Открыть сервис

Фишинг

Фишинг — это вид интернет-мошенничества, целью которого является получение конфиденциальных данных пользователей: логинов, паролей, номеров банковских карт, паспортных данных и иной личной информации. Основным методом фишинга является создание поддельных сайтов, писем или сообщений, которые имитируют официальные ресурсы или обращения от имени доверенных организаций (банков, государственных служб, онлайн-сервисов, социальных сетей). Термин происходит от английского слова «fishing» (рыбная ловля), что отражает принцип действия: злоумышленники «забрасывают наживку» в виде правдоподобного сообщения и ждут, пока жертва «клюнет» — перейдёт по ссылке или введёт свои данные.

История

Первые упоминания о фишинге относятся к середине 1990-х годов. Изначально атаки были направлены на пользователей провайдера America Online (AOL). Мошенники создавали поддельные окна входа и рассылали сообщения от имени администрации с просьбой подтвердить пароль. С развитием электронной коммерции и онлайн-банкинга в начале 2000-х годов фишинг стал массовым явлением. Одной из первых крупных атак стала рассылка писем, имитирующих сообщения от eBay и PayPal, в 2003 году.

С течением времени методы фишинга эволюционировали. Если ранние атаки были легко распознаваемы из-за грамматических ошибок и некачественного дизайна, то современные фишинговые сайты и письма часто неотличимы от настоящих. С развитием социальных сетей и мессенджеров появились новые векторы атак, а использование технологий искусственного интеллекта позволило автоматизировать создание персонализированных фишинговых сообщений.

Классификация видов фишинга

Фишинг можно классифицировать по каналу распространения, цели и степени персонализации.

По каналу распространения

По степени персонализации

По цели

Устройство фишинговой атаки

Типичная фишинговая атака состоит из нескольких этапов:

  1. Подготовка. Злоумышленник выбирает цель (массовую или конкретную), регистрирует домен, похожий на настоящий (например, bank-secure.com вместо bank.com), создаёт поддельную страницу входа, копируя дизайн оригинального сайта.
  2. Доставка. Сообщение отправляется жертве по электронной почте, SMS, в мессенджере. Используются технологии подмены отправителя (спуфинг), чтобы адрес выглядел настоящим.
  3. Взаимодействие. Жертва переходит по ссылке, попадает на поддельный сайт и вводит свои данные. Иногда сайт перенаправляет на настоящий ресурс после ввода, чтобы жертва не заметила подвоха.
  4. Сбор данных. Введённые данные отправляются на сервер злоумышленника. На этом этапе может происходить перехват одноразовых паролей (2FA), если жертва вводит их на поддельном сайте.
  5. Использование. Полученные данные применяются для взлома аккаунтов, кражи денег, шантажа или продажи в даркнете.

Признаки фишинга

Хотя современные фишинговые атаки становятся всё изощрённее, существуют общие признаки, позволяющие их распознать:

Методы защиты

Для пользователей

Для организаций

Юридические аспекты и ответственность

В России фишинг квалифицируется как мошенничество (ст. 159 УК РФ) или неправомерный доступ к компьютерной информации (ст. 272 УК РФ). За создание и распространение фишинговых сайтов и рассылку вредоносных писем предусмотрена уголовная ответственность, вплоть до лишения свободы на срок до 10 лет (в зависимости от размера ущерба и квалификации). Борьбой с фишингом занимаются подразделения «К» МВД России, а также Центральный банк РФ, который ведёт базу фишинговых сайтов и взаимодействует с регистраторами доменов для их блокировки.

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →