Как не стать рыбой на крючке:
практические рекомендации
Методы мошенников с каждым годом
становятся все более и более изощренными. Пользователя
пытаются обмануть, напугать, заставить совершить
какие-то действия, приводящие к потере конфиденциальных
данных. Многие антивирусные программы
предоставляют эффективную защиту от фишинга, но бывают
случаи, когда пользователю необходимо самому решать:
мошенничество или нет? Мы предлагаем разбор наиболее
популярных уловок фишеров и советы пользователям, как
уберечься от действий злоумышленников.
Письма
Характерной особенностью фишинговых
писем является высокое качество подделки, адресат
получает письмо, выглядящее в точности как настоящее, с
логотипом, изображениями и копирайтами организации. Вы
что-то выиграли, вам нужно срочно поменять пароль в
банке или "подтвердить его", ваша почта заблокирована
("для проверки введите пароль"), у вас задолженность по
налогам и штрафам… и т.д. Итак, на что смотреть в таких
сообщениях, чтобы определить подлинность?
Вообще не то
Если вам пришло письмо от имени
компании, клиентом которой вы не являетесь лучше не
открывать его, и сразу же переместить в корзину. Даже
если это не фишинг, а реальное письмо, такое письмо
(если вы его не ждете) нарушает закон, и респектабельное
учреждение так себя вести не должно.
Ошибки в тексте
Если вам приходит письмо от известного
банка, крупного онлайн-магазина и т.д., в котором
написано "С глубоким увОжением," – это повод сильно
насторожиться.
Подозрительный адрес отправителя
Всегда обращайте внимание на адрес
отправителя сообщения. Он не должен выглядеть как набор
случайных символов или содержать ошибки. Часто мошенники
используют для отправления фишинговых писем адреса,
похожие на легитимные адреса организаций.
Также учтите, что адрес в поле "от кого"
можно подменить, но исходный адрес будет видно.
Проверить подмену адреса электронной почты можно по
служебным заголовкам, все современные почтовики
предоставляют эту возможность.
Обращения
Сейчас все компании владеют большим
количеством информации о пользователе: ФИО, дата
рождения, место проживания и т.д. Сообщения, разосланные
от имени этих компаний будут персонализированы. Но если,
к примеру, ваша почта ivan24@yandex.ru, и вы получаете
сообщение следующего содержания: "Дорогой Ivan24!
Получите кредит на выгодных условиях!" Или в письме к
вам обращаются как к "дорогому клиенту" – это повод
задуматься.
Торопись, а то проиграешь!
Если вас торопят что-то сделать
немедленно или пугают, что если вы быстро не ответите
или не устраните какие-нибудь нарушения, то вас
заблокируют, отдадут приз другому, снимут деньги с
банковского счета и т.д. – это тревожный знак. Как
правило, мошенники специально составляют сообщения таким
образом, чтобы не оставить времени подумать и побудить
пользователя к действию
Подтвердите ваше что-нибудь…
Везде, где вас просят ввести ваши личные
данные (имя, фамилию, адрес) или данные карты (номер,
срок действия, код с обратной стороны) – всегда надо
быть очень аккуратным. Никогда не делайте этого внутри
письма, проверяйте данные сайта, где вас просят ввести
информацию.
В большинстве случаев открывать
фишинговое письмо безопасно. Но все равно, лучше этого
не делать, если вы точно уверены, что это оно.
***
Читайте также по теме:
***
Сообщения
Мошенники используют все возможные
способы для кражи персональных данных и денег
пользователей. Одной из популярных схем атаки является
рассылка фишинговых СМС. Порой пользователь, публикуя
свои данные в открытом виде не подозревает, что
становится потенциальной жертвой злоумышленников.
Указывая номер мобильного телефона, к примеру, при
размещении объявления на сайте о купле-продаже товаров,
можно однажды увидеть СМС следующего вида.
Получив сообщение, пользователь
заинтересуется и захочет узнать, что же предлагают
взамен и какое фото просят посмотреть. Расчет
отправителей таких сообщений прост – усыпить
бдительность получателя и заставить его любым способом
перейти на указанный ресурс. Для этого мошенники часто
используют персонализированные тексты, с указанием имени
и фамилии пользователя.
В итоге при переходе по ссылке, на
мобильное устройство пользователя устанавливается
вредоносное программное обеспечение (далее – ПО),
которое пытается украсть личную информацию, получить
доступ к функциям телефона, либо заблокировать или
зашифровать смартфон, для дальнейшего получения выкупа
за разблокировку.
Аналогичная схема используется для кражи
логинных данных социальных сетей. Перейдя по ссылкам в
СМС, пользователь может попасть на страницы, очень
похожие на главные страницы популярных ресурсов.
(подробнее см. здесь)
Пользователи социальных сетей часто
становятся жертвами мошенников. Фишинговые адреса (урлы)
распространяются не только посредством рассылки от лица
"друзей", опубликованные посты также могут заключать в
себе опасность. Злоумышленники от имени
скомпрометированного аккаунта публикуют пост со ссылкой
на некое видео, якобы размещенное на YouTube.
Для привлечения внимания потенциальных
жертв в посте с данным видео отмечаются пользователи из
списка друзей скомпрометированного аккаунта. Расчет
ведется как на любопытство отмеченного пользователя, так
и на любопытство его друзей, которым захочется
посмотреть загадочное видео. (подробнее см. здесь)
Не переходите по ссылкам, полученным от
неизвестных отправителей. Если ссылку прислал друг,
прежде чем переходить по адресу удостоверьтесь в его
безопасности. Кстати, поговорим подробнее о ссылках в
фишинговых сообщениях.
Ссылки
Еще одной хитростью фишеров являются
ссылки. Распознать мошеннические ссылки несложно,
необходимо соблюдать несколько простых правил.
Проверяйте ссылки в письмах
Если в письме есть ссылка, то проверьте,
ведет ли она туда, куда надо. Обычно любая почтовая
программа покажет вам адрес ссылки, если навести мышку
на надпись или кнопку. Также можно щелкнуть правой
кнопкой, выбрать в меню "скопировать ссылку" и вставить
ее в адресную строку – вы сразу увидите, куда вас
приглашают. Бдительность пользователя усыпляется еще
тем, что в письме может быть несколько ссылок, ведущих
на официальный сайт, но основная ссылка, по которой
пользователю нужно перейти – фишинговая.
Смотрите на саму ссылку
Внимательно смотрите на ссылки.
Мошенники не только копируют сайты известных компаний,
но и регистрируют домены, очень похожие на домены
официальных сайтов. Если вы не уверены в легитимности
сайта, воспользуйтесь сервисами, предоставляющими
информацию по владельцу домена, дате регистрации и т.д.
Проверяйте сайт
При передаче логинных данных, данных
вашей банковской карты и т.д. проверяйте, что
используется только защищенное соединение (адрес должен
начинаться с https и в адресной строке отображается
"замочек"). Будет не лишним проверить сертификат и
убедиться, что он выдан именно этой организации.
В тылу врага
Если вы все же перешли на фишинговый
сайт, не вводите свои персональные данные в предложенные
формы, закройте страничку и проведите полное
сканирование своего устройства. Так же не забывайте
держать в актуальном состоянии базы вашего защитного ПО,
современные продукты обеспечивают высокий уровень защиты
пользователя.
Файлы
Второе популярное направление фишинга –
обманом заставить вас самостоятельно запустить
вредоносное ПО на компьютере. Запустить его на
компьютере без ведома пользователя – очень технически
сложная и затратная задача. Куда проще обмануть вас.
Вложенный файл – это либо троян (с
помощью его взломщик получит контроль над вашей
системой) или загрузчик, который после запуска сам
скачает нужных троянов из интернета, либо шифровальщик
(зашифрует ваши данные либо навсегда, либо придется
платить выкуп за расшифровку – очень мерзкая вещь), либо
еще какая гадость.
Поэтому с вложениями надо быть ОЧЕНЬ
осторожными.
Архивы RAR
Если вам пришло письмо с архивом RAR,
которое вы не ждали, то это очень большой повод
насторожиться. Этот архиватор не сильно распространен в
официальной корреспонденции (хотя "Сбербанк", например,
иногда рассылает именно такие архивы, и это глупо и
небезопасно). Если этот файл еще и закрыт паролем, то
сразу удаляйте его. Основные сервисы электронной почты
сканируют вложения на предмет наличия вирусов, и защита
архива паролем – вернейший способ скрыть вирус, не дав
просканировать архив.
Файлы PDF
Счета, официальные документы и другие
файлы часто рассылают именно в этом формате. Этим и
пользуются авторы фишинговых рассылок: PDF может быть
заражен и загрузит вам троян или вирус. Обычно заражение
происходит через уязвимость в программе для просмотра, и
чаще всего злоумышленники ориентируются на Adobe reader
(тем более, что дыр там навалом). Найдите другое хорошее
приложение для просмотра PDF, их много на рынке,
желательно – не сильно распространенное. Так больше
шансов, что вредоносный pdf-файл не содержит способов
воспользоваться уязвимостями именно этого приложения.
Также крупные сервисы электронной почты позволяют
просмотреть документ прямо в браузере, через интернет.
Это безопаснее.
Странные картинки jpg
Иногда в письмо вложены файлы JPG – это
вроде бы картинки, но ваш почтовый клиент отказывается
их показывать. Такие файлы лучше тоже удалять сразу
вместе с письмами. Как правило, это вирус,
замаскированный под картинку.
doc, docx (а также xls и прочие файлы
Microsoft office)
Такие файлы очень часто присылают по
делу, все-таки это самый распространенный офисный
стандарт. На это и рассчитывают злоумышленники, рассылая
зараженные файлы.
Доверять таким вложенным файлам из
незнакомых источников не стоит, да и из знакомых… Еще
несколько лет назад уровень зараженности компьютеров,
например, в госструктурах был чудовищно высок, и
получить от них файл с вирусом было обычным делом.
Microsoft Office умеет выполнять скрипты
из документов – макросы. Поэтому есть возможность
заставить его выполнить вредоносный код, например,
скачать из интернета и запустить трояна. Современные
версии Word пытаются вас защитить – изначально файл
откроется в виде "только для чтения" – здесь вы
защищены.
Даже если открыть для редактирования,
Word скорее всего еще раз спросит – точно активировать
макрос? Этого делать не надо. Никогда!
В зараженном документе или в письме
может содержаться инструкция, что, мол, такие
предупреждения – дело нормальное, а файл был проверен
известной антивирусной программой и все хорошо. Это –
вранье.
Другие файлы
Вложения – такая штука, что лучше их не
трогать. Например, одно время широко распространялись
вирусы в scr – формально это скринсейвер в Windows, но
он умеет исполнять код и может заразить систему
вредоносным ПО. При этом злоумышленники умели
маскировать их – вложение выглядит как "картинка.zip", а
на самом деле это "картинка.zip scr", только scr вы уже не
увидите и посчитаете это архивом, а при нажатии систем
запустит его, как программу, и заразится.
Если вы сомневаетесь, но считаете, что
это может оказаться и нужным файлом – не открывайте его
двойным щелчком из тела письма. Скачайте, посмотрите его
основное расширение. Если это не исполняемый файл (exe,
scr и пр.), то можно попробовать открыть, причем лучше
вручную – не щелкая на нем дважды, а щелкнув правой
кнопкой мыши. И там, в меню выберете программу, которая
должна открывать этот файл (картинки, документы и пр.).
Если файл нормальный, то он, скорее всего, откроется.
Если произойдет сбой – возможно, это замаскированный
вирус.
Сергей Корогод
Милосердие - 28.09.2017.
|
