Фишинговые мошенничества, в которых хакеры выдают себя за доверенных лиц, чтобы обмануть людей в передаче паролей, становятся все более изощренными. Эксперты по безопасности пытаются справиться с мошенниками и злоумышленниками, разрабатывающими новые уловки и обходные пути. Но это не всегда удается. По всему миру хакерам удалось обмануть не один миллион людей. И с каждым годом число жертв растет.
Хакеры не взламывают, они входят в систему
Эта мантра, часто повторяемая экспертами по безопасности, представляет собой эмпирическое правило: подавляющее большинство нарушений являются результатом кражи паролей, а не высокотехнологичных хакерских инструментов.
Эти взломы находятся на подъеме. Согласно недавнему отчету ФБР, фишинговые аферы, в которых злоумышленники выдают себя за надежную сторону, чтобы обмануть людей, передавая личные данные или информацию об учетной записи, стали самым распространенным видом мошенничества. Только за прошлый год люди потеряли более пятидесяти миллионов долларов в результате фишинга. Это на сто четырнадцать тысяч больше, чем в позапрошлом году.
А по мере того как фишинг становится все более прибыльным, хакеры становятся все более изощренными в методах, которые они используют для кражи паролей, по словам главного директора исследовательской группы Microsoft по безопасности.
Как эксперты борются с мошенниками
Эксперты отслеживают тактику фишинга для создания систем машинного обучения, которые искореняют мошенничество для людей, использующих службы "Майкрософт", включая Windows, Outlook и Azure, облачную вычислительную службу Microsoft. На этой неделе компания Microsoft объявила, что начнет продавать свои услуги по защите от угроз для различных платформ, включая Linux, iOS и Android.
Чего ждать от хакеров
Хакеры начнут с того, что нацелятся на сотрудников низкого уровня, а затем ненадолго отойдут от дел, чтобы скомпрометировать учетные записи руководителей. Люди не расстаются со своими смартфонами ни на минуту, особенно если находятся вне дома. Это делает вас уязвимыми для определенных форм кражи личных данных, включая мошенничество с робоканалами и хакеров, желающих украсть ваш номер телефона.
Доверяй, но проверяй
Хакеры начнут с отправки низкоуровневым сотрудникам электронных писем, которые выглядят надежными, но могут включать ссылки, направляющие на мошеннические сайты, при входе на которые нужно ввести имя пользователя и пароль. Получив доступ к учетной записи сотрудника, хакеры могут использовать ее для отправки заслуживающих доверия электронных писем другим сотрудникам компании.
Точно так же мошенники объединяют фишинговые атаки, компрометируя малый, уязвимый бизнес и используя свое доверие с более крупными деловыми партнерами, с которыми первые имеют контакт. Самая главная задача мошенников - привлечь внимание жертвы и сделать так, чтобы электронное письмо выглядело убедительно и побуждало пользователя нажать на ссылку. Как только вы перешли на злополучный сайт, вы на крючке!
Опечатка или уловка злоумышленников
Goggle.com, один из самых продолжительных сайтов typosquatting, нацелен на захват трафика от людей, которые неправильно пишут имя поискового гиганта. В этой фишинговой схеме, также известной как перехват URL, злоумышленники покупают домены, которые в своих названиях имеют незначительные ошибки в написании популярных веб-сайтов, таких как goggle.com или yuube.com. Удивительно, что данная мошенническая тактика широко использовалась, когда Всемирная сеть только начала зарождаться. Однако в последнее время наблюдается возрождение схемы обмана.
Фейк или мошенник
"Копьеносцы" прилагают огромные усилия, нацеливаясь на конкретного человека, часто создавая несколько вводящих в заблуждение страниц, чтобы обмануть их. Хакеры иногда создают поддельные страницы в социальных сетях или личные блоги, намеренно добавляя друзей своих целей, чтобы казаться более надежными.
Поддельные учетные страницы становится все сложнее распознавать.
Выше на картинке представлен пример вредоносного фишингового сайта, выполненного в виде экрана входа в систему Microsoft Outlook. Хакеры будут регулярно создавать поддельные сайты, имитирующие экраны входа в доверенные службы. Команда экспертов создала системы машинного обучения, которые обнаруживают тонкие различия во внешнем виде сайтов и помечают их как мошеннические. Но программисты также отметили, что сделать это очень непросто, поскольку хакеры постоянно создают обходные пути.
Индустрия фишинга приносит огромную прибыль
Сегодня фишинг - это целая индустрия, которая занимается продажей своих услуг. Мошенничество становится все более прибыльным. Изощренные хакеры теперь готовы продавать свои услуги конкретным организациям, частным лицам или государственным структурам, которые хотят украсть у кого-то информацию.
По словам экспертов, которые не первый год занимаются вылавливанием мошенников, некоторые поставщики фишинговых услуг предлагают организациям и частным лицам сети ботов, которые распространяют поддельные веб-сайты, в то время как другие продают клиентам фишинговые наборы инструментов.
Если вы не хотите стать жертвой мошенников, внимательно отбирайте сайты для перехода и не открывайте подозрительные электронные письма. Если вы владелец компании и хотите приобрести набор фишинга или получить услугу, оцените все за и против и убедитесь, что те средства, которые вы заплатите мошенникам, в конечном счете вернутся к вам и принесут дополнительную прибыль. Но помните, что фишинг - это незаконный вид мошенничества.
