Фишинг (от англ. fishing – рыбная ловля) представляет собой противоправное действие, основной целью которого является кража личных данных или данных о банковских счетах и картах с целью дальнейшего ее использования в корыстных целях.
Само название прекрасно описывает процесс – злоумышленник закидывает удочку и ждет, пока жертва “клюнет”. Как правило, используется уже стандартная схема – на электронную почту человеку приходит письмо, содержание которого не вызывает подозрений (например, письмо от коллеги, которого Вы хорошо знаете и который извиняется, что пишет с другого электронного адреса, и просит перейти по определенной ссылке – якобы по работе) или наоборот – содержание письма является очень заманчивым или пугающим(например, в понедельник утром Вам на почту приходит сообщение с примерным содержанием “О боже! Ну ты и зажег(гла)! Увидела твои фотки с нашей тусы здесь!” Далее прикреплена ссылка. И так как имеется определенная вероятность, что человек и правда не очень хорошо помнит, что было на выходных, он по этой ссылке переходит.
После того, как человек перешел по ссылке он, что называется, попался на крючок и теперь узнать интересующие злоумышленников данные не составит особого труда. А иногда все еще проще – перейдя по ссылке, жертва “впускает” на свой компьютер вредоносную программу, которая по-тихому будет сливать хакерам информацию, которая представляет для них определенный интерес.
Есть несколько типов фишинга, о которых мы Вам сейчас и поведаем.
Клоновый фишинг
Самый распространенный тип атак. Хакеры рассылают огромное количество писем с примерно одинаковым текстом в надежде на то, что кто-то на такие письма клюнет. Если проводить аналогию с реальной рыбалкой, то такой тип фишинга похож на рыбалку с сетями, так как у него нет цели заполучить информацию об определенном лице и он имеет массовый характер. После того, как человек открывает ссылку в письме, злоумышленники получают контроль над его компьютером и могут теперь отправлять аналогичные письма уже с устройства жертвы, тем самым расширяя свою сеть.
Адресный фишинг
Если Вам “повезло” стать жертвой адресного фишинга, то Вы, наверняка, серьезная шишка. Как правило, целью таких атак становятся не просто какие-то люди из интернета, а высокопоставленные члены каких-либо организаций, имеющие доступ к платежам или важной информации. В отличии от клонового фишинга имеет место быть тщательная подготовка со стороны злоумышленников – они могут всеми правдами и неправдами собрать о Вас кучу информации, которая в дальнейшем поможет им составить максимально заинтересующую Вас “наживку”.
Например, имел место быть случай, когда жертвой адресного фишинга стал вице президент топливной компании, дочь которого уже имела проблемы с законом. Хакерам стало это известно, и они составили письмо, в котором якобы содержалась информация о том, что по ссылке в письме мужчина может найти снимки с камер, на которых его дочь сбила человека и скрылась с места происшествия. Естественно, любящий отец “клюнул”, но последствий удалось избежать – программисты компании отследили и устранили последствия данной атаки. В противном случае убытки от данного акта фишинга могли исчисляться миллионами долларов.
В 2015 году средний ущерб от адресного фишинга составил примерно 1,8 миллионов долларов за одну атаку. Если опять же проводить аналогию с рыбной ловлей, то данный тип фишинга – это рыбалка с хорошим спиннингом, где рыбак очень тщательно подбирает место и тип наживки под свой улов.
Обман 419/ нигерийские письма
Весьма специфичный тип клонового фишинга, который отличается тем, что отправитель представляется, как правило, гражданином Нигерии. На заре становления фишинга письма людям приходили от САМОГО ПРИНЦА НИГЕРИИ, в котором он просил людям помочь ему задним числом провести денежную махинацию за солидное вознаграждение. Один из последних случаев данной фишинговой атаки произошел в 2016 году, когда злоумышленники представлялись сотрудником Нигерийской космической компании, которым нужна была помощь в выкупе их летчика у РосКосмоса. Но, если Вы вдруг не знали, в Нигерии нет космической программы как таковой.
Цифра “419” в названии отсылает к номеру статьи в уголовном кодексе Нигерии, которая предусматривает наказание за мошенничество.
Телефонный фишинг
Атаки через звонки на мобильные номера, когда злоумышленники представляются сотрудниками банка, мобильной компании, службой доставки (нужное подчеркнуть) и под каким-либо видным предлогом просят жертв осуществить перевод или назвать номер карты и CVV-код или озвучить код из СМС, стал весьма актуален в последнее время. В большинстве случаев, этот тип фишинга нацелен на людей с низким уровнем киберграмотности, но порой попадаются и люди хорошо подкованные.
Иногда злоумышленники не звонят, а отправляют смс с ссылкой, по которой потенциальная жертва может перейти. А в нулевых годах был особенно популярен, так называемый,тюремный фишинг, который происходил примерно по следующей схеме – люди обзванивали подряд номера и уверяли жертв, что они случайно положили на их номер телефона определенную сумму денег (обычно не больше 200 рублей) и просили эту самую сумму вернуть. Как гласит статистика 2 человека из 10 попадались на данную уловку. Оно и понятно – банковских приложений и приложений операторов мобильных сетей, которые позволяли бы отслеживать поступления на счет в реальном времени, тогда еще и в помине не было. Вот люди и верили мошенникам, которые, как правило, работали на тех, кто отбывал срок в местах лишения свободы и зарабатывали себе на тюремные нужды таким нехитрым способом.
В последнее время всё большее значение представляет правовая безопасность сайта. Нарушения закона "О персональных данных" или авторских прав может привести к штрафам в несколько сотен тысяч рублей. Проверить ваш сайт и сделать документацию можно здесь.