Фишинг атаките са най-разпространената форма на Интернет измама и широко използван похват от компютърни престъпници за получаване на важна информация. Банките, E-Pay системите и електронните търгове са основните цели за измамниците, интересуващи се от лични данни, които ще им осигурят достъп до пари. Кражбата на електронни идентификационни данни е популярна, тъй като тази информация може да бъде продадена на тези, които разпространяват вируси или създават "зомби” мрежи.
Определение за фишинг
Явлението се нарича „фишинг” („phishing” – "зарибяване”, произлиза от fishing - риболов), защото електронните съобщения, които се разпращат са като „въдици” с основна цел - получателите да се „хванат” на тях, поради своята неопитност и неосведоменост, като им отговорят.
При фишинга, измамниците разпращат електронна поща, която претендира, че идва от почтена компания, и се опитва да убеди получателя да даде важна лична или финансова информация. Електронното съобщение обикновено моли да се изпрати в отговор или да се въведе на уебсайт, към който има връзка. Тези данни, например потребителски имена, пароли и номера на кредитни карти, после се използват от измамниците, за да се получат пари или услуги от името на пострадалия.
Относно правописа на думата - в "хакерската терминология "думите, които започват с "f", често се изписват с "ph".
Средната продължителност на живота на един фишинг сайт е 5 дни. Анти-фишинг филтрите получават информация за нова заплаха много бързо и така измамниците постоянно трябва да регистрират нови сайтове, които имитират официалните сайтове на различни надеждни организации.
Основни фишинг сценарии
Фишинг e-mail-те служат за кражба на самоличността на жертвата, чрез Интернет пространството - потребителски имена за достъп, пароли, банкови сметки, адреси, електронни пощи и т.н. В повечето случаи те искат от Вас да въведете лични данни или Ви пренасочват към Интернет страници или телефони, където да го направите.
Въпреки че, фишинг атаките се изразяват в много и различни варианти, те могат да бъдат групирани в следните шест сценарии:
Идентичност с легитимен фирмен имейл
Това е така нареченият "spear phishing". Атакуващият създава имейл адрес, който е свързан с реномирана организация. Тези писма използват унифицирана форма за масови съобщения от добре известни на "жертвата" компании, учреждения или сайтове като eBay и PayPal, като подателят е човек, който може да е от институцията, в която работи получателят или по принцип човек, чиято работа предполага връзки с клиенти или служители на компанията. Може да изглеждат като електронни писма изпратени от банка или финансова институция, компания, с която потребителят има редовни бизнес отношения .
Компрометиране на сметка
Киберпрестъпникът използва компрометиран потребителски акаунт, за да изпрати електронно писмо до всички в адресната книга на този акаунт. Имейл, който получавате от познат, драстично увеличава надеждността на това послание, както и за вероятността от успешна фишинг атака.
Телефонният фишинг
Или така наречената разновидност на фишинга "vishing" препраща директно към отдела за поддръжка, на който позвъни потребителя. Съответно от другата страна чака човек, който да вземе Вашият номер на сметка, личният Ви идентификационен номер, парола или друга ценна лична информация. Престъпникът може да се свърже с жертвата директно по телефона, под предлог, че работи за някаква финансова институция (може да предложи намаляване на лихвените проценти ) или в службите за разследване на измами. Може да информира, че има проблем с профила на жертвата директно да попита за акаунта и паролата , за да я провери .
Фалшиви сайтове
В този случай се изпраща имейл линк към фишинг сайта, който включва официалното лого, език, или друга идентифицираща информация, взети директно от легитимни уеб сайтове. Адресът на сайта ще прилича на името на компания с добра репутация, но с някои правописни грешки. Фишинг измамниците използват също Интернет адреси, в които пренареждат буквите на Интернет адресите на добре познати компании. Промените са трудно забележими на пръв поглед - примерно се добавя буква, пропуска се такава и други.Например, името " microsoft.live.com "може да се появи вместо като:" micorsoft.live.com ". Друг трик е да се използват точки вместо черти (например www.examplebank.com.personal.login вместо www.examplebank.com / personal / login).
За да се засили усещането за истинност дори някои от хиперлинковете в имейла водят до истинската страница на институцията. Но този, който води към формата за попълване на информация, препраща към фалшивия уебсайт.
Така наречения Pharming механизъм, има много общо със стандартната вирусна инфекция. При този метод също се използват фалшиви уеб сайтове, но не се изпращат писма. Вместо това се използва по-добър подход. Фармингът се осъществява чрез т.н. атака "DNS poisoning" или чрез промяна на "hosts" файла в компютъра на жертвата. По този начин се пренасочва трафика от определен уеб сайт към друг, който е негово копие . DNS сървърът преобразува адресите на уеб сайтовете, които се изписват в адресната лента на уеб браузъра, в IP адреси. Потребителят вероятно няма да разбере измамата, защото е написал собственоръчно адреса.
За да направят електронните съобщения още по-достоверни и привидно законни, измамниците може да поставят препратка, която изглежда, че води към законният интернет сайт(1), но всъщност ще отведе потребителя до измамният интернет сайт(2) или до появяващ се прозорец, който изглежда точно като действителният и официален сайт.
HTML-форматираните съобщения могат да съдържат препратки или форми, които жертвата трябва да попълни.
Фишинг препратките изискващи от потребителя да кликне върху тях в e-mail съобщенията, на интернет сайтовете или дори в чат програмите в реално време, могат да съдържат цялото или част от името на компанията и обикновено са маскирани, което означава, че препратката, която виждате не Ви препраща към адреса, който е изписан, а някъде другаде, обикновено към незаконен Интернет сайт.
В следния пример, след поставяне на курсора на мишката върху препратката (но без кликване), се показва реалният Интернет адрес, към който жертвата ще бъде препратена след кликване(както е показано на жълтия фон). Поредицата от числа не изглежда изобщо като официалният сайт на компанията, което е подозрително в случая.
Социална мрежа като източник на лична информация
Притежаването на акаунт в Twitter, Facebook или други социални мрежи е популярно днес. Схемата за измама е изпращане на фалшиво известие от администраторите на социалната мрежа, в което потребителя се приканва за актуализация на профила, или за получено съобщение от приятел в социалната мрежа.
Фишинг с онлайн игри
Дори и в безплатни онлайн игри са често се иска от създателите на играта да се плащат пари: за допълнителни екстри към първоначалния вид на героя, както и всички допълнителни бонуси.
Целта на измамниците тук е да открадне героя на жертвата с всички дапълнителни атрибути, опит и умения, за които са платени не малко пари. За да постигнат целта си, измамниците, както и в другите случаи, използват фишинг сайтове копие на оригиналните, се опитва да привлече потребителите към фалшив сайт. Точно както в други видове фишинг, фалшив адрес на сайт може да бъде много подобен на официалния адрес.
Един пример с популярната WorldofWarcraft със сайт worldofwarcraft.com – е добавеното "i” в worlidofwarcraft.com. Писмото от името на администраторите на геймърския сайт, приканва потребителят да кликне върху връзката в имейла, за да въведе парола.
За да се привлече вниманието на жертвата, измамниците може да използват и по-добри техники, като например предлага потребителят да тества бета версия на новата игра, обещавайки различни бонуси и подаръци .
Как измамниците използват събраната информация?
Престъпниците могат да използват събраната информация по няколко начина:
Кражба на банкова сметка
След като са събрали нужната информация, измамниците могат директно да имат достъп до банковата сметка на потърпевшия. След това могат да извършват транзакции, да пренасочват средства към други сметки и да издават чекове. Най-често престъпниците сменят паролата, за да не може потърпевшия да влезе в сметката си.
Използване на кредитни карти
Ако измамниците са откраднали информация за кредитна карта, те могат да плащат стоки за сметка на собственика на картата.
Кражба на самоличността
Ако престъпниците са събрали достатъчно лична информация, могат напълно да откраднат самоличността на потърпевшия. След това могат да извършват криминални дела от името на пострадалия. Кражбата на самоличността може да има дългосрочни последици. Понякога на потърпевшите са необходими години да изчистят името си, разрешат възникналите правни проблеми и да изплатят дълговете си.
Защита срещу фишинг
"Само параноиците оцеляват.” Този цитат принадлежи на бившия председател на Intel Анди Гроув и, колкото и страшно да звучи, отразява самите факти. Интернет е опасно място и ако не бъдем особено внимателни, можем да рискуваме не само репутацията си, но дори и парите си. Разбира се, не трябва да си мислим, че няма никаква защита от злосторниците във виртуалния свят. Има лесни и прости начини, с които да си осигурим повече сигурност в Интернет:
1. Използването на модерни браузъри. Най-новите версии на Mozilla Firefox, Internet Explorer, Opera, Safari са с вградени фишинг филтри. При посещение на уеб сайт, който е регистриран като опасен, излиза предупреждение за потребителя . Инсталиране на лента с инструменти за браузъра, също може да послужи за сигнализиране за фалшиви сайтове. Тези ленти сравняват адреса на сайта, на който е кликнато със списък с регистрирани фишинг сайтове. Пример за такава лента е EarthLink ScamBlocker -лента с инструменти, която е безплатна за всички Интернет потребители. Пропоръчителен е постоянен ъпдейт на браузърите.
2. Използване на най-нов антивирусен софтуер. Черните списъци съдържащи броя на опасни сайтове са огромни и постоянно се обновяват, като се включват в новите антивирусни програми. Преди да се посети фишинг сайт, анти-вирусът предупреждава потребителите за надвисналата опасност. Независимата лаборатория AV-Comparatives през юли 2012 г. е тествала 18 антивирусни програми с 574 активни фишинг URL адреси и 300 юридически банкови сайтове. Резултатите от тестовете показват в проценти кои антивирусни програми са блокирали най-много фишинг сайтове, а водещите са небезизвестните BitDefender, McAfee, Kaspersky. Компаниите предлагат и безплатно онлайн тестване на потребетелските компютри на своите сайтове за зловреден софтуер.
3. При получаване на електронна поща с изискването за предоставяне на лични данни (потребителски имена и пароли) или потребителят да се свърже с подателя, е нужно повишено внимание.
4. Ако съобщението е с линк, вместо клик върху линка е по-добре ръчно да се въведе web адреса в браузъра.
5. Ако писмата имат правописни грешки това е сериозен повод да се замислим в провоподобността на писмото. Престъпниците използват за превод онлайн преводач, който превежда добре подготвения текст за фишинг на различни езици, това е и причината да се допускат правописните грешки.
6. Инсталиране и конфигуриране на т. нар. спам филтри в електронната поща. Пример за такъв филтър са SPAMfighter , които в партньорство с Microsoft създадоха най-силният, сигурен и ефективен продукт на пазара за защита срещу СПАМ-а. Gmail разполагат с такава вградена услуга, която уведомява за заразени или фишинг сайтове.
7. При попълване на регистрационна форма в официални Интернет страници е добре да се използва виртуална клавиатура (Start->All programs->Accessories->Accessibility->On- Screen Keyboard), често измамниците използват специални програми -кийлогъри, за да прихващат и записват всяко натискане на клавишите на клавиатурата.
8. При връзки, които приличат на URL адресите на официалните сайтове. Трябва да се обърне внимание на адреса дали е защитен. Финансовите и банковите институции защитават своите адреси със сертификат като в началото на адреса вместо http:// при изискване от потребителя да въвежда лични данни и пароли защитената страница на организацията започва с https://.
9. Използването на еднократни пароли създадени, чрез токен устройствата или при получаване на sms, чрез мобилно устройство от банковата институция. Еднократните пароли са широко използвани в банковата система в Европа и САЩ, както и използването на някои доставчици на интернет услуги (AOL). Но сигурността в този случай струва пари, защото трябва да се закупи устройство и доставчика на услуги (банката) трябва да има съответното програмно обезпечение.
10. Настройки на защитната стена Firewall. Потребителят трябва да внимава с броя на създадени разблокирани портове, колкото са повече, толкова по-малко е защитен или отваря повече дупки в сигурността на своя компютър.
11. Използване само на лицензиран софтуер и неговото периодично постоянно ъпдейтване. Много потребители смятат, че като придобият незаконно нелицензиран софтуер са спестили разходите си по неговото закупуване, но всъщност те не могат да осъзнаят, че ги дават многократно в комплект с тяхното психическото натоварване след това по възстановяване на своята система, след като вече е инфектирана, а някой заплащат директно, чрез банковите си карти.
12. Периодичните проверки на състоянието на сметките, също не трябва да се пренебрегва. Ако не всекидневно, то през ден.
13. Константна информираност по отношение на сигурността в Интернет. За България е създаден специален сайт http://www.cybercrime.bg , като целта на този уебсайт е да предостави полезна информация при борбата с компютърни престъпления, фишинг, сексуална експлоатация на деца, престъпления срещу интелектуалната собственост и незаконен хазарт.
Примерни уловки, насърчаващи получателя да предприеме действие:
"Потвърдете Вашата регистрация"
Бизнес сътрудниците, финансовите и банковите институции са запознати перфектно с киберпрестъпността и не биха искали да изпращането на пароли, потребителски имена, идентификационни номера или друга лична информация чрез e-mail.
"Вие спечелихте от лотарията"
Лотарийната измама е често срещана фишинг измама. Една от най-използваните форми за този тип измами е съобщение, в което се твърди, че се печели голяма сума пари или че ще бъде изплатена голяма сума пари в замяна на почти никакви усилия от страна на получателя. Лотарийната измама често включва препратки към големи компании като Yahoo например.
"Ако не отговорите до хх часа, Вашата регистрация ще бъде прекратена"
Съобщения от този род създават чувството за неотложност, така че да принуди за отговор незабавно без набелязаната жертва да се замисля.
https://support.knowbe4.com/
http://www.opendns.com/phishing-quiz/
Източници:
http://www.antiphishing.org
http://safety.bg
http://www.spamfighter.com
http://ru.wikipedia.org
http://www.viruslab.ru
http://pc4me.ru
http://www.securelist.com
http://www.businessidtheft.org
http://www.comss.ru
http://www.dnevnik.bg
http://www.cybercrime.bg
|