Любопытство и невнимательность – ещё два свойства человеческой натуры, тянущие нас в западни, расставленные социальными инженерами. Принцип действия таких ловушек чрезвычайно прост: пользователь получает письмо или сообщение с интригующим содержанием, открывает вложенный файл или кликает по ссылке – и он попался! Его данные утекают к злоумышленникам, которые даже не потрудились взломать систему или расшифровать пароль.

Такой способ кражи логинов и паролей, телефонов, номеров кредитных карт и других конфиденциальных данных называется фишинг и считается одним из методов социальной инженерии, требующим также и технических навыков.

Английский термин “phishing” – это неологизм, образованный как омофон (то есть звучит одинаково, а пишется по-разному) от слова “fishing” (по-русски – «рыбалка»), что довольно точно передаёт суть явления: хакер забрасывает наживку и ждёт, пока пользователь «клюнет», то есть откроет заражённый файл или перейдёт по ссылке.

Происходит этот термин от сочетания слов “phreak” и “fishing”. В свою очередь, “phreak” родилось из “phone” и “freak” – в 1970-х так называли технически продвинутых фриков, которые взламывали телефонные сети ради бесплатных звонков или других фокусов.

Есть три варианта фишинга.

В первом происходит заражение вирусом-троянцем, который спрятан во вложенном файле или на сайте, куда ведёт ссылка. Этот троянец установит на ваше устройство бэкдор (дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удаленному управлению операционной системой и компьютером в целом), который превратит компьютер в узел ботнет-сети, и кейлоггер (программное обеспечение или аппаратное устройство, регистрирующее различные действия пользователя, – нажатия клавиш на клавиатуре компьютера, движения и нажатия клавиш мыши и т. д.), который украдёт ваши логины и пароли, и майнер криптовалют (программа-вирус, которая использует ресурсы вашего компьютера для добычи криптовалют) – всё, чего пожелает взломщик.

Во втором варианте ссылка ведёт на поддельный сайт – например, государственного органа, где вас попросят ввести свои данные. Визуально подделка выглядит точь-в-точь как настоящий сайт, и едва ли вы что-то заподозрите. Чаще всего подделывают сайты банков, авиакомпаний, государственных учреждений, интернет-магазинов и так далее – то есть те, где ввод платёжных и персональных данных выглядит естественно.

При появлении фишинговой страницы счёт идёт на часы, иногда — на минуты, поскольку пользователи несут серьёзный финансовый, а если это компания, то ещё и репутационный ущерб.

Есть ещё и третий вариант, когда фишинговый сайт или приложение создаются под видом полезного ресурса. Особенно фишеры любят маскироваться под бесплатный антивирус – программу для оптимизации работы компьютера – и тому подобное.

Можно ли защититься от фишинга техническими средствами? От первого варианта – практически нет. Человек сам принимает решение открыть файл или перейти по ссылке, то есть открывает дверь злоумышленникам. Можно только уповать на то, что антивирус отследит подозрительную активность троянца, или что браузер предупредит о небезопасном сайте, но это уже вторая линия обороны, и она тоже может пропустить атаку.

Популярный совет «Не открывать подозрительные файлы и ссылки» в реальной жизни помогает мало. Потому что никто вам не скажет, чем (в общем случае) подозрительная ссылка отличается от неподозрительной. Правильным будет считать подозрительными все спам-рассылки и сообщения от незнакомцев, но письмо может прийти от кого угодно – в том числе от вашего друга, почту которого взломали. Да и любопытство вполне может пересилить чувство осторожности… Так что остаётся полагаться только на интуицию и здравый смысл. И – что ж поделать – быть немного параноиками.

Чтобы снять опасения, разумнее всего переспросить отправителя, что именно он вам послал и с какой целью. Причём сделать это желательно по другому каналу связи (и держа при этом в уме, что, возможно, вам отвечает злоумышленник. Если ответ вас удовлетворит, открывайте послание.

Кстати, когда вам нужно переслать кому-то файл или ссылку, не поленитесь написать несколько слов о том, что это и зачем, чтобы ваш адресат тоже не терзался сомнениями. Считайте это обязательным правилом цифрового этикета.

Со вторым вариантом, когда мы потенциально сталкиваемся с сайтом-подделкой, немного проще: тут можно подстраховаться техническими средствами. Понятно, что человеческий глаз не обратит внимания на небольшое отличие в веб-адресе. Но менеджер паролей обнаружит эту разницу и не подставит автоматически ваши данные в форму авторизации, даже если внешнее сходство подделки с оригиналом будет идеальным.

Полезный совет: если вместо интернет-банка пользоваться мобильным приложением, то на удочку фишеров вы не можете попасться в принципе, потому что приложение само помнит правильный адрес.

Это касается и всех других сервисов, где надо осуществлять платежи или передавать персональные данные. Но используйте только официальные приложения!

Пример фишингового сайта

Что касается третьего варианта с мнимо полезными сайтами, то здесь нам отчасти приходят на помощь разработчики браузеров, которые встраивают в них средства антифишинговой защиты. Когда вы пытаетесь перейти по какому-либо адресу, браузер проверяет, нет ли его в списке фишинговых. Если проверка проходит успешно, открывает его. Внимательный читатель сразу заметит брешь: такая защита эффективна только против известных угроз. А как быть с новыми, если адрес ещё не успели внести в базу? Ответ донельзя прост: соблюдать осторожность и не ходить куда попало.

Подготовлено по материалам:

• Макаров, Станислав. Ловись, рыбка, большая и маленькая / Станислав Макаров. – Текст: электронный // Прекрасный, опасный, кибербезопасный мир. Всё, что важно знать детям и взрослым о безопасности в интернете / Станислав Макаров. – Москва: [Ростелеком], 2022. – Раздел 5. – 223–229 с. – URL: https://www.company.rt.ru/social/book_cybersecurity/files/_Glava_5.pdf (дата обращения: 24.04.2023).