Ах, обмануть меня не сложно! Я сам обманываться рад…
Привет, дорогие читатели!
Сегодня мы поговорим на тему, которая касается, коснулась или может коснуться любого из нас. В общем, опасность где-то рядом.
А для того, чтобы предотвратить опасность, нужно вооружиться. Только не оружием:) Нам нужны знания. Следует научится чётко понимать, что такое фишинг, для чего он был придуман и какую угрозу он несёт простым доверчивым пользователям.
Не секрет, что многие наши действия в интернете автоматизированы, то есть мы открываем почту, читаем письма рассылки, проходим по рекомендованным ссылкам.Также мы получаем сообщениея от друзей и часто не задумываясь переходим по той ссылке, которую видим.
Человек по своей сути обычно очень доверчив. Это хорошо и плохо одновременно. Хорошо, потому что без доверия никак нельзя, но доверие бывает разным. Мы можем доверять людям, которых хорошо знаем и не доверять тем, которые кажутся нам подозрительными.
Здесь тоже небольшой тупичок. Как понять, что человек подозрительный? Ведь часто мошенник может так применить хитрость и социальную инженерию, что именно ему мы поверим сразу и попадём в ловушку.
Как же быть? Давайте определим понятие фишинга.
Фи́шинг, с ударением на первый слог, означает в переводе с английского fishing — рыбная ловля, выуживание. Это такой вид онлайн мошеничества, при котором главной целью является получение доступа к личным данным пользователя.
То есть мошеннику нужны ваши пароли. Ведь сейчас многие пользователи, начитавшиеся советов в интернете, придумывают их настолько сложными, что мошеннику можно поступить иначе. Зачем взламывать систему, ведь легче получить их от вас лично.
Представляете, вы сами своими ручками напишите и отправите им свои данные от аккаунтов и различных сервисов.
Итак, как работает фишинг?
Вы получаете письмо, которое было отправлено путём массовых рассылок электронных писем от имени известных вам ресурсов. В письме содержится прямая ссылка на тот сервис, который вы лично знаете и проводили там ранее регистрацию.
Всё чётко. Не о чём неподозревая, вы переходите на сайт, который выглядит внешне как близнец настоящему. Здесь сразу же начинается интересное психологическое шоу. Вам просто туман застилает глаза.
Мошенники пытаются различными приёмами заставить вас сделать то действие, которое они ждут, то есть ввести логин и пароль. Вы вводите данные и всё — мошенники получили доступ к вашим аккаунтам социальных сервисов и что самое страшное, к платёжным сервисам.
Можно смело сказать, что фишинг — одна из разновидностей социальной инженерии. Пользователи просто не знают некоторых правил безопасности интернета. Сервисы, которыми мы пользуемся никогда не пришлют таких писем, где будут напрямую проситть вас дать им такие личные данные, как пароли.
Можно ли назвать фишинг-атаки самыми хитрыми преступлениями в наше время?
СМИ часто передают новости, где говорится, что пользователи какого-нибудь крупного сервиса подверглись фишинговым атакам. И сами сервисы в этом не виноваты. Ведь с каждым днём phishing-мошенничество развивается в сторону качества, то есть настолько становится правдоподобным их жульничество, что становится страшно.
Если раньше считалось, что в рассылках очень страшен именно спам, потому что он отвлекает и раздражает, то сегодня можно сказать, что простые рекламные спамные письма это просто цветочки по сравнению с более серьёзной угрозой фишинга. Ведь здесь не только потерянное время на удаление спама от важных для вас полезных рассылок, здесь ещё и материальные и моральные потери.
Почему же люди, которые активно пользуются интернетом, до сих пор не могут чувствовать себя в безопасности?
Почему фишинг работает?
Сразу хочется обратить внимание, как бы вы не считали себя крайне осторожным, всегда найдутся такие моменты, которые ослабят ваше внимание, притупят бдительность. Есть масса способов сыграть на доверии пользователя — можно очень умело сыграть на психологии человека.
Часто люди хотят получать всё даром. Это слово халява — так заманчиво греет сознание человека. Это первый шаг в огромную яму обмана.
Меня ведь обмануть не сложно! Я сам обманываться рад! Так сказал один поэт прошлых лет и многие до сих пор хотят жить в плену обмана. Любители получить беслатно платный продукт всегда найдуться. Почему бы не перейти по сылке и не получить то что обещают, ведь осталось ограниченное колличество экземпляром к бесплатному скачиванию.
Также можно сыграть на популярной теме, например Олимпиада, конкурс, лотерея. Вы можете получить сообщения, в которых говорится о том, что вы выиграли в лотерею, выиграли в конкурсе и далее приводится перечень призов.
Или же письмо с популярного сайта с просьбой подписать петицию по какой-либо животрепечущей теме. И надо просто лишь ввести в предлагаемую форму свой телефон, почту, имя, страну проживания. Всё, ваши данные попали в базу спам рассылок.
Но, это ещё куда не шло. Здесь просто берут ваши данные для будущих рассылок. Как-то был нашумевшй случай, где получателю письма предлагалось скачать приз — электронный билет на чемпионат. В итоге пользователь получал на свой компьютер трояна, который воровал данные.
Не стоит 100% надеяться на стоящий у вас антивирус. Иногда случается, что он пропускает врагов, а если это новый вид вирусной угрозы, то антивирус может его не опознать. Но, всё равно возьмите за правило, всегда при скачивании любого файла, прежде чем распаковать или открыть на компьютере, проверяйте его своим антивироусом, желательно таким, который периодически обновляется.
Часто фишинг нацелен на поддельные страницы социальных сетей. Рекордсменом в этом является Фейсбук, наверное потому что это самая масштабная соц.сеть и здесь процент попаданий на удочку пользователей будет выше.
Посмотрите на примере, как не сложно сделать поддельную страницу входа на популярную соц. сеть ВКонтакте:
Только не повторяйте это! Помните, что это преступление!!!
Есть пользователи, которые не доверяют заманчивым обещаниям, но и на них фишеры нашли свою хитрость. Человек получает письмо от друга, которого знает. Чаще всего этот приём можно прокрутить в социальных сетях. И ведь люди «ведутся» на этот приём.
Один из самых эффективных приёмов фишинга — это запугивание методом эффекта неожиданности. Например, вы получили письмо с угрозой блокировки учетной записи или вам позвонили и сказали, что ваша банковская карта будет заблокирована. Это разновидность фишинга, когда звонят по телефону, называется «вишинг»( голосовой фишинг).
Не сразу можно сориентироваться и понять, что вы говорите с мошенником. Трудно сразу положить трубку, если человек представился представителем крупного банка, где у вас счёт или сотрудником какой-либо организации, где вы состоите.
Вас просят в целях безопасности сообщить свои личные данные, чтобы предотвратить блокировку карты. И это направление мошеничества постоянно совершенствуется. Это как в жизни, когда приходит преступник и говорит, что он из газовой службы, показывет документ и просит вас пустить его на кухню. Как тут не поверить?
Набирает свои обороты и SMS-фишинг, когда мошенники рассылают сообщения, которые содержат ссылку на сайт-фишинг. Если вы поверите, что это настоящий сайт и введёте там свои данные, то значит, их уловка удалась и мышеловка захлопнулась.
В сообщении также бывает содержание о каких либо проблемах у того, кто его читает и чтобы их решить, надо всего лишь позвонит по номеру. Вы звоните и тут несколько вариантов развития события: или у вас списываются деньги, или вам предлагается убедительная беседа.
Самый старый и классный вид SMS-фишинга, который ещё почему то работает: на созданном сайте для получения какой-либо услуги вас просят отправить SMS на предложенный номер или ввести свой номер сотового телефона. Часто это файлообменники или онлайн кинотеатры. В итоге, с вас списывают сумму денег с телефона, или же ваш телефон добавляется в базу адресов для рассылки.
Поддельные сайты уже не так то просто отличить от настоящих. На них почти такие же адреса, дизайн и тому подобные элементы. Процветает и мобильный фишинг. Если человек заходит с телефона, или планшета, то ему гораздо сложнее понять, что сайт поддельный.
Фишинг очень выгодный вид преступной деятельности. Охват аудитории очень широк, особенно в социальных сетях. Сейчас очень часто фишинг стал переплетаться со спамом — вы получаете сообщение, проходите по ссылке и мошенник получает доступ к вашим контактам. Далее всем идёт рассылка от вашего имени.
Будьте осторожны. Если вы получили такое письмо, то напишите своему другу, что он имел ввиду, посылая это письмо. Если письмо на самом деле отправил ваш друг, то значит можно смело пользоваться информацией.
Как защитится от фишинга?
Некоторые разработчики браузеров применяют способ, который может информировать пользователей о том, что они открывают подозрительный сайт. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».
Используйте здрвый смысл и логическое мышление. Сохраняйте спокойствие. Если вам позвонили, то скажите, что не можете сейчас говорить и попросите номер телефона, на который вы позвоните сами минут через двадцать. У вас будет время, чтобы подумать и пробить номер телефона, то есть сравнить его с настоящим в этой организации.
Помните, что данные банковской карты ни один настоящий сотрудник банка просто не вправе у вас потребовать.
Например, рассмотрим вариант, что вам дали номер и вы звоните на него и попадаете на инструкции автоответчика, которые в автоматическом режиме просят вас ввести свой номер счёта и пин код. Не поддавайтесь обману, так как это 100% вас пытаются обмануть.
Если вы проходите по ссылкам в письме, например на сайт вебмани, или наподобие, где хранятся ваши деньги, то лучше не делать это с помощью ссылки. Лучше зайти на сайт со своей закладки или же ввести адрес лично в строку браузера.
Считается, что в скором будущем по оценке наблюдателей, старые методы фишинга устареют и постепенно им на замену придут новые. С каждым днём число пользователей, которые знают золотые правила безопасности в интернете возрастает и мошенникам приходится придумывать что-либо более новое и хитрое.
Социальная инженерия также совершенствуется, но люди всё равно становятся всё более осторожными. Эксперты считают, что в будущем более распространёнными методами кражи информации будут такие разновидности обмана, как фарминг и вредоностные программы.
Что такое фарминг?
В классической схеме пользователь-фишер всегда срабатывает схема: поверит-не поверит, поэтому мошенники пошли дальше. Был придуман механизм скрытого перенаправления пользователей на фишинговые сайты.
Также мошенник может внедрить на компьютеры пользователей вредоносные программы, которые после запуска на компьютере будут перенаправлять вас на поддельные сайты вместо настоящих. Это скрытая атака и угрозу вы даже не заметите.
Большую угрозу представляют также ложные антивирусы, которые вы можете скачать по предложенной ссылке. Это мошенническое ПО или вроде бы безобидное на первый взгляд scareware (условно бесплатное программное обеспечение). Всё замаскированно таким образом, что вы поверите, что эти программы охраняют ваши данные. На самом деле, генерируя ложные угрозы и пуская вам в глаза пыль, эти программы делают совсем другое предназначение в своей компьютерной жизни.
Что делать, если вы стали жертвой фишинга?
Сразу же, в кратчайшие сроки: смените пароли или PIN-коды во всех своих аккаунтах. Обратитесь за помощью к настоящим консультантам в банки или онлайн сервисы.
Можно ли привлечь мошенников к уголовной ответственности?
Возможно скоро выйдет закон именно за онлайн фишинг. Об этом пишет первоисточник информации газета «Известия» от 17 ноября 2014.
В России могут установить уголовное наказание за фишинг.
Депутаты Госдумы совместно с предпринимателями и банкирами предлагают ввести в Уголовный кодекс РФ статью, предусматривающую ответственность за фишинг — один из наиболее распространенных способов интернет-мошенничества с использованием данных банковских карт граждан.
По информации издания, максимальный штраф для фишинг-мошенников могут установить в размере 2 млн рублей, а максимальный срок лишения свободы — 10 лет. По сравнению с санкцией по наиболее тяжкому составу преступления общей статьи о мошенничестве (ст. 159 УК РФ) предложенный максимальный размер штрафа больше в два раза, а срок лишения свободы тот же.
Вот на этом всё! Берегите себя и будьте бдительны.
Теперь вы знаете как работает фишинг и не дайте себя обмануть!!!
С уважением, автор блога Интернет Капуста, Лара Мазурова.
Никак не могу понять каким же надо быть тупым,чобы дать свои пин коды.
Сама в не понимаю. Может эффект неожиданности, когда человек растерялся или высший пилотаж социальной инженерии, когда человека убеждают поверить в то, что он должен поступить именно так, без вариантов
Эти люди психологи ещё те. Главное — вовремя надавить, куда надо, и нужная информация окажется в руках…
Классная статья, этого даже термина не знал, очень интересно :)
Спасибо, Алексей:)
Да, умеешь ты поднять настроение!
Александр, предупреждён — значит вооружен!
Веселые были времена, особенно поражала наивность людей!
Есть куча сайтов с которых можно отправить письмо с любого адреса, хоть с support@vk.ru (Уже не актуально, либо фильтры).
Я в ручную искал E-Mail адреса на форумах, чатах, в комментариях, где люди просили что-то на халяву (Участвовали в раздачах чего либо)И все в этом духе… В таких местах обычно оставляли адреса в открытом доступе.
Дальше все просто. Я брал найденные адреса и рассылал на них «Фейковые» письма. Тексты и темы для рассылки можно было найти на хакерских форумах (Что бы самому не сочинять)
Письма были в стиле «Пример» — «Пройдите повторную аутентификацию либо аккаунт будет удалён и бла бла бла» или «Вам подарок» и все такое. Цель проста, нужно загнать пользователя на страницу «Фейк» где он введёт свой логин и пароль…
Так как хозяева почтовых адресов были школьники или просто не далёкие люди, конверсия была высокая….
Стоит проявить активность со «взломанной» страницы vk или номера icq обязательно писал хозяин угнанного аккаунта и просил вернуть его назад. В ответ — 500 Руб и я верну тебе ак =))) …..
Личный опыт в двух словах примерно 7-ми летней давности, теперь я взрослы и умный =))
Есть ли сейчас дураки, … стало очень интересно )))
Привет, Слава! Да, многие люди наивные, или можно сказать доверчивые. Хотя иногда так умело можно преподнести информацию, что машинально любой попадётся на удочку.
Всё таки социальная инженерия процветает. Можно переписываясь с человеком, войти в доверие, и он всё сам напишет. Но, чтобы так произошло, нужна именно конкретная цель и заказ. Просто так никто время тратить не будет, если просто ради интереса.
Надо в школе ввести урок про интернет безопасность, хотя может там уже что-то наподобие есть? И пенсионеров обучать, среди них много доверчивых, потому что интернет для них новинка.
Думаю, что нет. Программа в школах вообще стала какой-то тупой… А вот насчёт введения предмета — было бы очень хорошо. Пусть учатся с самого детства тому, что плохие дяденьки могут их обмануть. Причем не только на улице, но и в интернете!
Не только дяденьки, но и тетеньки тоже… еще те бывают.
Здравствуй, Лариса! :) Это автор блога upavel, вот решил сменить адрес на старый. Отправил тебе письмо через обратную связь, почему так случилось :)
Вообще люди действительно наивны, и нужно прививать сразу тем, кто начинает свой путь в интернете, что надо забыть про всякие акции, всегда следить за тем, куда заходишь, блокировать рекламу и так далее. Фишинговые сайты — это только одна из составляющих всей их схемы мошеннической.
Вот например, были развиты раньше онлайн-кинотеатры, только там как было… Фильм только в кинотеатре вышел, а уже у тебя есть на сайте — естественно, наивные люди клюют, только после 30 секунд просмотра тебе бац и пишут «Чтобы продолжить просмотр фильма, отправьте смс и бла бла бла», человек отправляет, у него минус 300 рублей с телефона, естественно, никакого фильма нет — доказать ничего не получится! Вот так, и тогда собирали с таких дурачков по несколько тысяч, а что самое печальное, долларов! Вот так вот…
Привет, Павел! Рада тебя видеть и слышать твоё мнение. Письмо твоё получила, прочитала и ответила:)
Ребята, вы все смотрите на это со своей колокольни — давайте спустимся с небес социальной инженерии к народу, в людские массы общества.
Лара, вот ты с Вячеславом утверждаете что:
1. Особенно поражает наивность людей!
2.Многие люди наивные, или можно сказать доверчивые. Хотя иногда так умело можно преподнести информацию, что машинально любой попадётся на удочку.
А вы то сами друзья кто?
Существует мнение что — на базаре есть 2 дурака — одни продают, другие покупают.
Попробуйте себя поставить на их место.
В первом случае
— вы будете (со временем) — продавать свой товар намного дороже чем он есть на самом деле и сделаете все возможное и невозможное доказывая покупателю, что ваш товар фантастический и просто необходим ему как воздух.
От правильной предоставленной вами информации и умению подобрать ключик к самому сердцу покупателя — зависит количество денег в вашем кошельке.
Во втором случае:
Каждый из нас хочет купить товар дешевле от предоставленной цены — вспомните себя когда вы спрашивали сами у продавца о скидке на его товар.
Каждый из нас, когда возвращался домой с покупками — чувствовал себя в чем-то облапошенным и говорил себе, что в следующий раз — он этого не допустит, верно?
Друзья, продажа чего-то это самое настоящее искусство торговли, двигатель прогресса.
И всегда при этом — были, есть и будут дураки
Александр, так ведь суть в том, что социальная инженерия тесно связана именно с простыми гражданами общества. Тут как ни крути, но это факт. Думаю, что соц инженер не «поведётся» на себе подобного.
Все мы в чём-то доверчивы и наивны, и я не отрицаю того факта, что в силу каких-либо обстоятельств могу поверить мошенникам.
Как то мне сказал один человек, что надо всегда немного сомневаться, прежде чем сделать вывод и выбор. Надо проверить информацию, причём с разных источников.
Если на это нет времени, то тут уже как повезёт. Хотя есть простые правила безопасности, о которых я писала.
Также не стоит путать торговлю товаром, когда просто за товар просят завышенную цену, а он ей не соответствует с фишинг мошенничеством. Это обман, но немного другой, вы можете видеть товар.
Другое дело фишинг, когда вас просто дурачат и воруют ваши пароли и логины для их дальнейшего использования.
Многие уже знают, что скачать много полезного, даже платного, можно бесплатно через торренты. Просто надо выждать время и поискать информацию. Может это не правильно, но статистика низкой заработной платы показывает, что так будет ещё долгое время.
В принципе, когда мы возвращаемся домой с покупками, то мы сами выбираем товар, мы видим ценники и у нас есть право выбора. Только в последнее время всё так подорожало, что приходится долго выбирать, где подешевле, но при этом чтобы и качество не страдало.
Я согласен с тем что: предупреждён — значит вооружен!
Однако, большинство людей, даже зная об этом — все равно совершают роковые ошибки.
Потому что фишинг во всех проявлениях (как в интернете, так и в обычной жизни) это настоящий бизнес — работа по отъему чего-либо (паролей, денег…_) — Просто так никто время тратить не будет
И этому учатся те кто желает на невнимательности граждан заработать хорошие деньги.
Любая полезная информация может принести как пользу так и вред.
Вот например — ты Лара выставила видео Андрея Данилина — молодец мужик — все красиво разложил по полочкам, разжевал для новичков, осталось только проглотить.
А если посмотреть на это видео с другой точки зрения, то это видео — самое настоящее практическое пособие для Фишингистов — смотри, повторяй и получай то что хочешь
Фишинг в различной сфере это — самый высший пилотаж и главный упор делается на эффект неожиданности, когда человек теряется и автоматически начинает совершать те действия, которые от него хотят получить — человека убеждают поверить в то, что он должен поступить именно так, без вариантов.
Вот у нас в Башкирии все лето рассказывали по телеку об мошенниках, которые звонили по телефону, предствлялись сотрудниками милиции и говорили что их родственник совершил какое-то преступление и чтобы замять это дело — нужно отдать какую-то сумму денег.
Эти предупреждения гремели по всем каналам. Вы наверное думаете, что все стали умными?
— Соседке пенсионерке моего подъезда (продвинутой старушке) тоже однажды позвонили и сказали что ее сын …. ля, ля,тополя … все было так как рассказывали по телеку и просили 100 штук.
Знаете какие были ее действия?
Вместо того чтобы позвонить своему сыну и узнать что произошло — старушка нашкрябала 50 штук и своими руками передала тем кто пришел за деньгами
А после того как *проситель* уехал она позвонила сыну, услышала его ответ, сразу позвонила в милицию, но искать уже было нечего
Так что друзья — наивность людей — просто безгранична!
Александр, случай со старушкой — это эффект неожиданности, когда её испугали возможными последствиями, если она не даст деньги. Испуг за родного человека блокировал всю осторожность. Так бывает.
Что в этом случае посоветовать? Наверное, настаивать, чтобы организовали встречу с родным человеком, потому что разговор по телефону можно тоже симулировать. Человек в таком состоянии даже не поймёт, что говорит не с родственником.
А пособие для повторения действий..
В таком случае, любой фильм про маньяков можно считать пособием для маньяков. Нарушить закон тоже не каждый человек решится. Есть внутренние барьеры.
Терпеть не могу этих мошенников!
Как-то переписывался со своим знакомым, мы говорили о заработке в интернете, точнее начали. Я его спросил, где он зарабатывает в интернете, а он мне ответил, что обманывает людей.
Я ему сказал «пару ласковых» по этому поводу и больше я с ним не хочу общаться.
Лёша, не приятный момент. Неужели знакомый думал, что ты прореагируешь иначе?
Фишинг — это зло. Бывало попадался. Но вроде особого зла не причинило тогда. Но все же лучше на попадать на крючок, чай не рыба:)
Правильно, лучше не попадаться. Это так не приятно чувствовать себя обманутым, но в жизни всякое может быть. Главное, перенести это без последствий для здоровья.
Спасибо, очень интересно было почитать и статью и комменты к ней. Что обманывают слышала, но как это делается не доводилось читать. Теперь об этом знаю больше.
Елена, каждый раз фишинг совершенствуется. Это не приятный момент. Приятно, что многие сервисы не стоят на месте и совершенствуют защиту. Например, одноразовые пароли.
Умница,большое спасибо.
Геннадий, пожалуйста
Ох, напугали! Я в силу своего характера постоянно и использую метод «тыка»…
Татьяна, методом «тыка» зачастую бывает легче проанализировать информацию. Но, что касается защиты информации и денег, здесь всегда боязно
Классная и полезная статья! Спасибо Лариса!
Пожалуйста, Александр!
Сейчас, кстати, и за фишинг, и за кардинг ужесточили наказания. Может, кого-то это и отпугнет. Но лично я просто поражаюсь, что все это сейчас появляется и в России. Раньше кардеры никогда против России не работали, а теперь что, лихие 90-е пришли в кибермир?