Фишинг - один из видов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам, паролям, данным лицевых счетов и банковских карт. В основном, используется метод проведения массовых рассылок от имени популярных компаний или организаций, содержащих ссылки на ложные сайты, внешне неотличимые от настоящих.

Как фишинг проникает на устройство пользователя

Внешне кажется, что фишинговые сообщения приходят от имени популярных организаций или компаний (как PayPal, UPS, правительственные организации или ваш банк), однако на самом деле они являются поддельными. В письмах вас вежливо попросят обновить или подтвердить верность персональной информации, нередко упоминают какие-либо проблемы с данными. Затем вас перенаправляют на поддельный сайт, внешне неотличимый от настоящего, где вас просят ввести учетные данные. Если злоумышленники заполучат необходимую информацию, это может вести к краже персональных данных или средств.

Как распознать фишинг

Как правило, пользователи получают сообщение по эл. почте или через сайт с просьбой указать свои персональные данные.

Как отстранить фишинг

Фишинговая приманка не может быть отстранена, однако возможно и важно ее вовремя обнаружить. Отслеживайте свой сайт и проверяйте его на наличие элементов, которых на нем не должно быть. Если это возможно, регулярно меняйте корневые файлы своего сайта.

Как не стать жертвой фишинговой атаки

Защититесь от фишинга

Использование современного антивирусного решения со встроенным инструментом защиты от фишинга - это самый эффективный способ предотвращения, распознания или отстранения фишинга с компьютера. Наиболее эффективным антифишинговым решением является Avast.

Как защититься от фишинг-атак и других действий мошенников?

Во время чтения электронной почты или просмотра страниц в Интернете следует помнить про мошенников, которые стремятся похитить ваши личные данные (см. кража личных данных)или деньги, а, как правило, и то, и другое. Такие мошеннические действия или схемы называются «фишингом» (от английского слова «fish», что означает «рыба» или «рыбачить»), так как их цель — «выудить» у вас ваши персональные данные.

Новые мошеннические схемы появляются практически каждый день. Мы стараемся рассказывать о них в нашем блоге «Security Tips and Talk». Вы можете самостоятельно научиться распознавать мошеннические сообщения, познакомившись с их некоторыми отличительными признаками.

Фишинговые сообщения могут содержать:

• сведения, вызывающие тревогу, или угрозы, например, закрытия ваших банковских счетов;
• обещания большой денежной выгоды с минимальными усилиями или вовсе без них;
• сведения о сделках, которые слишком хороши, для того, чтобы быть правдой;
• запросы о пожертвованиях от лица благотворительных организаций после сообщений в новостях о стихийных бедствиях;
• грамматические и орфографические ошибки.

Популярные фишинговые схемы

Мошенничество с использованием бренда Microsoft или других известных компаний. В таких мошеннических схемах используются поддельные сообщения электронной почты или веб-сайты, содержащие название корпорации Microsoft. В них вам могут сообщать о победе в каком-либо конкурсе, проводимом компанией, о том, что Microsoft требуются ваши учетные данные и пароль, о том, что к вам обращается представитель Microsoft, чтобы помочь в решении проблем с компьютером, и т. п. Подобные мошеннические схемы от лица службы технической поддержки также могут производиться по телефону. Подробнее о мошенничестве с использованием бренда Microsoft

Подложные лотереи. Вы можете получить сообщения, в которых говорится о том, что вы выиграли в лотерею, которая проводится корпорацией Microsoft. Внешне эти сообщения могут выглядеть так, как будто они были отправлены от лица одного из высокопоставленных сотрудников компании. Помните, что никаких лотерей Microsoft не существует. Смело удаляйте подобные сообщения. Что еще необходимо знать о подложных лотереях?

Ложные антивирусы и программы для обеспечения безопасности. Подобное мошенническое ПО, также известное под названием «scareware», — это программы, которые выглядят так, как будто они обеспечивают безопасность вашего ПК, хотя, на самом деле, все обстоит совсем наоборот. Такие программы генерируют ложные уведомления о различных угрозах, а также пытаются завлечь пользователя в мошеннические транзакции. Вы можете столкнуться с ними в электронной почте, онлайн объявлениях, в социальных сетях, в результатах поисковых систем и даже во всплывающих окнах на компьютере, которые имитируют системные сообщения. Подробнее о ложных антивирусах
Как сообщить о мошенничестве

Чтобы сообщить о своих подозрениях относительно мошенничества, можно использовать средства корпорации Майкрософт.

• Internet Explorer. Если вы находитесь на сайте, который вызывает у вас подозрения, нажмите на иконку настроек и выберите пункт Безопасность (или используйте соответствующую команду в меню Сервис), и выберите пункт Фильтр SmartScreen. Затем выберите пункт Сообщить о небезопасном веб-узле и на появившейся веб-странице сообщите о подозрительном веб-узле.
• Hotmail. Если вы получили по электронной почте подозрительное сообщение, в котором просят указать вашу личную информацию, установите галочку рядом с сообщением в папке входящих сообщений Hotmail. Выберите Пометить как, а затем выберите Фишинговое сообщение.
• Microsoft Office Outlook. Вложите подозрительное сообщение электронной почты в новое сообщение и перешлите его по адресу: [email protected] . Чтобы узнать, как вложить одно сообщение электронной почты в другое, см. раздел Вложение файла или другого документа в сообщение электронной почты.
• Вы также можете загрузить специальное дополнение для сообщений о нежелательной почте через Microsoft Office Outlook.
  Что делать, если вы подозреваете, что стали жертвой фишинга
• Если вы подозреваете, что ответили на фишинговое сообщение, указав свои личные или финансовые данные, выполните следующие действия для минимизации возможного ущерба.
• Смените пароли или PIN-коды во всех своих онлайн-аккаунтах, которые могли быть скомпрометированы.
• Добавьте предупреждение о мошенничество в свои отчеты по кредитам. Если вы не знаете, как это сделать, обратитесь в банк или к финансовому консультанту.
• Обратитесь в банк или в интернет-магазин напрямую. Не переходите по ссылкам в фишинговом сообщении.
• Если вам стало известно о мошенническом доступе к счетам или открытии счетов, закройте их.
• Ежемесячно просматривайте банковские выписки и отчеты по операциям с кредитной картой, обращая внимание на необъяснимые траты или запросы, которые вы не инициировали.

Инструменты, которые помогут вам избежать мошеннических схем

Корпорация Microsoft предлагает несколько средств, которые позволяют избежать фишинга во время просмотра веб-страниц или чтения электронной почты.

• Windows Internet Explorer. В браузере Internet Explorer имя домена в адресной строке выделяется черным, а остальная часть адреса — серым, что позволяет легко определить реальное происхождение веб-сайта.
• Выделение адреса в Internet Explorer
• Фильтр SmartScreenв браузере Internet Explorer также показывает предупреждения при посещении потенциально небезопасных сайтов. См. также Фильтр SmartScreen: вопросы и ответы.
• Windows Live Hotmail. Бесплатная электронная почта Microsoft также использует технологию SmartScreen для фильтрации сообщений. Фильтр SmartScreen помогает определять и изолировать фишинговые угрозы и спам от нужных сообщений. Как фильтр SmartScreen помогает избавиться от спама.
• Microsoft Office Outlook. Фильтр нежелательной электронной почты в Outlook 2010, Outlook 2007 и других почтовых программах Microsoft оценивает каждое входящее сообщение, чтобы определить наличие в них подозрительных характеристик, общих для фишинговых мошеннических схем.

Фишинг - угроза весьма распространенная. Письмом с ссылкой на вредоносный сайт или вредоносное вложение никого не удивишь, а развитие шифровальщиков только добавило масла в огонь.

Технические меры защиты от такие как фильтрация и анализ почтового/веб трафика, ограничение программной среды, запрет запуска вложений - весьма эффективны, но они не могут противостоять новым угрозам и, что более важно, не могут противостоять человеческой глупости любознательности и лени. Бывали случаи, когда пользователь, будучи не в состоянии открыть/запустить вредоносное содержимое на рабочем месте пересылал его на свой домашний компьютер и запускал, со всеми вытекающими...

Поэтому, какую бы основательную техническую систему защиты мы не строили, про главное звено во всей цепи - пользователя, и его обучение, забывать не стоит.

Периодические инструктажи и информационные рассылки являются важной составляющей обучения персонала, но, как показывает практика, их эффективность значительно ниже, нежели обучение сотрудников на собственных ошибках.

Что будет делать система:

1. Рассылать фишинговые письма пользователям;
2. При нажатии на ссылку в теле письма уведомлять пользователя о его ошибке - направлять на web сайт с обучающей страницей;
3. Вести статистику по невнимательным пользователям.

Рассылка писем

Имя пользователя в приветствии берется из имени его почтового ящика. Письмо целенаправленно сделано таким образом, чтобы у пользователя была возможность посчитать его подозрительным. По прошествии нескольких тренировок сложность писем можно повышать.

Ссылка, ведущая на фишинговый сайт, вида http://phishingsite-327.com/p/[email protected] меняется в зависимости от имени пользователя. Таким образом мы передаем на сайт информацию о пользователе и можем вести отчетность.

Создание обучающей страницы

Наша задача состоит не в том, чтобы обвинить пользователя в нарушении, а в том, чтобы объяснить ему в чем состоит угроза фишинговых атак, показать где он допустил ошибки и дать простое руководство к действию на будущее. Поэтому информационная страница содержит подробный разбор его действий:

Обучающая страница размещается на Web сервере организации, включает PHP код для ведения статистики.

На локальных DNS серверах организации настраиваем CNAME запись для нашего web сервера таким образом, чтобы ссылка была более похожа на вредоносную, например: http://phishingsite-327.com/

В случае, если мы хотим контролировать факт открытия вредоносной ссылки с не рабочих мест (например, когда сотрудник пересылает письмо на свою личную почту), то придется использовать реальный адрес в сети Интернет. Или мониторить факт пересылки письма на внешний адрес через имеющиеся средства защиты и администрирования.

По прошествии времени анализируем отчет с списком пользователей, прошедших по фишинговой ссылке. В нашем случае PHP скрипт сохраняет в csv-файл информацию о времени, адресе электронной почты и ip-адресе узла, с которого был осуществлен заход на сайт.

Отчет помогает оценить уровень подготовки персонала, выявить слабые звенья. А при проведении периодических проверок (ежемесячно/ежеквартально) можно:

1. Построить кривую подготовленности персонала к фишинговым атакам, использовать ее как один из количественных показателей защищенности инфраструктуры;
2. Выявить пользователей, регулярно совершающих одни и те же ошибки, с целью применения к ним иных мер повышения образованности.

Опыт внедрения

• Подготовка ИТ персонала
  Перед проведением рассылки следует предупредить ИТ персонал и объяснить, как следует реагировать на обращения пользователей о странном письме. Но перед этим следует провести тестирование на них самих. В случае невнимательности ИТ персонала не стоит ограничиваться рекомендациями, так как в будущем подобная халатность может быть крайне плачевна для инфраструктуры.
• Подготовка руководства
  Руководство организации о планирующемся тестировании следует предупредить. Или даже оформить проведение тестирования внутренним актом. Пользователь, в зависимости от его должности и личных качеств при осознании того, что он нарушил требования ИБ, что он "был введен в заблуждение" может реагировать весьма непредсказуемо. Аргументы в пользу службы ИБ в виде документов и поддержки руководства лишними не будут.
• Выбор цели
  При массовой рассылке по всем сотрудникам сарафанное радио значительно подпортит объективность конечной оценки. Лучше проводить тестирование частями, не забывая менять текст письма.

В первый раз результаты тренинга могут весьма удивить и даже расстроить, ведь они предоставляют более объективную информацию о подготовленности персонала нежели подписи в Журналах инструктажа.
Эффективность подобной меры весьма высока и проведение тренингов на регулярной основе позволяет существенно повысить подготовленность и бдительность персонала.

Мы выпустили новую книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

Название термина идет от английского слова fishing - рыбалка. И вправду, мошенники ловят невнимательных пользователей, как рыб, клюющих на наживку, ничего не подозревая. В качестве наживки используются заманчивые предложения: высокие скидки на авиабилеты, которые оказываются недействительными; внезапный миллионный выигрыш в лотерее и для получения требуется пин-код от карточки и т.д. При этом сработано все ловко: интерфейсы один в один, а разница в адресах мало заметна. Таким же образом получают пароль и логин от соцсетей, и аккаунт используется для рассылки спама.

Как не попасться на удочку и не ввязаться в неприятную историю, расскажем далее.

Историческая справка

Фишинг - старейший вид мошенничества в Интернете, первое упоминание которого появилось в 1987 году в хакерском журнале с подробным описанием методики. Он начал обретать особую популярность с появлением первых мессенджеров и почтовых ящиков, когда пользователи только учились пользоваться Интернетом. Тогда легче всего было обмануть.

В 2001 году фишинговым атакам подверглась платежная система e-gold и не только она, что заставило серьезно задуматься о последствиях мошенничества. Были собраны данные от аккаунтов многих налогоплательщиков.

Со временем виды атак стало легко распознавать, и обманщики выдумывают более изощренные приемы, превращая мошенничество в настоящее искусство.

Способы маскировки фишинговой ссылки

• В тексте линка указан ресурс, отличающийся от того, на который будет перенаправление. Простой пример: указан адрес Вконтакте, а переход осуществляется в Google. Вместо известного поисковика можно подставить любой другой ресурс мошенников.
• Незначительное изменение имени. Например, vk.com - оригинал, не вызывающий ни у кого сомнений. А vk.spb.com или vk.account.com - уже мошеннические страницы.
• Гиперссылки со знаком «@» в URl. Раньше был популярный способ для прикрепления пароля и логина, сейчас блокируется браузерами.

Признаки фишингового ресурса

Переход по фишинговой ссылке введет на ресурс, который один в один как оригинал. Невнимательный пользователь вводит данные, а страница перенаправляет их мошенникам для дальнейшего использования. Она также называется фишинговой и являются подделкой.

Давайте теперь разберемся, как это выглядит и как отличить от настоящих сайтов. В первую очередь, обратите внимание на домен. Если вы заметили несоответствие в названии: непривычно написано, с лишней буквой или словами, то перед вами .

Во-вторых, обратите внимание на http и https - в первом случае устанавливается не защищенное соединение, и злоумышленники могут перехватить информацию. Такой протокол не используется в банковских системах, соцсетях из-за ненадежности.

В-третьих, убедитесь, что не было перенаправления: вы нажимали на ссылку с одним адресом, а оказались на другом. Мошенники часто используют редирект, чтобы усыпить внимание человека и собрать информацию.

Отдельно стоит обратить внимание на страницы, которые предлагают слишком выгодные предложения, например, покупка дорогой техники за символическую сумму. Помните, что бесплатный сыр только в мышеловке, и неизвестно, насколько вы переплатите и получите ли желаемое. Кроме того, если домен зарегистрирован недавно, а на странице есть технические несостыковки, орфографические ошибки и не аккуратный дизайн - будьте предельно внимательны, возможно, вы попали на сайт начинающего программиста, а может - на сайт мошенника.

Составляющие фишинга

Психологические факторы и заманчивые предложения

Мошенники играют на чувствах, рефлексах, ведь в пылу эмоций намного легче получить с человека необходимую информацию, в этом и заключен весь смысл: никаких хакерских атак, пользователь переходит под психологическим давлением. Для этого обманщики пишут прекрасные и продуманные истории, скурпулезно оформляют письма, акцентируют внимание на гиперссылках для перехода, которая решит все проблемы, вставляют настоящие контакты, чтобы создать иллюзию достоверности.

Побуждение к действию

Примеры, которыми могут побуждать к действию: блокировка учетной записи, проблемы с налоговой, непогашенный кредит с высокой ставкой, огромное наследство от неизвестного родственника

Поддельные линки

Ненастоящие ссылки - главная изюминка, которая введет на ложные сайты, а там до кражи осталось совсем чуть-чуть. Линки тщательно маскируют. Пользователя провоцируют перейти и ввести конфиденциальную информацию. Срабатывают психологические критерии.

Обход фильтров

Хитрость заключается в использовании изображений, а не текста. Современные технологии уже умеют распознавать такой спам с неизвестных адресов и успешно его блокировать.

Способы получения личных данных

• Метод пряника: заманчивые предложения. Дорогой товар по низкой цене, супер секретные методики, автоматическое погашение кредита и многое-многое другое, что может вызвать у человека сильные эмоции.
• Метод кнута: вас заблокировали, отключили или только собираются это сделать в соцсетях или почтовых ящиках. Не хватает документов в налоговую, ваш автомобиль забирают приставы.
• Метод интриги: чтобы узнать, какой лотереи вы выиграли, введите телефон или номер карточки с пин-кодом.
• . Здесь уже посложнее обнаружить провокацию или не соответствующие линки. Мошенники пользуются прорехами в самой системе, например, платежных страниц, банков, аукционов.
• То, что вы так долго искали. Знакомо ли вам, когда долгие поиски вознаграждаются страницей форума, на которой находится долгожданный запароленный архив с именем в точности, как запрос, а открыть его можно только указав номер телефона? При этом, все на форуме старательно убеждают, что ничего страшного в этом нет, все проходит без проблем и бояться нечего. Это фишинговая страница. Вместо обещанного файла, вы обогатите кошельки мошенников.

Шаги пользователя при фишинге

1. Переход на сайт злоумышленника по фишинговой ссылке, кнопки в письме или во вложенных файлах.
2. Заразить устройство пользователя: либо при попадании на фишинговый сайт или при открытии вложений.
3. Ввод информации на странице злоумышленника или в интерфейсе вирусной программы.
4. Перевести деньги.
5. Предоставить доступ к устройству или выполнить определенные действия.

Виды обмана

1. Ложные ссылки в электронном ящике - классика жанра. Письма продумываются тщательно, оформляются по образцу той компании, якобы с адреса которой вы его получите. В письме могут представиться сотрудниками компании, сообщить о рассылке спама с аккаунта, скрытых сообщениях в личном кабинете, о специальном супер предложении - в ход идут любые уловки. Как отличить: в письме требуются перейти по ссылке на фишинговый сайт, неотличимый от оригинала, и ввести пароль, логин, телефон и другую информацию. Быстро блокируются, но даже за небольшой промежуток времени успевают собрать большую базу данных.
2. Фишинг-рассылки от гигантов Интернета, например, Google и Dropbox. В письме приходит просьба подтвердить электронный адрес, кликнув на фишинговую гиперссылку, и все по старой программе, снова утечка данных, но теперь не просто логина и пароля, а файлов, которые хранятся на облачных дисках: фотографии, документы, презентации и т.д.
3. Фишинг богат не только ложными линками, но и прикрепленными файлами в почте, которые содержат вирусное ПО для заражение компьютера и получением материала с него.
4. Целенаправленная атака с той же целью получения личных данных. Мошенники ищут информацию на профилях в соцсетях, например, LinkIn, где все стараются подробно написать о себе, и дублируют ее в письме: когда обращаются по имени, с указанием должности и прочего, это вызывает доверие и желание дополнить свою информацию, тем более, в письме тоже так просят.
5. Снова атака, только не на рядовых пользователей Интернета, а на крупные компании, с целью получения доступа ко всей информации, которая в дальнейшем позволит одобрять переводы на мошеннические счета, действия и многое другое. Чтобы избежать утечки информации и высоких расходов, необходимо инструктировать сотрудников об средствах защиты информации.
6. Фарминг. Мошеннические ссылки уже теряют свою результативность, ведь осведомленность и осмотрительность играют важную роль в их распознавании. Теперь в ход идет перенаправление на обманные сайты - фарминг. Это самый опасный вид, потому что обнаружить его сложно. Компьютер заражается трояном, который ждет своего часа. И когда пользователь заходит на страницы платежных систем или банков, происходит подмена оригинального сайта на фишинговый, с помощью которого и будут собраны данные. Происходит это из-за изменения кэша DNS.
7. Вишинг. Пользователю приходит письмо с телефоном, по которому нужно позвонить и выяснить некоторые детали. Во время звонка автоответчик или оператор спрашивают номер карты и ее пин-код.
8. Смишинг или фишинг с помощью SMS. Здесь вместо письма на почту приходит сообщение на телефон с ссылкой, а дальше все действует аналогичным образом.

Признаки фишинговых писем:

1. Побуждают немедленно что-то выполнить или вести личную информацию.
2. Не указан отправитель, нет обратных контактных данных.
3. Обезличенное обращение к пользователю.
4. Автоподстановка - символы до знака «@».
5. Истории, к которым вы не имеете отношения: непогашенный кредит, судебные разбирательства. В случае письма из официального органа или банка, найдите в Интернете контактные данные, позвоните или сходите, чтобы узнать все детали. Кроме того, в подавляющем большинстве ответ приходит по обычной почте в бумажном виде.
6. Подозрительный вид ссылок при наведении курсора: ссылка, указанная в письме не совпадает с той, по которой будет переход.
7. Отправитель - известная компания. Проверьте, чтобы адрес настоящей компании действительно совпадал с адресом отправителя.
8. Мошенники представляются официальными представителями, но пишут не с корпоративных адресов, а с общих почтовых доменов: mail.ru, gmail.ru и т.д.
9. Вложенные документы со странными именами, цифрами и расширениями.
10. Замаскированные ссылки под изображения, QR-коды, кнопки.
11. Строка в адресе содержит «@» и другие странные символы.

Как создать фишинговую ссылку

1. В точности продублируйте интерфейс оригинала. Для этого применяются технологии HTML, CSS, JavaScript.
2. Создавайте серверную часть, которая будет отправлять информацию мошенникам.
3. Зарегистрируйте доменное имя, максимально совпадающее с оригинальным названием страницы, чтобы невнимательный пользователь мог легко принять его за настоящий и ничего не заподозрил.

Как удалить фишинговую ссылку

• Сканирование системы защитным ПО или известными утилитами, такими как Dr.Web CureIt! и другими.
• Сетевые настройки: могут поменяться настройки прокси-сервера.
• Восстановление системы.
• Удаление файла hosts по пути C:WindowsSystem32driversetc.

Куда пожаловаться

Подать жалобу на обманные ресурсы можно разными способами:

1. Через настройки браузера.
2. В инструментах антивирусов или на их сайтах также есть возможность написать об фишинговом ресурсе.
3. Используйте сервисы WHOIS: свяжитесь с владельцем хоста. Обратитесь к администрации через контакты на странице.
4. Отправьте ссылку в вирусные лаборатории. Сделайте ее неактивной, напишите жалобу на английском и отправьте по известным электронным почтам лабораторий. Контактные данные есть на ресурсах компаний, занимающихся защитой информации.
5. С помощью форм на сайтах:
   -Антивирусов: Касперского, Baidu Antivirus;
   -Поддержки соцсетей: Вконтакте и др.;
   -Поддержки поисковых систем: Яндекса, Google;
   -Авиры;
   -Тематических ресурсов, созданных специально для отслеживания подобного обмана;
   -Лиги безопасного интернета.
6. С помощью специальных разделов на страницах государственных служб: МВД, Роскомнадзор.

Как защититься от фишинга

• Браузеры имеют встроенную защиту. Не забывайте их обновлять, чтобы получать защиту от новых угроз.
• Почтовые спам-фильтры умеют распознавать спам, в том числе графический и блокируют появление нежелательной почты.
• Используйте антивирусные программы.
• Внимательность. Бесплатный инструмент для защиты от обманщиков.
• Обновляйте операционную систему. В обновлениях содержатся пакеты для исправления уязвимостей, через которые злоумышленники могут получить доступ к компьютеру.
• Помните, что банки не отправляют письма с просьбой повторно ввести логин или пароль. Там работают компетентные люди, которые умеют работать с конфиденциальной информацией.
• Проверяйте адреса сайтов на правильность. Не должно быть никаких лишних букв.
• Проверяйте протокол. Https - это защищенное соединение, даже если злоумышленник перехватит данные, он получит бессмысленный набор символов, который не сможешь разгадать. Страницы с http должны насторожить в первую очередь.
• Используйте несколько почтовых ящиков: для личных и деловых переписок отдельно. Это позволит избежать кражи информации с документов.
• Проверяйте тщательно каждое письмо, особенно с ссылками и вложенными файлами. Будьте аккуратны, даже если оно с знакомого почтового ящика, это еще не гарантия безопасности - ящик мог быть взломан.
• Удаляйте письма с требованиями пин-кода или пароля. Это личная информация, и никто не имеет права ее просматривать.
• Обратите внимание на обращение: в письме может использоваться автоподстановка из почтового адреса, которая не всегда является именем. Компании обращаются по имени и отчеству, а не набором символом и цифр.
• Подключите двухфакторную аутентификацию для аккаунтов всех соцсетей: это спасет в том случае, если пароль стал известен мошенникам.

Проверка сайта на фишинговые ссылки

Ресурс можно проверить на наличие спам-рассылки и вирусных скриптов с помощью сервисов и получить подробный отчет о репутации сайта. Примеры:

1. Urlvoid.com.
2. Unmaskparasites.com.
3. Phishtank.com.
4. Unshorten.it

Будьте внимательны. Напомните своим знакомым и родственникам, что заманчивые истории и предложения не всегда являются тем, за что себя выдают, как в жизни, так и в Интернете. Не введитесь на уловки мошенников. В первую очередь, не паникуйте, а внимательно изучите письмо, ссылку, сайт: пару минут сэкономят вам нервы и спасут от неприятной истории, которая могла бы приключиться.

Предложение в этом письме действительно говорит о бесплатном выигрыше? Ваш друг действительно потерял сумку и все деньги, нуждаясь в вашей помощи? Лживые письма очень популярны и к сожалению, из-за того что многие из нас не подозревают, верят в халяву, призы и просьбы о помощи. Распознавание лживых писем является важным качеством в современном мире, чтобы в результате не стать жертвой интернет-преступников и жуликов, которые так и хотят обчистить наши карманы.

Шаги

Понимание Фишинга (Phishing)

Обнаружение обмана

Обозначьте для себя несколько красных флагов, которые должны “подниматься” и вызывать недоверие к источнику сообщения. Самые стандартные флаги включают:

• Плохое правописание/грамматика в письме, которое ссылается на компанию, знаменитость, призы, и другие.
• Нежелательный запрос коммерческого или личного характера в письме. Вы знаете о этой компании или о человеке? Если название вам незнакомо или вы не помните, что регистрировались на веб-сайте компании или оставляли личную информацию определенному человеку, то относитесь к такого рода письмам с подозрением.
• Просьба денег. Всегда относитесь с подозрением к просьбам о деньгах, по крайней мере до тех пор, пока не докажете обратное. Возможно ваша дочь отдыхает в другой стране и ее просьбы о дополнительных финансах – это не редкость. Но если вы неожиданно получаете письмо с просьбой о тысячах долларов, чтобы добраться домой, будьте осторожны; массовая рассылка писем со взломанных аккаунтов с такими просьбами – это не редкость.
• Письмо с обещаниями вознаграждения. Обещания такого рода являются личными; будьте осторожны, получая такие письма.
• Письмо из другого места, например, Нигерия или Сингапур, где у вас нет знакомых. В таких случаях сразу же поднимайте красный флаг.

1. Всегда проверяйте факты. Письма с городскими небылицами распространяются так быстро, потому что рассылаются людьми, которым вы доверяете, и не можете представить, что эти умные, образованные люди были обмануты. До пересылки письма другому человеку проверьте одну из баз данных, приведенных ниже.

   • Помните, что почтовый аккаунт друга или коллеги может быть взломан, и человек, который отправил это письмо, не является вашим другом, а наоборот, обманщиком или хакером в поисках наживы.
   • Не пересылайте такие письма сами. Обманы, угрозы, цепочки писем, и другие, являются незаконными во многих странах и это не только плохой этикет, но и может поставить вас на другую сторону закона.

2. Постарайтесь успокоиться, когда получаете письмо от друга или члена семьи, у которого неожиданно возникли проблемы. Если кто-то говорит, что у вашего друга проблемы, предложить напрямую оплатить их расходы. Например, если “друг” говорит, что его ограбили и украли бумажник, запрашивая финансы на проживание в отеле, предложите позвонить в отель и решить проблему. Если ответ “нет, нет, пожалуйста сделай денежный перевод”, то относитесь к этому с большим подозрением, возможно, что это обманщик на другой стороне провода.

   • Будьте осторожны с любым письмом, в котором запрашивается денежный перевод! Если вы собираетесь отправить денежный перевод в какую-нибудь точку мира, то общайтесь с людьми напрямую до перевода денег, например, отправка денег с одного аукциона на другой, или члену семьи, который подтвердил личные детали по телефону. Если вы собираетесь сделать пожертвование, то поговорите с кем-нибудь в главном офисе фонда и решите вопрос официально; возможно, вам лучше привлечь финансового или правового представителя, чтобы убедиться в законности сделки.

3. Если вы обнаружили письмо с обманом от кого-то, кого вы знаете лично, то сразу же свяжитесь с этим человеком и расскажите о проблеме. Выберите "Отправить всем", если возможно. Не забудьте включить ссылку на веб-сайт, который отправляет поддельную почту!

Когда не отвечать (Практически всегда не стоит отвечать)

Если вы получили письмо с запросом денег или личной информации, при этом обещая огромную выгоду, то не отвечайте! Отвечая на письмо такого рода, вы сообщаете жулику, что ваш аккаунт является активным, тем самым даете причину продолжать рассылку поддельных и обманных писем. Перевод писем такого рода на анти-фишинг веб-сайт, который приведен ниже, может помочь с остановкой или замедлением процесса рассылки.

Если вы получили письмо от компании или веб-сайта, с которым ведется бизнес, при этом запрашивается личная информация, такая как имя пользователя, пароль или детали банковского аккаунта, то не отвечайте и не нажимайте на ссылки. Если вы беспокоитесь о возможных проблемах с вашим аккаунтом, то найдите веб-сайт самостоятельно и войдите.

• Не копируйте и не вставляйте текст или ссылки из письма в веб-браузер. Если вы хотите проверить электронный адрес, то наведите вашу мышку (не нажимая) на ссылку в письме и посмотрите; если ссылка не настоящая, то вы заметите странный адрес. Это как подтверждения ваших подозрений.
• Банки не рассылают письма с просьбой ввода личной информации по ссылкам. Не попадайтесь на такого рода обман. Посетите или позвоните в банк, если вы переживаете о вашем аккаунте.

1. Не принимайте поспешных решений. Лучше действовать медленно, чем поторопиться и потерять все. Когда вы подозреваете что-то, не торопитесь и поговорите с человеком, которому вы доверяете, проверьте онлайн веб-сайты, чтобы найти информацию о содержании вашего письма.

Защита вас и вашей семьи от обмана

Постарайтесь грамотно и мудро подойти к вопросу. Помогите членам вашей семьи в распознавании обмана в письмах. Скажите друзьям, если думаете, что их кто-то взломал и отправил “непонятные” письма с их адреса; таким образом, вы все сможете научиться.

1. Научитесь распознавать спам. Вы и ваша семья сможете защититься гораздо лучше, задумываясь о следующих вопросах для каждого полученного письма:

   • Отправлял ли это человек спам до этого? Вы получили огромное количество несуразных писем от этого человека (знак того, что их взломали)?
   • Если в письме говорится “откройте прикрепленный файл”, не делайте этого! Это особенно важно для файлов с расширением .pif или .scr .
   • Если письмо пришло с бесплатного провайдера электронной почты (Hotmail.com, yahoo.com и другие), то будьте начеку.
   • Если вы заметили ссылку, то наведите мышку (но не нажимайте!). Это часто отображает реальный адрес ссылки, которая возможно приведет на фишинг веб-сайт, о котором вы раньше не слышали.
   • В письме говорится о недавних природных катастрофах или заголовках новостей? Обманщики очень часто используют такого рода события, чтобы запросить пожертвования. В это входят ссылки на поддельные веб-сайты и PayPal.
   • Если вы нажмете на ссылку, например, веб-сайт онлайн банкинга, проверьте наличие ‘https’ в адресе странички. Практически все веб-сайты используют ‘https’. Если вы до сих пор не уверены, то откройте другую вкладку и напишите название банка, затем сравните названия.
   • Если вы получили письмо от друга, проживающего рядом, то навестите или позвоните ему и спросите, отправляли ли они данное письмо. Даже лучшие специалисты фишинга не могут перенаправлять телефонные звонки и подделывать голос ваших друзей!
   • Подумайте еще и раз и спросите себя: Вводил ли я свое имя для этой лотереи. Даже если вы думаете, что возможно вводили, то почему они не звонят? Позвоните в компанию и узнайте правду.
   • Проверьте поля "To" и "From". Если в обоих полях одинаковый адрес/персона/имя, то это фишинг письмо.
   • Существует ли угроза, если вы сразу же не ответите на письмо с личной информацией? Угрозы по почты не являются законными и не заслуживают вашего внимания, и многие из них должны быть доведены до полиции. Помните, вы ничего плохого не сделали.

• Предложение денег в обмен на личную информацию? Деньги просто так не приходят. Будьте очень осторожны с открытием персональных данных.
• Доверяйте вашим инстинктам. Если звучит странно, то не отвечайте. Подождав до следующего дня – это мудрый подход; в результате вы будете одним из тех, кто не попался на удочку обмана.
• Используйте анти-спам дополнения вашего браузера. Таким образом, даже если вы нажмете на ссылку, дополнение вашего браузера выдаст предупреждение о нежелательном для посещения ресурсе.
• Некоторые обманщики используют графику и электронные адреса так, что вам будет сложно отличить правду от лжи. Опять же, самостоятельно откройте веб-сайт, не нажимайте на ссылку, а откройте в новой вкладке и проверьте.