Сеть Интернет проникла во все сферы жизни человека. Сегодня все сложнее представить очередь в почтовое отделение, чтобы перевести деньги из одного города в другой, или очередь в магазин за новым компакт-диском любимой музыкальной группы – ведь это и многое другое стало доступно через онлайн-сервисы. Вместе с тем у мошенников появились новые возможности для обмана все тех же потребителей, ставших теперь пользователями. К одним из наиболее популярных способов мошенничества в Интернете следует отнести фишинг – вид кибератаки, целью которой, как правило, является кража данных банковских карт и счетов или учетных данных пользователей. При этом первоочередная задача для преступника остается прежней – вызвать доверие и интерес у жертвы.
Фишинг может быть реализован, например, через фейковые сайты. Чтобы привлечь внимание потенциальной жертвы, не вызывая подозрений, злоумышленники стремятся сделать поддельную страницу похожей на оригинальную, насколько это возможно. Нужно учесть, что чем большую аудиторию может привлечь контент, тем выше вероятность успеха атаки. Например, фейковая продажа билетов на концерты/выступления, пользующиеся большим спросом, способна принести довольно нескромный доход преступнику. Так, в прошлом месяце в полицию обратились несколько человек с жалобами на сайт comedy-standup[.]ru, который предлагал приобрести билеты на выступление комиков. Оформляя якобы покупку билетов, пострадавшие заполняли данные о своих картах и получали СМС-сообщение с кодом подтверждения оплаты. После этого страница оплаты обновлялась и поступало СМС-оповещение с новым кодом, ввод которого инициировал повторное списание средств. Как
сообщает ТАСС, один из пострадавших таким образом успел перевести более 51 тыс. рублей.
Представленный пример мошенничества демонстрирует необходимость соблюдения мер предосторожности при использовании услуг онлайн-сервисов. Итак, на что же следует обратить внимание, чтобы распознать подделку?
Доменное имя
Внимательно присмотритесь к доменному имени в адресной строке: написание не должно отличаться от привычного/ожидаемого. Часто злоумышленники намеренно делают ошибки в доменных именах, добавляя лишние буквы, символы, домены, в расчете не только на то, чтобы отличие не бросалось в глаза, но и на возможные ошибки при вводе домена пользователем самостоятельно (например, вместо alfabank.ru вы можете увидеть allfabank.ru, alfa-bank.ru, alfabank.kk.ru).
Тип подключения
Речь идет об использовании шифрования данных, которые пользователь передает при обращении к веб-ресурсу. При транспортировке по сети каких-либо личных данных (реквизиты банковских карт, персональные данные) очень важно, чтобы использовалось шифрование: незащищенное подключение может свидетельствовать о том, что сайт является фишинговым, ведь злоумышленники не заинтересованы в защите информации, передаваемой жертвой. Определить тип подключения просто, посмотрев на URL ресурса: запись «http://» говорит о незащищенном соединении, а «https://» – о защищенном с помощью SSL-сертификата. Хотя злоумышленник может приобрести сертификат для сайта, и сейчас этот сценарий уже не редкость, все же не стоит пренебрегать такой простой проверкой.
Контент сайта
Часто контент фишингового сайта содержит орфографические, грамматические и другие ошибки, дизайн и верстка могут показаться небрежными. Если вы заметили подобное на странице, это определенно повод задуматься.
Дата регистрации домена
Проверьте дату регистрации домена: если дата относительно недавняя, возможно, что сайт является подделкой. Узнать дату регистрации можно с помощью сервисов Whois, например, на сайтах
REG.RU или
2IP.ru.
Вот еще несколько советов, которые следует учитывать:
Старайтесь не переходить по сокращенным ссылкам (например, вида
https://bit.ly/3s0CgN6), особенно если они получены от ненадежного источника.
Обратите внимание на раздел контактов и наличие пользовательского соглашения. Как правило, на фишинговых сайтах им не уделяют должного внимания: эта информация может отсутствовать на странице или выглядеть неправдоподобно либо некорректно.
Если вы сомневаетесь в оригинальности сайта, на который перешли, например по ссылке из письма, попробуйте найти в поисковике оригинальный сайт (в том числе по названию компании, если это возможно) и сравните адреса.
Проверьте, включена ли в вашем браузере встроенная защита от фишинга и вредоносных программ – большинство популярных браузеров (Chrome, Firefox, Safari, Opera) поддерживают этот функционал, активируя его по умолчанию.
Старайтесь сохранять в закладки часто используемые сайты, на которых вы вводите личную информацию – так вы всегда будете уверены в достоверности веб-ресурсов.
Следование приведенным выше рекомендациям поможет вам сохранить финансы на банковских счетах в целости, а пароли используемых аккаунтов в тайне от злоумышленников.
Однако следует учесть, что, когда речь идет не о рядовом пользователе на просторах Интернета, а о работниках компаний, то объем потенциальных потерь от успешной фишинговой атаки увеличивается многократно. Здесь влияют и дополнительные возможности для злоумышленника с точки зрения тематики фишинговых сайтов, и коммуникация коллег, что может поспособствовать активному распространению вредоносных ссылок. Кроме того, раскрытие в ходе фишинговой атаки учетных данных может стать отправной точкой для более серьезного вмешательства со стороны киберпреступников и, как результат, повлечь за собой угрозы различного характера в масштабах всей организации.
В таких случаях общие рекомендации для пользователей непременно должны дополнительно подкрепляться организационными мерами со стороны управляющего сектора, направленными на обучение, повышение и проверку цифровой грамотности работников. Этих целей можно достичь, например, используя общедоступные сервисы (к примеру, тест от Google –
https://phishingquiz.withgoogle.com), оформляя подписки на соответствующие услуги у сервис-провайдеров или же организуя собственную систему обучения и тестирования, если позволяют возможности. Следует периодически повторно проводить эти мероприятия как для закрепления имеющихся знаний, так и для приобретения новых.
Конечно же, помимо обучения работников для защиты от фишинговых атак, компаниям необходимо организовать безопасность интернет-трафика, в том числе за счет собственных почтовых фильтров, чтобы уменьшить вероятность доставки опасной ссылки конечному пользователю, и правил межсетевых экранов для предотвращения подключения к потенциально небезопасным сайтам.
Таким образом, многоуровневая подготовка системы защиты компании начиная от средств периметральной защиты и заканчивая конечным пользователем позволит реализовать наиболее эффективную концепцию для предотвращения успеха фишинговых атак. Однако для целевой аудитории фишеров самый простой, но всегда эффективный совет, состоит в следующем: прежде всего, переходя по ссылкам, не спешите – не торопитесь вводить личную информацию в появляющиеся на сайте формы для заполнения. Пары минут обычно достаточно, чтобы убедиться в подлинности страницы – не стоит ими пренебрегать, рискуя потерять гораздо больше.
Смотреть все статьи по теме “Информационная безопасность”