«Фишинг» часто выглядит как электронные сообщения из надежных источников, например, банков, провайдеров, платежных систем и других организаций. В таких письмах обычно говорится, что по какой-либо причине получатель срочно должен передать или обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее. Забавно, но часто в качестве причины фишеры называют необходимость улучшить антифишинговые системы. Электронные сообщения обычно включают ссылку, при переходе по которой получатель письма попадает на фальшивый веб-сайт. Затем пользователь, полагая, что он находится на надежном сайте, вводит запрошенные данные. Таким образом конфиденциальная информация попадает в руки злоумышленника. Но не все фишеры сами обналичивают счета жертв. Дело в том, что человека, который занимается обналичиванием, легче засечь и привлечь к ответственности. Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов.

Характеристика фишинговых сообщений

Характерной особенностью фишинговых писем является очень высокое качество подделки. Злоумышленники часто имитируют корпоративный имидж и функционал сайта уже существующей компании. Они также могут использовать в качестве отправителя фальшивого сообщения имя реального сотрудника организации.

Еще одной хитростью фишеров являются ссылки, очень похожие на URL оригинальных сайтов. Они могут включать в себя название настоящего URL, дополненное другими словами. Например, вместо www.examplebank.com стоит www.login-examplebank.com. Также в последнее время популярный фишинговый прием — ссылка с точками вместо слешей, внешне очень похожая на настоящую. Вместо ww.examplebank.com/personal/login стоит www.examplebank.com.personal.login. Письмо также может содержать несколько второстепенных ссылок, ведущих на официальный сайт. При этом основная ссылка, по которой пользователю надо пройти и залогиниться, ведет на сайт мошенников.

Как, правило, антифишинговые фильтры довольно быстро получают информацию о новых угрозах, поэтому фальшивые сайты могут просуществовать в среднем 5 дней. Для мошенников особенно важно получить от пользователя немедленный отклик. В большинстве случаев лучшая стратегия — это пригрозить пользователю либо финансовыми убытками, либо утратой самого счета, если содержащиеся в письме инструкции не будут выполнены.

Более совершенные технологии

Технологии фишеров постоянно совершенствуются. Мошенник может действовать как посредник. В этом случае он располагается между жертвой и реальным веб-сайтом и действует в качестве прокси-сервера. Фишер перехватывает все подключения между ними и переправляет на свой прокси вместо реального сервера.

Кроме того, в результате совершенствования технологий появилось сопряженное с фишингом понятие — фарминг. Это тоже мошенничество, целью которого — получить персональные данные пользователей, но не через почту, а прямо через официальные веб-сайты. Фармеры заменяют на серверах DNS адреса легитимных веб-сайтов поддельными, в результате чего пользователь перенаправляется на фальсифицированную версию. Этот вид мошенничества еще опасней, так как заметить его практически невозможно.

Ущерб и защита от фишинга

Кража идентификационных и конфиденциальных данных — это основной ущерб, причиняемый фишингом, но не единственный. При нажатии на фишерскую ссылку вы также можете получить на ваш компьютер программу-шпион или троян. Поэтому если даже у вас нет счета, которым мошенники могли бы воспользоваться, нельзя чувствовать себя в полной безопасности. Каждый пользователь электронной почты является потенциальной жертвой данного вида атаки. Любой электронный адрес, размещенный на форумах, в группах новостей или на веб-сайте, потенциально подвержен фишинговым атакам. Специальные почтовые роботы прочесывают Интернет в поисках активных адресов электронной почты. Однако наиболее популярные мишени для фишеров — аукцион Ebay и платежная система PayPal.

Для сокращения количества фишинг-афер несколько лет назад была создана Anti-Phishing Working Group (APWG) — группа по борьбе с фишингом, в которую входят как компании-«мишени» фишеров, так и компании, разрабатывающие анти-фишинговый/анти-спамерский софт. В рамках деятельности APWG проводятся ознакомительные мероприятия для пользователей, также члены APWG информируют друг друга о новых фишерских сайтах и угрозах. Сейчас APWG насчитывает более 2500 участников, среди которых есть крупнейшие мировые банки и ведущие IT-компании.

Чтобы обезопасить себя от фишинга, нужно быть внимательнее и проявлять осторожность. Никогда не нужно автоматически отвечать на любое электронное сообщение, в котором запрашиваются ваша персональные данные. Всегда проверяйте источник информации. Лучше, если вы будете вводить URL сайта в адресной строке браузера самостоятельно, нежели переходить сразу по ссылке в письме. Кроме того, чтобы обезопасить себя, всегда проверяйте, что используете безопасный веб-сайт. Веб-адрес должен начинаться с https://, а в статусной строке браузера должен отображаться закрытый маленький замок. И последнее — если вы будете регулярно проверять свои счета, это также позволит сократить угрозу фишинга.