Доля нежелательной корреспонденции в мировом трафике электронной почты составляет, по разным данным, от 40 до 60% всех сообщений. И дело не ограничивается рассылкой рекламы: многие авторы писем пытаются обманом получить конфиденциальные данные пользователей. О чем пишут интернет-мошенники? Как защититься от фишинга? Попробуем разобраться.

Что такое фишинг?

Различные техники сетевого мошенничества, используемые для «выуживания» конфиденциальной информации пользователей (прежде всего, логинов и паролей), получили общее название – фишинг. Впервые базовые техники фишинга были описаны еще в 1987 году, а сам термин появился в середине 90-х. Наиболее распространенная мошенническая схема выглядит примерно так:

1. Мошенники создают страницу, копирующую дизайн сайта крупного почтового сервиса, банка, социальной сети и т.п. (в последнее время особенно часто создают поддельные страницы Gmail, PayPal, Facebook, а преступники из стран СНГ копируют дизайн Яндекса, Mail.Ru, ВКонтакте). На странице размещают форму авторизации: данные из этой формы отправляются злоумышленникам.
2. Создается массовая почтовая рассылка (дизайн HTML-письма также содержит элементы фирменного стиля крупных сайтов), в сообщениях размещается ссылка на поддельный сайт.
3. Пользователь принимает письмо от мошенников за настоящее сообщение от почтового сервиса или соцсети, переходит по ссылке и оставляет свои контактные данные преступникам. Полученные таким способом логины и пароли злоумышленники нередко продают.

Существуют и более изощренные схемы: на компьютер пользователя может незаметно устанавливаться троян или шпионское ПО, также ПК жертвы может стать частью сети, рассылающей спам. Объединяет эти схемы одно: имитация дизайна и стиля сообщений известных сервисов для кражи конфиденциальной информации. Уровень изготовления подделки может быть самым разным: от примитивного письма ненастоящей службы поддержки до искусно выполненных страниц с массой настроек.

Письмо от ненастоящей службы поддержки mail.ru

Фишинговый сайт с множеством настроек, копирующий почтовый сервис Gmail

Почему это работает?

Почему миллионы пользователей по всему миру становятся жертвами интернет-мошенников?

Злоумышленники составляют поддельные сообщения таким образом, чтобы вызвать у пользователя беспокойство за сохранность личных данных или желание избежать лишних трат. Зачастую используются темы сообщений, побуждающие ввести свои пароли на поддельной странице.

По информации KnowBe4, среди самых популярных тем фишинговых сообщений за последние месяцы – призывы к проверке или смене пароля от учетной записи в том или ином сервисе:

1. «Необходима немедленная проверка пароля» (Password Check Required Immediately);
2. «Оповещение о безопасности» (Security Alert);
3. «Необходимо изменить пароль немедленно» (Change of Password Required Immediately).

Также популярны у мошенников сообщения о попытках доставки посылок с помощью UPS и FedEx, пересмотре графиков отпусков («для просмотра информации введите пароль от корпоративной электронной почты»), выходе срочных пресс-релизов. Кроме того, рассылаются поддельные уведомления для пользователей Google Docs, Office 365 и т.п.

Заметим, что авторы фишинговых сообщений довольно внимательно отслеживают новости IT-индустрии и изменения в законодательстве, касающиеся высоких технологий.  Показательный пример: весной 2018 года, когда активно обсуждались детали нового регламента по защите персональных данных (GDPR), резко увеличилось количество фишинговых писем, авторы которых призывали пользователей ввести свои данные, чтобы подтвердить согласие с нормами GDPR.

Словом, мошенники довольно умело эксплуатируют страхи пользователей и стремление обезопасить личные данные, поэтому каждый год жертвами фишинга становятся десятки миллионов людей в разных странах.

Как защититься от фишинга?

Несмотря на то что фишинг – довольно опасный вид мошенничества, от него можно защититься.

Современные антивирусные продукты хорошо защищают от фишинга, блокируя возможность перехода на поддельные страницы. Абоненты ОнЛайм могут оформить подписку на антивирусные продукты «Лаборатории Касперского» или компании ESET. Эти популярные антивирусы оснащены модулями защиты от фишинга, благодаря которым ваши логины и пароли будут недоступны для подавляющего большинства сетевых мошенников.

Однако нельзя забывать и об осторожности. Чтобы защита была еще эффективнее, не переходите по ссылкам в письмах от неизвестных адресатов. Если вы получили электронное письмо от банка или платежного сервиса, позвоните в колл-центр компании (телефон уточните на официальном сайте – не звоните по номерам из письма) – поддержка ответит вам, имеет ли организация отношение к пришедшему сообщению. С осторожностью переходите по ссылкам в социальных сетях, особенно к пришедшим в личные сообщения от малознакомых или неизвестных вам людей: многие страницы также могут привести вас на сайты мошенников.

Не стоит забывать, что крупные сервисы стараются персонифицировать свои настоящие рассылки, поэтому, если сообщение от почтового сервиса, банка, агрегатора платежей содержит только тривиальные данные – это повод насторожиться и уточнить информацию (например, в колл-центре компании).

Кроме того, не стоит забывать, что URL в адресной строке часто позволяет понять, что перед вами поддельный сайт. Увы, многие фишинговые страницы создаются на доменах, похожих на настоящие домены крупных компаний, но так бывает не всегда, поэтому заглянуть в адресную строку в любом случае полезно. Здесь есть одно «но» – некоторые браузеры по умолчанию не показывают полный адрес страницы. Так делает, например, Яндекс.Браузер, но в настройках можно включить отображение полного URL в адресной строке, сняв галочку с пункта «Отображать адреса страниц в Умной строке в виде «домен» > «заголовок»».

Отметим, что базовая защита от фишинга встроена и в современные браузеры. При этом от версии к версии механизмы защиты в популярных браузерах постепенно улучшаются, поэтому советуем периодически обновлять используемый веб-обозреватель. Разумеется, установочные файлы необходимо загружать с официальных сайтов браузеров.

Итак, надежный антивирус и собственная внимательность позволят вам не пострадать от хитростей сетевых мошенников. Однако небольшая вероятность попадания на поддельную страницу все равно сохраняется: фишинговые сайты не мгновенно попадают в черные списки антивирусов и браузеров. Что делать при обнаружении поддельной страницы?

Если найдена подделка

Если вы нашли поддельную страницу, предлагающую авторизоваться в популярном сервисе, желательно сообщить об этой странице специалистам, чтобы ссылка попала в черные списки и мошенники получили как можно меньше данных. Как это сделать?

1. Можно сообщить о фишинговой странице в Google  и Яндекс. Страница исчезнет из результатов поиска, а популярные браузеры начнут считать ее небезопасной.
2. Добавить ссылку на фишинговую страницу в базу PhishTank, данные из которой использует браузер Opera и другие популярные программы.
3. Сообщить о поддельной странице производителям антивирусов (например, в компанию ESET или «Лабораторию Касперского») – тогда фишинговый сайт будет добавлен в черные списки популярных продуктов для защиты ПК.

Вышеуказанные меры защитят от фишинга других пользователей Интернета и сделают сеть немного безопаснее.