Среднестатистический пользователь может и не понять, что подвергся фишинговой атаке. Ничего не подозревающий человек сам может отдать секретную информацию. Тут не спасут ни антивирусы, ни более сложные системы обеспечивающие информационную безопасность. Каждый сотрудник должен знать с чем он может столкнуться.
Цель фишинговой атаки — это Ваши учетные данные на каком-либо ресурсе. Переходя на фишинговый сайт пользователь сам вводит свой логин и пароль.
Алгоритм работы фишинговой атаки
Хакер должен заманить жертву на фишинговый сайт, который может состоять из одной страницы с авторизацией на ресурсе. Вы вводите свои логин и пароль, после чего Вас перенаправляют на настоящий сайт. Ничего не подозревающий пользователь продолжает путешествовать по интернету, а введенные им логин и пароль остаются на сайте злоумышленника. Позже эти данные могут быть проданы и использованы, например, для спама.
Самый простой способ распознать фишинговый сайт по url (ссылке). Обычно хакеры регистрируют домен визуально похожий на оригинальный ресурс.
Если злоумышленник захочет собрать учетные данные пользователей Кинопоиска, то зарегистрирует похожий домен
Оригинал:
_https://www.kinopoisk.ru/
Фишинговый сайт
_https://www.kinopolsk.ru/
Разница всего лишь в одной букве, но это абсолютно разные сайты. Поэтому будьте внимательны когда переходите на сомнительные сайты.
Есть и более хитрые примеры, где распознать фишинговую ссылку можно только, если скопировать ее из адресной строки браузера, например, в блокнот.
Вот так ссылка фишингово сайта выглядит в браузере (у второй буквы «а» стоит точка внизу)
_http://nirvanạ.ru/
а вот так она преобразуется, если скопировать и вставить ссылку на фишинговый сайт в блокнот. Разница очевидна. Поэтому рекомендую проверять ссылки в текстовых редакторах, когда сомневаетесь.
_http://xn--nirvan-1c8b.ru/
Довольно часто фишинговые ссылки попадаются в электронных письмах. При переходе по ней Вы попадаете на сайт, где расположен вредоносный скрипт. Если Ваш антивирус не встречал подобного в своей базе, то даст право скрипту спокойно отработать в браузере. А это на самом деле может оказаться локер (блокировщик) или другой вредоносный скрипт, который позволит использовать различные уязвимости на Вашем компьютере. В последствии хакер сможет получить данные к Вашему ПК.
Фишинговая ссылка — это обычная ссылка, которая ведет на фишинговый сайт. Довольно часто в качестве фишинговых ссылок используют редиректы из соцсетей.
Редирект — это способ перенаправления пользователя с одного сайта на другой без его предупреждения. Если скорость интернета высокая, то Вы даже не заметите, как в фишинговой ссылке сработает редирект на фишинговый сайт с вредоносным кодом.
Вот пример редиректа из вконтакте:
_https://vk.com/away.php?to=http%3A%2F%2Fnirvanạ.ru&cc_key=
Обычный пользователь, читая письмо на почте видит vk.com и думает, что это ссылка на социальную сеть, а на самом деле это редирект из социальной сети. Такой редирект можно сделать и с популярных поисковых систем гугла, яндекса, рамблера и прочих.
Что делать во время фишинговой атаки?
Пользователи довольно часто хранят пароли от учетных записей в браузере. Обычно при повторном посещении браузер автоматически подставляет в поля ввода логин и пароль. Если Вы на сайте будете в первый раз, то браузер оставит эти поля пустыми. Эту особенность можно использовать при выявлении фишинговых сайтов, которые маскируются под знакомые Вам ресурсы.
Другими словами, если Вы знаете, что в Вашем браузере сохранен пароль, например, от вконтакте, то при заходе на vk.com браузер подставит Ваши логин и пароль, а если это будет фишинговый сайт, то оставит пустыми.
Также можно проверить сомнительные ссылки на:
virustotal.com
vms.drweb.ru/online
Их использование существенно снижает риск заражения Вашего компьютера вредоносным кодом. Можно скачать, например, бесплатный плагин Dr.Web Link Checker. Сделать это можно на той же странице, где расположен сам сервис онлайн проверки ссылок на фишинг и вирусы vms.drweb.ru/online
Запоминаем и берем на вооружение один интересный случай:
* — Все примеры фишинговых сайтов и ссылок предоставлены только для ознакомления и не являются руководством к действию.