Phishingové e-maily. čo je phishing? Ako fungujú phishingoví podvodníci

Phishingové e-maily. čo je phishing? Ako fungujú phishingoví podvodníci
Phishingové e-maily. čo je phishing? Ako fungujú phishingoví podvodníci
18.04.2024

Vydali sme novú knihu, Social Media Content Marketing: Ako sa dostať do hláv svojich nasledovníkov a prinútiť ich, aby sa zamilovali do vašej značky.

Názov výrazu pochádza z anglického slova fishing – fishing. Podvodníci skutočne chytajú nepozorných používateľov, ako sú ryby, ktoré klujú do návnady, bez toho, aby niečo podozrievali. Ako návnada sa používajú lákavé ponuky: vysoké zľavy na letenky, ktoré sa ukážu ako neplatné; náhla miliónová výhra v lotérii a na jej prijatie je potrebný PIN kód z karty a pod. Zároveň bolo všetko šikovne vypracované: rozhrania sú jedno k jednému a rozdiel v adresách je sotva badateľný. Rovnakým spôsobom dostanú heslo a prihlásenie zo sociálnych sietí a účet slúži na rozosielanie spamu.

Ako nepadnúť na návnadu a nezamotať sa do nepríjemného príbehu vám prezradíme nižšie.

Historický odkaz

Phishing je najstaršia forma internetového podvodu, prvýkrát spomenutá v roku 1987 v hackerskom časopise, ktorý podrobne popisuje túto techniku. Osobitnú obľubu si začal získavať s príchodom prvých instant messengerov a poštových schránok, keď sa používatelia len učili používať internet. Potom bolo najľahšie oklamať.

V roku 2001 bol platobný systém e-gold a ďalšie vystavené phishingovým útokom, čo nás prinútilo vážne sa zamyslieť nad dôsledkami podvodu. Údaje sa zbierali z účtov mnohých daňových poplatníkov.

Postupom času sa typy útokov stali ľahko rozpoznateľnými a podvodníci prichádzajú so sofistikovanejšími technikami, vďaka ktorým sa podvody menia na skutočné umenie.

Spôsoby, ako zamaskovať phishingový odkaz

  • Text odkazu označuje zdroj odlišný od toho, na ktorý sa uskutoční presmerovanie. Jednoduchý príklad: zadá sa adresa VKontakte a vykoná sa prechod na Google. Namiesto známeho vyhľadávacieho nástroja môžete nahradiť akýkoľvek iný podvodný zdroj.
  • Menšia zmena mena. Napríklad vk.com je originál, ktorý nevyvoláva žiadne pochybnosti. A vk.spb.com alebo vk.account.com sú už podvodné stránky.
  • Hypertextové odkazy so znakom „@“ v adrese URL. Kedysi bol populárny spôsob pripojenia hesla a prihlasovacieho mena, ale teraz je blokovaný prehliadačmi.

Známky phishingového zdroja

Po phishingovom odkaze sa dostanete k zdroju, ktorý je úplne rovnaký ako originál. Nepozorný používateľ zadá údaje a stránka ich presmeruje na ďalšie použitie podvodníkom. Hovorí sa tomu aj phishing a ide o falošné.

Poďme teraz zistiť, ako to vyzerá a ako to odlíšiť od skutočných stránok. V prvom rade si dajte pozor na doménu. Ak si všimnete nezrovnalosť v názve: píše sa nezvyčajne, s písmenom alebo slovami navyše, tu je .

Po druhé, dávajte pozor na http a https - v prvom prípade sa vytvorí nezabezpečené pripojenie a útočníci môžu zachytiť informácie. Tento protokol sa nepoužíva v bankových systémoch a sociálnych sieťach z dôvodu nespoľahlivosti.

Po tretie, uistite sa, že nedošlo k žiadnemu presmerovaniu: klikli ste na odkaz s jednou adresou, ale skončili ste na inej. Podvodníci často používajú presmerovania na upokojenie pozornosti osoby a zhromažďovanie informácií.

Pozornosť sa oplatí venovať aj stránkam, ktoré ponúkajú príliš lukratívne ponuky, napríklad nákup drahého vybavenia za symbolickú sumu. Pamätajte, že syr zadarmo je iba v pasci na myši a nie je známe, koľko preplatíte a či dostanete to, čo chcete. Okrem toho, ak bola doména zaregistrovaná nedávno a stránka má technické nezrovnalosti, pravopisné chyby a nepresný dizajn - buďte veľmi opatrní, možno ste skončili na stránke začínajúceho programátora alebo možno na stránke podvodníka.

Komponenty phishingu

Psychologické faktory a lákavé ponuky

Podvodníci hrajú na city a reflexy, pretože v zápale emócií je oveľa jednoduchšie dostať z človeka potrebné informácie, o to tu ide: žiadne útoky hackerov, používateľ sa dostáva pod psychický tlak. Za týmto účelom podvodníci píšu krásne a dobre premyslené príbehy, precízne navrhujú listy, zameriavajú sa na hypertextové odkazy pre navigáciu, ktoré vyriešia všetky problémy, a vkladajú skutočné kontakty, aby vytvorili ilúziu autentickosti.

Podnecovanie k akcii

Príklady, ktoré môžu podnietiť akciu: zablokovanie účtu, problémy s daňovými úradmi, nesplatená pôžička s vysokou sadzbou, obrovské dedičstvo po neznámom príbuznom

Falošné odkazy

Falošné odkazy sú hlavným zvýraznením, ktoré vás zavedie na falošné stránky, a pred krádežou zostáva veľmi málo. Odkazy sú starostlivo maskované. Používateľ je vyprovokovaný, aby šiel a zadal dôverné informácie. Spúšťajú sa psychologické kritériá.

Obchádzanie filtrov

Trik spočíva v používaní obrázkov namiesto textu. Moderné technológie už vedia rozpoznať takýto spam z neznámych adries a úspešne ho zablokovať.

Spôsoby získavania osobných údajov

  • Medovníková metóda: lákavé ponuky. Drahý tovar za nízku cenu, supertajné techniky, automatické splácanie úveru a mnoho, mnoho iného, ​​čo dokáže v človeku vyvolať silné emócie.
  • Metóda biča: na sociálnych sieťach alebo poštových schránkach ste boli zablokovaný, odpojený alebo sa k tomu ešte len chystáte. Nie je dostatok dokladov pre daňový úrad, vaše auto zabavia súdni exekútori.
  • Metóda intríg: ak chcete zistiť, ktorú lotériu ste vyhrali, zadajte svoje telefónne číslo alebo číslo karty s PIN kódom.
  • . Tu je ťažšie odhaliť provokáciu alebo nevhodné odkazy. Podvodníci využívajú medzery v samotnom systéme, napríklad platobné stránky, banky, aukcie.
  • To, čo ste tak dlho hľadali. Viete, kedy je dlhé hľadanie odmenené stránkou fóra, na ktorej je dlho očakávaný zaheslovaný archív s názvom presne ako v žiadosti a otvoríte ho iba zadaním telefónneho čísla? Všetci na fóre zároveň usilovne presviedčajú, že na tom nie je nič zlé, všetko ide bez problémov a nie je sa čoho báť. Toto je phishingová stránka. Namiesto sľubovaného súboru obohatíte peňaženky podvodníkov.

Používateľ kroky pri phishingu

  1. Prechod na webovú stránku útočníka prostredníctvom phishingového odkazu, tlačidla v e-maile alebo v priložených súboroch.
  2. Infikujte zariadenie používateľa: buď pri návšteve phishingovej stránky, alebo pri otváraní príloh.
  3. Zadávanie informácií na stránke útočníka alebo v rozhraní vírusového programu.
  4. Prevod peňazí.
  5. Udeľte prístup k zariadeniu alebo vykonajte určité akcie.

Druhy podvodov

  1. Klasikou tohto žánru sú falošné odkazy vo vašej e-mailovej schránke. Listy sú dôkladne premyslené a navrhnuté podľa vzoru firmy, z ktorej adresy ho vraj dostanete. V liste sa môžu predstaviť ako zamestnanci spoločnosti, nahlásiť spam zo svojho účtu, skryté správy na svojom osobnom účte, špeciálna super ponuka - využívajú sa akékoľvek triky. Ako rozlíšiť: list vyžaduje, aby ste nasledovali odkaz na phishingovú stránku na nerozoznanie od originálu a zadali svoje heslo, prihlasovacie meno, telefónne číslo a ďalšie informácie. Sú rýchlo zablokované, ale aj v krátkom čase stihnú nazbierať veľkú databázu.
  2. Phishingové e-maily od internetových gigantov ako Google a Dropbox. List prichádza so žiadosťou o potvrdenie vašej e-mailovej adresy kliknutím na phishingový hypertextový odkaz a všetko je podľa starého programu, opäť únik údajov, ale teraz nielen prihlasovacie meno a heslo, ale súbory, ktoré sú uložené na cloudových diskoch: fotografie, dokumenty, prezentácie a pod.
  3. Phishing je bohatý nielen na falošné odkazy, ale aj na prílohy e-mailov, ktoré obsahujú vírusový softvér na infikovanie vášho počítača a získanie materiálu z neho.
  4. Cielený útok s rovnakým cieľom získať osobné údaje. Podvodníci hľadajú informácie na profiloch na sociálnych sieťach, napríklad LinkIn, kde sa každý snaží písať podrobne o sebe a duplikovať ich v liste: keď vás kontaktujú menom, s uvedením svojej pozície atď., To vzbudzuje dôveru a túžba doplniť svoje informácie, najmä v List to tiež žiada.
  5. Opäť útok, nie však na bežných používateľov internetu, ale na veľké firmy, s cieľom získať prístup ku všetkým informáciám, čo v budúcnosti umožní schvaľovať prevody na podvodné účty, akcie a mnoho iného. Aby sa predišlo úniku informácií a vysokým nákladom, je potrebné poučiť zamestnancov o opatreniach informačnej bezpečnosti.
  6. Pharming. Podvodné odkazy už strácajú na účinnosti, pretože pri ich rozpoznávaní zohráva dôležitú úlohu informovanosť a opatrnosť. Teraz sa používa presmerovanie na klamlivé stránky - pharming. Toto je najnebezpečnejší druh, pretože je ťažké ho odhaliť. Počítač sa nakazí trójskym koňom čakajúcim v krídlach. A keď používateľ navštívi stránky platobných systémov alebo bánk, pôvodná stránka je nahradená phishingovou, prostredníctvom ktorej sa budú zbierať údaje. Stáva sa to kvôli zmene vyrovnávacej pamäte DNS.
  7. Vishing. Používateľ dostane list s telefónnym číslom, na ktorý musí zavolať a zistiť nejaké podrobnosti. Počas hovoru si záznamník alebo operátor vypýta číslo karty a jej PIN kód.
  8. Smishing alebo phishing cez SMS. Tu namiesto listu dostanete na telefón správu s odkazom a potom už všetko funguje rovnako.

Známky phishingových e-mailov:

  1. Nabádajú vás, aby ste okamžite niečo urobili alebo si ponechali osobné informácie.
  2. Nie je určený odosielateľ, neexistujú žiadne spätné kontaktné údaje.
  3. Neosobná príťažlivosť pre užívateľa.
  4. Automatická náhrada - znaky až po znak „@“.
  5. Príbehy, s ktorými nemáte nič spoločné: nesplatená pôžička, súdne spory. V prípade listu od oficiálneho orgánu alebo banky si nájdite kontakt na internete, zavolajte alebo si choďte zistiť všetky podrobnosti. Navyše, v drvivej väčšine prípadov prichádza odpoveď bežnou poštou v papierovej forme.
  6. Podozrivý vzhľad odkazov pri umiestnení kurzora: odkaz uvedený v písmene sa nezhoduje s odkazom, ktorý bude nasledovať.
  7. Odosielateľom je známa spoločnosť. Skontrolujte, či sa adresa skutočnej spoločnosti skutočne zhoduje s adresou odosielateľa.
  8. Podvodníci vystupujú ako oficiálni zástupcovia, ale nepíšu z firemných adries, ale zo všeobecných e-mailových domén: mail.ru, gmail.ru atď.
  9. Priložené dokumenty s podivnými názvami, číslami a príponami.
  10. Skryté odkazy ako obrázky, QR kódy, tlačidlá.
  11. Reťazec adresy obsahuje „@“ a ďalšie zvláštne znaky.

Ako vytvoriť phishingový odkaz

  1. Presne duplikovať rozhranie originálu. Na tento účel sa používajú technológie HTML, CSS a JavaScript.
  2. Vytvorte časť servera, ktorá bude odosielať informácie podvodníkom.
  3. Zaregistrujte si názov domény, ktorý sa čo najviac zhoduje s pôvodným názvom stránky, aby si ho nepozorný používateľ mohol ľahko pomýliť so skutočným a nič netušil.

Ako odstrániť phishingový odkaz

  • Skenovanie systému pomocou bezpečnostného softvéru alebo známych utilít, ako je Dr.Web CureIt! a ďalšie.
  • Nastavenia siete: Nastavenia servera proxy sa môžu zmeniť.
  • Obnovenie systému.
  • Odstránenie súboru hosts pozdĺž cesty C:WindowsSystem32driversetc.

Kde sa sťažovať

Sťažnosť na podvodné zdroje môžete podať rôznymi spôsobmi:

  1. Cez nastavenia prehliadača.
  2. Antivírusové nástroje alebo ich webové stránky majú tiež možnosť písať o phishingovom zdroji.
  3. Využite služby WHOIS: Kontaktujte vlastníka hostiteľa. Kontaktujte administratívu prostredníctvom kontaktov na stránke.
  4. Pošlite odkaz do vírusových laboratórií. Urobte to neaktívne, napíšte sťažnosť v angličtine a pošlite ju na známe laboratórne e-maily. Kontaktné informácie sú dostupné na zdrojoch spoločností zapojených do informačnej bezpečnosti.
  5. Používanie formulárov na webových stránkach:
    -Antivírusy: Kaspersky, Baidu Antivirus;
    -Podpora sociálnych sietí: VKontakte atď.;
    -Podpora vyhľadávača: Yandex, Google;
    -Avirs;
    - Tematické zdroje vytvorené špeciálne na sledovanie takéhoto podvodu;
    - Liga bezpečného internetu.
  6. Pomocou špeciálnych sekcií na stránkach vládnych služieb: Ministerstvo vnútra, Roskomnadzor.

Ako sa chrániť pred phishingom

  • Prehliadače majú zabudované zabezpečenie. Nezabudnite ich aktualizovať, aby ste zostali chránení pred novými hrozbami.
  • E-mailové spamové filtre dokážu rozpoznať spam, vrátane grafického spamu, a blokovať vzhľad nevyžiadanej pošty.
  • Používajte antivírusové programy.
  • Všímavosť. Bezplatný nástroj na ochranu pred podvodníkmi.
  • Aktualizujte svoj operačný systém. Aktualizácie obsahujú balíky na opravu slabých miest, ktoré by mohli útočníkom umožniť získať prístup k vášmu počítaču.
  • Pamätajte, že banky neposielajú listy so žiadosťou o opätovné zadanie prihlasovacieho mena alebo hesla. Pracujú tam kompetentní ľudia, ktorí vedia pracovať s dôvernými informáciami.
  • Skontrolujte správnosť adries webových stránok. Nemali by tam byť žiadne ďalšie písmená.
  • Skontrolujte protokol. Https je bezpečné pripojenie, aj keď útočník zachytí údaje, dostane nezmyselnú sadu znakov, ktoré nemôžete rozlúštiť. Stránky s http by mali byť prvou vecou, ​​na ktorú si treba dávať pozor.
  • Používajte viacero schránok: na osobnú a obchodnú korešpondenciu oddelene. Tým sa zabráni krádeži informácií z dokumentov.
  • Starostlivo skontrolujte každý e-mail, najmä tie s odkazmi a prílohami. Pozor, aj keď je zo známej schránky, nie je to zárukou bezpečnosti – schránka mohla byť hacknutá.
  • Odstráňte e-maily, ktoré vyžadujú PIN kód alebo heslo. Toto sú súkromné ​​informácie a nikto nemá právo ich vidieť.
  • Poznámka: list môže používať automatickú náhradu z poštovej adresy, ktorá nie je vždy názvom. Spoločnosti sú oslovované menom a priezviskom, nie súborom symbolov a čísel.
  • Povoľte dvojfaktorové overenie pre všetky účty sociálnych sietí: ušetrí vás to, ak sa podvodníci dozvedia vaše heslo.

Kontrola stránok na phishingové odkazy

Pomocou služieb môžete skontrolovať zdroj na prítomnosť spamu a vírusových skriptov a získať podrobnú správu o reputácii stránky. Príklady:

  1. Urlvoid.com.
  2. Unmaskparasites.com.
  3. Phishtank.com.
  4. Unshorten.it

Buď opatrný. Pripomeňte svojim priateľom a rodine, že lákavé príbehy a ponuky nie sú vždy také, ako sa o nich hovorí, a to v reálnom živote aj online. Nenaleťte na triky podvodníkov. V prvom rade neprepadajte panike, ale pozorne si preštudujte list, odkaz, webovú stránku: pár minút vám ušetrí nervy a ochráni vás pred nepríjemným incidentom, ktorý by sa mohol stať.

Zdravím vás, milí čitatelia blogu. Dnes chcem hovoriť o bezpečnosti mojich osobných údajov ao ktorých sa vyvíjajú hlúpe zákony, ako je „balík Yarovaya“.

Samotný pojem Phishing nemá okrem svojho názvu nič spoločné s rybolovom a je jedným z variantov veľmi efektívnej podvodnej schémy. Po prvýkrát sa takáto taktika klamania na internete objavila v polovici deväťdesiatych rokov dvadsiateho storočia.

Dnes sa dozvieme, čo je phishing a ako sa chrániť pred podvodnými stránkami. Odvtedy však prešiel mnohými zmenami a prispôsobil sa modernej realite virtuálneho priestoru. Preto by bolo absolútne užitočné, aby každý aktívny používateľ World Wide Web vedel trochu viac informácií o metódach, ktorými podvodníci berú peniaze, ao spôsoboch, ako sa pred nimi chrániť.

Hlavným princípom, na ktorom funguje phishingový model, je odosielanie spamových e-mailov, ktoré napodobňujú listy zo spoľahlivých zdrojov, ktoré v príjemcovi vzbudzujú dôveru. Úlohou hackerov je získať prístup k bankovej karte prostredníctvom PIN kódu a čísla, ako aj hesla a prihlasovacieho mena z osobného účtu v online bankovníctve a ďalších dôležitých informácií, ktoré im umožňujú jednoducho používať účty iných ľudí.

Phishing, čo to je

V súčasnosti existuje niekoľko typov phishingu. Hromadné mailingy sú určené veľmi širokému publiku a najčastejšie sú zostavované dosť narýchlo, čo okamžite vzbudzuje podozrenie u skúsených používateľov. Korešpondencia, ktorá hovorí o obrovských výhrach a výhre akejkoľvek akcie, sa zvyčajne okamžite vymaže alebo hodí do priečinka Spam. Napriek tomu sú hromadné korešpondencie ohromné ​​čo do počtu a dotieravosti, takže sa vždy nájdu obete nepremysleného hazardu.

Spear-Phishing (alebo cielený phishing) je oveľa sofistikovanejšia verzia nelegálneho výberu peňazí a je vyvíjaná tímom profesionálnych hackerov individuálne pre každý objekt počas dlhého časového obdobia. Nie je to tak dávno, čo sa veľký európsky online výmenný portál zaoberajúci sa nákupom a predajom stal obeťou plánovaného cieleného phishingového útoku. Podvodníkom sa podarilo ukradnúť viac ako 5 miliónov dolárov a vyhnúť sa spravodlivosti.

Ako vyšetrovanie zistilo, všetko sa začalo, keď technický riaditeľ výmenného zdroja jedného dňa dostal ponuku zúčastniť sa bezplatného žrebovania lístkov na koncert jednej z jeho obľúbených rockových skupín. Útočníci sa o preferenciách režiséra dozvedeli pozorným preštudovaním jeho profilov na niekoľkých sociálnych sieťach.

Aby úradník dostal vytúžené lístky, stačilo si stiahnuť priložený dokument (formulár) a vyplniť povinné polia. Hackeri tak získali prístup k peňaženkám burzy a dosiahli pôsobivý jackpot.

Čo znamená phishingová stránka a ako vyzerá?

Jedným z najbežnejších algoritmov, ktoré používajú nepoctiví virtuálni „podnikatelia“, je vytvorenie presnej kópie internetového zdroja známej banky alebo akejkoľvek inej dôveryhodnej organizácie alebo spoločnosti. Kliknutím na priamy odkaz zo spamovej pošty sa klient dostane na navonok nerozoznateľnú stránku, napríklad Sberbank, kde je použitý identický dizajnový model, farby, logá a symboly.

Dnešné typy phishingu zároveň využívajú metódy ako Spoofing. Webovému surfistovi umožňujú vidieť vo svojom prehliadači skutočnú adresu oficiálneho portálu, pod ktorou je vytvorená falošná kópia. Duplicitná stránka extrahuje údaje zadané počas autorizácie, po ktorej podvodníci okamžite vyberú všetky prostriedky dostupné v peňaženke obete.

Dôležité! Musíte vedieť, že bankové inštitúcie a podobné organizácie neposielajú korešpondenciu so žiadosťou o opätovné zadanie prihlasovacieho mena, hesla, čísla karty, PIN kódu a iných dôverných informácií v akejkoľvek forme.

Väčšina podobných stránok sa však neobťažuje vytváraním takýchto zložitých schém presmerovania. Najčastejšie človek dostane list od odosielateľa, napr. Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie musíte mať povolený JavaScript. ktorý hovorí o okamžitej autentifikácii Peňaženka platobného systému Yandex Money, inak bude zablokovaný. V takom prípade by ste mali prejsť na webovú stránku zdroja, v mene ktorého sa korešpondencia prijíma, a napísať podpornej službe s uvedením kontaktných informácií, odkiaľ sa odosielanie uskutočňuje.

Medzi znaky, podľa ktorých môžete rozlíšiť phishingovú stránku od pôvodnej, sú tieto:

  • nesúlad s pôvodným názvom zdroja, napríklad odnoklassnik.ru, ktorý si väčšina ľudí okamžite nevšimne;
  • na hlavnej stránke a v iných sekciách;
  • zle implementovaný grafický dizajn, jednotlivé prvky a logá, ktoré sú rozkreslené alebo rozmazané.

Uložením priloženého súboru do pamäte počítača môžete získať úplnú sadu trójskych koní a iného vírusového softvéru, ktorý dokáže „zachytiť“ heslá a všetky potrebné informácie na prístup k bankovým účtom a ďalším dôverným informáciám o používateľoch. Falošná stránka môže mať dokonca kontaktné číslo „služby podpory“, na ktoré môžete zavolať a získať záznamník, ktorý vás vyzve, aby ste poskytli potrebné podrobnosti.

Pracovné metódy ochrany pred phishingom

Väčšina moderných prehliadačov je vybavená nástrojmi, ktoré varujú, že surfer navštevuje nebezpečný zdroj, ktorý vyžaduje určité údaje. Doplnok sa zvyčajne nazýva „Anti Phishing“ a dôrazne sa odporúča zabezpečiť, aby mal vždy najnovšie aktualizácie a v prípade potreby ich stiahnuť manuálne. Tiež stojí za to vytvoriť poštovú schránku na jednom zo spoľahlivých zdrojov, ktoré majú moderné ochranné mechanizmy proti spamovým správam.

Phishing - čo to je a ako zabrániť možným problémom so stratou prostriedkov z rôznych účtov?

Po prvé, musíte byť veľmi ostražití pri klikaní na akékoľvek odkazy a skontrolovať adresu, či je v súlade s oficiálnymi údajmi domény.

Po druhé, pri práci s akýmkoľvek online bankovníctvom musíte použiť zabezpečené pripojenie HTTPS, a ak absentuje, tak táto skutočnosť by mala byť prinajmenšom alarmujúca. V prípade, že sa heslo a ďalšie dôležité informácie stále dostanú do rúk online zločincov, mali by ste okamžite prejsť na správny zdroj online bankovníctva alebo platobný systém a zmeniť heslo. Ak boli finančné prostriedky stiahnuté z účtu útočníkmi, musíte o tom informovať službu podpory.

Prehliadače od spoločností Yandex a Google majú dobré vstavané nástroje, ktoré blokujú prístup na potenciálne nebezpečné stránky. Existuje tiež veľa platených a bezplatných doplnkov, ktoré chránia pred phishingovými útokmi. Zostáva len povedať, že takéto podvodné zdroje nie sú pre pozorného používateľa siete také desivé. Neodporúča sa klikať na pochybné reklamné odkazy a uistiť sa, že sú vaše antivírusové databázy aktuálne. Tiež nemôžete zadať PIN kód a heslá bez toho, aby ste sa oboznámili so všetkými detailmi transakcie.

Nezabudnite znova uverejniť článok a prihlásiť sa na odber môjho newslettera. Do skorého videnia a všetko najlepšie -))).

Odporúčam pozrieť si krátke video na posilnenie materiálu:

S pozdravom Galiulin Ruslan.

Naozaj sa v ponuke v tomto e-maile uvádza výhra zadarmo? Naozaj stratil váš priateľ tašku a všetky peniaze a potrebuje vašu pomoc? Falošné písmená sú veľmi populárne a bohužiaľ, keďže mnohí z nás nemajú podozrenie, veria v bezplatné darčeky, ceny a žiadosti o pomoc. Rozpoznávanie podvodných e-mailov je v modernom svete dôležitou vlastnosťou, aby sme sa nestali obeťou internetových zločincov a podvodníkov, ktorí nám chcú len vybrať vrecká.

Kroky

Pochopenie phishingu

Odhaľovanie podvodov

    Identifikujte niekoľko červených príznakov, ktoré by sa mali objaviť a spôsobiť nedôveru v zdroj správy. Medzi najštandardnejšie príznaky patria:

    • Nesprávny pravopis alebo gramatika v liste, ktorý odkazuje na spoločnosť, celebritu, ceny alebo iné.
    • Nevyžiadaná komerčná alebo osobná žiadosť e-mailom. Viete o tejto spoločnosti alebo osobe? Ak vám meno nie je známe alebo si nepamätáte, že by ste sa registrovali na webovej stránke spoločnosti alebo ste zanechali osobné údaje konkrétnej osobe, zaobchádzajte s týmito typmi e-mailov s podozrením.
    • Pýtať si peniaze. Pri žiadostiach o peniaze buďte vždy podozrievaví, aspoň kým nedokážete opak. Možno je vaša dcéra na dovolenke v inej krajine a jej žiadosti o dodatočné financie nie sú nezvyčajné. Ale ak nečakane dostanete list so žiadosťou o tisíce dolárov, aby ste sa dostali domov, buďte opatrní; Hromadné posielanie listov z napadnutých účtov s takýmito žiadosťami nie je nezvyčajné.
    • List so sľubmi odmeny. Sľuby tohto druhu sú osobné; Buďte opatrní pri prijímaní takýchto e-mailov.
    • List z iného miesta, ako je Nigéria alebo Singapur, kde nemáte žiadne kontakty. V takýchto prípadoch okamžite zdvihnite červenú vlajku.

  1. Vždy si overte fakty. Mestské rozprávkové listy sa šíria tak rýchlo, pretože ich posielajú ľudia, ktorým dôverujete, a neviete si predstaviť, že by títo inteligentní a vzdelaní ľudia boli oklamaní. Pred preposlaním e-mailu inej osobe skontrolujte jednu z nižšie uvedených databáz.

    • Pamätajte, že e-mailový účet priateľa alebo kolegu môže byť napadnutý a osoba, ktorá poslala tento e-mail, nie je váš priateľ, ale podvodník alebo hacker, ktorý hľadá zisk.
    • Sami takéto listy neposielajte ďalej. Podvody, vyhrážky, reťazové listy a iné sú v mnohých krajinách nezákonné a nie sú len zlou etiketou, ale môžu vás tiež postaviť na nesprávnu stranu zákona.

  2. Skúste sa upokojiť, keď dostanete list od priateľa alebo člena rodiny, ktorý má zrazu problémy. Ak niekto povie, že váš priateľ má problémy, ponúknite mu, že zaplatíte jeho výdavky priamo. Napríklad, ak „priateľ“ povie, že ho okradli a ukradli mu peňaženku, keď žiadal prostriedky na pobyt v hoteli, ponúknite mu, že zavoláte do hotela a problém vyriešite. Ak je odpoveď „nie, nie, prosím, urobte prevod peňazí“, buďte veľmi podozrievaví, je možné, že ide o podvodníka na druhej strane linky.

    • Buďte opatrní pri každom e-maile, ktorý požaduje prevod peňazí! Ak sa chystáte posielať peniaze kamkoľvek na svete, komunikujte s ľuďmi priamo pred prevodom peňazí, napríklad posielajte peniaze z jednej aukcie do druhej alebo rodinnému príslušníkovi, ktorý telefonicky potvrdil osobné údaje. Ak plánujete darovať, porozprávajte sa s niekým v hlavnom sídle nadácie a vec zoficiálnite; Možno by bolo lepšie obrátiť sa na finančného alebo právneho zástupcu, aby ste sa uistili, že transakcia je legálna.

  3. Ak nájdete podvodný e-mail od niekoho, koho osobne poznáte, okamžite túto osobu kontaktujte a povedzte jej o probléme. Ak je k dispozícii, vyberte možnosť Odoslať všetkým. Nezabudnite uviesť odkaz na webovú stránku, ktorá odosiela falošný e-mail!

Kedy neodpovedať (takmer vždy neodpovedať)

    Ak dostanete e-mail so žiadosťou o peniaze alebo osobné informácie a sľubujúc obrovské výhody, neodpovedajte! Odpovedaním na tento typ e-mailu dávate podvodníkovi najavo, že váš účet je aktívny, čím mu dávate dôvod pokračovať v odosielaní falošných a klamlivých e-mailov. Prenos týchto typov e-mailov na nižšie uvedenú webovú stránku zameranú proti phishingu môže pomôcť zastaviť alebo spomaliť proces odosielania správ.

    Ak od spoločnosti alebo webovej stránky, s ktorou obchodujete, dostanete e-mail, ktorý vás žiada o osobné informácie, ako je vaše používateľské meno, heslo alebo podrobnosti o bankovom účte, neodpovedajte ani neklikajte na žiadne odkazy. Ak máte obavy z možných problémov s vaším účtom, nájdite webovú stránku sami a prihláste sa.

    • Nekopírujte ani nevkladajte text alebo odkazy z e-mailu do webového prehliadača. Ak chcete skontrolovať e-mailovú adresu, prejdite myšou (bez kliknutia) na odkaz v liste a pozrite sa; ak odkaz nie je skutočný, všimnete si zvláštnu adresu. Je to ako potvrdenie vašich podozrení.
    • Banky neposielajú e-maily so žiadosťou o zadanie osobných údajov prostredníctvom odkazov. Nepodliehajte tomuto druhu podvodu. Ak máte obavy o svoj účet, navštívte alebo zavolajte do svojej banky.

  1. Nerobte unáhlené rozhodnutia. Je lepšie konať pomaly, ako sa ponáhľať a stratiť všetko. Keď máte nejaké podozrenie, vezmite si čas a porozprávajte sa s niekým, komu dôverujete, pozrite si online webové stránky, kde nájdete informácie o obsahu vášho listu.

Chráni vás a vašu rodinu pred podvodom

    Pokúste sa k problému pristupovať kompetentne a múdro. Pomôžte členom svojej rodiny rozpoznať podvod v listoch. Povedzte svojim priateľom, ak si myslíte, že ich niekto hackol a poslal z ich adresy „nejasné“ e-maily; týmto spôsobom sa môžete všetci učiť.

  1. Naučte sa rozoznávať spam. Vy a vaša rodina sa môžete oveľa lepšie chrániť tým, že pri každom liste, ktorý dostanete, budete myslieť na nasledujúce otázky:

    • Posielala už táto osoba spam? Dostali ste od tejto osoby veľké množstvo nepríjemných e-mailov (znamenie, že bola napadnutá)?
    • Ak je v e-maile napísané „Otvorte priložený súbor“, nerobte to! Toto je obzvlášť dôležité pre súbory s príponou .pif alebo .scr.
    • Ak e-mail prišiel od bezplatného poskytovateľa e-mailu (Hotmail.com, yahoo.com a ďalších), buďte na pozore.
    • Ak si všimnete odkaz, prejdite myšou (ale neklikajte!). Často sa tak zobrazí skutočná adresa odkazu, ktorý môže viesť na phishingovú webovú stránku, o ktorej ste nikdy predtým nepočuli.
    • Hovorí e-mail o nedávnych prírodných katastrofách alebo novinové titulky? Podvodníci veľmi často využívajú tieto typy podujatí na získavanie darov. To zahŕňa odkazy na falošné webové stránky a PayPal.
    • Ak kliknete na odkaz, napríklad na webovú stránku online bankovníctva, skontrolujte, či sa v adrese stránky nachádza „https“. Takmer všetky webové stránky používajú „https“. Ak si stále nie ste istí, otvorte ďalšiu kartu a napíšte názov banky a porovnajte názvy.
    • Ak dostanete list od priateľa, ktorý býva v blízkosti, navštívte ho alebo mu zavolajte a opýtajte sa, či list poslal. Ani najlepší experti na phishing nedokážu presmerovať telefónne hovory a sfalšovať hlasy vašich priateľov!
    • Zamyslite sa znova a opýtajte sa sami seba: Zadal som svoje meno do tejto lotérie? Aj keď si myslíte, že ste vstúpili, prečo nezavolajú? Zavolajte do spoločnosti a zistite pravdu.
    • Skontrolujte polia „Do“ a „Od“. Ak majú obe polia rovnakú adresu/osobu/meno, ide o phishingový e-mail.
    • Existuje riziko, ak okamžite neodpoviete na e-mail s osobnými údajmi? Vyhrážky poštou nie sú legálne a nezaslúžia si vašu pozornosť a mnohé z nich by ste mali nahlásiť polícii. Pamätajte, že ste neurobili nič zlé.
  • Ponúkať peniaze výmenou za osobné údaje? Peniaze len tak neprichádzajú. Pri zverejňovaní osobných údajov buďte veľmi opatrní.
  • Dôverujte svojim inštinktom. Ak to znie divne, neodpovedajte. Čakať do ďalšieho dňa je múdry prístup; v dôsledku toho budete jedným z tých, ktorí neprepadli podvodu.
  • Používajte antispamové doplnky pre váš prehliadač. Takže aj keď kliknete na odkaz, váš doplnok prehliadača zobrazí varovanie o zdroji, ktorý nechcete navštíviť.
  • Niektorí podvodníci používajú grafiku a e-mailové adresy takým spôsobom, že je pre vás ťažké rozlíšiť pravdu od klamstiev. Opäť si web otvorte sami, neklikajte na odkaz, ale otvorte na novej karte a skontrolujte.

Virtuálna komunikácia na globálnej sieti je v skutočnosti odrazom toho, čo sa deje v reálnom svete so všetkými neodmysliteľnými nedostatkami tradičnej sféry spoločenského života. Najmä na internete, rovnako ako v skutočnom živote, dochádza k priestupkom a trestným činom, hoci všetky majú dosť špecifický charakter, jedným z nich je „phishing“. Čo to je, aké sú jeho funkcie a ako sa môžu používatelia internetu pred ním chrániť - o tom sa bude diskutovať v článku.

Phishing je metóda virtuálneho podvodu

Cieľom útoku útočníkov sú spravidla utajované skutočnosti – komerčné aj súkromné. Bežnou schémou na získavanie dôverných údajov používateľov siete je takzvané „lovenie hesiel“. Názov, ktorý hovorí sám za seba, je doslovne preložený z angličtiny ako „lov hesiel“.

Pojem „phishing“ (preklad z angličtiny „fishing“ znamená rybolov) okrem krádeže prihlasovacích údajov a hesiel (na prístup k účtom na fórach a sociálnych sieťach, prihlasovanie sa na firemné webové stránky a iné uzavreté stránky) zahŕňa aj krádež akékoľvek osobné údaje:

  • čísla kreditných kariet a ďalšie podrobnosti o bankových kartách;
  • údaje o bankovom účte;
  • pas a registračné údaje...

Môže ísť o akékoľvek údaje, ktorých vlastníctvo umožní podvodníkovi profitovať (na úkor obete). Tento spôsob podvodu je zriedka zameraný na konkrétnych ľudí (hoci sa to stáva), ale je určený pre masové publikum. Predstavte si rybára (podvodníka), ktorý hodí udicu (spôsob ovplyvňovania) do rieky (internetu), ktorý chytí náhodnú rybu zlákanú lákavou návnadou.

Dôsledky získavania osobných údajov pre používateľa globálnej siete môžu byť nielen nepredvídateľné, ale skutočne katastrofálne. Od finančných strát až po stratu slobody (v doslovnom zmysle slova), v prípade právnej zodpovednosti za trestný čin niekoho iného. Najčastejšie sa však podvodníci pomocou podobných trikov dostanú k bankovým kartám alebo k účtom, s ktorými sú karty prepojené (elektronické peňaženky, e-mail) a ukradnú vám peniaze.

Listy šťastia. Ako to všetko začalo

Berúc do úvahy skutočnosť, že počet obetí internetových podvodníkov z roka na rok neustále rastie, je pre každého používateľa globálnej siete nevyhnutné študovať všeobecné informácie (čo je phishingový útok, ako sa nestať ďalšou obeťou kyberzločincov). siete.

V nedávnej minulosti boli obľúbenou podvodnou schémou takzvané „reťazové listy“, čo je druh oznámenia od organizácií známych používateľovi (napríklad bankových inštitúcií alebo poskytovateľov sietí) prostredníctvom e-mailu s naliehavou požiadavkou na urýchlené overenie osobných údajov. pod akoukoľvek zámienkou. Niekedy boli pretrvávajúce požiadavky sprevádzané vyhrážkami: „ak nebudú do 24 hodín zaslané kópie príslušných dokumentov (alebo prihlásenie s heslom), váš bankový účet bude zablokovaný, vaša pôžička/poistenie bude zrušená“ a podobné možnosti textu.

Mnoho respondentov z dôvodu jednoduchej ľudskej dôverčivosti alebo zvyku dostávať takéto formuláre s ultimátnymi požiadavkami v reálnom živote (od verejných služieb, finančných a daňových inštitúcií) na takéto e-maily bez meškania odpovedalo, čím sa dostali na návnadu útočníkov. Následky takýchto činov na seba spravidla nenechali dlho čakať a užívateľ veľmi skoro zožal trpkú úrodu vlastnej márnomyseľnosti.

Toto bol najjednoduchší príklad phishingu. Podvodník spracováva potenciálnu obeť pomocou metód sociálneho inžinierstva (psychologické techniky a techniky), pričom hrá na jej pocity neistoty a strachu. Namiesto toho, aby na to prišiel, obeť splní požiadavky podvodníka tým, že mu pošle požadované údaje. V súčasnosti sa ľudia postupne stávajú múdrejšími a nekupujú reťazové listy, no zločinci nezostali stáť na mieste, ale vyvinuli novú technológiu na získavanie dôverných údajov – pomocou phishingových stránok.

Čo sú phishingové stránky a odkazy?

Internetoví zlodeji sa prirodzene snažia predbehnúť svoju dobu a prispôsobujú svoju trestnú činnosť „pokročilému“ a dobre informovanému publiku, s ktorým musia „pracovať“. Typickými organizáciami, ktoré útočníkov zaujímajú, sú bankové inštitúcie, online kasína, elektronické platobné systémy a sociálne siete.

Preto sú pre maximálnu dôveryhodnosť v procese zámeru a implementácie podvodnej schémy vytvorené špeciálne phishingové stránky (pozostávajúce z niekoľkých stránok alebo jednostránkových stránok). Tieto falošné webové stránky sú často presnou kópiou oficiálnych elektronických portálov známych organizácií, majú veľmi podobný alebo súhlasný názov domény, podobný operačný algoritmus atď. Výsledkom je, že účelom podvodu je „nalákať“ používateľa na fiktívnu stránku a tým úplne odstrániť pochybnosti o pravosti odosielateľa, rozptýliť akékoľvek podozrenia a upokojiť ostražitosť. Návštevník falošnej stránky, ktorý neočakáva trik, vidí známe rozhranie a známe dialógové okná a zadáva požadované informácie do špeciálnych formulárov vlastnými rukami, pričom často ani po určitom čase nič netuší.

Falošné stránky netrvajú dlho – zvyčajne nie dlhšie ako jeden týždeň, kvôli častým aktualizáciám databázy antiphishingových programov a filtrov (napríklad antiphishingová funkcia je zabudovaná do všetkých moderných prehliadačov). Podvodníci však podľa zaužívaného vzoru vytvárajú čoraz viac falošných stránok na zhromažďovanie osobných údajov.

Pátranie po obetiach sa vykonáva prostredníctvom hromadnej korešpondencie alebo SMS správ (podobne ako reťazové listy). Účelom takéhoto emailu je presvedčiť človeka, aby nasledoval odkaz na phishingovú stránku, a čo potom, už chápete... Takéto odkazy sa nazývajú phishing.

Niektoré nuansy

Chytiť a postaviť pred súd podvodníkov stojacich za krádežou dôverných informácií na internete je takmer nemožné z jednoduchého dôvodu, že tento typ podvodu je medzičlánkom v ešte dlhšom reťazci trestných činov. Aj keď sú chytení a potrestaní, bohužiaľ, v Rusku stále žijú veľmi „slobodne“ (je to spôsobené nedokonalosťou legislatívy vo vzťahu k počítačovej kriminalite a nedostatkom špecialistov), ​​ale to je zatiaľ, pretože Práca v tomto smere prebieha a je veľmi úspešná.

Phisheri takmer nikdy sami nevyberajú finančné prostriedky z účtov podvedených používateľov internetu, ani nepoužívajú iné osobné údaje - krádež informácií sa vykonáva za účelom ďalšieho predaja iným zločincom (alebo organizovaným skupinám), ktorí v r. obrátiť, použiť ukradnuté „na určený účel“... To znamená, že takmer jedinou dostupnou možnosťou boja proti tomuto typu podvodu na globálnej sieti je v prvom rade zvýšená ostražitosť používateľov a zodpovedný prístup k osobným údajom (prihlasovacie údaje a heslá, čísla a kódy).

Phishingový e-mail môže vyzerať celkom presvedčivo – obsahuje bežný typ značiek, firemné logá atď. Mali by ste si však pevne zapamätať: osobné identifikátory (heslá a kódy) nebude vyžadovať žiadna banka ani poskytovateľ! Tieto informácie by mal a priori poznať iba klient, inak aký zmysel má osobná identifikácia používateľa? Toto treba mať stále na pamäti.

Metódy proti phishingu

Aby ste sa nedostali do pasce podvodníkov, mali by ste vždy venovať väčšiu pozornosť obsahu adresného riadku prehliadača ako známemu rozhraniu webovej stránky - dvakrát skontrolujte správnosť pravopisu názvu (domény) stránky. Yandex.ru môže vyzerať ako Yandeks.ru a sberbank.ru ako sbepbank.ru – rozdiel nepoznáte hneď.

Pri prihlasovaní sa do účtu sa uistite, že je podporovaný kryptografický protokol. Napríklad na vstup do osobnej oblasti stránky je poskytnuté zabezpečené pripojenie - odkaz začína skratkou „https://názov stránky...“. Nemusí to byť vždy na každej stránke, ale ak je váš účet platobným účtom, malo by to byť povinné!

Prezrite si text správy v liste alebo na webovej stránke a zistite, či sa v ňom nenachádzajú pravopisné chyby. Ich prítomnosť je neprijateľná a naznačuje podozrenie na podvodný text (zdroj).

Nemali by ste zanedbávať ani bezpečnostné aktualizácie systému Windows (alebo iné operačné prostredie, v ktorom pracujete), dôrazne sa odporúča používať najnovšie verzie internetových prehliadačov a antivírusov vrátane filtrov proti phishingu a spamu.

Pri najmenšom podozrení na phishingový útok si musíte okamžite zmeniť heslá, o incidente informovať bezpečnostnú službu príslušnej organizácie a v prípade potreby aj .

Phishing je online typ podvodu, pri ktorom technicky zdatní podvodníci oklamú ľudí, aby poskytli citlivé informácie. Dá sa to urobiť pomocou spamu, e-mailu a okamžitých správ a škodlivých internetových stránok.

Hlavnou úlohou phishingu je získanie prihlasovacieho mena a hesla používateľa na konkrétnu stránku s ich ďalším využitím. Môžu to byť identifikačné údaje z vášho bankového účtu alebo PIN kód s číslom karty na výber peňazí na váš účet. Phishing sa často používa na prístup k účtom na sociálnych sieťach. V každom prípade, keď sa vaše používateľské meno a heslo dozvedia podvodníci, dôsledky pre vás budú veľmi deprimujúce.

Zmyslom vytvárania takýchto stránok je, že phisheri vytvoria na internete stránku, ktorá sa nijako nelíši alebo je trochu podobná pôvodnej stránke, kde sa od používateľa vyžadujú dôverné informácie.

Príklad phishingovej stránky na krádež hesiel VKontakte

Ak sa takéto správy objavia počas bežnej diskusie, mali by ste sa okamžite mať na pozore.

Existujú podvodníci, ktorí jednoducho obnovia vzhľad internetového portálu a sľubujú „zlaté hory“. V tomto prípade vás jednoducho požiadajú o zadanie hesla, prihlasovacieho mena, požadovanej sumy peňazí atď.

Aby ste sa uistili, že ide o phishingovú stránku, venujte pozornosť názvu stránky v paneli s adresou vášho prehliadača. Ak sa líši od pôvodného názvu stránky, ide o phishingovú stránku. Ako heslo môžete zadať aj ľubovoľnú fiktívnu e-mailovú adresu a náhodnú sadu znakov. Ak stránka nie je skutočná, potom prijme zadané údaje ako pravdivé a presmeruje sa na skutočnú stránku.

Čo je phishingový e-mail

Phishingové e-maily sa používajú ako hlavná metóda distribúcie odkazov na phishingové stránky. Takéto listy vyzerajú ako oficiálne, ale obsahujú odkazy na falošné stránky, ktoré sú podobné tým pôvodným. V dôsledku toho používateľ prejde na stránku kopírovania, zadá svoje identifikačné údaje a stratí prístup k svojmu bankovému účtu.

Našťastie rozlíšenie phishingového e-mailu od skutočného je celkom jednoduché, pretože phisheri sa uchyľujú k rovnakým trikom a vydávajú sa za desiatky rôznych služieb.

Príklad phishingového e-mailu v e-mailovej službe Gmail

Tu sú hlavné znaky, podľa ktorých môžete identifikovať falošné e-maily:

  • Nedostatok digitálneho podpisu a prítomnosť spustiteľných súborov. Phishingové e-maily takmer vždy obsahujú odkazy ponúkajúce niečo na stiahnutie (vírus) a prílohy (dokumenty s vírusmi a spustiteľné súbory);
  • Phishingové e-maily predstavujú falošný problém ako naliehavý a životne dôležitý, takže používateľ dostane strach a rýchlo odošle všetko, čo potrebuje. Takéto písmená môžu tiež obsahovať veľa výkričníkov;
  • Obsahujú veľa štylistických a gramatických chýb. Samozrejme, nikto nemôže byť 100% imúnny voči preklepom alebo čiarkam navyše, ale e-maily od phisherov sú jednoducho plné najrôznejších preklepov, dvojitých alebo trojitých medzier, chybných názvov služieb atď.
  • Phishingové e-maily sú odosielané v sérii z rovnakých e-mailových adries, takže ich autori často dostávajú sťažnosti na internete na rôznych fórach. Takéto adresy sú fiktívne adresy, ktoré v skutočnosti neexistujú. Často vyzerajú veľmi zvláštne, napríklad: [chránený e-mailom].
  • Podvodníci vás často žiadajú o zadanie prihlasovacieho mena, hesla, PIN k bankovej karte, odoslanie autorizačného kódu alebo prevodu peňazí na rozmrazenie účtu. Toto je zjavný podvod.

Ako sa chrániť pred phishingom

Ak sa chcete chrániť pred phishermi, mali by ste zvážiť nasledujúce body:

  • Pamätajte, že heslo je len vaše, žiadna organizácia ho od vás nebude vyžadovať. Je potrebný iba na prístup ku konkrétnej službe a mali by ste to vedieť iba vy.
  • Starostlivo skontrolujte každú e-mailovú správu, ktorú dostanete z neznámej adresy, či neobsahuje prípadné žiadosti o nasledovanie odkazu.
  • Vždy pomocou panela s adresou skontrolujte, či zadávate svoje poverenia na správnej stránke. Väčšinou je doména aj falšovaná, takže môže byť podobná jej originálu. Rozdiel môže byť iba v jednom písmene (napríklad mail.ru sa ľahko zmení na meil.ru).
  • Používajte najnovšie verzie internetových prehliadačov a licencovaných antivírusových programov.
  • Pri prihlasovaní na webové stránky bankovníctva sa uistite, že je vytvorené zabezpečené pripojenie https.

Ak máte podozrenie, že vás napadli phisheri, okamžite si zmeňte heslo účtu. Potom kontaktujte bezpečnostnú službu spoločnosti, od ktorej podvodníci dostali údaje.

Na World Wide Web je obrovské množstvo vírusov a hackerov, takže počítačová bezpečnosť hrá veľmi dôležitú úlohu.