Статьи : Защита от фишинга

Фишинг - это один из способов мошенничества, используемых для воровства персональной информации. Мошенники рассылают от имени известных компаний письма, в которых содержатся ссылки на поддельные сайты. Такой сайт может быть очень похожим на сайт какой-либо компании, например банка или платежной системы. В письме как правило содержится призыв ввести какую-либо персональную информацию на таком сайте.

Например, под предлогом того что ваша учетная запись была использована с подозрительного IP адреса в письме может содержаться настойчивое требование залогиниться в вашу учетную запись, зайдя на сайт по ссылке в письме. Причем ссылка может выглядеть абсолютно нормально, т.е. будет отображаться к примеру строчка такого вида:
https://www.paypal.com/us/cgi-bin/webscr?cmd=_login-run

Но нужно иметь ввиду, что реальный адрес, по которому будет осуществлен переход, может при этом выглядеть совсем иначе. Если навести курсор на подобную ссылку в фишинговом письме, можно увидеть в появившемся окне подсказки ссылку вроде этой:
http://203.162.168.198/.confirm/index.php?MfcISAPICommand=3DSignIn=FPP

Если не обратить внимания на разницу между отображаемой и реальной ссылкой, то можно запросто стать жертвой мошенников. На поддельном сайте вам предложат ввести например данные своего аккаунта или данные кредитной карты. И не смотря на то что сайт выглядит почти как настоящий, эти данные пойдут прямиком к мошенникам.

С ростом количества онлайн сервисов растет и количество сетевых мошенников. Не смотря на то что сами сервисы могут быть абсолютно безопасными, нужно сохранять предельную осторожность чтобы не стать жертвой фишинговой атаки. Вот несколько рекомендаций, позволяющих избежать этого:

  • Будьте предельно внимательными когда вам приходят письма с запросом какой-либо персональной информации, либо с требованием ее обновить на сайте.
    • Если письмо не подписано цифровой сигнатурой, то нельзя быть уверенным, что оно не поддельное.
    • Мошенники часто используют специальные приемы чтобы вызвать реакцию на письмо. Типичными являются фразы с угрозами каких-либо неприятных последствий в случае если вы не перейдете по ссылке. Либо наоборот обещания каких то бонусов от известного сервиса.
    • Чаще всего мошенникам требуются логины, пароли, номера кредитных карт и т.п.
    • Как правило фишинговые письма не персонализированы, т.е. не содержат вашего имени в адресе.
  • Никогда не переходите по ссылкам, нажимая их прямо в письме! Гораздо безопаснее набрать вручную нужный адрес в браузере, либо позвонить в ту компанию, от имени которой пришло письмо.
  • Никогда не заполняйте персональными данными HTML формы, которые расположены прямо в письме.
  • Всегда проверяйте что для передачи персональной информации используется шифрованное соединение. Чтобы проверить шифруются ли данные, посмотрите на ссылку страницы где вводятся данные. Адрес должен начинаться с "https://", а не с "http://".


AntispamSniper содержит специальный антифишинговый модуль, который помогает распознавать фишинговые атаки. Если он включен, то в каждом письме проверяются все ссылки. Если видимая часть ссылки содержит адрес отличающийся от того по которому будет осуществлен реальный переход, то ссылка считается поддельной. Если в письме встретится хотя бы одна поддельная ссылка, плагин распознает это письмо как спам и запишет в лог вместе с другими данными письма адрес поддельной ссылки.


Дополнительная информация по теме:

http://antiphishing.org - Anti-Phishing Working Group