Мошенничество в современном мире. Фишинг- атаки, как защитить свои данные

Кряжева В.Е.

В настоящее время многие преступники сосредотачивают свою деятельность на получении частных данных других людей. Они используют всевозможные способы, чтобы добиться поставленных целей. В современном мире такие люди называются мошенниками. В данной статье рассматривается один из самых обширных видов мошенничества, приводится статистика данных, собранных по всему миру, а также собрано несколько рекомендаций, которые помогут людям защитить свои данные в будущем.

Для начала следует определиться в понятиях, мошенничество – это хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Тема является актуальной, так как с каждым годом становится все больше людей, которые попадают под влияние мошенников и несут существенные потери. Сами того не зная, они без сомнения отдают свои данные в чужие руки.

Что же представляет из себя фишинг?

Не менее распространенная мошенническая схема — это хищение персональных данных с помощью фишинговых сайтов: клиент переходит по ссылке на поддельный сайт платежного сервиса, где ему предлагается ввести свои данные. Указав на таком сайте логин, пароль и любую другую конфиденциальную информацию, пользователь фактически предоставляет злоумышленникам доступ к своим средствам [1]. Успешная фишинг-атака может иметь катастрофические последствия для жертв, что приводит к финансовым потерям и краже личных данных.

Выявлены разные методы фишинг-мошенничества.  Технологии фишинга становятся все лучше и совершеннее с каждым днем, поэтому пользователю следует иметь базовые знания о различных типах данных атак.

Электронная почта и спам. Фишеры могут отправлять по почте миллионам пользователей сообщения, в которых предлагают заполнить личную информацию о себе (например, сообщения о том, что пользователь выиграл в лотерею и нужны его данные, чтобы выслать приз). Когда это происходит, фишер получает введенные данные и может использовать их в своих целях. Фишинг с электронной почтой и спамом - очень распространенная афера. Так, по данным «Лаборатории Касперского», в 2016 году доля спама составила 58,31%, что на 3,03 п.п. больше, чем в 2015 году; и 12,08% всего мирового спама было разослано из США [2].

Кража данных. Большинство незащищенных компьютеров подвергаются данному виду фишинг-атак, так как в них содержится много конфиденциальной информации. Кража данных (сообщений, проектных документов, юридических заключений, записей о сотрудниках и т.д.) - широко используемый подход к деловому шпионажу.

Мгновенный обмен сообщениями. Метод, при котором пользователь получает сообщение с ссылкой, направляющей его на поддельный веб-сайт, который имеет такой же внешний вид, как и законный.  Если пользователь не смотрит на URL-адрес, ему будет сложно отличить ненастоящий сайт от подлинного.

Мошенничество по телефону. При данном методе фишер совершает звонок и получает личную информацию о банковском счете через телефон, прося пользователя совершить несколько операций.

Фишинг вредоносных программ. Вредоносная программа обычно прикрепляется к электронному письму отправленному пользователю фишерами.  Как только пользователь нажимает на ссылку, программа начинает функционировать.  По данным сайта Securelist за 2016 год самым распространенным в почте семейством вредоносных программ стало Trojan.Win32.Bayrob [2].

Ущерб, причиненный фишинг-мошенничеством, распространяется не только на денежную собственность. Узы доверия, которые строят организации, рушатся. Поскольку люди теряют веру в надежность методов электронной связи, компании теряют свою клиентскую базу. В случае бедствий люди могут потратить миллиарды на анализ случившегося и восстановление потерянного. Это в свою очередь приводит к значительной потере денег, ресурсов и времени. Известно, что в 2016 году 47,48% срабатываний эвристической компоненты системы «Антифишинг» пришлись на клиентов различных финансовых организаций [2].

Основываясь на исторических тенденциях спама, фишинговых и копье-фишинговых атаках, замеченных сайтомSpamStopsHere, вскоре появится другой тип фишинг-мошенничества. Будет создаваться общий онлайновый торговый сайт, такой как Amazon.com или BestBuy.com. Там будет предлагаться очень низкая цена на популярный продукт у авторитетного продавца. Тем не менее, ссылка в электронном письме будет перемещать пользователя на подделку, в результате чего спамер сможет украсть информацию о кредитной карте и, соответственно, адрес.

По мере того, как в Интернете становятся все более популярными методы аутентификации, онлайн-банкинг и онлайн-коммерция станут более безопасными и универсальными. Затем фишинг-аферы уменьшатся, поскольку они станут менее эффективными. Тем временем, пользователям следует быть начеку и с осторожностью нажимать на ссылки в электронных письмах.

Фишинг - высокодоходная деятельность для преступников. За последние два года в области повышения уровня информированности пользователей и контрмер в целях повышения рентабельности, наблюдается рост технологий, а также разнообразие и изощренность этих атак.

Пользователи стали более осведомлены о фишинговых преступлениях и о том, как идентифицировать фишинг-сайты. Но, тем не менее, в 2016 году чаще всего почтовый антивирус срабатывал в Германии (14,13%) и суммарно 15,29% уникальных пользователей столкнулись с фишингом за год [2]. Преступники используют уязвимости веб-браузеров и методы обфускации для создания фишинг-страниц, которые все сложнее отличить от законных сайтов. Таким образом, пользователи могут стать жертвами, даже если они знают о фишинге.

В ответ на растущий отклик со стороны поставщиков услуг и правоохранительных органов, преступники используют все более сложную технику для создания более живучих инфраструктур, которые поддерживают фишинговые операции.

Важно понимать, что вышеперечисленные тенденции показывают способность преступников распознавать и адаптироваться к изменениям, и не терять бдительность в любых ситуациях, связанных с онлайн-мошенничеством.

В настоящее время не существует готового решения, позволяющего распознать фишинг с помощью одной программы. Для защиты от фишинга разработчики наиболее распространенных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам [3].

Чтобы пользователи могли хоть как-то обезопасить свои данные, им следует придерживаться следующих правил:

  1. Держать PIN-коды в сохранном месте и не хранить их с банковскими карточками.
  2. Не доверять посторонним сайтам, не удостоверившись в их надежности.
  3. Не отвечать на спам или нежелательные электронные письма, которые обещают вам какую-либо выгоду.
  4. Проверять ежемесячные выписки по кредитным картам и другие банковские выписки на подозрительные транзакции.
  5. Использовать антивирусные программы, во избежание вредоносных программ и ПО.

Литература

  1. Лямин Л., Пятиизбянцев Н., Петухов А., Ровенков П., Сачков И., Баулин В., Кузин М., Лобанова И. Коллектив авторов. Фишинг / Мошенничество в платежной сфере. Бизнес-энциклопедия. М.: Альбина Паблишер, 2016. 362 с.
  2. Гудкова Д., Вергелис М., Демидова Н., Т. Щербакова. Спам и фишинг в 2016 году  [Электронный ресурс]. URL: https://securelist.ru/kaspersky-security-bulletin-spam-and-phishing-in-2016/30205/ (дата обращения: 16.06.17)
  3. Яремчук С.А. Опасности, подстерегающие человека в Интернете. СПб.: Издательский Дом Питер. 2008. С. 200.

Кряжева В.Е.

Мошенничество в современном мире. Фишинг- атаки, как защитить свои данные

  • Социально-правовые аспекты развития гражданского общества


Яндекс.Метрика