Фишинговый спам что это
Не дайте себя обмануть — 7 признаков фишинговых писем
Фишинг (phishing) — это вид мошенничества, который направлен на выуживание у вас (от созвучия с fishing — «рыбалка») паролей, логинов и важных, например, платежных, данных.
Для того, чтобы получить ваши данные, мошенники используют письма. Задача письма — обхитрить вас и вынудить перейти по вредоносной ссылке, отправить данные через поддельную форму или прямо сообщить их.
Так как многие люди сейчас переходят на удаленную работу, руководителям было бы полезно проинструктировать сотрудников, на какие письма нельзя реагировать и как не слить данные свои и компании. По статистике 1 из 10 фишинговых писем срабатывает, а практически каждой крупной утечке данных предшествует фишинговая атака.
К примеру, адрес почтового сервера вашей компании — @компания.ру. Почтовый адрес директора — игорьиванович@компания.ру. Мошенники незначительно меняют имя домена, рассчитывая на вашу невнимательность. Если вам вдруг приходит письмо от «игорьиванович@компания1.ру» — то это уже другой Игорь Иванович, вам он не нужен.
Многие компании используют инструменты, которые умеют автоматически блокировать письма с незнакомых доменов. Для примера, DLP-система Falcongaze SecureTower может пропускать письма только с адресов @компания.ру, блокируя все остальные. Или наоборот, она будет пропускать все письма за исключением нескольких заранее заданных адресов.
Часто мошенники в фишинговых письмах используют обращения вроде «Дорогой клиент!» или «Уважаемый сотрудник!». Рассылки у них чаще всего массовые, да и имена адресатов не всегда известны. Но в последнее время участились случаи именных фишинговых атак. Имена для них могут браться из слитых баз данных различных сервисов, которыми вы пользуетесь.
Еще одна черта помимо безличного обращения — текст, похожий на машинный перевод. «Дорогой друг! Наш компания хотел бы предупредить Вас о взломанном аккаунте».
Помните легендарные кроссовки Abibas? Их дело живет. Мошенники, опять же рассчитывая на вашу невнимательность или незнание, делают ссылки с именами известных компаний или брендов с небольшим изменением: aplle.com или qoogle.com (не переходите по этим адресам!).
Чтобы реже встречать в ящиках спам и фишинговые письма, люди пользуются спам-фильтрами. Они срабатывают на слова, характерные для такого рода корреспонденции. Для того, чтобы обойти фильтры, мошенники сознательно изменяют слова и пишут с ошибками. Допустим: «отправьтепароль». Или так: «отправте пароль». К сожалению, во втором случае не для всех очевидно, что не так.
Вам может прийти письмо от банка с предупреждением о взломе аккаунта. Чтобы поменять логин и пароль нужно срочно перейти по ссылке в письме и ввести старые логин и пароль. Такое письмо однозначно фишинговое. Ни один банк, сервис, доставка, служба — никто, кто не хочет вас обмануть, не станет спрашивать ваши пароль и логин. Они нужны только для входа в личный кабинет.
Мошенникам важно, чтобы вы не начали думать. Из-за этого они часто используют срочность. В письме будет какое-нибудь «последнее предупреждение», «срочная проверка», «скорая блокировка» или «внезапный выигрыш». И действие от вас будет требоваться немедленно, прямо сейчас.
Вам пришло письмо от банка, в котором говорится, что ваш пароль взломан, и вам срочно нужно перейти по ссылке, чтобы сменить его. Если вы наведете курсор на ссылку (НЕ НАЖИМАЯ!), то внизу слева в браузере увидите адрес, на который реально ведет ссылка. Если настоящий адрес банка выглядит так: https://имябанка.ру/сброспароля, то фишинговая ссылка будет представлять собой что-то вроде: https://имя.банка.ру. или https://имябанка.левыйадрес.ру.
Наверное, не все уже помнят трогательные письма от Бакаре Тунде — брата первого нигерийского астронавта, которого не забрали с орбиты и который уже 30 лет смотрит на нас оттуда и ждет, когда отзывчивый гражданин поможет перевести деньги Роскосмосу, чтобы космонавта спустили обратно в Африку. Естественно, с финансовым участием гражданина.
Астронавт — не единственный персонаж. Были также принцы, принцессы, дети беглых политиков. Одного такого принца Forbesв 2006 году поставил в список самых богатых вымышленных персонажей с состоянием в 2,8 миллиарда долларов. Так что ему уже, наверное, хватит. Будьте бдительны и не кормите мошенников!
Разница между Спамом и Фишингом
Главное отличие Между спамом и Фишингом заключается в том, что Спам не предназначен для получения нежелательной рекламы, тогда как Фишинг предназначен для получения конфиденциальной пользовательской информации, такой как пароли, банковские счета, номера банковских карт.
Электронные письма сегодня стали неотъемлемой частью нашей повседневной жизни. Для хакеров или спамеров это стало детской игрой, которая заставляет людей открывать мошеннические электронные письма и вложения. Таким образом, в то время как вы используете электронную почту для повседневного личного или официального использования, важно понимать, что технически подкованные хакеры могут легко взломать её и получить вашу личную информацию, просто с помощью электронного письма. Таким образом, крайне важно, понимать разницу между спамом и фишингом, прежде чем получать доступ к электронному письму.
Содержание
Что такое Спам?
Спам обычно определяется как нежелательная рекламная или коммерческая электронная почтовая рассылка. Спам часто называют нежелательной почтой. Спамеры обычно отправляют сообщения, рекламирующие подозрительные товары, схемы быстрого обогащения или потенциально нелегальные услуги. Хотя цель этих писем часто неэтична, цель не состоит в том, чтобы получить личную информацию.
Спам — это нежелательная электронная почта с коммерческой рекламой
Проще говоря, спам плох, потому что он нежелателен. Спам наполняет ваш почтовый ящик сообщениями малой ценности, тратя ваше время и место в электронном почтовом ящике. По данным исследований, спам составляет около 55 процентов всех сообщений электронной почты. Основной причиной, по которой организации прибегают к рассылке спама, являются деньги. Отправить электронное письмо проще и более экономически эффективно, чем рассылать рекламные буклеты. Однако, спам редко отправляется самой организацией. Как правило, организация нанимает «спамеров», которые затем создают рекламные объявления, а затем рассылают по электронной почте группе ничего не подозревающих контактов. Имейте в виду, что большинство законных компаний признают негативное влияние спама и избегают его использования. Если вы получаете спам-сообщения от компании, она, скорее всего, не ваш лучший выбор.
Спам часто бывает легко распознать и легко игнорировать. Тем не менее, некоторые спамеры стали намного лучше скрывать свои электронные письма. Вот некоторые общие характеристики спам-писем:
Многие современные почтовые платформы, такие как Gmail, Outlook и Apple’s Mail, имеют возможность сообщать о спаме. Важно сообщать о спаме в этих почтовых клиентах, чтобы вы «обучили» свои фильтры улавливать спам до того, как он попадет в ваш основной почтовый ящик. Если у вас есть склонность к тому, что электронная почта в вашем почтовом ящике является спамом, не отвечайте и не нажимайте, «нажимайте на ссылку» или «загружайте файл».
При попытке избежать спама, важно, чтобы ваш адрес электронной почты был как можно более приватным. Чем больше платформ имеют ваш адрес электронной почты, тем выше вероятность получения спама. Будьте избирательны, когда дело доходит до подписки на новостные рассылки, скидки и уведомления.
Что такое Фишинг?
Фишинг — это метод, используемый хакерами для получения вашей личной информации путем отправки электронного письма, которое выглядит так, как будто оно является законным, и предназначено для того, чтобы обманным путем заставить вас нажать на вредоносную ссылку или вложение. К сожалению, электронные письма не единственный способ, которым фишеры пытаются вас обмануть, они также могут отправлять фишинговые сообщения SMS (Смишинг), использовать голосовые сообщения (Вишинг) и даже отправлять факсы (Факсинг) в своих попытках получить доступ к вашей конфиденциальной информации. Статистика фишинга одного известного разработчика антивирусного программного обеспечения выглядит следующим образом:
Эта статистика должна заставить вас задуматься о серьезности фишинга и ущербе, который он может нанести. Фишинг — это не застойная тактика, используемая злоумышленниками. Фишинг постоянно развивается и принимает новые формы.
Наиболее распространенной формой цифровой преступности в настоящее время является Фишинг
Фишинг может нанести ущерб личной жизни человека, а также показателям и репутации организации. Хакеры создают фальшивые электронные письма, которые часто пугают людей, заставляя их нажимать на ссылки или загружать вложения. Фишинг является неэтичным, незаконным и вредным. Согласно Forbes, хакеры использовали фишинговые стратегии для кражи более 4,2 миллиарда записей из организаций. Кроме того, 81% организаций, которые подверглись нападению, потеряли клиентов и понесли репутационный ущерб. Средняя стоимость этих последствий составила 1,6 миллиона долларов США на организацию.
Основной мотивацией для фишинговых атак являются деньги. Фишинг электронной почты — это простой способ для киберпреступников извлекать личную информацию как можно быстрее. Хакеры часто отправляют фишинговые электронные письма с надеждой взлома непосредственно банковского счета или системы, или чтобы обманом заставить пользователя передать личную информацию. Поскольку фишинг является прибыльным бизнесом для хакеров, у них есть возможность развивать свои технические навыки и продолжать разрабатывать более изощренные атаки.
По мнению авторитетных организаций, широкое распространение недорогих фишинговых и вымогательских инструментов как услуги (RaaS) является еще одной причиной, по которой преступники прибегают к тактике фишинга. Эти легко доступные инструменты позволяют новым хакерам выходить на рынок и конкурировать со сложными организациями.
Характеристики фишинга. Важно быть в курсе общих характеристик фишинговых писем, чтобы не стать жертвой атаки. Помните об этих красных флажках, когда прочесываете свой почтовый ящик:
Как предотвратить фишинг:
В чем разница между Спамом и Фишингом?
Спам | Фишинг |
Спам — это нежелательные письма с нерелевантным контентом или коммерческим контентом, отправляемым через Интернет на компьютеры получателей в огромном объеме ботнетами, сетями зараженных компьютеров | Фишинговые письма — это мошеннические письма, предназначенные для кражи личной информации пользователей, такой как пароли, банковские счета, номера банковских и кредитных карт |
Форма | |
Это электронный эквивалент нежелательной электронной почты, которая исходит от того, кто пытается что-то продать, но в гнусных целях | Это акт незаконного получения учетных данных пользователей путем имитации электронных сообщений, утверждающих, что они из надежного источника |
Цель | |
Спам — это, в основном, нежелательная почта, которая заполняет почтовый ящик | Фишинг не ограничивается только электронной почтой, главная цель его — получить конфиденциальную информацию |
Используемые методы | |
В спам — письмах используется коммерческий контент, такой как рискованные услуги, схемы быстрого заработка и незаконные предложения | В фишинговых письмах используются сильные методы социальной инженерии, такие как запугивание, доверие и срочность |
Заключение
В чем разница между спамом и фишингом
Содержание:
Ключевые области покрыты
1. Что такое спам
— определение, функциональность
2. Что такое фишинг
— определение, функциональность
3. Какова связь между спамом и фишингом
— Схема ассоциации
4. В чем разница между спамом и фишингом
— Сравнение основных различий
Основные условия
Что такое спам
Спаммеры собирают адреса электронной почты с веб-сайтов, списков клиентов, чатов и групп новостей. Иногда они продают собранные адреса электронной почты другим спамерам. Большинство онлайн-сервисов устанавливают политики, чтобы спамеры не рассылали спам своим подписчикам. Несмотря на то, что многие страны принимают законы, запрещающие спам, они быстро растут, поскольку спамеров трудно поймать.
Что такое фишинг
Фишинг означает угрозу, когда неавторизованные стороны пытаются получить конфиденциальную информацию, такую как имя пользователя, пароль, данные кредитной карты пользователей. Эти стороны выделяются как надежные стороны для получения информации о пользователях.
Пользователи могут легко и быстро выполнять онлайн-транзакции через WWW. Тем не менее, онлайн-транзакции являются надежными, пока пользователь общается с доверенными организациями. Злоумышленники могут ввести пользователей в заблуждение, представившись доверенными лицами. Поэтому пользователи будут вводить свои конфиденциальные данные, такие как PIN-коды, пароли и номера счетов, при условии, что они общаются с правильными организациями.
Например, пользователь может получить электронное письмо от своего банка со ссылкой для нажатия. Таким образом, пользователь нажимает на эту ссылку, и он переходит на отдельную страницу, где просит пользователя ввести номер своей учетной записи, пароль и т. Д. Аналогично, злоумышленники могут получить информацию о пользователе. Даже если пользователь предположил, что электронное письмо пришло из банка, оно было получено от злоумышленника или неавторизованной стороны. Злоумышленник использует те же логотипы, шрифты и т. Д., Что и исходная организация, чтобы обмануть пользователей.
Есть несколько шагов, чтобы предотвратить фишинг. Если электронное письмо ведет на веб-сайт, необходимо проверить веб-адрес. Кроме того, он может установить антифишинговое программное обеспечение для регулярной проверки онлайн-счетов и кредитных отчетов.
Отношения между спамом и фишингом
Разница между спамом и фишингом
Определение
Таким образом, основное различие между спамом и фишингом заключается в том, что спам используется для рекламы, фишинга и распространения вредоносных программ, тогда как фишинг используется для получения конфиденциальной информации о пользователях.
функциональность
Кроме того, спамеры собирают адреса электронной почты с веб-сайтов, списков клиентов, чатов и групп новостей для рассылки спама. Они также продают адреса другим спамерам. При фишинге злоумышленники отправляют пользователю подлинно выглядящее электронное письмо, чтобы ввести его в заблуждение и ввести свои данные. Следовательно, это также важное различие между спамом и фишингом.
профилактика
Пользователь может использовать альтернативный адрес электронной почты, не должен переходить по ссылкам на неизвестные электронные письма, просматривать условия конфиденциальности перед регистрацией на веб-сайтах, не должен открывать вложения в неизвестных электронных письмах, чтобы избежать спама. Пользователь может установить антифишинговое программное обеспечение для предотвращения фишинга.
Заключение
Фишинг под видом спама
Злоумышленники пытаются выведать учетные данные от корпоративной почты, присылая списки спам-писем, попавших в карантин.
Что делает пользователь, когда на его рабочий адрес электронной почты приходит нежелательная корреспонденция? Если он не спам-аналитик, то в большинстве случаев удаляет. Как ни парадоксально, но именно на это и рассчитывают злоумышленники, специализирующиеся на рассылке фишинга. В наши почтовые ловушки все чаще стали попадать письма, имитирующие нотификации о получении явно нежелательной корреспонденции.
Как работает фишинговая схема
Злоумышленники рассчитывают на то, что пользователь не знает, как именно работают технологии антиспама. Они присылают сотруднику компании извещения о письмах, якобы пришедших на его адрес и находящихся в карантине. Выглядят их послания примерно так:
Письмо, имитирующее нотификацию о почтовом карантине.
Выбор тем, по большому счету, не имеет значения: злоумышленники просто имитируют стандартную рекламу нежелательных товаров и услуг. Получателю предлагают сделать выбор — удалить каждое письмо или допустить его до почтового ящика. Также есть возможность удалить сразу все письма в карантине или же зайти в настройки почтового ящика. Пользователю даже предлагают наглядную инструкцию:
Присланная злоумышленниками инструкция.
В чем подвох
Подвох, разумеется, в том, что ни на одну из кнопок кликать не надо. Под всеми кнопками и гиперссылками зашит один и тот же адрес, который отправляет кликнувшего на стандартную страницу, имитирующую страницу входа в веб-интерфейс почтового сервиса:
Надпись Session Expired должна обосновать необходимость логина в почту. Ну а в целом вся эта страница служит одной цели: собирать учетные данные от корпоративной почты.
На что нужно было обратить внимание
В самом письме первое, что должно насторожить, это адрес отправителя. Даже если бы извещение было реальным, оно должно было бы прийти с вашего почтового сервера, домен которого совпадает с доменом вашего почтового адреса. А не с адреса посторонней венгерской компании, как в данном случае.
Прежде чем переходить по ссылкам из письма или кликать по кнопкам, полезно подвести к ним мышку и внимательно изучить, куда же они ведут. В данном случае во все активные элементы зашита одна и та же ссылка, ведущая на сайт, не имеющий отношения ни к домену получателя, ни к венгерскому домену отправителя. Даже кнопка, которая в теории должна отправлять какой-то «HTTPs-запрос на удаление всех сообщений из карантина». Тот же адрес должен послужить стоп-сигналом и на странице с логином.
Как избежать встречи со спамом и фишингом
Чтобы не попасться на удочку фишеров, корпоративным пользователям нужно объяснять стандартные уловки злоумышленников. Сделать это можно, например, при помощи онлайновой платформы для повышения осведомленности о киберугрозах.
Но в идеале лучше вообще не допускать контакта конечного пользователя с опасной корреспонденцией и фишинговыми сайтами. Для этого следует применять решения для защиты от фишинга как на уровне почтового сервера, так и на компьютерах пользователей.
Почему работает фишинг и как с ним бороться
Без сомнения, наиболее развитой формой мошенничества в Интернет является фишинг. Попробуем разобраться, почему фишинг получил такое распространение и как от него уберечься
Фишинг-атаки можно назвать преступлением XXI века. Средства массовой информации ежедневно публикуют списки организаций, чьи клиенты подверглись фишинговым атакам. Средства phishing-мошенничества с каждым днем продолжают расти не только количественно, но и качественно. В то время как спам только отвлекает получателей от работы, фишинг зачастую ведет к реальным финансовым потерям. Угроза вполне серьезная, так почему же люди до сих пор не научились ее избегать?
Почему фишинг работает?
Есть масса способов сыграть на доверии пользователя
Причин, по которым онлайн-мошенничество работает, на самом деле достаточно много. Начать следует с того, что преступники достаточно умело играют на психологии своих жертв: есть масса способов обмануть пользователя, и все они идут в ход.
Например, можно заманить его обещанием какой-нибудь халявы — надо ли говорить, что это вполне эффективный вариант, ведь любители «бесплатного сыра» всегда найдутся. Также можно сыграть на ажиотаже, возникшем вокруг какой-то темы. Хорошим примером в этом отношении может служить целая эпидемия сетевого мошенничества, связанная с прошедшим недавно чемпионатом мира по футболу.
Например, летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты.
Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал банковского троянца — пробравшись в систему, зловред перехватывал личные данные, прежде всего финансового характера.
Из 600 миллионов зафиксированных «Касперским» попыток захода на фишинговые сайты 22% — поддельные страницы Facebook
Для тех, кому в детстве родители все-таки объяснили, что заманчивым обещаниям незнакомцев доверять не стоит, у фишеров есть другой инструмент — рассылки от лица друзей жертвы. Например, в социальных сетях. По данным «Лаборатории Касперского», в 2013 году у пользователей наших продуктов более 35% всех срабатываний компонента «Антифишинг» пришлось на фишинговые страницы, имитирующие страницы социальных сетей. Из 600 миллионов зафиксированных нами попыток захода пользователей на фишинговые сайты 22% случаев пришлись на страницы, имитирующие Facebook.
Еще один эффективный метод — застать жертву врасплох и запугать. Например, угрозой блокировки учетной записи или даже банковской карты. В связи с этим уместно будет упомянуть «вишинг» (голосовой фишинг, то есть фишинг по телефону). Не всем людям просто сориентироваться и отказать напористому «сотруднику отдела безопасности банка», требующему сообщить данные карточки для предотвращения ее блокировки.
Технически фишинг постоянно совершенствуется
Немалую роль в том, что многие люди становятся жертвами онлайн-мошенников, играет тот факт, что с технической точки зрения инструменты фишинга постоянно изменяются и становятся все более и более изощренными.
Поддельные сайты уже не так легко отличить от настоящих — некоторые из них имеют вполне убедительные адреса, иногда на них даже работает защищенное соединение (HTTPS), причем с подлинными сертификатами. Все большее распространение приобретает мобильный фишинг — в силу технических особенностей смартфонов и планшетов распознать поддельный сайт зачастую сложнее, чем на компьютере или ноутбуке.
При этом следует иметь в виду, что в случае фишинга киберпреступнику совсем не обязательно проникать в систему вашего устройства. Поэтому «врожденной» защиты от фишинга нет ни у одной платформы — это по-настоящему универсальная угроза.
Для преступников это по-настоящему прибыльно
Но в первую очередь популярность фишинга растет потому, что это действительно выгодный вид преступной деятельности. Инструменты существуют и сравнительно легко доступны, охват чрезвычайно широк, в том числе и в социальных сетях (помните — 600 миллионов переходов!), большинство действий фишеров полностью автоматизировано.
Поэтому даже при небольшом проценте попавшихся мошенники могут вполне прилично зарабатывать. Причем, поскольку в большинстве случаев охота идет за банковскими данными, для монетизации даже не надо придумывать какие-то сложные схемы.
Впрочем, фишинг хорошо совмещается и с другими видами интересной деятельности, прекрасно существуя с ними в симбиозе. Через спам вы получаете фишинговое сообщение, позволяющее преступнику получить доступ к вашим контактам и разослать «письмо счастья» дальше. По набранной базе в дальнейшем может быть осуществлена рассылка вредоносного ПО — дальнейшее использование собранного таким образом ботнета может быть совершенно любым.
Поэтому не следует думать, что единственная информация, которую необходимо защищать от мошенников, — это данные банковских карт и платежных систем. Многие фишеры будут вполне удовлетворены и доступом к вашей учетной записи в социальной сети или почтовом сервисе.
Как уберечься от фишинга?
Что предложить пользователям в качестве инструмента противодействия мошенникам? Прежде всего, естественно, здравый смысл.
В первую очередь следует сохранять спокойствие и не поддаваться на провокации — это одинаково полезно и в случае онлайн-мошенничества, и в случае «вишинга». Необходимо как следует проверять все ссылки и сайты, на которые эти ссылки ведут.
Если вы получили подозрительную ссылку от коллеги или друга, прежде чем по ней перейти, стоит убедиться, что на другом конце провода именно тот, кто должен там быть. В случае «вишинга» также полезно помнить о том, что данные, например, банковской карты ни один настоящий сотрудник банка просто не вправе у вас потребовать.
В идеале на сайты, требующие ввода личных данных, ходить по ссылкам вообще не стоит — лучше набрать адрес вручную. Разумеется, посещение подобных ресурсов должно осуществляться через надежные устройства и сети.
Не забудьте использовать и регулярно обновлять антивирусные продукты, особенно если они представляют вам и антифишинговые решения. Например, модуль «Антифишинг», встроенный в Kaspersky Internet Security, умеет не только сверяться со списком уже известных мошеннических сайтов, но и опознавать потенциально опасные по более чем 200 критериям.