Опросы

Название данного типа атак - phishing (фишинг) – (от англ. phishing – рыбалка, рыбная ловля): процесс обмана или социально-психологическая разработка клиентов (пользователей) организаций для последующего воровства их идентификационных данных и передачи их конфиденциальной информации для преступного использования третьим лицам. Преступники для своего нападения чаще всего используют spam или компьютеры-боты (автоматическая рассылка писем от лица известных и авторитетных компаний). При этом размер компании-жертвы не имеет значения; качество личной информации полученной преступниками в результате нападения, имеет значение само по себе.
Само название появилось в среде хакеров, преследующих вполне материальные цели взлома. Phish – так называли взломщики полученные данные по каждому конкретному пользователю. Эта информация являлась своеобразной виртуальной валютой в среде кибер-преступников.
Понятие «рыбалки» (phishing) включает не только получение подробностей учетной записи пользователя (посредством рассылки спама, приглашающего на сайты-фантомы), но и доступ ко всем его личным и финансовым данным. Используя первоначально сообщения электронной почты для получения паролей и финансовых данных обманутых пользователей, теперь фишеры создают поддельные сайты, используют троянские программы, и атаки типа man-in-the-middle data proxies.
Компании и рядовые пользователи тоже не дремлют и вырабатывают средства и способы борьбы с фишингом, поэтому теперь все чаще злоумышленники прибегают к применению keyloggers (кейлоггеры) – специальных программ, которые отслеживают нажатия клавиш на ПК и отсылают информацию по заранее назначенным адресам по e-mail или через IM-клиенты.

Под онлайн-фишингом подразумевается, что злоумышленники копируют какие-либо сайты (наиболее часто это это Интернет-магизины онлайновой торговли). При этом используются похожие доменные имена и аналогичный дизайн. Далее все идет по отработанной схеме. Жертва, попадая в такой магазин, решает приобрести какой-либо товар. Причем число таких жертв достаточно велико, ведь цены в таком «несуществующем» магазине будут буквально бросовыми, а все подозрения рассеиваются ввиду известности копируемого сайта. Покупая товар, жертва регистрируется и вводит номер и прочие данные своей кредитной карты.
Третий способ атаки – комбинированный. Суть данного способа состоит в том, что создается поддельный сайт некоей организации, на который потом завлекаются потенциальные жертвы. Им предлагается зайти на некоторый сайт и там произвести некие операции самостоятельно. Причем, как правило, используются методы психологического воздействия на клиента.

Существуют phishing-атаки с использованием web-контента. Метод заключается в использовании злонамеренного содержания web-сайта. Это содержание может быть включено в сайт фишера, или сторонний сайт.

Существует так же метод фишинга с помощью рекламного банера. Он может использоваться для переадресации клиента к поддельному сайту организации.
Тайна многих фишинговых нападений состоит в том, чтобы заставить получателя сообщения следовать за линком (URL) на сервер нападавшего фишера, не подозревая, что он был обманут. К сожалению на данный момент фишеры имеют доступ ко все большему арсеналу методов чтобы запутать конечного клиента.

 

Как может обычный пользователь противостоять атаке фишеров? На самом деле, стоит задуматься над несколькими правилами:

• продукты компании «Лаборатория Касперского»
  
• продукты компании SOFTWIN (BitDefender)
  
• продукты компании McAfee