Что значит фишинговое письмо

Как определять фишинговые письма? — нюансы и советы

Опытные пользователи наверняка знают как выявлять фишинговые письма, но очень многие люди, к сожалению, до сих пор попадаются на этот обман и теряют деньги. Основная задача подобного вида интернет-мошенничества заключается в получении (выуживании) информации о логинах/паролях в разных сервисах. Сегодня хочу рассмотреть пример письма с фишингом и алгоритм его выявления дабы обезопасить тех юзеров, кто еще не в курсе.

Как правило, целью злоумышленников являются ваши данные для входа в учетные записи финансовых сайтов: интернет-банкингов или платежных систем. Чуть реже атакам подвергаются аккаунты социальных сетей, Google и других проектов.

Общая схема обмана

Все реализуется через массовые рассылки по почте, которые маскируются под «важные» сообщения с соответствующих сервисов. Здесь используются разные приемы социальной инженерии дабы заставить человека выполнить нужные действия, например:

приходит уведомление о подозрительной активности в вашем аккаунте и фраза мол необходимо «сменить пароль«, «восстановить доступ«, «пройти проверку» и т.п.
делается акцент на срочности и крайней важности события с упоминанием соответствующих слов — это вызывает у пользователя лишние эмоции, мешающие мыслить трезво.
присылаются фишинговые письма под видом простых уведомлений — у вас «новое сообщение«, «новый лайк«, «важная информация от менеджера» и т.п.
иногда приходят заметки с информацией о финансовый переводах (поступлениях или «еще лучше» снятии денег с баланса).

Во всех этих случаях злоумышленник хочет чтобы пользователь перешел по нужной ему ссылке. Дальше человек попадает на сайт, дизайн которого максимально соответствует оригинальному сервису, и там уже передает свои данные третьей стороне, ничего не подозревая. Возможно, есть какие-то другие вариации, но в общих чертах принцип именно такой.

Пример фишингового письма

Недавно мне на почту пришло весьма интересное уведомление.

Собственно, это один из тех вариантов, о которых я говорил выше — система Payoneer вроде как информирует меня о новом платеже. Причем Gmail не только поставил пометку «Важные письма», но и определил его в финансовую категорию!

Если открыть сообщение, увидим:

На первый взгляд содержимое смотрится красиво и достоверно, даже ФИО отправителя вполне адекватное для наших широт. Но все не так просто!

Приблизительный алгоритм обнаружения фишинга

1. Если письмо кажется вам подозрительным — это первый признак того, что нужна тщательная проверка. В моем случае удивило то, что в самом Payoneer не зарегистрирован (насколько я помню), поэтому было странно получить перевод:)

2. Во-вторых, нужно отбросить эмоции — все эти «ваш аккаунт будет заблокирован«, «вы выиграли деньги«, «срочно смените пароль» и т.п. рассчитаны в первую очередь на то, дабы пользователь как можно меньше думал в данный конкретный момент.

3. Самый примитивный вариант фишинга в письме — подмена адреса почты, например, замена буквы «о» на «0» (ноль), изменение регистра или добавление лишних букв. Дабы не всматриваться в каждый символ, советую просто скопировать email отправителя и закинуть его в Google поиск. Кроме определения фейка можете обнаружить обсуждения похожих ситуаций у других пользователей.

4. Лично у меня подобный подход не сработал, т.к. в заголовке отображался вполне реальный и правильный адрес сервиса Payoneer. В таком случае нужно просмотреть «Оригинальную версию» сообщения. В Gmail это выполняется с помощью выпадающего меню (см. предыдущий скриншот). В итоге на странице отобразится что-то вроде:

Читать еще: Откуда берется пыль

Здесь полно информации и разных параметров по конкретному письму. Если честно, во всех этих деталях я не силен, но знаю, что с помощью софта вполне реально сделать подмену почты (поэтому на предыдущем шаге она выглядела корректно).

В моей ситуации было несколько странных вещей:

во-первых, отправка email рассылки через какую-то левую программу Leaf PHPMailer 2.7;
во-вторых, сообщение не прошло проверки SPF / DMARC от Gmail (domain of noreply@payoneer.com does not designate224.118.117 as permitted sender);
в-третьих отправка осуществлялась с обычного VPS хостинга (hostde7.fornex.org).

5. Ну, и финальная стадия алгоритма — посмотреть какая информация содержится в предполагаемом фишинговом письме, куда ведут те или иные ссылки, что вам предлагается сделать. Заглянуть в исходный код кнопки можно с помощью инструмента «Инспектор кода» в браузере:

Как видите, данная кнопка ведет на адрес, который лишь похож на Payoneer, но является совершенно другим сайтом. Конечно же, там дизайн 1 в 1 как на оригинале, но введенный логин и пароль попадет злоумышленникам.

Еще раз присмотревшись к своему примеру фишинговые письма, обнаружил, что иконки социальных сетей в самом низу вообще не содержат исходящих ссылок. Короче говоря, вывод один — это фишинг!

Если следовать данному алгоритму и не спешить, то вы сможете обезопасить себя от подобного мошенничества. После того, как определили поддельное письмо, обязательно выбирайте в выпадающем меню Gmail пункт «Сообщить о фишинге». Это позволит разработчикам улучшить текущие спам-фильтры.

Если у вас были подобные ситуации пишите ниже, либо сбрасывайте дополнительные советы как различать фишинг в письмах.

Что такое фишинг

Фишинг представляет собой сетевой вид мошенничества, при котором технически подкованные мошенники выманивают у людей конфиденциальную информацию. Это может осуществляться при помощи спама, почтовых и мгновенных сообщений, вредоносных интернет-сайтов.

Главная задача фишинга — получение логина и пароля пользователя для определённого сайта, с дальнейшим их использованием. Это могут быть идентификационные данные вашего банковского кабинета или ПИН-код с номером карточки для вывода на свой счёт ваших денег. Часто фишинг используют для доступа к аккаунтам в соцсетях. В любом случае, когда ваш логин и пароль становятся известны жуликам, последствия для вас будут весьма удручающие.

Что такое фишинговый сайт

Смысл создания подобных сайтов заключается в том, что фишеры создают страницу в интернете, которая внешне не отличается либо немного похожа на оригинальный сайт, где у пользователя запрашиваются конфиденциальные сведения.

Обычно ссылка на фишинговую страницу сопровождается каким-либо завлекающим описанием, например: «бесплатно только у нас…», «получи мгновенный бонус», «интернет взорван новостью об…», «шокирующая правда о…» и т.д.

Пример фишинг-сайта для воровства паролей от Вконтакте

Если в процессе обычного обсуждения выскакивают подобные сообщения, то следует сразу же насторожиться.

Существуют такие мошенники, которые просто воссоздают внешний вид интернет-портала и обещают «золотые горы». При этом просят просто ввести пароль, логин, желаемую сумму денег и т.п.

Чтобы убедиться в том, что перед вами фишинговый сайт, обратите внимание на название сайта в адресной строке браузера. Если оно отличается от оригинального названия сайта, то это фишинговый сайт. Также можно ввести любой вымышленный адрес электронной почты и случайный набор символов в качестве пароля. Если сайт ненастоящий, то он примет введенные данные как правдивые и произведёт переадресацию на настоящий сайт.

Что такое фишинговое письмо

Фишинговые письма используют в качестве основного способа распространения ссылок на фишинговые сайты. Такие письма выглядят как официальные, но в них указаны ссылки на поддельные сайты, которые похожие на оригинальные. В результате пользователь заходит на сайт-копию, вводит свои идентификационные данные и теряет доступ к своему счёту в банке.

Читать еще: Что такое катарсис

К счастью, отличить фишинговое письмо от настоящего довольно просто, поскольку фишеры прибегают к одним и тем же уловкам, представляясь от имени десятков различных сервисов.

Пример фишинг-письма в почтовом сервисе Gmail

Вот основные признаки, по которым можно выявлять поддельные письма:

Отсутствие цифровой подписи и наличие исполнимых файлов. В фишинговых письмах практически всегда имеются ссылки, предлагающие что-либо скачать (вирус), и вложения (документы с вирусами и исполняемые файлы);
Фишинговые письма обозначают надуманную проблему как срочную и жизненно важную, чтобы пользователь напугался и быстро прислал всё, что нужно. Также в таких письмах может быть много восклицательных знаков;
В них множество стилистических и грамматических ошибок. Разумеется, никто не может на 100% застраховаться от опечатки или лишней запятой, однако рассылки от фишеров просто напичканы всевозможными описками, двойными либо тройными пробелами, ошибочными названиями сервисов и т.д.
Фишинговые письма рассылают сериями с одних и тех же электронных адресов, поэтому зачастую на их авторов сыпятся жалобы в интернете на различных форумах. Такие адреса — подставные, которые не существуют на самом деле. Часто они выглядят очень странно, например: money@yandiex.co.cc.
Часто мошенники просят ввести логин, пароль, ПИН-код банковской карты, прислать код авторизации или перевести деньги для разморозки счёта. Это явный обман.

Как защититься от фишинга

Для защиты от фишеров следует учитывать следующие моменты:

Помните, что пароль – только ваш, ни одна организация не станет требовать его от вас. Он необходим только для доступа к определённому сервису и только вы должны знать его.
Внимательно проверяйте каждое полученное почтовое сообщение с неизвестного адреса на предмет наличия всевозможных просьб перейти по ссылке.
Всегда проверяйте с помощью адресной строки, на том ли сайте вы вводите свои идентификационные данные. Обычно подделывается и домен, поэтому он бывает похожим на свой оригинал. Различие может заключаться лишь в одной букве (например, mail.ru легко превращается в meil.ru).
Используйте последние версии интернет-браузеров и лицензионные антивирусные программы.
При входе на банковские сайты следите за тем, чтобы было установлено защищённое соединение https.

Если вы подозреваете, что подверглись атаке фишеров, то сразу же поменяйте пароль своего аккаунта. После этого обратитесь в службу безопасности компании, данные от которой получили мошенники.

Во всемирной паутине развелось огромное число вирусов и хакеров, поэтому безопасность компьютера играет очень важную роль.

Фишинг

Фишинговые сообщения — это письма от мошенников, которые представляются сервисами Яндекса, банками и другими официальными организациями. Цель таких писем — заставить вас ввести пароль или данные карты в поддельную форму.

Злоумышленники отправляют поддельные письма от имени компаний и сервисов, услугами которых вы пользуетесь: социальных сетей, почтовых служб, государственных органов или платежных систем. Оформление и текст таких писем, на первый взгляд, не вызывают никаких подозрений. Адрес отправителя в них похож на настоящий. Мошенники маскируют фишинговые письма под официальные в расчете на то, что вы не будете внимательно их изучать.

В письмах говорится о том, что по какой-то важной причине вам нужно перейти по ссылке, указанной в письме, и ввести там конфиденциальные данные (пароли от учетных записей, номер или PIN-код кредитной карты и т. д.). Ссылка в письме ведет на поддельный сайт. Как правило, такие сайты являются точной копией настоящих. Поэтому, если вас попросят ввести личные данные на таком сайте, вы можете сделать это не задумываясь. Мошенники получат нужную информацию и смогут использовать ее для рассылки спама, кражи аккаунта в социальной сети или денег с банковского счета.

Читать еще: Что делать если заблокировали тройку

Проверяйте адреса ссылок. Для этого наведите на ссылку курсор мыши, но не нажимайте — адрес появится в левом нижнем углу экрана.

Адрес Яндекса имеет вид https://yandex.ua/раздел или https://сервис.yandex.ua/раздел . После yandex. ua обязательно должен быть символ / , а не точка. Если вы видите другой адрес, опечатки или бессмысленный набор символов, не нажимайте ссылку.

Если вы все же перешли по ссылке, проверьте адрес сайта в адресной строке.

Что делать, чтобы не стать жертвой мошенников

Яндекс.Почта помечает все фишинговые письма специальным предупреждением:

Если вы обнаружили фишинговое или подозрительное письмо, которое не помечено таким предупреждением, пожалуйста, сообщите нам о нем через форму обратной связи, приложив его свойства.

Что делать, если вы уже стали жертвой мошенников

Если вы обнаружили фишинговое или подозрительное письмо, которое не помечено специальным предупреждением, пожалуйста, сообщите нам о нем через форму обратной связи, приложив его свойства.