Фішинг і захист від нього

Фішинг - вид поширеного інтернет-шахрайства, основне завдання якого - хитрістю отримати доступ до критично важливих даних. Даний спосіб робить акцент не на пошуку вразливостей в програмному забезпеченні, а на особливостях людської поведінки. Найчастіше використовується метод перенаправлення користувача на підроблений ресурс, детально імітує оригінал.

В середньому за рік, незважаючи на всі зусилля з протидії шахрайству, з'являється від 5 тисяч фішингових сайтів, кожен з яких може принести величезну кількість проблем користувачам, випадково на нього потрапили. Тому другий важливий аспект протидії даному виду шахрайства в мережі - просвітництво людей, щоб вони розуміли, що потрібно робити, щоб не опинитися жертвами шахраїв. А для цього потрібно як мінімум знати основні методики, які вони використовують. Отже.

Фішинг підміни

Класична методика, слабо змінилася з часів своєї першої появи. Зловмисники все так же розсилають електронні листи з посиланнями, які ведуть на фішингові сайти, прикидаючись представниками банків, податкових служб, інтернет-магазинів і інших ресурсів, на яких доводиться вводити особисті дані.

Кожен лист детально копіює оригінальний повідомлення, яке могли б насправді надіслати представники оригінальних ресурсів або сторінок. За невеликим винятком - додається посилання ведуть не на офіційний сайт, а на підробку, що копіює його з максимальною точністю.

Для мотивування користувача здійснити перехід по посиланню, використовується два методи - позитивний (можливість отримати щось хороше і корисне) і негативний (можливість уникнути чогось поганого чи небезпечного). Найчастіше, використовуються такі прийоми:

Цілеспрямований фішинг

Фішинг підміни здійснюється масовими розсилками на електронні адреси, отримані шляхом злому або покупки діючих баз даних. Тобто атака йде масовано, але однаково в усіх ситуаціях. Сучасні користувачі вже знають на своєму гіркому досвіді, чим загрожує перехід за підозрілими посиланнями, тому в більшості своїй - не ведеться на цей прийом. Тому був придуманий більш таргетований метод.

Якщо в листі згадуються якісь особисті дані користувача - ім'я, посада, професія, відсилання до минулих місць роботи або контактам, то таке повідомлення викликає куди більше довіри. Причому цю інформацію користувачі зловмисникам надають самостійно - викладаючи її на спеціалізованих платформах і тематичних ресурсах. Наприклад - сервісі LinkedIn, де резюме потенційних співробітників і роботодавців знаходяться у вільному доступі.

Фішинг проти топ-менеджменту

Різновид цілеспрямованої атаки, метою якої є керівництво середньої та вищої ланки. Це вкрай вигідно шахраям тому, що саме у керівництва є право доступу до всієї конфіденційної інформації, а не тільки до її частини.

Отримавши доступ до акаунтів начальства, шахраї з їх допомогою організовують, наприклад, великі грошові перекази, нібито - узгоджений з керівництвом. Або іншим чином порушують роботу системи.

Саме тому вкрай важливо, щоб всі представники топ-менеджменту проходили програми з навчання основам інтернет-безпеки. Так як вдала фішингова атака проти них може завдати величезної шкоди всій організації.

Фішинг для доступу до хмарним сховищ

Далеко не вся конфіденційна інформація зберігається на захищених серверах або всередині корпоративних мереж. Багато хто не надто великі організації використовують для цієї справи хмарні сховища Google і Dropbox. Там зберігаються як службові документи, так і резервні копії локальних комп'ютерів.

Метод досягнення мети, втім, не змінюється - використовуються фішингові сайти, що імітують вхід на своєму обліковому записі Google або інший аналогічний сервіс. А веде на цей сайт посилання, вкладена в електронний лист.

Фішинг з прикріпленими файлами

Пройшовши за фішинговою посиланням, користувач позбавляється тільки частини своєї конфіденційної інформації. Але запустивши на своїй машині прикріплений до листа файл, він може постраждати значно сильніше. Програми-шпигуни, що фіксують введену з клавіатури інформацію, файли-трояни, віруси-шифрувальники - все це може ховатися під начебто невинною посиланням у вкладенні до листа. Так, сучасні антивірусні програми багато з цього блокують, але шахраї, на жаль, практично завжди на крок випереджають фахівців з інформаційної безпеки.

Фармінг

«Багаторівневий фішинг», з використанням не тільки соціальної інженерії, а й програмних методик. Сенс в чому. На першому рівні, користувач, пройшовши по шкідливої посиланням, заражає сою машину трояном з вкрай специфічним завданням - підміняти кеш DNS в момент входу на офіційний і цілком легальний сайт. Тобто користувач думає, що проходить по правильної посиланням, але автоматика пересилає його на фішингових сайтів. Даний вид шахрайство неймовірно ефективний і складний у виявленні, оскільки програми-трояни практично не відслідковуються в «сплячому» стані.

Захист від фішингу

Висновки

Незважаючи на гадану простоту, фішинг є одним з найефективніших видів шахрайства в мережі інтернет. Оскільки орієнтується на найслабша ланка в ланцюжку мережевої безпеки - користувача. Втім, в більшості ситуацій, базові знання щодо захисту конфіденційної інформації і деяка параноя допоможуть вам захиститися від подібних атак. Як мінімум, варто завести кілька корисних звичок - регулярно оновлювати антивірус, нікому і ніколи не передавати свої паролі, водити адреси сайтів вручну, або за допомогою закладок в браузерах. І завжди перевіряти посилання і файли, додані до електронних листів.