2020-01-15
270
· Следуйте принципам безопасного поведения в интернете и не переходите по ссылкам, присланным в подозрительных или непонятных сообщениях электронной почты или через Facebook.
· Не загружайте вложенные файлы из сообщений электронной почты, которых вы не ожидали.
· Обеспечьте надежной защитой свои пароли и не сообщайте их никому.
· Не сообщайте никому свои персональные данные - будь то по телефону, лично или в сообщении эл. почты.
· Внимательно проанализируйте адрес сайта (URL), на который вы были переадресованы. В большинстве случаев фишинга, несмотря на то, что сайт выглядит идентично настоящему, URL-адрес может отличаться от оригинального (например, заканчиваться на.com вместо.gov).
· Поддерживайте свой браузер обновленным и своевременно устанавливайте обновления безопасности.
К основным методикам и техникам фишинга относят:
Приемы социальной инженерии
Представляясь представителями известных компаний, фишеры чаще всего сообщают получателям, что им нужно по какой-либо причине срочно передать или обновить персональные данные. Такое требование мотивируется утерей данных, поломкой в системе или другими причинами.
Фишинг с обманом
Это самый распространенный тип фишинговых атак. Сообщениями, построенными на использовании этого метода, мошенники могут заспамить миллионы адресов электронной почты в течение нескольких часов. В данном случае фишер присылает фальшивое письмо от имени организации с просьбой пройти по ссылке и проверить данные учетной записи.
Для кражи личных данных создаются специальные фишинговые сайты, которые размещаются на домене максимально похожем на домен реального сайта.
«Гарпунный» фишинг
Объектами «гарпунного» фишинга выступают не широкие группы пользователей, а конкретные люди. Чаще всего этот способ является первым этапом для преодоления средств защиты компании и проведения целевой атаки на нее. Злоумышленники в таких случаях изучают своих жертв с помощью социальных сетей и других сервисов и таким образом адаптируют сообщения и действуют более убедительно.
«Охота на китов»
Охоту за конфиденциальной информацией топ-менеджеров и других важных персон называют «охотой на китов». В этом случае фишеры тратят достаточно много времени на определение личностных качеств целевой жертвы, чтобы подобрать подходящий момент и способы для кражи учетных данных.
Рассылка вирусов
Кроме кражи личных данных мошенники также ставят себе целью нанесение ущерба отдельным лицам или группам лиц. Ссылка фишингового письма при клике может загружать на ПК вредоносный вирус: кейлоггер, троянскую программу или программу-шпиона.
Фарминг
Это новая разновидность фишинга. Используя этот метод, фишеры получают личные данные не через письмо и переход по ссылке, а непосредственно на официальном сайте. Фармеры меняют цифровой адрес официального сайта на DNS-сервере на адрес подменного сайта, и в результате ничего не подозревающий пользователь перенаправляется на поддельный сайт. Такой фишинг опаснее традиционного, поскольку увидеть подмену невозможно.
Вишинг
Вишинг – метод фишинга, использующий для получения информации телефонную связь. В уведомительном письме указывается номер телефона, по которому нужно перезвонить, чтобы устранить «возникшую проблему». Затем во время разговора оператор или автоответчик просит пользователя для решения проблемы назвать идентификационные данные.
Спам — массовая рассылка корреспонденции рекламного характера лицам, не выражавшим желания её получать.
Виды спама
1. Массовая рассылка писем - самый известный вид спама. Спамеры покупают базы почтовых адресов, а затем рассылают письма с коммерческими предложениями (которые чаще всего содержат вирусы, фишинг и так далее).
2. Сообщения в социальных сетях и мессенджерах. Раньше это были такие же рекламные сообщения, как и в письмах, однако сейчас становится популярной схема, когда взламывается аккаунт пользователя, а затем от его имени рассылаются сообщения с просьбой перевести энную сумму денег.
3. Спам на форумах. Спамеры проявляют свою активность и на форумах: оставляют сообщения в обсуждениях и отправляют личные сообщения пользователям. Иногда это используется для наращивания ссылочной массы какого-либо сайта.
4. Спам в комментариях на сайте. Вид спама, который сильнее всего ненавидят владельцы сайтов. Цель спамеров все та же - либо прорекламировать свои товары или услуги, либо повысить тематический индекс цитирования).
5. Спам в каталогах и на досках объявлений. Каталоги используются для продвижения сайтов, а доски объявлений - для мошеннических объявлений.
6. Спам по SMS. Как и при рассылке писем, спамеры покупают базы данных пользователей сотовых операторов и высылают спамерские сообщения рекламного либо мошеннического характера.
Брандмауэр в Windows – это программа защиты компьютера, которая проверяет и контролирует исходящие и входящие данные (трафик) между компьютером и сетью. Сеть может быть как локальная, так и сеть Интернет, что более распространено. Без включенного брандмауэра весь сетевой трафик проходит бесконтрольно, в то время когда работающий брандмауэр, в зависимости от его настроек, блокирует или пропускает данные. Включенный брандмауэр совместно с антивирусной программой становится настоящей стеной от вредоносных программ и сетевых атак. Кстати, второе название такого типа программ – Firewall, что в переводе с английского и означает «огненная стена». Также можно встретить название сетевой экран.
Брандмауэр на компьютере должен выполнять следующие задачи:
- Отслеживать все подозрительные соединения. Некоторые программы с компьютера могут пытаться отправить определённые данные в интернет, а также получить из него ту или иную информацию. Когда это почтовая программа или мессенджер – в этом случае всё нормально, но если совершенно неизвестная пользователю программа или приложение вдруг пытается самостоятельно наладить контакт со всемирной сетью – можно с высокой долей вероятности утверждать, что это «троян».
- Блокировать все порты, ненужные для работы, и анализировать трафик, идущий через открытые порты. При помощи портов компьютер общается с Интернетом. Через них же производятся атаки на ПК. Firewall должен защищать эти порты, предупреждая пользователя обо всех подозрительных попытках проникновения.
- Наблюдать за выполняемыми или запускаемыми программами. Если программа запускается в первый раз, то брандмауэр запоминает её данные. И когда во время очередного запуска вдруг выяснится, что программа изменилась, firewall должен предупредить об этом пользователя (если он настроен должным образом).
