаете, фишинговыми сообщениями, якобы от вас.
Доверие и срочность — вот что делает фишинг таким обманчивым и опасным.Если преступник может убедить вас довериться ему и принять меры, прежде чем думать, вы — легкая цель.
Кто подвергается риску фишинговых атак?
Фишинг может затронуть любого человека любого возраста, будь то в личной жизни или на рабочем месте.
В настоящее время все люди, от пожилых до маленьких детей, пользуются интернетом. Если мошенник может найти вашу контактную информацию в открытом доступе, он может добавить ее в свой список целей фишинга.
В настоящее время скрыть ваш номер телефона, адрес электронной почты, идентификаторы обмена сообщениями в Интернете и учетные записи социальных сетей труднее.Так что есть хороший шанс, что просто наличие одного из них сделает вас мишенью. Кроме того, фишинговые атаки могут быть широкими или целенаправленными на людей, которых они хотят обмануть.
Спам Фишинг
Спам-фишинг — это широкая сеть, которую бросают, чтобы поймать ничего не подозревающего человека. Большинство фишинговых атак попадают в эту категорию.
Поясним, что спам — это электронный эквивалент «нежелательной почты», которая попадает на ваш коврик или в ваш почтовый ящик. Однако спам — это больше, чем просто раздражает.Это может быть опасно, особенно если это часть фишингового мошенничества.
Фишинговые спам-сообщения массово рассылаются спамерами и киберпреступниками, которые стремятся выполнить одно или несколько из следующих действий:
- Зарабатывайте на небольшом проценте получателей, которые отвечают на сообщение.
- Запускайте фишинговые атаки — чтобы получить пароли, номера кредитных карт, реквизиты банковского счета и многое другое.
- Распространение вредоносного кода на компьютеры получателей.
Спам-фишинг — один из наиболее популярных способов получения вашей информации мошенниками.Однако некоторые атаки более целенаправленны, чем другие.
Целевой фишинг
Целевые фишинговые атаки обычно относится к целевому фишингу или его наиболее распространенному варианту, китобойному промыслу.
Whaling атакует высокоуровневые цели, а целевой фишинг расширяет сеть. Целями обычно являются сотрудники определенных компаний или государственных организаций. Однако эти мошенничества легко могут быть нацелены на любого, кого считают особенно ценным или уязвимым.
Вы можете стать клиентом целевого банка или сотрудником медицинского учреждения. Даже если вы просто отвечаете на странный запрос дружбы в социальных сетях, вас могут атаковать фишинг.
Фишеры гораздо терпеливее относятся к этим схемам. Эти персонализированные мошенничества требуют времени, чтобы их обработать, либо в качестве вознаграждения, либо для увеличения шансов на успех.
Создание этих атак может включать сбор сведений о вас или организации, с которой вы связаны.
Фишеры могут получить эту информацию по адресу:
- Профили в социальных сетях
- Существующие утечки данных
- Другая общедоступная информация
Приступить к реальной атаке можно быстро с немедленной попыткой побудить вас к действию. Другие могут строить с вами связь на месяцы, чтобы заслужить ваше доверие до того, как вас попросят.
Эти атаки не ограничиваются прямыми сообщениями или звонками — законные веб-сайты могут быть взломаны непосредственно в интересах фишера.Если вы не будете осторожны, вы можете стать жертвой фишинга, просто войдя на сайт, который обычно является совершенно безопасным.
К сожалению, похоже, что многие люди являются удобными мишенями для этих преступников. Фишинг стал новым «нормальным явлением», поскольку такие атаки участились.
О каких типах фишинговых атак мне следует знать?
Первое препятствие — понять, чего ожидать от фишинга. Он может быть доставлен всеми видами средств, включая телефонные звонки, текстовые сообщения и даже через взломанные URL-адреса на совершенно законных веб-сайтах.
Фишинг намного легче понять, если вы увидели его в действии. Вы, наверное, уже видели несколько таких мошенников и просто отбросили их как спам.
Независимо от того, как они нацелены, фишинговые атаки ведут к вам разными путями, и большинство людей, вероятно, столкнутся хотя бы с одной из этих форм фишинга :
- Фишинговое письмо появляется в вашем почтовом ящике — обычно с просьбой перейти по ссылке, отправить платеж, ответить с личной информацией или открыть вложение.Электронный адрес отправителя может быть настроен так, чтобы он очень напоминал действительный, и может содержать информацию, которая кажется вам личной.
- Подмена домена — популярный способ, которым фишер может имитировать действительные адреса электронной почты. Эти мошенничества используют домен реальной компании (например, @ america.com) и изменяют его. Вы можете использовать адрес вроде «@ arneria.com» и стать жертвой схемы.
- Голосовой фишинг (вишинг) Мошенники звонят вам и выдают себя за действительное лицо или компанию, чтобы обмануть вас.Они могут перенаправить вас из автоматического сообщения и замаскировать свой номер телефона. Vishers будет держать вас на связи и побуждать к действию.
- SMS-фишинг (смишинг) Подобно вишингу, эта схема имитирует действующую организацию, используя срочность в коротком текстовом сообщении, чтобы обмануть вас. В сообщении вы обычно найдете ссылку или номер телефона, который они хотят, чтобы вы использовали . Мобильные службы обмена сообщениями также подвержены этому риску.
- Фишинг в социальных сетях вовлекает преступников, использующих сообщения или прямые сообщения, чтобы убедить вас попасть в ловушку.Некоторые из них откровенны, как бесплатные раздачи или отрывочные «официальные» страницы организаций со срочным запросом. Другие могут выдать себя за ваших друзей или построить с вами долгосрочные отношения, прежде чем «атаковать», чтобы заключить сделку.
- Клонировать фишинг дублирует реальное сообщение, которое было отправлено ранее, с законными вложениями и ссылками, замененными вредоносными. Это появляется в электронной почте, но может также отображаться и другими способами, такими как поддельные учетные записи в социальных сетях и текстовые сообщения.
В других случаях законные веб-сайты могут подвергаться манипуляции или имитации через:
- Фишинг «Wateringhole» нацелен на популярные сайты, которые посещает много людей.Подобная атака может попытаться использовать слабые места сайта для любого количества других фишинговых атак. В этих схемах распространены доставка вредоносных программ, перенаправление ссылок и другие средства.
- Pharming (отравление кеша DNS) использует вредоносное ПО или локальную уязвимость для перенаправления трафика с безопасных веб-сайтов на фишинговые. Ручной ввод URL-адреса все равно приведет посетителей на вредоносный сайт, если он стал жертвой фарминга.
- Typosquatting (перехват URL) пытается поймать людей, которые вводят неправильный URL-адрес веб-сайта.Например, может быть создан веб-сайт, который отличается от действующего на одну букву. Ввод «wallmart» вместо «walmart» потенциально может привести вас на вредоносный сайт.
- Clickjacking использует уязвимости веб-сайта для вставки скрытых ящиков захвата. Они будут получать учетные данные пользователя и все остальное, что вы можете ввести на безопасном сайте.
- Tabnabbing происходит, когда необслуживаемая мошенническая страница перезагружается в имитацию действительного входа на сайт.Когда вы вернетесь к нему, вы можете поверить в его реальность и по незнанию передать доступ к своей учетной записи.
- HTTPS-фишинг дает вредоносному веб-сайту иллюзию безопасности с классическим индикатором «замок рядом с адресной строкой». Если раньше этот знак шифрования использовался только для сайтов, которые были проверены как безопасные, то теперь его может получить любой сайт. Таким образом, ваше соединение и информация, которую вы отправляете, могут быть заблокированы для посторонних, но вы уже связаны с преступником.
Даже ваше реальное интернет-соединение может быть взломано:
- Злой близнец Атаки имитируют официальные публичные сети Wi-Fi в таких местах, как кафе и аэропорты.Это делается для того, чтобы вы могли подключиться и подслушать всю вашу онлайн-активность.
Наконец, вот еще несколько типов фишинга, о которых вам следует знать:
- Фишинг результатов поисковой системы использует методы, чтобы мошенническая веб-страница отображалась в результатах поиска раньше, чем легитимная. Он также известен как SEO-фишинг или SEM-фишинг. Если вы не посмотрите внимательно, вы можете нажать на вредоносную страницу, а не на настоящую.
- Angler phishing выдает себя за представителя службы поддержки реальной компании, чтобы обмануть вас.В социальных сетях фальшивая учетная запись справки отслеживает ваши «@ упоминания» в социальной сети компании и отвечает поддельным сообщением поддержки.
- BEC (компрометация корпоративной электронной почты) включает в себя различные средства выхода из круга общения компании для получения ценной информации. Это может включать в себя выдачу себя за главного исполнительного директора или притворство продавца с поддельным счетом, чтобы инициировать такие действия, как электронные переводы.
- Криптовалютный фишинг нацелен на тех, у кого есть криптовалютные кошельки. Вместо того, чтобы использовать долгосрочные средства для добычи криптовалюты самостоятельно, эти преступники пытаются украсть у тех, у кого уже есть эти средства.
На самом деле список типов фишинговых атак обширен и постоянно расширяется. Это одни из самых распространенных в настоящее время, но вы можете увидеть новые даже через несколько месяцев.
Поскольку эти мошенничества быстро меняются в соответствии с текущими событиями, их трудно обнаружить. Но есть способы обезопасить себя, и узнавать о последних мошенничествах — это простой способ начать.
Некоторые примеры распространенных фишинговых атак
Хотя было бы непрактично и невозможно перечислить здесь все известные фишинговые мошенничества, есть несколько более распространенных, на которые обязательно стоит обратить внимание:
Иран Фишинговые атаки Cyberattack используют незаконный адрес электронной почты Microsoft, предлагая войти в систему для восстановления ваших данных в попытках украсть ваши учетные данные Microsoft.Мошенники используют ваш страх оказаться заблокированным в Windows и актуальность текущей новости, чтобы сделать ее правдоподобной.
Оповещения об удалении Office 365 — еще одно мошенничество, связанное с Microsoft, которое используется для получения ваших учетных данных. В этом мошенничестве по электронной почте утверждается, что из вашего аккаунта был удален большой объем файлов. Они дают вам ссылку для входа в систему, что, конечно, приводит к взлому вашей учетной записи.
Извещение из банка. Эта афера обманывает вас с помощью поддельного уведомления об учетной записи.Эти электронные письма обычно содержат удобную ссылку, которая ведет к веб-форме с запросом банковских реквизитов «для проверки». Не сообщайте им свои данные. Вместо этого позвоните в свой банк, поскольку они могут захотеть принять меры в отношении вредоносного электронного письма.
Электронное письмо от «друга». Эта афера принимает форму известного друга, который находится в другой стране и нуждается в вашей помощи. Эта «помощь» обычно включает отправку им денег. Поэтому, прежде чем отправлять деньги своему «другу», сначала позвоните ему, чтобы проверить, правда это или нет.
Победитель конкурса / электронное письмо о наследовании. Если вы выиграли что-то неожиданно или получили наследство от родственника, о котором никогда не слышали, не волнуйтесь. Потому что в большинстве случаев эти электронные письма представляют собой мошенничество, требующее, чтобы вы щелкнули ссылку, чтобы ввести свои данные для отправки приза или «проверки» наследования.
Возврат / скидка налога. Это популярная фишинговая афера, поскольку у многих людей есть ежегодные налоги, которые они платят или должны платить.В этих фишинговых сообщениях обычно говорится, что вы либо имеете право на возврат налога, либо вас выбрали для проверки. Затем он просит вас отправить запрос на возврат налогов или налоговую форму (с указанием ваших полных данных), которую мошенники затем используют для кражи ваших денег и / или продажи ваших данных.
Коронавирус Фишинговые мошенничества и вредоносные программы
Фишинговые мошенничества с коронавирусом / COVID-19 — последнее средство повышения опасений по поводу киберхищения. Одним из наиболее примечательных является банковский троян Ginp, который заражает ваше устройство и открывает веб-страницу с предложением «поиск коронавируса».Он заставляет людей платить, чтобы узнать, кто заражен поблизости. Эта афера заканчивается тем, что преступники используют данные вашей кредитной карты.
Были также случаи, когда мошенники выдавали себя за важные государственные органы и даже за Всемирную организацию здравоохранения (ВОЗ). В этом мошенничестве мошенники связываются с пользователями напрямую, обычно по электронной почте. Запрашивать банковские реквизиты или просить вас перейти по ссылке — в попытке заразить ваш компьютер вредоносным ПО и украсть ваши личные данные.
Эти электронные письма и сообщения могут выглядеть официальными, но если вы исследуете URL-адрес ссылки (при наведении курсора на ссылку, опять же, не нажимайте ее внимательно) или адрес электронной почты, обычно есть контрольные признаки того, что они не являются подлинными и должны нельзя доверять (например, электронная почта ВОЗ или правительства, приходящая из учетной записи Gmail и т. д.).
Не поддавайтесь на эти аферы. Эти организации никогда не будут запрашивать у вас конфиденциальные личные данные или реквизиты частного банковского обслуживания. И шансы, что они попросят вас загрузить приложение или программное обеспечение на ваш компьютер, также невероятно низки. Итак, если вы получили подобное электронное письмо или сообщение, особенно неожиданно, не нажимайте на ссылки и не сообщайте им свою личную информацию или банковские реквизиты. Если вы не уверены, обратитесь в соответствующие органы или свой банк и используйте / посещайте только надежные веб-сайты и источники.
Если вы получили одно из этих писем, вам следует сделать следующее:
- Подтвердите отправителя, проверив его адрес электронной почты — адреса отправителей ВОЗ используют шаблон [email protected]. НЕ Gmail и т. Д.
- Проверьте ссылку, прежде чем щелкнуть — убедитесь, что ссылки начинаются с https: //, а не с http: //
- Будьте осторожны при предоставлении личной информации — никогда не передавайте свои учетные данные третьим лицам, даже ВОЗ.
- Не спешите и не паникуйте — мошенники используют это, чтобы заставить вас нажимать ссылки или открывать вложения.
- Если вы предоставили конфиденциальную информацию, не паникуйте — сбросьте учетные данные на сайтах, на которых вы их использовали. Измените пароли и немедленно обратитесь в свой банк.
- Сообщайте обо всех мошенничествах — перейдите по ссылке https://www.who.int/about/report_scam/en/
В первую очередь фишинговые электронные письма пронизаны схожими чертами, которые должен уловить обученный глаз. Однако их не всегда легко обнаружить с первого взгляда, поэтому давайте разберемся с этими красными флажками.
Фишинговые письма: как распознать фишинговые письма и избежать их
Обнаружение фишингового письма сводится к указанию на что-либо несоответствующее или необычное.
Иногда трудно распознать, что является подлинным, а что — попыткой фишинга. Во-первых, вам нужно убедиться, что вы замедлились, прежде чем открывать какие-либо ссылки, вложения или отправлять ответ.
Вот пример того, как вы должны реагировать, если вы получили подозрительное электронное письмо:
Вы получили электронное письмо с вежливой просьбой сделать пожертвование для жертв последнего урагана, которые обрушились на берег. Домен отправителя читается как «[email protected]», и хотя организация может быть законной, вы о ней не слышали.
Обычно ваша папка для спама защищает вас от таких писем, но по какой-то причине эта папка находится в верхней части вашего почтового ящика.
Вы разбираетесь в компьютерах и не рискуете ни с одним электронным письмом от организации, которая запрашивает личную и финансовую информацию. Это особенно верно, если вы не запрашивали его и не можете подтвердить его личность.
Сделав паузу, вместо того, чтобы предпринять немедленные действия, вы сделали важный шаг, чтобы защитить себя.Однако вам все равно нужно определить, законно это или мошенничество.
Теперь вам нужно точно знать, что искать в фишинговом письме, чтобы принять решение.
Как выглядит фишинговое письмо?
Одна из причин, по которой фишинговые электронные письма являются настолько зловещими — и, к сожалению, часто успешными, — заключается в том, что они созданы так, чтобы выглядеть законными. Как правило, среди фишинговых писем распространены следующие функции, которые должны вызывать тревогу:
- Вложения или ссылки
- Орфографические ошибки
- Плохая грамматика
- Непрофессиональная графика
- Излишняя срочность для немедленной проверки вашего адреса электронной почты или другой личной информации
- Обычное приветствие, например «Уважаемый покупатель» вместо вашего имени.
Хакеры часто спешат запустить фишинговые сайты, поэтому некоторые из них будут сильно отличаться от оригинальной. Вы можете использовать эти особенности, чтобы выбрать вредоносное письмо из своего почтового ящика.
Тем не менее, не всегда ясно, что делать, когда вы получаете фишинговое письмо, которое облетает вашу папку со спамом.
Советы по работе с известными фишинговыми сообщениями электронной почты
Ключевым моментом является проявление бдительности в отношении обнаружения фишинговых писем. Если вы обнаружили один в своем почтовом ящике (который не был автоматически отфильтрован как спам), используйте эти стратегии, чтобы не стать жертвой фишинг-атаки.
- Удалите письмо, не открывая его. Большинство вирусов активируются, когда вы открываете вложение или щелкаете ссылку в электронном письме. Но некоторые почтовые клиенты позволяют создавать сценарии, что позволяет заразиться вирусом, просто открыв подозрительное письмо. Постарайтесь не открывать их все вместе.
- Вручную заблокировать отправителя. Если ваш почтовый клиент позволяет вручную создавать блокировку, вы должны это сделать. Запишите домен электронной почты отправителя, а затем добавьте отправителя в список заблокированных.Это особенно удобно и полезно, если вы делитесь почтовым ящиком с кем-либо из членов вашей семьи. Кто-то другой может наткнуться на законно выглядящее электронное письмо, которое не является частью вашей папки спама, и сделать что-то, чего он не должен.
- Купите дополнительную линию безопасности. Вы никогда не можете быть в безопасности. Подумайте о покупке антивирусного программного обеспечения, которое поможет контролировать ваш почтовый ящик.
Просто помните, лучший способ справиться с фишинговым письмом — это немедленно заблокировать или удалить его. Если вы предпримете какие-либо дополнительные действия, чтобы ограничить вашу подверженность этим атакам, это будет бонусом.
Помимо обнаружения и удаления сообщения электронной почты, вы можете защитить себя несколькими дополнительными советами.
Советы по предотвращению фишинга
Хотим мы этого или ожидаем, но каждый день вы будете мишенью этих фишинговых писем.
Большинство из них автоматически отфильтровываются нашими поставщиками электронной почты, и по большей части пользователи относительно хорошо умеют определять эти типы электронных писем и руководствоваться здравым смыслом, чтобы не подчиняться их запросам.
Но вы уже видели, насколько обманчивым может быть фишинг.Вы также знаете, что фишинговые атаки распространяются на все типы общения и просмотра веб-страниц, а не только на электронную почту.
Следуя нескольким простым советам по предотвращению фишинга, вы можете значительно снизить свои шансы стать жертвой мошенника.
Как защитить себя от фишинга
Интернет-защита начинается с вашего мышления и поведения в отношении потенциальных киберугроз.
Фишинг обманом заставляет жертв предоставить учетные данные для всех видов конфиденциальных учетных записей, таких как электронная почта, корпоративные интрасети и другие.
Даже осторожным пользователям иногда бывает сложно обнаружить фишинговую атаку. Эти атаки со временем становятся все более изощренными, и хакеры находят способы адаптировать свои мошенничества и давать очень убедительные сообщения, которые могут легко сбить с толку людей.
Вот несколько основных мер, которые всегда следует принимать в отношении электронной почты и других сообщений:
- Используйте здравый смысл, прежде чем передавать конфиденциальную информацию. Когда вы получите уведомление от своего банка или другого крупного учреждения, никогда не переходите по ссылке в электронном письме.Вместо этого откройте окно браузера и введите адрес прямо в поле URL-адреса, чтобы убедиться, что сайт настоящий.
- Никогда не доверяйте тревожным сообщениям. Большинство уважаемых компаний не запрашивают информацию, позволяющую установить личность, или данные учетной записи по электронной почте. Это включает в себя ваш банк, страховую компанию и любую компанию, с которой вы ведете бизнес. Если вы когда-нибудь получите электронное письмо с запросом какой-либо информации об учетной записи, немедленно удалите ее, а затем позвоните в компанию, чтобы подтвердить, что с вашей учетной записью все в порядке.
- Не открывайте вложения в этих подозрительных или странных сообщениях электронной почты, особенно вложения Word, Excel, PowerPoint или PDF.
- Не нажимайте на встроенные ссылки в сообщениях электронной почты, потому что они могут быть заражены вредоносным ПО. Будьте осторожны при получении сообщений от поставщиков или третьих лиц; никогда не нажимайте на встроенные URL-адреса в исходном сообщении. Вместо этого посетите сайт напрямую, введя правильный URL-адрес, чтобы проверить запрос, и ознакомьтесь с политикой связи и процедурами поставщика для запроса информации.
- Регулярно обновляйте программное обеспечение и операционную систему. Продукты ОС Windows часто становятся объектами фишинга и других злонамеренных атак, поэтому убедитесь, что вы в безопасности и обновлены. Особенно для тех, кто все еще использует что-то старше Windows 10.
Как уменьшить объем спама, чтобы избежать фишинга
Вот еще несколько полезных советов — от группы экспертов по интернет-безопасности «Лаборатории Касперского» — которые помогут вам уменьшить количество получаемых спам-сообщений:
Настройте личный адрес электронной почты. Это должно использоваться только для личной переписки. Поскольку спамеры составляют списки возможных адресов электронной почты, используя комбинации очевидных имен, слов и чисел, вам следует попытаться сделать этот адрес сложным для спамера. Ваш личный адрес не должен быть просто вашим именем и фамилией — и вы должны защитить адрес, выполнив следующие действия:
- Никогда не публикуйте свой личный адрес электронной почты на общедоступных интернет-ресурсах.
- Если вам необходимо опубликовать свой частный адрес в электронном виде, попробуйте замаскировать его, чтобы избежать попадания в адрес спамеров.Например, «[email protected]» — это простой адрес, который спамеры могут найти. Вместо этого попробуйте написать его как «Joe-dot-Smith-at-yahoo.com».
- Если ваш личный адрес обнаружен спамерами — вы должны его изменить. Хотя это может быть неудобно, изменение адреса электронной почты поможет вам избежать спама и мошенников.
Настройте общедоступный адрес электронной почты. Используйте этот адрес, когда вам нужно зарегистрироваться на публичных форумах и в чатах, или чтобы подписаться на списки рассылки и другие интернет-службы.Следующие советы также помогут вам уменьшить объем спама, который вы получаете на свой общедоступный адрес электронной почты:
- Считайте свой публичный адрес временным адресом. Велика вероятность того, что спамеры быстро завладеют вашим публичным адресом, особенно если он часто используется в Интернете.
- Не бойтесь часто менять свой публичный адрес электронной почты.
- Рассмотрите возможность использования нескольких публичных адресов. Так у вас будет больше шансов отследить, какие службы могут продавать ваш адрес спамерам.
Никогда не отвечайте на спам. Большинство спамеров проверяют получение и регистрируют ответы. Чем больше вы ответите, тем больше спама вы получите.
Подумайте, прежде чем нажимать кнопку «отказаться от подписки». Спамеры рассылают поддельные письма об отказе от подписки, пытаясь собрать активные адреса электронной почты. Если вы нажмете «отказаться от подписки» в одном из этих писем, это может просто увеличить количество получаемого вами спама. Не нажимайте на ссылки «отказаться от подписки» в электронных письмах из неизвестных источников.
Следите за обновлениями браузера. Убедитесь, что вы используете последнюю версию своего веб-браузера и что были применены все последние исправления безопасности в Интернете.
Используйте фильтры защиты от спама. Открывайте учетные записи электронной почты только у тех поставщиков, которые включают фильтрацию спама. Выберите антивирус и решение для интернет-безопасности, которое также включает расширенные функции защиты от спама.
Фишинг и важность программного обеспечения для интернет-безопасности
Один из самых простых способов защитить себя от фишинга — это установить и использовать на своем компьютере соответствующее программное обеспечение для обеспечения безопасности в Интернете.Программное обеспечение для обеспечения безопасности в Интернете жизненно важно для любого пользователя, поскольку оно обеспечивает несколько уровней защиты в одном простом в управлении наборе.
Для наиболее надежной защиты ваш план безопасности должен включать следующее:
Антиспам Программа предназначена для защиты вашей учетной записи электронной почты от фишинга и нежелательной почты. Помимо работы с заранее определенными черными списками, созданными исследователями безопасности, программное обеспечение для защиты от спама имеет интеллектуальные возможности, позволяющие со временем узнать, какие элементы являются нежелательными, а какие — нет.Поэтому, хотя вам все еще следует проявлять бдительность, вы почувствуете некоторое облегчение, зная, что программное обеспечение также отфильтровывает потенциальные проблемы. Используйте антифишинговую защиту и программное обеспечение для защиты от спама, чтобы защитить себя, когда вредоносные сообщения попадают на ваш компьютер.
Защита от вредоносных программ включена для предотвращения других типов угроз. Подобно программам защиты от спама, программы защиты от вредоносных программ запрограммированы исследователями безопасности на обнаружение даже самых скрытых вредоносных программ. Благодаря постоянным обновлениям от поставщиков программное обеспечение продолжает становиться более интеллектуальным и лучше справляется с новейшими угрозами.Используя пакет защиты от вредоносных программ, вы можете защитить себя от вирусов, троянов, червей и многого другого.
Объединив брандмауэр, защиту от спама и вредоносных программ в один пакет, вы можете предоставить дополнительные резервные копии, которые защитят вашу систему от компрометации, если вы случайно нажмете опасную ссылку. Они являются жизненно важным инструментом, который необходимо установить на всех ваших компьютерах, поскольку они разработаны, чтобы дополнять здравый смысл.
Несмотря на то, что технология является быстро развивающейся областью, используя пакет безопасности от известного поставщика средств безопасности, вы можете защитить свои устройства от фишинга и других вредоносных программ.
Простое управление паролями
Помимо наличия на вашем компьютере антивирусного программного обеспечения, крайне важно использовать менеджер паролей для управления вашими учетными данными в сети.
Сегодня жизненно важно иметь разные пароли для всех сайтов. Если когда-либо произойдет утечка данных, злоумышленники попытаются использовать обнаруженные учетные данные через Интернет.
Одной из лучших особенностей менеджеров паролей является то, что они обычно автоматически заполняют формы входа, чтобы свести к минимуму щелчки.Кроме того, многие менеджеры паролей включают портативные версии, которые можно сохранить на USB-накопитель, чтобы вы могли брать свои пароли с собой куда угодно.
Хотя иногда с фишингом сложно бороться, следуя простым советам и рекомендациям, изложенным в этой статье (и применяя надлежащие инструменты предотвращения фишинга), вы можете значительно снизить риск стать жертвой цифровых мошенников.
Если вам нужен полный пакет интернет-безопасности попробуйте Kaspersky Total Security.
Как распознать и избежать фишинговых атак
Мошенники используют электронную почту или текстовые сообщения, чтобы обманом заставить вас предоставить им вашу личную информацию. Но есть несколько способов защитить себя.
Как распознать фишинг
Мошенники используют электронную почту или текстовые сообщения, чтобы обманом заставить вас предоставить им вашу личную информацию. Они могут попытаться украсть ваши пароли, номера счетов или номера социального страхования. Если они получат эту информацию, они могут получить доступ к вашей электронной почте, банку или другим счетам.Мошенники запускают тысячи подобных фишинговых атак каждый день — и зачастую они бывают успешными. Центр жалоб на Интернет-преступления ФБР сообщил, что люди потеряли 57 миллионов долларов из-за фишинговых схем за один год.
Мошенники часто обновляют свою тактику, но есть некоторые признаки, которые помогут вам распознать фишинговое письмо или текстовое сообщение.
Фишинговые электронные письма и текстовые сообщения могут выглядеть так, как будто они принадлежат компании, которую вы знаете или которой доверяете. Они могут выглядеть так, как будто они из банка, компании-эмитента кредитной карты, социальной сети, веб-сайта или приложения для онлайн-платежей или интернет-магазина.
Фишинговые электронные письма и текстовые сообщения часто рассказывают историю, чтобы обманом заставить вас щелкнуть ссылку или открыть вложение. Они могут
- говорят, что заметили подозрительную активность или попытки входа в систему
- заявите, что возникла проблема с вашим аккаунтом или платежной информацией
- говорят, что вы должны подтвердить некоторую личную информацию
- включает поддельный счет
- хочу, чтобы вы перешли по ссылке, чтобы произвести платеж
- говорят, что вы имеете право зарегистрироваться для получения государственного возмещения
- предложить купон на бесплатные вещи
Вот реальный пример фишингового письма.
Представьте, что вы видели это в своем почтовом ящике. Вы видите какие-либо признаки того, что это афера? Давайте посмотрим.
- Похоже, это письмо от компании, которой вы можете доверять: Netflix. Он даже использует логотип и заголовок Netflix.
- В сообщении электронной почты говорится, что ваша учетная запись заблокирована из-за проблемы с выставлением счетов.
- В электронном письме есть обычное приветствие: «Привет, дорогой». Если у вас есть аккаунт в компании, вероятно, не будет такого общего приветствия.
- В электронном письме предлагается нажать на ссылку, чтобы обновить информацию о платеже.
Хотя на первый взгляд это письмо может показаться реальным, это не так. Мошенники, рассылающие подобные электронные письма, не имеют никакого отношения к компаниям, за которые они претендуют. Фишинговые письма могут иметь реальные последствия для людей, которые предоставляют мошенникам свою информацию. И они могут навредить репутации компаний, которые подделывают.
Как защитить себя от фишинговых атак
Ваши фильтры спама могут не допустить попадания в ваш почтовый ящик многих фишинговых писем.Но мошенники всегда пытаются перехитрить спам-фильтры, поэтому рекомендуется добавить дополнительные уровни защиты. Вот четыре шага, которые вы можете предпринять сегодня, чтобы защитить себя от фишинговых атак.
Четыре шага для защиты от фишинга
1. Защитите свой компьютер с помощью программного обеспечения безопасности . Настройте программное обеспечение на автоматическое обновление, чтобы оно могло справиться с любыми новыми угрозами безопасности.
2. Защитите свой мобильный телефон, установив автоматическое обновление программного обеспечения. Эти обновления могут обеспечить критическую защиту от угроз безопасности.
3. Защитите свои учетные записи с помощью многофакторной аутентификации. Некоторые учетные записи предлагают дополнительную безопасность, требуя двух или более учетных данных для входа в свою учетную запись. Это называется многофакторной аутентификацией. Дополнительные учетные данные, необходимые для входа в учетную запись, делятся на две категории:
- Что-то, что у вас есть — например, код доступа, который вы получаете в текстовом сообщении или в приложении для аутентификации.
- Что-то, что вы есть — например, скан отпечатка пальца, сетчатки глаза или лица.
Многофакторная аутентификация усложняет мошенникам вход в ваши учетные записи, если они все же узнают ваше имя пользователя и пароль.
4. Защитите свои данные, создав их резервную копию. Создайте резервную копию данных и убедитесь, что эти резервные копии не подключены к вашей домашней сети. Вы можете скопировать файлы со своего компьютера на внешний жесткий диск или в облачное хранилище. Сделайте резервную копию данных на вашем телефоне.
Что делать, если вы подозреваете фишинговую атаку
Если вы получили электронное письмо или текстовое сообщение с просьбой щелкнуть ссылку или открыть вложение, ответьте на этот вопрос: У меня есть учетная запись в компании или я знаю человека, который связался со мной?
Если ответ «Нет», это может быть фишинг. Вернитесь и просмотрите советы в разделе Как распознать фишинг и найти признаки фишингового мошенничества. Если вы их видите, сообщите об этом сообщении и удалите его.
Если ответ «Да», свяжитесь с компанией, используя номер телефона или веб-сайт, который, как вы знаете, является действительным. Не информация в письме. Вложения и ссылки могут устанавливать вредоносные вредоносные программы.
Что делать, если вы ответили на фишинговое письмо
Если вы считаете, что мошенник владеет вашей информацией, такой как номер социального страхования, номер кредитной карты или банковского счета, перейдите на IdentityTheft.gov. Там вы увидите, какие действия нужно предпринять в зависимости от информации, которую вы потеряли.
Если вам кажется, что вы щелкнули ссылку или открыли вложение, в котором загружено вредоносное ПО, обновите программное обеспечение безопасности вашего компьютера. Затем запустите сканирование.
Как сообщить о фишинге
Если вы получили фишинговое электронное письмо или текстовое сообщение, сообщите об этом.
Добавить комментарий