Маргарита Акулич - Фишинг и маркетинг

Используя множество векторов атак (начиная от атак по принципу «человек посередине» и с применением регистраторов ключей, и заканчивая полной имитацией корпоративного веб-сайта), фишер может легко обмануть клиентов, добившись от них предоставления личных данных, финансовых данных и паролей.

Хотя спам был (и остается) раздражающим, отвлекающим и обременительным для всех его получателей, фишинг уже продемонстрировал потенциальную возможность причинить намного больший вред в виде серьезных потерь данных и прямых потерь из-за мошеннических переводов валюты.

Согласно недавнему исследованию Gartner, 57 миллионов пользователей Интернета в США зафиксировали получение электронной почты, связанное с фишинг-мошенничеством, и около 1,7 миллиона из них, предположительно, уступили убедительным атакам, и были обмануты в плане разглашения личной информации. Исследования, проведенные рабочей группой по борьбе с фишингом (APWG), пришли к выводу, что фишеры, вероятно, преуспевают с 5 процентами всех получателей сообщений [4].

Разные эксперты привносят собственные дополнения или совместные улучшения основных протоколов доставки сообщений, таких как SMTP (SMTP происходит от английского Simple Mail Transfer Protocol и является простым протоколом передачи почты – это широко используемый сетевой протокол, предназначенный для передачи электронной почты в сетях).

.Поэтому организации могут подумать, что им нужно всего лишь дождаться появления сторонних исправлений, прежде чем найти решение для преодоления фишинга.

Хотя сбои безопасности в SMTP действительно являются популярным вектором эксплойтов (подвидов вредоносных программ) для фишеров, существует все больше и больше каналов связи, доступных для доставки вредоносных сообщений.

Если с помощью фишинга мошенниками в итоге будет получено достаточно денег, ими станут использоваться и другие способы доставки сообщений – даже если дыры в SMTP в конечном счете будут закрыты (хотя это вряд ли произойдет в течение следующих 3—5 лет).

Хотя многие крупные финансовые организации и интернет-компании предприняли некоторые шаги для повышения осведомленности своих клиентов, большинство организаций сделали на сегодняшний день очень мало для активной борьбы с фишерами.

Принимая практический подход к своей безопасности, организации обнаруживают, что есть много доступных им инструментов и методов, предназначенных для борьбы с фишингом.

С учетом высокого уровня фактора страха, связанного с возможной фишинг-атакой, организации, занимающие активную позицию в плане защиты личной информации своих клиентов, вероятнее всего, выиграют от более высокого уровня доверия клиентов.

В эпоху большой важности лояльности клиентов защита от фишинг-атак может стать ключевым, решающим фактором в ее завоевании.

Попытки справиться с фишинговыми инцидентами

Попытки справиться с фишинговыми инцидентами включают меры законодательного характера, обучение пользователей, информирование общественности и технические меры безопасности (последние связаны с фишинговыми атаками, причем для их реализации часто используются слабые места в области текущей сетевой безопасности).

При использовании антиспамовых и антифишинговых технологий всегда проверяются характеристики электронных писем.

Фильтры помогают защитить интернет-пользователей от получения мошеннических электронных писем, а также снижают вероятность того, что большое количество людей будут обмануты и произойдет с помощью незаконных действий мошенников кража данных.

Основные зловредные действия фишеров

Фишеры создают подлинно выглядящие сайты ради повышения доверия пользователей. Затем используются специальные и общие электронные письма, чтобы побудить пользователей посетить сайт мошеннического провайдера.

Вы можете получить сообщение, предупреждающее вас, как пользователя, о предполагаемой атаке. Для аутентификации и активации системы безопасности ожидается, что вы введете свои личные данные. Они часто перехватываются вредоносными программами, такими, например, как программа «троянский конь». На злокачественном веб-сайте вредоносное ПО будет автоматически устанавливаться при посещении сайта для контроля и мониторинга последующих действий пользователя.

Частой целью фишеров является получение имен пользователей и паролей для онлайн-банкинга или информации о кредитных картах, это им необходимо для реализации злоупотреблений и краж.

Методика «человек в середине»

По данной методике злоумышленник получает доступ к серверу пользователя и затем перенаправляет пользователя на фальшивый веб-сайт. Это самый распространенный тип фишинга, его использование мошенниками является очень востребованным, так как человек не видит изменений на локальном компьютере.

Есть ряд способов замаскировать фишинговые атаки. Они рассмотрены ниже.

Элекронная почта

Фишинг через электронные письма осуществляется путем написания электронных писем в формате HTML. Пользователь связан с поддельными невидимыми адресами, хотя в тексте ссылки отображен исходный веб-сайт. Кроме того, обычно фальсифицируется адрес электронной почты отправителя, чтобы была обеспечена большая похожесть на оригинал.

SMS

Через SMS отправляется информация о необходимости подтверждения постоянного контракта. Чтобы отказаться от этого контракта, указывается ссылка, на которую пользователь должен щелкнуть. Благодаря этому щелканью затем запускается вредоносное ПО.

Поддельные сайты

Поддельные сайты обычно характеризуются тем, что фальшивые имена и обозначения похожи на имена и обозначения законной компании. Это означает, что поддельный веб-сайт трудно идентифицировать как мошеннический.