Фишинг (от англ. «Рыбалка») — это совокупность методов, позволяющих получить доступ к конфиденциальной информации через поддельные интернет-страницы.
Как это работает
Общий принцип прост: злоумышленники создают страницу или целый сайт, который внешне похож на реально существующий. Туда под разными предлогами направляются жертвы, которые сами вводят свои данные.
Вся сложность и разнообразие методов заключается в нюансах реализации. На заре интернет-мошенничества фишинг был довольно примитивным, работал за счет массовых спам-рассылок и представлял из себя в основном одноходовые схемы. Сегодня он обычно используется в связке с другими методами и является составной частью комплекса технических и психологических решений.
Техническая часть
Создать поддельный сайт — не самая сложная задача. Точные копии популярных брендов, сервисов или платежных систем могут выглядеть убедительно и не вызывать подозрений, если человек не ждет подвоха. В глаза бросаются разве что неправильные домены. Вредоносные ресурсы любят маскироваться с помощью коротких ссылок, поэтому их использование в сообщениях и комментариях запрещено на многих платформах.
Реже используются более изощренные способы маскировки — использование спецсимволов, картинки вместо текста, или отличающаяся от текста ссылка. Как пример, https://triumph-info.ru/category/articles/ на самом деле ведет на https://triumph-info.ru/category/novosti/.
Куда более сложный момент — это доставка сообщения адресату, который должен не просто его получить, но и перейти по ссылке. Благодаря спам-фильтрам и встроенной защите на большинстве популярных ресурсов, простые рассылки писем и атаки «в лоб» почти полностью утратили смысл. Вдобавок, браузеры сейчас фильтруют контент и предупреждают о сомнительных сайтах, явные фишинговые ресурсы быстро блокируются, поэтому их использование возможно только в связке с другой составляющей — психологической.
Психологическая часть
Основная работа идет как раз на этом фронте. Для того, чтоб пользователь перешел по вредоносной ссылке, его нужно в этом как-то убедить. И здесь методы постоянно обновляются и совершенствуются. Самые распространенные мы уже описывали ранее, когда рассказывали как работает социальная инженерия и метод, который называют «нигерийским письмом».
Чаще всего используют следующие подходы:
- Мимикрия. Письма или сообщения с фишинговой ссылкой должны быть похожи на что-то привычное. Уведомление от знакомого сервиса, реклама известного бренда, повтор реального рабочего письма, которое вы недавно получали.
- Запугивание. «Ваш аккаунт пытаются взломать!», «Это вы только что делали перевод?». Чтобы увеличить шансы на реакцию, мошенники изображают проблему, для решения которой нужно перейти по ссылке.
- Скорость. Решение желательно принимать молниеносно. У человека не должно быть времени остановиться и подумать. Вместе с предыдущим пунктом это работает примерно так: кто-то пытается взломать аккаунт, для предотвращения вам нужно в течение минуты перейти по ссылке и зайти под своим логином. Такой же принцип давления мошенники используют при телефонных звонках, когда представляются службой безопасности банка или кем-то подобным.
- Уникальная возможность. Если эксплуатируется не страх, то жадность и/или доверчивость. Начиная от банальных «вы получили перевод, введите данные чтобы его забрать» и до сложных многоходовок, когда человека предварительно обрабатывают и убеждают в реальности происходящего, только потом отправляют вредоносную ссылку.
Как защищаться
Главное оружие — внимательность. Если вы знаете, куда смотреть и на что обращать внимание — обнаружить подлог будет не сложно. Проверяйте адресную строку и реальное содержание сайтов, которые просят вводить платежные данные или логин с паролем. Если видите что-то подозрительное — лучше перепроверить.
Также посмотрите программное обеспечение для проверки сайтов на мошенничество и общие рекомендации по сетевой гигиене.
