Защити себя сам.
Популярность техники Apple растет. Масштабы продаж iPhone просто ошеломляют. Согласно статистике с 2007 по 2014 года, становится понятно, почему преступники также не стоят на месте. Они активно придумывают ухищренные способы выманивания денег у населения.
Всегда существуют люди, которые паразитируют на прогрессе общества. Социальная инженерия, фишинг и сайты-пустышки стали множиться в больших количествах. Рост количества онлайн-сервисов, сообществ, социальных сетей порождает все более изощренные способы надувательства. О самых основных мы и поговорим.
Написать статью побудил вопрос от друга, который чуть не был пойман на крючок обмана. Рассмотрим несколько видов мистификации.
Фишинг
Фи ́шинг (phishing от fishing — рыбная ловля) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом.
Злоумышленники сочиняют очень правдоподобные тексты и направляют на электронные адреса пользователей. Оформление писем точь-в-точь повторяет оригинальные письма компании. Все ссылки и домены либо похожи частично, либо скрыты вовсе с глаз.
Здесь играет с нами злую шутку наш мозг. Дело в том, что головной мозг очень быстро структурирует любую информацию, которую видит. Это позволяет ускорять и сильно экономить ресурсы для деятельности, которая знакома.
Другая сторона монеты заключается в том, что мы пропускаем реальную информацию. Этим и пользуются злоумышленники.
Небольшой пример: прочитайте бегло текст, приведенный ниже. Вы поймете, что сознание автоматически корректирует слова.
По рзеузльаттам илссоевадний одонго анлигсйокго унвиертисета, не иеемт занчнеия, в каокм проякде рсапжоолены бкувы в солве. Галовне, чотбы преавя и пслонедяя бквуы блыи на мсете. осатьлыне бкувы мгоут селдовтаь в плоонм бсепордяке, все-рвано ткест чтаитсея без побрелм. Пичрионй эгото ялвятеся то, что мы не чиаетм кдаужю бкуву по отдльенотси, а все солво цлиеком.
Как вы могли заметить, чтение текста не вызвало сильного напряжения. Данная способность очень сильно помогает в повседневности, но в то же время является «Ахиллесовой пятой» человека. Всегда нужно внимательно относиться к письмам, в которых просят вас перейти по ссылке, и смотреть на домен в адресной строке.
Ниже приведу примеры сайтов, которые занимаются недобросовестным делом.
Посмотрим WHOIS этих доменов.
Чистокровные мошенники.
А теперь для интереса посмотрим, сколько стоят домены, которые очень похожи на icloud.com. Цены приведены ниже.
Нездоровый интерес, неправда ли?
Социальная инженерия
Социальная инженерия — это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным.
Как прогресс не стоит на месте, так и мошенники начинают компилировать разные способы путем сочетания разных методик, например, фишинга и социальной инженерии.
Сбербанк
Знакомый столкнулся с подменой содержимого страницы в сбербанк-онлайн. Зашел на сайт, попытался войти под своими учетными данными. Появилось окно, что проводятся технические работы.
Нужно повторно ввести свой номер телефона. Визуально один в один с оригиналом сайта, даже секьюрити соединение отображается. После ввода номера телефона требуется ввести повторно Ф.И.О., номер карты и, внимание, секретное слово. Человек понял, что здесь что-то нечисто. Ввел данные из головы.
Через некоторое время поступает звонок. Оператор представился сотрудником Сбербанка. Попросил ввести СМС, которое придет на телефон. Ввод нужно сделать в специальном окне на сайте, которое гордо называется «Отмена списания». СМС пришла, но содержание было следующие: вы хотите перевести сумму туда-то.
Дело в том, что компьютер был заражен вирусным процессом «SYSAV.EXE», который блокировал альтернативные браузеры (Opera, Chrome). Вирус позволял запускать только Internet Explorer, в котором производил подмену отображения сайта Сбербанка. Звонок от оператора поступает с похожего номера поддержки 8(800)5005555. Учтите – это мошенники!
Будьте внимательны: Сбербанк не звонит своим клиентам в 99 из 100 случаях. Если вы не знаете эти случаи, значит вам не могут позвонить.
Блокировка Safari
Можно получить квази-сообщение от МВД о нарушении закона, если потерять бдительность, бродя по просторам интернета на iPhone.
Лечится это легким движением руки – очистка кэша Safari.
Социальные сети
Популяризация социальных сетей также не осталась незамеченной мошенниками. Несчитанное количество страниц-дублеров социальных сетей. Внимательно смотрите, где вы вводите свои данные.
Сейчас имеется много программ, которые помогают выполнять какие-либо действия в соцсетях. Никто не даст гарантии, где и кем будут использоваться ваш логин и пароль впоследствии.
Вывод
Безусловно, одна из главных мер в борьбе с фишингом — ваше внимание. Ведь вне зависимости от того, насколько искусно изготовлены мошеннические послания и веб-сайты, достаточно руководствоваться тем, что ни одна организация не попросит сообщить («восстановить», «подтвердить», «изменить» и т.п.) пароль или PIN-код по электронной почте или в сообщении.
Не стоит доверять даже тому, что в письме указан логин, номер счета или иная персональная информация получателя.
Если же причина, по которой это нужно сделать, кажется уж очень правдоподобной и критичной — нужно удостовериться в организации (банке, провайдере и т.д.) напрямую, а также вводить адрес нужного сайта в строке браузера вручную (не переходить по ссылке).
Меры безопасности
- 1. Крайняя внимательность и гигиена посещения сайтов.
- 2. Максимально усложняйте возможность авторизации, никаких «qwerty».
- 3. Используйте двухфакторную аутентификацию.
Да прибудет с вами сила.
68 комментариев