Фишинг, или Как мошенники подделывают адреса сайтов?
Термин «фишинг» происходит от английского слова fishing, то есть «рыбалка». Мошенники «забрасывают удочку» и пытаются как рыбу выудить у пользователя сети Интернет некие ценные сведения о нём либо установить на его устройство вредоносное программное обеспечение.
Основной способ обмана с использованием электронной почты – ссылки на вредоносные сайты. При их открытии на устройство пользователя автоматически скачиваются и устанавливаются программы, которые считывают логины и пароли от учётных записей и пересылают злоумышленникам.
Отсюда первое правило: не открывать ссылки, не убедившись в их безопасности, даже если письмо вроде бы от знакомого человека.
Если собеседник прислал вам по договорённости ссылки на товар в интернет-магазине, интересную статью или данные, размещённые на облачном диске, переходить по ним можно. Но если знакомый просит проголосовать на конкурсе за ребёнка, подписать петицию или уточняет: «это ты на фото?», проверяйте адрес почты, а не только имя отправителя.
Если в адресе отличается хотя бы одна буква, цифра или знак, отправляйте письмо в спам. Если адрес совпадает, но обычно вы не общаетесь с отправителем по электронной почте, а ссылка выглядит подозрительной, возможно, мошенники получили доступ к его почте.
Не отвечайте незнакомым адресатам и обращайте внимание на корректность адреса ссылки, по которой предлагается кликнуть в письме. То же касается сообщений от знакомых и тем более незнакомых контактов – магазинов, сервисов – в мессенджерах.
От автоматической установки вредоносного ПО после нажатия на ссылку не всегда спасают даже антивирусные программы: мошенники становятся всё хитрее, и в части разработки вирусов они нередко на шаг впереди. Есть некий временной лаг с момента появления вируса до того, как вредоносная комбинация попадает в антивирусную базу, и злоумышленники успевают им воспользоваться.
Нередки случаи, когда используется мимикрия под сайты государственных цифровых услуг и крупные интернет-магазины, зачастую в комбинации с методами социальной инженерии.
Письмо на электронную почту может содержать информацию о необходимости обновления данных на сайте Госуслуг, о срочной оплате задолженности, штрафа или налога. При этом внешний вид поддельного сайта идентичен настоящему, а его адрес в фишинговой ссылке незначительно отличается: пропущена или, наоборот, задваивается буква, буква i заменена на цифру 1, добавлено тире или нижнее подчёркивание, или же отличается расширение (домен после адреса – .ru, .com, .net и т. д.).
В случае с интернет-магазинами сообщение может содержать информацию о грандиозных скидках на товары, которые закончатся через несколько часов, поэтому покупку нужно совершить как можно скорее.
В попытке избежать пени за неуплату или в погоне за выгодой пользователь нередко забывает о безопасности и переходит по вредоносной ссылке. В случае с Госуслугами можно лишиться доступа к порталу, в схеме с распродажей – денег за заказанный у мошенников товар и скомпрометировать данные банковской карты.
Пользователь должен учитывать эти моменты и точно знать корректный адрес сайта, на который заходит. Для проверки можно найти нужный сайт через поисковую систему браузера – в списке выдачи поисковика после адреса подтверждённых сайтов находится синий значок верификации.
.jpg)
Протоколы HTTP и HTTPS и верификация
Во времена, когда бумажную почту возили на лошадях, по пути следования экипажа находились пересадочные станции, где меняли ямщиков и лошадей. Сейчас передача информации в Интернете осуществляется через цепочку телекоммуникационных узлов, и на каждом узле письмо могут распаковать и посмотреть или изменить содержимое. Если же письмо зашифровано, то открыть его у злоумышленников не получится.
Информацию об используемом сайтом протоколе передачи данных можно увидеть в адресной строке браузера перед адресом сайта, начинающегося с www.
HTTPS – протокол передачи зашифрованных пакетов данных, HTTP – незашифрованных.
При передаче данных с сайта, использующего протокол HTTP, может произойти их утечка или подмена, если злоумышленник получит доступ к телекоммуникационному узлу. Обычно при попытке открыть сайт с протоколом HTTP браузер выдаёт предупреждение, что это небезопасно. Такими сайтами лучше не пользоваться. В крайнем случае можно читать на них информацию, но регистрироваться, заказывать услуги, что-то покупать и проводить оплату картой не стоит.
Если в строке браузера перед адресом сайта стоит протокол HTTPS и нарисован замочек, то регистрироваться на нём и передавать свои данные можно – разумеется, если это официальный сайт Госуслуг, банка или магазина.
Шифрование пакетов по протоколу HTTPS производится с помощью сертификатов, которые выдаются удостоверяющими центрами и имеют срок действия. Список этих сертификатов браузер регулярно запрашивает и обновляет.
Многие международные удостоверяющие центры сейчас не распространяют свои услуги в России, и сайты не могут получить сертификаты HTTPS. Ключевые банки и крупные компании заменили их на сертификаты российского центра, но иногда браузеры выдают ошибку, сообщая, что сайт недостоверный. В таком случае стоит кликнуть на замочек в строке браузера: должно появиться всплывающее сообщение, что подключение защищено, а сайт имеет действующий сертификат, выданный доверенным центром.
.jpg)
Безопасный Wi-Fi
Зачем устанавливать пароль на домашнем Wi-Fi и в чём опасность доступных сетей в метро, аэропортах и других общественных местах?
Допустим, воспользовавшись чужим Wi-Fi без пароля, злоумышленник совершил попытку хакерской атаки на сайт ключевого российского банка. В ходе расследования обвинение будет предъявлено владельцу точки интернет-доступа, которого легко определить по IP.
IP-адрес – это, говоря упрощённо, аналог почтового адреса для сервера, есть он и у Wi-Fi-точки. «Айпишник» может быть как статическим, так и динамическим, но провайдеру – компании, предоставляющей пользователю услугу доступа в Интернет – известны и все IP-адреса устройства, и действия пользователя с привязкой ко времени, или логи.
И если злоумышленник подключился к не защищённому паролем частному Wi-Fi и взломал сайт, провайдер увидит, в какое время, с какого IP-адреса точки доступа, зарегистрированной на паспорт некоего гражданина, был произведён несанкционированный доступ. Соответственно, следственные действия по этому факту будут проводиться в отношении владельца точки.
Что касается общественных точек Wi-Fi, к которым подключается множество людей, используя ненадёжные пароли, то злоумышленник может атаковать устройство, с которого совершён вход в Интернет.
У Wi-Fi-точек есть уязвимости. Используя их, хакеры могут с помощью специальной программы взломать подключённый к сети телефон, планшет или ноутбук.
В зависимости от настроек уровня защиты на устройстве, этот доступ может быть незаметным для его владельца. Правда, в большинстве подобных случаев от взлома спасает установленный антивирус.
Если же антивирус на устройстве не установлен, лучше не подключаться к общественным сетям. И тем более не стоит при таких подключениях использовать приложения банков и важные сервисы, пароли от которых могут быть перехвачены.
Домашнюю Wi-Fi-точку необходимо настроить, установив безопасный пароль – сложный, с чередованием цифр, букв и символов и длиной не менее 16−17 знаков. Да, его непросто будет запомнить.
Поэтому в следующем материале наш эксперт расскажет, почему нужны уникальные пароли, как их придумывать, и поделится способом лёгкого запоминания сложных буквенно-цифровых комбинаций.
