Фишинг: что это такое и как от него защититься

Фишинговый сайт

Главная цель, которую преследует фишинг – это получить пароль пользователя к определенному ресурсу, для использования его потом в своих целях. Как правило, это данные к личному кабинету в интернет-банкинге, для перевода средств. Но порой данные воруются, для рассылки вирусной рекламы и спама. Как это происходит?


  • Фишеры создают страницу в интернете, дубликат уже существующего сайта.
  • После чего у пользователя запрашиваются сведения о конфиденциальных сведениях.
  • Ссылка сопровождается привлекательным описанием, с предложением получить подарок, за некоторые действия.
  • Следует насторожиться, если акции не характерны для ресурса, а в адресной строке указан адрес, который отличается (пусть даже и незначительно) от оригинального.

Проверить оригинальный ресурс или фейковый не сложно, достаточно ввести вымышленные данные, например, указать случайный пароль и логин. Если интернет-сайт примет их как оригинальные, значит страница не настоящая. К тому же характерной особенностью является обещание дорогостоящих подарков, больших денежных сумм, за выполнение слишком простых действий, не требующих усилий.

Защита от фишинга

1. Все современные браузеры обладают возможностью информирования пользователей о подозрительном сайте. Называется эта функция — «Антифишинг». Поэтому всегда поддерживайте версию своего браузера в актуальном состоянии, постоянно устанавливая последние обновления. Также, в браузеры уже бывает встроен дополнительный механизм защиты от фишинга, как это сделано в Яндекс браузере. 2. Любой современный антивирус обладает функцией предупреждения и блокировки перехода на сомнительный портал. Пользуйтесь самыми последними антивирусными решениями. 3. Борьба почтовых служб с помощью специальных спам-фильтров, которыми обрабатывается электронное письмо перед тем как попасть к пользователю.

На самом деле существует много разных способов, благодаря которым можно защититься от фишинга, но самое проверенное — быть внимательным к тому где и что вы вводите. Не переходите по странным и не проверенным ссылкам. Если это письма из банка, то лучшим способом проверить информацию будет уточняющий звонок в сам банк

Обязательно обращайте внимание на адресную строку и адрес, на котором вы в данный момент находитесь, ведь адрес http://facebook.sait.com — только похож на адрес социальной сети, но на самом деле он является фишинговой составляющей сайта sait.com

Если же вы все таки ввели свой логин и пароль на ресурсе злоумышленников и только потом заметили, что это обман, то в кратчайшие сроки зайдите на настоящий сайт и измените те данные, которые вы вводили — пароль, по возможности логин, секретные вопросы для восстановления данных. Также, обязательно сообщите о том что произошло в службу поддержки ресурса. Обычно порталы делают массовую рассылку о попытке взлома пользовательских аккаунтов и о том, что пользователи могут получить письмо с мошеннической ссылкой.

Не забудьте поделиться ссылкой на статью ⇒

Что значит ИМХО?

Из этого урока вы получите ответ что значит имхо.

Что такое клоакинг?

В этом уроке поговорим о таком термине как клоакинг.

Что такое скриншот (снимок экрана)?

Из этого урока вы узнаете что такое скриншот или снимок экрана и пару способов его сделать.

Что такое драйвер? Зачем нужны драйвера?


В этом небольшом уроке я расскажу вам что такое драйвер и зачем он нужен.

Что такое файл hosts

В этом уроке будем разбираться что такое файл hosts, где он находится, как его изменить и какой он должен быть в нормальном состоянии.

Как защититься?

Как не попасться на крючок охотников за наживой? Прежде всего, следует всегда придерживаться следующих рекомендаций при использовании интернета и любых других ресурсов связи:

    всегда обращайте внимание на отправителя и тему сообщения. Если они выглядят подозрительно, просто удалите письмо; в письме с неизвестным отправителем не стоит переходить по предложенным ссылкам; ни в коем случае не давайте ответы на письма, запрашивающие личную информацию; следите за ошибками в тексте, если они есть, то скорее всего письмо – обман; файлы, прикрепленные к письму, имеющие расширения .exe, .msi, .bat, .pif, .com, .vbs, .reg, .zip могут устанавливать вредоносное программное обеспечение, не стоит их открывать.. Что касается технических средств защиты от фишинга и фарминга, то не лишним будет обратить внимание на следующие возможности:

Что касается технических средств защиты от фишинга и фарминга, то не лишним будет обратить внимание на следующие возможности:

  1. В основных браузерах – Mozilla Firefox, Google Chrome, Microsoft Edge, Safari существует антифишинговая система со списком сайтов злоумышленников, которая предупреждает пользователя о переходе на вредоносный сайт. Такие же системы используют и многие ресурсы, по типу социальных сетей.
  2. Антивирусное программное обеспечение дает довольно надежную защиту. Следует всего лишь вовремя устанавливать обновления, которые дают возможность предотвратить внедрение вирусов на конечное устройство, а также оповещают пользователя об опасности при переходе по вредоносным ссылкам.
  3. Некоторые спам-фильтры, используемые сервисами электронной почты, позволяют автоматически отсеивать письма злоумышленников.
  4. Обязательно используйте двухфакторную аутентификацию. Если все ваши аккаунты будут дополнительно защищены одноразовыми паролями, это в разы усложнит жизнь злоумышленникам. Время жизни одноразового пароля ограничено — не более 60 секунд, значит, чтобы получить доступ к учетной записи пользователя, фишеру нужно быть более изобретательным и быстрым. Не так легко выудить и логин, и пароль, и одноразовый пароль, да еще и успеть войти в аккаунт атакуемого или провести нелегальную транзакцию за такой короткий промежуток времени.

Как определить фишинговый сайт

Современные браузеры, почтовые клиенты и антивирусные программы имеют встроенные системы защиты пользователей от мошеннических схем, информирующие о переходе на небезопасный сайт. Согласно статистике «Лаборатории Касперского» за 2018 год, с помощью системы «Антифишинг» было предотвращено более 90 миллиона попыток переходов пользователей на мошеннические сайты. 

Самостоятельная проверка сайта


URL не должен быть слишком длинным, содержать непонятные символы или искажения названия домена известного ресурса. Корректный адрес содержит название сайта, категории и страницы:

    Если переход на сайт осуществлен, обращайте внимание на итоговый адрес, поскольку мошенники часто используют редиректы на другие ресурсы. Наличие орфографических ошибок, неправильной верстки и непрофессионального дизайна — также один из признаков фишингового сайта

    Настоящие проекты крупных компаний отличаются профессиональным исполнением, качественным дизайном и грамотными текстами. Платежные данные официальные компании требуют только на сайтах с защищенным протоколом https, если используется небезопасный протокол http и предлагают ввести номер карточки, то сайт фишинговый и его следует покинуть. При вводе номеров карточек и паролей данные в целях безопасности должны маркироваться точками или звездочками:

Отсутствие подобной защиты тоже свидетельствует о том, что сайт сделан мошенниками.

  1. Также помните, что сайты злоумышленников часто содержат вирусное программное обеспечение, которое попадает на компьютер или телефон пользователя. Чтобы обезопасить свои конфиденциальные данные и личный контент от вирусных атак, необходимо устанавливать и своевременно обновлять антивирусные программы. 

Проверка сайта с помощью онлайн-сервисов

Если возникли сомнения в безопасности сайта, на котором требуется ввести личную информацию, воспользуйтесь онлайн-сервисами, проверяющими проект на наличие вредоносных программ и фишинга:

Unshorten.It!

При получении в мессенджере или соцсети сокращенной ссылки расшифруйте ее перед переходом. Скопируйте короткий линк и нажмите Unshorten.It.

После этого отображается скриншот сайта, на который ведется ссылка, а также дается оценка его трастовости и безопасности для детей:

Ошибка № 1: не использовать антивирусную защиту

Николай считал пустой тратой денег покупку антивируса. Он решил, что гораздо проще и дешевле самому чистить почтовый ящик от спама.

Как устранить ошибку

На все свои гаджеты — компьютер, ноутбук, планшет и смартфон — нужно установить антивирус. Хороший антивирусный пакет включает защиту от спама и фишинговых писем. Он сам распознает подозрительных адресатов.

Кроме того, антивирус защитит от программ, которые воруют данные карт, получают доступ к онлайн- и мобильным банкам, перехватывают СМС и push-сообщения с секретными кодами. Это еще опаснее, чем фишинг, — ваш счет могут обнулить, а вы об этом даже не сразу узнаете.

Важно регулярно обновлять защиту. Кибермошенники изобретают новые вирусы и способы фишинга буквально каждый день.

Как работает это YouTube-мошенничество?

Схема достаточно проста. Сначала злоумышленники создают новую учетную запись YouTube и изменяют аватар и название канала, маскируясь под популярную звезду YouTube. Это легко сделать, ведь YouTube позволяет пользователю задать любое название канала вне зависимости от имени его учетной записи.


Затем мошенники в массовом порядке рассылают запросы на добавление в друзья — такой запрос можно отправить любому пользователю платформы. Они даже не утруждают себя загрузкой на подставной канал какого-либо контента — в запросе на добавление в друзья этого все равно не будет видно. Многим поклонникам звезд достаточно узнаваемых имени и аватара, чтобы принять такие запросы без раздумий.

Последний шаг — составление и отправка соблазнительно выглядящего личного сообщения.

На данный момент эту схему используют для обмана англоязычных пользователей YouTube. Но, скорее всего, ее быстро освоят и российские интернет-мошенники — очень уж она проста и удобна для массового обмана.

А в чем вообще смысл этого развода?

Пользуясь этой схемой, злоумышленники одним выстрелом убивают двух зайцев. Они используют простое фишинговое сообщение, чтобы получить ваши личные данные, а заодно подзаработать. Их послание всегда содержит ссылку, перейдя по которой, вы якобы сможете получить ваш приз.

Ссылка эта ведет на подставной веб-сайт, который выглядит, как официальный. На нем вас попросят ввести ваши контактные и личные данные, которые попадут в руки жуликов. Но это еще не конец истории. Вам нужно будет «подтвердить, что вы не робот», и принять участие в опросе — естественно, тоже поддельном.

Если вы согласитесь, вас пошлют на другой сайт, затем на третий и так далее. Так злоумышленники зарабатывают на вас за счет переправки трафика на веб-страницы организаций-клиентов. Вы же, переходя по этим ссылкам, рискуете не просто оказаться на сайте, предлагающем сомнительные товары и услуги, но и подцепить, например, шифровальщик или банковский троян.

По данным исследования, проведенного специалистами RiskIQ, жертвами этой мошеннической схемы уже стали как минимум несколько десятков тысяч пользователей YouTube — злоумышленникам удалось заманить их на подставные сайты. При этом сами авторы признают, что приведенные ими цифры не отражают всего масштаба бедствия, жертв может быть и больше.

Как защититься от фишинга на YouTube

  • Если кто-то незнакомый хочет добавить вас в друзья или присылает личное сообщение, будьте настороже, даже если он выдает себя за звезду. Выясните, кем на самом деле является отправитель; проверьте, отмечен ли канал как официальный (серый значок с галочкой рядом с названием канала), и здраво оценивайте содержимое послания.
  • Не оставляйте свою личную информацию на сайтах, куда вы перешли по ссылкам из сообщений YouTube. Если предложение выглядит слишком хорошо, чтобы быть правдой, почти наверняка вас пытаются обмануть.
  • Используйте надежное антивирусное решение, которое будет предупреждать вас, когда вы нажимаете на ссылки, ведущие на фишинговые или иные вредоносные веб-страницы.

С этим читают