Вредоносное ПО (malware) - это назойливые или опасные программы,...
В статье рассказывается о том, что такое фишинг паролей, как он осуществляется, для чего используется злоумышленниками и как от него обезопасить себя.
Начало
Еще каких-то 15 лет назад далеко не все могли похвастаться наличием домашнего компьютера, а о быстром и безлимитном Интернете оставалось лишь мечтать. К счастью, развиваются подобные технологии очень быстро, и уже в наше время никого не удивишь наличием ПК или доступом в Сеть. С каждым годом цифровые технологии становятся все более доступными, простыми и привлекательными. На электронную форму документооборота перешли практически все предприятия, учреждения и организации, а спектр услуг, оказываемых через Интернет, постоянно растет и ширится.
Все это приводит к тому, что в виртуальном пространстве сосредотачивается все больше важной персональной или секретной информации. К примеру, данные электронных кошельков, пароли к ним и т. п. Естественно, все это привлекает и злоумышленников, и давно уже никого не удивить историями о том, как нанимают хакеров, дабы те «положили» сайт конкурентов или добыли компрометирующую информацию.
Помимо перечисленных ценностей и информации, злоумышленников также интересуют и нематериальная ее составляющая. К и пароль к аккаунту какой-нибудь онлайн-игры, платного сервиса и т. п. И часто, помимо обычной вирусной атаки, они применяют такой метод, как фишинг. Так что такое фишинг паролей и как от него обезопасить себя? В этом мы и разберемся.
Определение
Для начала немного поговорим о терминологии. Слово «фишинг» пришло к нам из английского языка (англ. fishing — рыбная ловля, выуживание). Как и в случае с настоящей рыбной ловлей, смысл этого действия в том, чтобы закинуть «наживку» пользователю и просто ждать, пока последний попадется на крючок и «сольет» пароли с логинами. Но что такое фишинг паролей и как он технически реализован?
В отличие от троянских программ, кейлогеров и бэкдоров, фишинг паролей реализован более просто, но в то же время и более хитро, и часто пользователи совсем не замечают подвоха. Так как же реализован этот метод?
На самом деле все довольно просто. Злоумышленник копирует исходный код страницы, к примеру, авторизации почтового сервиса, и загружает на свой арендованный хостинг, где он, само собой, разместил свои фиктивные данные. Затем он создает адрес этой страницы очень похожий на оригинальный, к примеру, если подлинный адрес выглядит как e.mail./login?email, то поддельный имеет вид e..mail./login?email. Как видим, разница в одной лишь точке, согласитесь, не все ее заметят. Также фиктивная страница настроена так, что после ввода данных (логина и пароля) они сохраняются на сайте хакера. Так что теперь мы знаем, что такое фишинг паролей.
Естественно, при авторизации пользователь получит ошибку, но в некоторых случаях, дабы ввести в дополнительное заблуждение, злоумышленник создает скрипт, который сообщит что связка логин-пароль неверна, и пользователя перенаправит на настоящую страницу авторизации.
Защита паролей от фишинга. Что это?
Теперь мы подошли к тому, как же защититься от подобного воровства. Во-первых, никогда не стоит переходить по подозрительным ссылкам, особенно если это формы авторизации каких-то сервисов и прочих служб, данные которых вам важны. Особенно в том случае, если вы уже были авторизованы там, и сессия не завершалась. Во-вторых, всегда обращайте внимание на адрес страницы. Естественно, его делают максимально похожим, но отличия все же существуют. Ну и в-третьих, важно помнить, что на любом устройстве с выходом в Сеть, которым часто пользуются, должен стоять антивирус, будь то ПК, планшет или смартфон. Все современные версии умеют распознавать поддельные страницы.
Ну и дополнительно: многие службы и сервисы сами защищают себя от этого, делается это особым кодом страницы и скриптами, из-за которых их код нельзя просто скопировать и использовать как приманку.
Массовое распространение
Особенно сильно этот вид мошенничества получил распространение около 10 лет назад, в то время появилась такая вещь, как программа для фишинга паролей. Смысл этого софта был в том, что с его помощью любой желающий мог легко и быстро создать копию страницы для фишинга. К счастью, сейчас подобные программы малоактуальны, так как дизайн форм авторизации и их код часто меняется, чтобы не допустить воровства паролей и логинов.
Смысл воровства
В наше время ценность электронных данных и прочей информации сложно недооценивать. Понимают это и злоумышленники, потому всяческими способами стараются их добыть. Причем интересуют их не только конкретные важные данные, к примеру, номер кредитной карты, пароли доступа к электронным кошелькам, но и данные доступа к почте, социальным сетям и т. п.
Так что теперь мы знаем, что значит защита паролей от фишинга и насколько это важно.
К примеру, получив доступ к странице в социальной сети, мошенник может узнать множество компрометирующей информации о человеке и позже заняться его шантажом. А обилие сервисов для «пряток» в Интернете, анонимные платежные системы и прочее лишь упрощают это, и поймать такого хакера очень и очень сложно. Хотя в последние годы это происходит все чаще.
Заключение
Также у всех на слуху популярный в последнее время вид «развода», когда, заполучив пароли, хакер от имени жертвы просит ее друзей занять деньги. Так что защита пароля от фишинга - это важный аспект компьютерной безопасности. Пренебрегать ею явно не стоит.
В данной статье будет рассказано о том, что собой представляет фишинг паролей, как он осуществляется, для чего злоумышленники его используют и как можно обезопасить себя от этой напасти.
Начало
Всего 15 лет назад далеко не все пользователи могли похвастаться наличием домашнего ПК. О быстром безлимитном Интернете можно было только мечтать. К счастью, подобные технологии сегодня развиваются очень быстро. В наше время уже тяжело удивить кого-то наличием персонального компьютера или доступа в сеть. Цифровые технологии с каждым годом становятся все более простыми и доступными. Сегодня уже практически все предприятия перешли на электронную форму документооборота.
Спектр услуг, оказываемых через Интернет, растет с каждым годом. Все то приводит к тому, что в виртуальном пространстве оказывается сосредоточено очень много важной персональной секретной информации, такой как данные электронных кошельков, паролей к ними и т.п. Все это, конечно же, привлекает внимание злоумышленников. Сегодня уже никого не удивляют истории о том, как хакеры добыли компрометирующую информацию или «положили» сайт конкурирующей компании. Злоумышленников помимо информации и перечисленных ценностей также интересует нематериальная составляющая.
Например, пароль и логин к аккаунту в какой-нибудь онлайн-игре или платном сервисе. Довольно часто помимо самой обычной вирусной атаки используется такой метод, как фишинг. Что собой представляет фишинг паролей? Как можно обезопасить себя от этого явления? В этом мы и попытаемся разобраться в данной статье.
Фишинг: определение
Прежде всего, поговорим о терминологии. Слово «фишинг» было позаимствовано из английского языка. В переводе с английского fishing означает «выуживание» или «рыбная ловля». Смысл данного действия, как и в случае с настоящей ловлей рыбы, состоит в том, чтобы закинуть пользователю какую-то наживку и просто ждать, когда последний на нее клюнет и просто «сольет» злоумышленникам логины и пароли. Но что собой представляет фишинг паролей и как он может быть реализован с технической точки зрения?
Фишинг паролей в отличие от троянских программ, вирусных атак, бэкдоров и кейлогеров, может быть реализован довольно просто, но в то же время и более хитро таким образом, что пользователи даже не замечают подвоха. Как же может быть реализован данный метод? Все довольно просто. Злоумышленник копирует исходный код страницы, например, страницы авторизации в почтовом сервисе, загружает копию на арендованный хостинг, где размещены его фиктивные данные. Затем он создает адрес данной страницы, который оказывается очень похожим на оригинальный.
Так, например, если подлинный адрес звучит как e.mail./login?email, то поддельный может иметь вид e..mail./login?email. В данном случае разница заключается всего в одной точке. Согласитесь, не все смогут ее увидеть. Фиктивная страница настроена таким образом, что после ввода необходимой информации, а именно логина и пароля пользователя, она будет сохранена на сайте хакера. Теперь вы знаете, что собой представляет фишинг паролей. Конечно же, при последующей попытке авторизации пользователь получит сообщение об ошибке. В некоторых случаях, чтобы ввести пользователя в заблуждение, злоумышленники создают скрипты, которые сообщат о том, что комбинация логин-пароль неверна, и перенаправит пользователя на настоящую страницу авторизации.
Как защититься от фишинга?
Теперь мы перешли к очень важному вопросу: как же защититься от подобного воровства паролей? Прежде всего, нельзя переходить по различным подозрительным ссылкам. В особенности это касается форм авторизации каких-либо сервисов и служб, которые для вас важны, тем более, если вы уже авторизовались на сервисе и не завершали сессию. Во-вторых, необходимо всегда обращать внимание на адрес страницы. Злоумышленники делают его максимально похожим на оригинал, но определенные отличия все-таки присутствуют. Стоит также помнить, что на любом устройстве с выходом в сеть должна быть установлена антивирусная программа.
Все современные версии антивирусов умеют распознавать поддельные страницы в интернете. В дополнение стоит также отметить, что многие службы и сервисы автоматически защищают себя от этого особыми кодами и скриптами, из-за которых исходный код страницы нельзя просто так скопировать и использовать в качестве приманки. Данный вид мошенничества получил особое распространение около 10 лет назад. В то время появилась даже специальная программа для фишинга паролей. Смысл данной программы состоял в том, что с ее помощью любой пользователь мог легко и быстро создать копию страницы для фишинга. Сегодня подобные программы не актуальны, поскольку дизайн форм авторизации и их код очень часто меняется, чтобы не допустить воровства логинов и паролей.
Мошенники существовали всегда, и теперь, в эпоху Интернета, они используют всемирную сеть для охоты на доверчивых пользователей. Масштабы Интернет-мошенничества неуклонно растут, и методы изготовления злонамеренных сообщений электронной почты и веб-узлов совершенствуются с каждым днем.
Что такое Интернет-мошенничество или «phishing»?
Фишинг - это способ обмана, используемый интернет-мошенниками для того, чтобы получить личные сведения о пользователе. Фишинг - это самый быстроразвивающийся способ мошенничества в сети, применяемый для кражи личных средств и идентификационных сведений.В качестве приманки мошенники, которые занимаются фишингом, используют электронные письма и веб-узлы, которые имитируют хорошо известные и надежные торговые марки.
Распространенным способом фишинга является рассылка нежелательных сообщений электронной почты, напоминающих подлинные сообщения известных веб-узлов или компаний, которым доверяют получатели (например, операторов кредитных карт, банков, благотворительных организаций или интернет-магазинов).
# Личное имя и имя пользователя.
# Адрес и номер телефона.
# Паспортные данные или PIN-код.
# Номер банковского счета.
# Номер банкоматной, дебетовой или кредитной карточки.
# Код проверки карточки (CVC) или контрольное число карточки (CVV).
# Номер социального страхования.Преступники используют эти сведения различными способами для получения прибыли. Например, типичным примером является кража идентификационных сведений, когда преступник похищает личные сведения и использует идентификационные данные с целью совершения перечисленных ниже действий:
# Запрос и получение кредита от лица жертвы.
# Снятие всех средств с банковского счета или исчерпание кредита на карточке жертвы.
# Перевод денег со счета капиталовложений или кредитного счета на текущий счет жертвы с последующим использованием копии дебетовой или кредитной карты для извлечения наличных средств с текущего счета через банкоматы по всему миру.
Примеры схем выуживания конфиденциальной информации (phishing)
Далее приведены примеры схем выуживания конфиденциальной информации:# Рассылка поддельных сообщений электронной почты, имитирующих предупреждения от компании, с которой ведется сотрудничество, о необходимости подтверждения сведений о счете во избежание его замораживания.# Мошеннические действия при использовании аукциона с применением поддельных веб-узлов условного депонирования. Товары выставляются на продажу через легальный Интернет-аукцион, чтобы заставить покупателя перевести деньги поддельному веб-узлу условного депонирования.
# Фиктивные торговые сделки через Интернет, когда преступник предлагает оформить заказ на покупку товара с переводом суммы, значительно превышающей стоимость покупки. Для покрытия разницы преступник просит прислать ему чек на соответствующую сумму. В результате продавец не получает плату за товар, а преступник погашает чек и присваивает себе разницу. Кроме того, отправленный продавцом чек содержит номер его банковского счета, банковский путевой индекс (routing code), адрес и номер телефона.
# Фиктивные благотворительные организации, обращающиеся с просьбой о пожертвованиях. К сожалению, многие преступники готовы воспользоваться вашей добротой в целях наживы.
Как распознать сообщения электронной почты, рассылаемые мошенниками?
К сожалению, поскольку фишинг-атаки становятся все более изощренными, обычному пользователю очень сложно распознать поддельное сообщение. Именно поэтому схемы фишинга так часто и успешно используются злоумышленниками.Например, многие фиктивные сообщения электронной почты содержат ссылки на эмблемы хорошо известных торговых марок реальных компаний. Тем не менее для многих поддельных сообщений характерны указанные ниже признаки.
# Запрос личных сведений по электронной почте. В большинстве легальных компаний существует политика, запрещающая запрос личных сведений по электронной почте. Сообщение с запросом личных сведений должно вызывать серьезные подозрения, даже если оно кажется подлинным.# Экстренный характер сообщения. Обычно сообщения электронной почты, рассылаемые мошенниками, составлены в вежливой и любезной форме. Мошенники почти всегда стараются заставить получателя ответить на сообщение или щелкнуть содержащуюся в нем ссылку. Для увеличения числа откликов преступники пытаются придать сообщению экстренный характер, чтобы вызвать немедленную, необдуманную реакцию получателя. Обычно поддельные сообщения электронной почты не персонализированы, в отличие от сообщений, отправляемых банками и электронными магазинами. Ниже приведен пример реальной схемы выуживания конфиденциальной информации (phishing):
Уважаемый клиент банка, в связи с поступившими сообщениями о неактивности, мошенничестве и подделке сведения о вашем счете должны быть обновлены. Обновите сведения, чтобы избежать удаления счета. Воспользуйтесь приведенной ниже ссылкой для подтверждения ваших данных.
# Поддельные ссылки. Злоумышленники, которые используют фишинг, настолько преуспели в создании поддельных ссылок, что обычному пользователю не под силу отличить их от подлинных. Лучший способ избежать перехода по поддельной ссылке - ввести правильный веб- или URL-адрес в обозревателе вручную. Также можно сохранить правильный URL-адрес в папке обозревателя «Избранное». Не копируйте и не вставляйте URL-адреса из сообщений в обозреватель. Далее перечислены некоторые способы подделки ссылок, ранее использовавшиеся злоумышленниками.
# Если сообщение электронной почты имеет формат HTML , то ссылки, которые предлагается щелкнуть, могут содержать название реальной компании или его часть и обычно «замаскированы», т. е. ссылка ведет не на тот адрес, который в ней отображается, а, как правило, на поддельный веб-узел. В следующем примере показано, как при наведении указателя на ссылку в сообщении отображается всплывающее окно с желтым фоном, в котором отображается другой числовой адрес в Интернете. Этот признак должен вызвать самые серьезные подозрения.
# Обращайте внимание на URL-адреса с символом @. В следующем примере URL-адрес приведет на веб-узел, адрес которого указан за символом @, а не на веб-узел банка Wood Grove. Это происходит потому, что обозреватели не учитывают ту часть URL-адреса, которая указана до символа @.
https://[email protected]/secure_verification.aspx
Реальный веб-узел, nl.tv/secure_verification.aspx, вполне может быть небезопасным.# Другой распространенный метод заключается в использовании URL-адреса , который можно принять за название хорошо известной компании, но при более внимательном рассмотрении можно увидеть, что он немного изменен. Например, вместо www.microsoft.com может быть указан один из следующих адресов:
www.micosoft.com
www.verify-microsoft.com
www.mircosoft.comЗа последнее время корпорация Майкрософт выиграла несколько судебных процессов против лиц, использовавших подобные адреса URL для имитации подлинных узлов Майкрософт. Тем не менее эта практика все еще распространена и зачастую защищена государственными границами.
# Использование изображения в теле сообщения. Чтобы обойти фильтры нежелательной электронной почты, мошенники, реализующие схемы выуживания конфиденциальной информации, часто используют изображения вместо текста в теле сообщения. Если нежелательное сообщение содержит текст, то фильтр нежелательной почты с большой вероятностью переместит его в папку Нежелательная почта. Изображение в теле сообщения обычно представляет собой гиперссылку. При наведении указателя на тело такого сообщения он принимает вид руки:
Другие изображения, помещаемые в сообщения электронной почты, могут указывать на сервер отправителя нежелательной электронной почты и выполнять роль веб-маяков. При открытии сообщения изображения загружаются и сведения об этом передаются на сервер. Эти сведения подтверждают, что адрес электронной почты активен и может использоваться в последующих рассылках.
# Вложения. Во многих схемах фишинга пользователю предлагается открыть вложение электронной почты, которое может загрузить на компьютер вирус или программу-шпион. При загрузке такой программы на компьютер она может регистрировать нажатия клавиш, используемые для входа в учетные записи, а затем отправлять данные о них злоумышленнику. Не открывайте вложения в подозрительных сообщениях электронной почты! Перед открытием любого вложения необходимо сначала сохранить его, а затем проверить с помощью обновленной антивирусной программы. В целях защиты компьютера приложения, автоматически блокируют файлы вложений некоторых типов, которые могут использоваться для распространения вирусов.
# Слишком заманчивые обещания. Опирайтесь на здравый смысл и проявляйте осторожность, если вам предлагают деньги или скидки, которые выглядят слишком заманчивыми.
Как распознать поддельный веб-узел?
Как и мошеннические сообщения электронной почты, поддельные веб-узлы содержат убедительные эмблемы и веб-ссылки. Это усложняет определение подлинности веб-узла.Наилучший способ избежать такого мошенничества - не щелкать ссылки в подозрительных сообщениях. Далее перечислены некоторые элементы, которыми должны обладать подлинные веб-узлы.
# Безопасность SSL. Подлинные веб-узлы используют протокол SSL или другие технологии безопасности для защиты личных сведений, вводимых пользователем при создании учетной записи и последующем входе на веб-узел. Если на странице используются технологии безопасности, в строке состояния обозревателя отображается значок в виде замка. Кроме того, веб-адрес содержит префикс https:// (обратите внимание на букву s после http, которая обозначает безопасный) вместо обычного префикса http://
Важно! Следует отметить, что префикс https:// иногда используется в поддельных ссылках, как показано на примере «замаскированной» ссылки в разделе «Поддельные ссылки».
# Цифровой сертификат веб-узла. Дополнительным преимуществом технологии SSL является проверка подлинности - процедура идентификации веб-узла. Технология SSL обеспечивает данное преимущество за счет использования цифрового сертификата, предоставляемого веб-узлом. Для просмотра сертификата необходимо дважды щелкнуть значок в виде замка Замокв правом нижнем углу окна обозревателя и проверить данные в поле Кому выдан. Имя, указанное в сертификате, должно соответствовать узлу, который открыт. Например, если узел действительно принадлежит банку Wood Grove Bank, то имя в поле Кому выдан должно соответствовать URL-адресу woodgrovebank.com. Если указано другое имя, возможно, веб-узел поддельный. Как отмечалось выше, следует уделять особое внимание едва заметным различиям в названиях. Если срок действия сертификата истек, сертификат не утвержден центром сертификации или имя сертификата не соответствует имени в строке адреса, обозреватель Microsoft Internet Explorer выводит предупреждение.
Чтобы получить дополнительные сведения о сертификате, откройте вкладку Состав. Если уверенности в подлинности сертификата нет, не вводите личные сведения на веб-узле. В целях безопасности рекомендуется покинуть такой веб-узел.
Родительский контроль в Kaspersky Internet Security
Следует отметить, что в случае использования Windows XP единственным действенным средством использования родительского контроля остаются средства сторонних производителей. Вместе с тем нельзя не признать того, что некоторые параметры родительского контроля в KIS 7.0 могут помочь и в случае использования Windows Vista.
Для настройки Родительского контроля в KIS 7.0 вам необходимо на главной странице приложения выбрать Родительский контроль.
После включения всем учетным записям компьютера будет присвоен профиль «Ребенок».
Профиль - это набор правил, регламентирующих доступ пользователя к определенным интернет- ресурсам. По умолчанию созданы три предустановленных профиля:
- Ребенок (данный профиль используется по умолчанию).
- Подросток .
- Родитель .
Для каждого из предустановленных профилей разработан оптимальный набор правил с учетом возраста, опыта и других характеристик каждой группы. Так, например, профиль Ребенок обладает максимальным набором ограничений, а в профиле Родитель ограничений нет. Удалять предустановленные профили нельзя, но вы можете изменять параметры профилей Ребенок и Подросток по своему усмотрению.
После установки приложения профиль Ребенок является профилем, который используется по умолчанию для всех пользователей, с учетной записью которых не связан ни один профиль.
Для того чтобы использовать предустановленные профили Подросток и Родитель , установите флажок Использовать профиль в окне Настройка профилей . В результате выбранные профили будут отображены в раскрывающемся списке блока Профили в окне настройки компонента Родительский контроль.
В блоке Пароль вы можете задать пароль, ограничивающий доступ пользователей к веб-ресурсам под данным профилем. Дальнейшее переключение пользователей на данный профиль будет возможно только после указания заданного пароля. Если поле Пароль оставлено пустым, на этот профиль сможет переключиться каждый пользователь компьютера. Для профиля Ребенок пароль не задается.
В блоке Пользователи вы можете прикрепить определенную учетную запись Microsoft Windows к выбранному профилю Родительского контроля.
Для того чтобы выбрать учетную запись, которую вы планируете связать с профилем, нажмите на кнопку Добавить и в стандартном окне Microsoft Windows укажите необходимую учетную запись.
Для того чтобы настраиваемый профиль не применялся к учетной записи пользователя, выберите этого пользователя в списке и нажмите на кнопку Удалить .
Чтобы отредактировать настройки параметров профиля:
- Откройте окно настройки приложения и выберите компонент Родительский контроль в разделе Защита .
- Выберите предустановленный профиль, параметры которого вы хотите изменить, из раскрывающегося списка в блоке Профили и нажмите на кнопку Настройка .
Настройка фильтрации
Ограничения, применяемые к профилям Родительского контроля, основаны на применении фильтров. Фильтр - это ряд критериев, по которым Родительский контроль принимает решение о возможности загрузки того или иного веб-сайта.
Чтобы изменить параметры фильтрации для текущего уровня ограничений:
- Откройте окно настройки приложения и выберите компонент Родительский контроль в разделе Защита .
- Выберите профиль из раскрывающегося списка в блоке Профили и нажмите на кнопку Настройка в блоке Уровень ограничения .
- Отредактируйте параметры фильтрации на соответствующих закладках окна Настройка профиля: <название профиля> .
В дополнение к средствам Родительского контроля, созданным в Windows Vista, KIS 7.0 позволяет установить ограничение времени доступа к интернет.
Чтобы установить ограничение на работу в интернете по суммарному количеству времени в течение суток, установите флажок Ограничить суточное время работы в интернете и задайте условие ограничения.
Чтобы ограничить доступ к интернету определенными часами в течение суток, установите флажок Разрешить доступ к интернету в указанное время и задайте временные интервалы, когда работа в интернете разрешена. Для этого воспользуйтесь кнопкой Добавить и в открывшемся окне укажите временные рамки. Для редактирования списка разрешенных интервалов работы используйте соответствующие кнопки.
Если вы задали оба временных ограничения, причем значение одного из них превышает другое по количеству отведенного времени, то будет выбрано наименьшее значение из заданных.
Пример : для профиля Ребенок вы ограничили суммарное суточное время работы в интернете тремя часами и дополнительно разрешили доступ в интернет только с 14.00 до 15.00. В итоге доступ к веб- сайтам будет разрешен только в течение этого временного интервала, несмотря на общее разрешенное количество часов. Вы можете задавать несколько временных интервалов в рамках одних суток.
Таким образом, вы сможете указать временной интервал в то время, когда вы сможете контролировать своего ребенка.
Заключение
Не стоит думать, что интернет - это безопасное место, в котором ваши дети могут чувствовать себя защищенными. Надеюсь, что вы понимаете, что использование только средств воспитательной работы без организации действенного контроля - это практически бесполезное занятие. Точно так же как и использование репрессивных средств контроля без организации воспитательной работы.
Только в единстве данных средств вы сможете помочь вашим детям чувствовать себя в безопасности и оградить их от влияния злоумышленников.
