Что такое фишинг, общее представление и примеры

В статье о том, что такое фишинг, как распознать и предотвратить фишинг-мошенничество. Прежде всего, позвольте обратить ваше внимание, что данная статья написана исключительно в ознакомительных целях. Она ставит перед собой задачу объяснить понятие фишинга, а также научить вас распознавать и предотвращать фишинг-мошенничество. Никогда не используйте эти методы в мошеннических целях.

Что такое фишинг, общее представление и примеры

Что такое фишинг?

Фишинг (по англ. phishing, происходит от fishing — рыбная ловля, выуживание) – это самый популярный метод в интернет-пространстве, используемый для взлома паролей и кражи конфиденциальной информации. Например: платежные данные кредитной карты, банковские имя пользователя и пароль, данные с личных страниц пользователя, доступ к банковским счетам, финансовая информация и т.д.- любые ваши данные представляет огромный интерес для хакеров. С целью завладения вашей информацией мошенники идут на разные уловки: выполняют массовую рассылку электронных писем (спам), а также именных сообщений от финансовых и государственных учреждений, социальных сетей, создают фишинговые сайты, загрузочные страницы, всплывающие окна и т.д.

Перейти к просмотру
Как восстановить очищенную историю браузеров Chrome, Mozilla FireFox, Opera, Edge, Explorer 🌐⏳💻

Как восстановить очищенную историю браузеров Chrome, Mozilla FireFox, Opera, Edge, Explorer 🌐⏳💻

Основополагающим элементом фишинга или фишинговой атаки является процесс создания дублирующей копии или клона известного веб-сайта в целях кражи пароля пользователя или другой защищенной информации. Данный метод получил большую популярность, так как большинство пользователей не всегда соблюдают элементарные требования компьютерной безопасности.

Используя различные психологические приемы, фишинг-мошенники побуждают пользователей вводить свои конфиденциальные данные на фальшивую веб-страницу (фишинг-страницу), внешне не отличимую от оригинального сайта, взятого мошенниками за основу для копирования.

В большинстве случаев, единственное отличие поддельной страницы от настоящей – это ее неверный адрес (URL). Зачастую пользователи не обращают внимания на строку адреса страницы. А так как внешний вид фишинговой страницы полностью копирует страницу сайта-оригинала, то большинство пользователей попадаются на уловку и делятся конфиденциальной информацией с мошенниками. Обычным пользователям бывает достаточно сложно идентифицировать страницу фишинговых мошенников из-за ее высокой достоверности.

Как работает фишинг?

Хакеры или фишинг-мошенники нацелены на широкий круг пользователей. Они производят массовую рассылку фишинговых писем и сообщений с очень высокой степенью схожести с оригиналом. Письма могут содержать официальные логотипы учреждения, сайта, компании или бренда, от лица которого идет обращение. Пользователя побуждают разными причинами перейти по прилагаемой фишинг-ссылке и ввести свои персональные данные. Причины могут быть различными: всевозможные конкурсы и викторины, победа в розыгрышах, невероятно высокие скидки и распродажи, подтверждение ваших платежных данных или ПИН-кодов, требования изменить ваши данные для входа в систему под предлогом защиты от взлома и т.д.

В результате таких действий, пользователь попадает на страницу фишинга, практически не отличимую от оригинала, и вводит свою конфиденциальную информацию. В ту же секунду она становиться известной мошенникам и может быть использована для дальнейших незаконных действий.

Перейти к просмотру
Как сбросить пароль или графический ключ на Android (5 способов) в 2019 📱💥🔐

Как сбросить пароль или графический ключ на Android (5 способов) в 2019 📱💥🔐

Пример фишинга

Возьмем в качестве примера популярную социальную сеть «Facebook». Допустим, хакер создал страницу, которая идеально похожа на страницу входа в систему «Facebook», но изменил ее URL-адрес. Например, fakebook.com или faecbook.com или любой другой URL-адрес, который очень похож на оригинальный. Пользователь, попадая на такую страницу, может не обратить внимания на неверный адрес страницы из-за схожего написания адреса страницы с оригиналом. И может принять данную фишинговую страницу за настоящую страницу входа в «Facebook», и без опаски воспользуется регистрационной формой для входа в систему.

Таким образом, пользователь, который не заметил разницы и воспользовался поддельной страницей, мог ввести свои регистрационные данные и дать доступ мошеннику к своему аккаунту. Одновременно с этим, для сокрытия мошенничества, пользователь будет перенаправлен на исходную страницу «Facebook».

Рассмотрим возможный пример из жизни: Игорь работает программистом и написал программу, позволяющую получить доступ к регистрационным данным пользователя. Затем он создает поддельную страницу входа в социальную сеть «Facebook», содержащую вредоносную программу, и размещает ее на «https://www.facebouk.com/money-online». У Игоря есть друг Павел. И Игорь отсылает Павлу сообщение: «Привет, Паша, я нашел способ легкого заработка в интернете. Ты обязательно должен его увидеть на https://www.facebouk.com/money-online». Павел переходит по ссылке и видит перед собой стандартную страницу входа в систему «Facebook». Как обычно, он вводит свои имя пользователя и пароль. Теперь все регистрационные данные пересылаются Игорю, а Павел перенаправляется на страницу с советами по заработку денег в сети интернет «https://www.facebouk.com/ money-online.html». Вот и все, аккаунт Павла в «Facebook» был взломан.

Как создать страницу фишинга за считанные минуты?

Хакеры или интернет-мошенники используют разные варианты создания фишинг-страниц. В качестве примера мы рассмотрим один из самых простых способов.

Мошенник переходят на страницу сайта, аналог которого берется за основу будущей страницы. Как правило берется страница регистрации и ввода данных для доступа к личному аккаунту на сайте. Затем копирует исходный код страницы (такую функцию предоставляет любой браузер) и сохраняет его в любом текстовом редакторе, например в блокноте. С помощью поиска находит в исходном коде оригинальный URL-адрес для входа в систему и подменяют его адресом программы (скрипта). В ней прописывают условия подмены адресов, алгоритм действий после ввода регистрационных данных и способ получения этих данных мошенником. Основные работы по созданию фишинговой страницы закончены. Далее хакеру необходимо разместить свою обманную страницу в сети интернет и перенаправить к ней как можно больший поток пользователей.

Как разместить фишинговую страницу в интернете?

Чтобы поместить фишинговую страницу в интернете под URL-адресом, мошеннику необходимо наличие двух вещей:

  1. Домен
  2. Веб хостинг

Получите бесплатный домен

Раньше, можно было воспользоваться услугами сайтов, предоставляющих вам в пользование бесплатные доменные имена. Но теперь, собственники очень тщательно пересматривают содержимое предоставляемых бесплатных доменов и блокируют подозрительные из них. Поэтому мошенники переключились на использование платных доменов. Или используют симбиоз из платного хостинга и бесплатного домена от одно и того же поставщика. Как вариант, такие услуги по созданию бесплатного домена предлагает сервис «Bluehost», если вы купите любой план их платного хостинга.

Получите веб-хостинг

Почти все бесплатные хостинговые площадки блокируют размещение любых фишинг-страниц, или страниц, вызывающих обоснованное подозрение. Таким образом, мошенники переходят на платные пакеты хостинга. Фишинговая страница живет ограниченное время в сети, пока не будет заблокирована. Поэтому взломщики выбирают минимальные пакеты хостинга для размещения своих страниц. После выполнения всех процедур мошенник выкладывает свою фишинговую страницу в сеть интернет и занимается привлечением потенциальных жертв.

Как вы можете защитить себя от мошенничества?

В настоящее время мошенники разработали великое множество всевозможных ухищрений и ловушек, чтобы заманить доверчивого пользователя на свою страницу, и заставить его ввести нужную для хакера информацию. Интернет-мошенники могут связаться с вами по-разному, например, по электронной почте, личным сообщениям, сообщениям в социальных сетях, при помощи объявлений на сайтах и т.д. Нажав на любые ссылки в таких сообщениях, вы попадете на страницу входа на фишиноговой странице. Поэтому всякий раз, когда вы получаете какое-либо электронное письмо, призывающие вас перейти по ссылке, первым делом вы должны обратить внимание на адрес этой ссылки. Вы должны потратить немного времени и изучить эту ссылку, обращая внимание на нюансы ее написания. Если вы сомневаетесь, по найдите при помощи любого поиска (google, yandex) официальный сайт той организации, от которой вы получили электронное письмо, и сверьте правильность написания адреса страницы. Совпадает ли адрес ссылки в письме и на официальном сайте. Проверьте также, присутствует ли в адресной строке символ защиты (зеленый замочек, приставка https). Как видите, стоит проявить немного внимательности, и вы можете существенно снизить риск быть обманутыми, а ваши данные – взломанными. Вот пример такой фишинговой страницы «Facebook».

Facebook: Страница входа и регистрации

Но существуют поддельные страницы более сложные. Большинство людей не будут подозревать эту страницу (снимок, указанный выше), так как есть префикс «https» с иконкой безопасного зеленого цвета и без каких-либо ошибок на www.facebook.com. Однако это фишинг-страница. Обратите внимание на написание URL-адреса. Это «https://www.facebook.com.beck.com». В данном виде «www.facebook.com» является субдоменом «beck.com». Браузер «Google Chrome» не отличает поддомен и домен, в отличие от «Firefox». А защитные «SSL-сертификаты» (HTTPS) могут быть получены от многих поставщиков, некоторые из них даже предоставляют «сертификат SSL» бесплатно в течение 1 года. Поэтому крайне важно всегда обращать внимание на правильность указанного URL-адреса.

Facebook: Страница входа и регистрации

Это пример обычной фишинг-страницы «Facebook» с некоторыми изменениями в написании названия. Используется замена одной буквы, которая при беглом взгляде может быть незаметна.

Фишинг-мошенничество

Фишинг-мошенничество – это попытки мошенников (хакеров, злоумышленников) обмануть вас, с целью выведать вашу любую конфиденциальную информацию, начиная от имени пользователя и заканчивая банковскими данными. Как описано выше, фишинг-мошенники сосредоточены на достижении цели получить вашу информацию удаленно. Они пытаются заставить вас самостоятельно ввести ваши регистрационные данные и передать их на сервер мошеннику.

Фишинговая электронная почта

Работая в сети интернет вы не застрахованы от случая быть обманутыми, вы даже случайно можете наткнуться на фишинговую страницу. Но следует помнить, что в большинстве случаев, фишинг-мошенничество происходит по электронной почте. Хакер легко подменяют свой исходящий адрес в электронном письме на адрес любого легитимного сайта или учреждения, используя для этого всевозможные программы и онлайн-сервисы. Поэтому пользователи, получившие такое письмо, уверены, что письмо отправлено с официального сайта. Популярные почтовые службы, такие как «Gmail», достаточно умны, чтобы идентифицировать фишинговую электронную почту, и перенаправляют ее в папку спама. Тем не менее, нет стопроцентной гарантии, что все фишинговые письма будут заблокированы. Хакеры постоянно усовершенствуют способы обойти блокировки и находят возможность отправлять фишинговые письма.

Vladimir Mareev

Автор: , Технический писатель

Владимир Мареев - автор и переводчик технических текстов в компании Hetman Software. Имеет тринадцатилетний опыт в области разработки программного обеспечения для восстановления данных, который помогает ему создавать понятные статьи для блога компании. Спектр публикаций довольно широк и не ограничивается только лишь темой программирования. Статьи включают также разнообразные обзоры новинок рынка компьютерных устройств, популярных операционных систем, руководства по использованию распространенных и специфических программ, примеры решений возникающих системных или аппаратных проблем и многие другие виды публикаций.

Michael Miroshnichenko

Редактор: , Технический писатель

Мирошниченко Михаил – одни из ведущих программистов в Hetman Software. Опираясь на пятнадцатилетний опыт разработки программного обеспечения он делится своими знаниями с читателями нашего блога. По мимо программирования Михаил является экспертом в области восстановления данных, файловых систем, устройств хранения данных, RAID массивов.

  • Обновлено:
  • Оценок:
  • 14
  • /
  • :

Поделиcь

Вопросы и ответы

  • Как узнать, есть ли на ПК вирусы?

    При заражении компьютера могут появиться следующие признаки:

    • На компьютере появляются неожиданные сообщения, изображения или звуковые сигналы;
    • Программы без вашего участия могут запускаться или подключаться к интернету;
    • Друзьям на почту или через мессенджер приходят сообщения, которые вы не отправляли;
    • Компьютер работает медленно или часто зависает;
    • Файлы и папки могут исчезнуть, или их содержимое может измениться;
    • Всплывает множество системных сообщений об ошибке;
    • Браузер зависает или ведет себя неожиданным образом.
  • Как загрузочные вирусы заражают ваш компьютер?

    Загрузочный вирус записывает себя в первый сектор диска, а его содержимое переписывает в другой сектор. Другими словами, оригинальный загрузочный сектор диска, вирус переносит в какой-либо другой сектор диска, а себя записывает на его место.

  • Как работает антивирусное программное обеспечение?

    Антивирусное программное обеспечение постоянно отслеживает вашу систему в режиме реального времени, помогая защитить ее от вредоносных программ, таких как вирусы, черви, трояны и программы-вымогатели. Вы также можете запускать регулярное сканирование системы и проверять свое устройство на наличие вредоносных программ. Если антивирусный сканер обнаруживает подозрительный файл, его цифровой отпечаток загружается в Avira Protection Cloud, где он проверяется в режиме реального времени по огромной, постоянно растущей базе данных угроз. Затем файл перемещается в карантин, если он классифицируется как зараженный, что делает его безопасным. Avira Free Antivirus Pro выполняет сигнатурный и эвристический (на основе активности) анализ, что позволяет обнаруживать еще не идентифицированные программы-вымогатели.

  • Что такое фишинг и зачем он нужен?

    Фишинг - это "выуживание" данных (логин с паролем, данные карты и т. д.), с ценлью их использования в преступных целях или кражи средств.

  • Приходят уведомления с предложением перейти по ссылке, от неизвестного номера. Это фишинг?

    Действительно - это потенциальный фишинг. А сокращенная ссылка в сообщении - первый признак этого.

Комментарии (12)

  • Александр Матназаров
    Александр Матназаров 27.02.2019 16:48 #
    На почту пришло письмо с предложением получить кучу денег непонятно за что. Погуглил указанный адрес , увидел в выпавшей ссылке и попал на этот сайт. Я увидел слово "фиш 100 %". При чем здесь рыбалка? Погуглил "фиш" и понял, что я стал карасиком. Благодаря вашему сайту я увильнул от крючка. Как то вот так. Спасибо большое.
    Ответить
  • Матвей Воронцов
    Матвей Воронцов 21.02.2018 23:39 #
    Каким образом можно провести обучение сотрудников компаний, чтобы они избегали попадания в схемы фишинга?
    Ответить
    • Hetman Software
      Hetman Software 22.02.2018 00:02 #

      1. Обучить сотрудников определять подозрительные запросы и предложения. Например, объяснить, что фишинговые схемы могут предлагать неожиданную прибыль или бесплатные услуги.

      2. Обучить сотрудников идентифицировать скрытые угрозы. Например, объяснить, что фишинговые схемы могут просить информацию, такую как пароли, счета, номера кредитных карт и т.д.

      3. Обучить сотрудников своевременно сообщать о подозрительных действиях. Например, сотрудникам следует сообщать о подозрительных звонках, электронных письмах, SMS-сообщениях, сообщениях в социальных сетях и т.д.

      4. Обучить сотрудников просматривать уведомления, которые могут указывать на фишинговые схемы. Например, объяснять, что сообщения, требующие немедленной оплаты, являются скорее всего фишингом.

      Ответить
  • Петя Данилов
    Петя Данилов 21.02.2018 19:34 #
    Каковы могут быть причины рассылки фишинговых писем от зараженного электронного адреса?
    Ответить
    • Hetman Software
      Hetman Software 21.02.2018 20:06 #
      Фишинговые письма от зараженного электронного адреса могут быть отправлены с целью собирать личные данные, вредоносный код, распространять вирусы или шпионское ПО. Фишинговые письма могут быть также использованы для привлечения пользователей к фишинг-сайтам, чтобы собрать их личные данные, такие как номера кредитных карт, учетные данные и т.д.
      Ответить
  • Гордей Блинов
    Гордей Блинов 21.02.2018 15:32 #
    Каким образом хакеры могут использовать фишинг для доступа к учетным записям?
    Ответить
    • Hetman Software
      Hetman Software 21.02.2018 15:55 #
      Хакеры могут использовать фишинг для получения доступа к учетным записям, создавая поддельные веб-сайты или электронные письма, которые призывают пользователей ввести свои учетные данные. Эти поддельные сайты или электронные письма могут быть созданы с целью привлечения внимания пользователей, чтобы они ввели свои учетные данные. Таким образом, хакеры могут использовать эти учетные данные, чтобы получить доступ к учетным записям.
      Ответить
  • Ваня Вишняков
    Ваня Вишняков 21.02.2018 12:42 #
    Какие виды атак существуют в рамках фишинга?
    Ответить
    • Hetman Software
      Hetman Software 21.02.2018 12:59 #

      1. Спам-атака. Этот вид атаки заключается в рассылке большого количества фишинговых сообщений на различные адреса электронной почты. Обычно такие сообщения содержат ссылку на вредоносный сайт, который может установить вредоносное программное обеспечение на компьютер пользователя.

      2. Фишинг-атака. Этот тип атаки заключается в использовании фальшивых сообщений, форм, сайтов или приложений, созданных с целью получения личных данных пользователя, таких как имя, адрес электронной почты, номер телефона, реквизиты банковской карты, IP-адрес и т.д.

      3. Фрагментационная атака. Этот тип атаки заключается в рассылке сообщений, содержащих фрагменты удостоверяющих документов (например, скриншотов), удостоверяющих, что получатель — уважаемый член сообщества.

      4. Pharming-атака. Pharming-атака - это способ атаки, который заключается в установке вредоносного ПО (malware) на компьютер, удостоверяющего удостоверяющую информацию (вроде IP-адреса) для удостоверяющих серверов, украденную у пользователя.

      Ответить
  • Сева Дмитриев
    Сева Дмитриев 21.02.2018 09:55 #
    Каким образом происходит атака методом фишинга?
    Ответить
    • Hetman Software
      Hetman Software 21.02.2018 10:10 #
      Атака фишинга представляет собой специально продуманную кампанию мошенничества, при которой злоумышленники используют сообщения, похожие на сообщения от доверенных источников, чтобы получить доступ к чужим учетным данным, личным сведениям или средствам. Цель фишинга - привлечь внимание пользователя, чтобы он сделал необдуманный шаг, такой как открытие ссылки в электронном письме, которое может привести к взлому.
      Ответить
  • Hetman Software: Data Recovery
    Hetman Software: Data Recovery 21.02.2018 09:39 #
    Если у вас остались вопросы, что такое фишинг, задавайте их в комментариях.
    Ответить
Оставьте комментарий
User
Оставьте ответ(Александр Матназаров).Отменить ответ
Ваш электронный адрес не будет опубликован. Необходимые поля отмечены *

Рекомендуем для вас
Этот сайт использует куки для улучшения вашего опыта. Описание
Вас приветствует ассистент Hetman Software, созданный на основе искусственного интеллекта.
Начать Чат