8-800-250-16-03
Бесплатный звонок

Вход на сайт

Email*

Пароль* Забыли пароль?

 
03.09.2019

PHISHING, как способ украсть почту

PHISHING, как способ украсть почту

В современной киберсреде, c множеством всевозможных сервисов, приложений, мессенджеров, соцсетей и прочих средств коммуникации, может показаться, что электронная почта сдала свои нерушимые позиции. Однако, это не так: большинству из нас по-прежнему необходима электронная почта, как минимум для того, чтобы регистрироваться во всех этих многочисленных сервисах. Не стоит забывать и о важности почты в условиях ведения бизнеса.

По этим причинам логины и пароли от почтовых сервисов для мошенников являются лакомым кусочком. Поговорим о том, как злоумышленники используют фишинг, чтобы добыть логин и пароль для взлома чужой почты.


Фишинговые письма — самый распространенный способ взлома почты

Большая часть писем, которая нацелена на кражу логинов и паролей от электронной почты, имитирует сообщения от лица именитых сервисов, в частности менеджеров службы поддержки. При охоте на домашних пользователей фишеры имитируют известные почтовики. А при попытке заполучить корпоративные аккаунты притворяются сервисом рабочей почты — в этом случае письмо приходит от имени почтового сервиса.

Подделка писем от лица тех. поддержки встречается все чаще. Их содержание становится гораздо убедительнее. Мошенники используют весь арсенал своих ловушек: адрес отправителя, схожий с настоящим, логотипы, автоподписи, баннеры, ссылки на официальные ресурсы, стиль оформления письма, шрифты и так далее.
Более-менее серьезные компании имеют личные почтовые серверы для электронной переписки. За информацией о их паролях и логинах, злоумышленники охотятся с большей страстью. Невнимательность составителей или плохое оформление писем сразу выдает подделку — например, адреса отправителей на сервисах бесплатной почты, грамматические и логические ошибки в тексте и прочее, — но не каждому сотруднику компании подобное письмо может показаться подозрительным.
Какие бывают фишинговые письма.


Простой текст с запросом информации

Проводится массовая рассылка сообщений от имени почтовых сервисов, с различными темами: от регистрации в вебинаре до требования принятия срочных действий. Далее, пользователю предлагается поле авторизации. В качестве контактного лица для ответа прилагается электронный адрес, отличный от адреса отправителя.

Эта разновидность фишинговых писем была достаточно популярна, однако мошенники овладели другими, более эффективными способами кражи персональной информации.


Без-имени-1.jpg


Письмо со ссылкой на фишинговый сайт

Фишинговые сообщения со ссылками на сегодняшний день являются самыми распространенными методами атаки на пользователя. Мошенники используют неограниченное количество ссылок, меняют их от письма к письму в рамках одной рассылки, создают похожие на легитимные фишинговые странички, автоматизируют сбор и обработку украденных данных.

Однако именно адрес ссылки может выдать мошенников: не имеющие никакого отношения к организациям домены, ошибки в написании доменов, похожих на легитимные.

Поэтому большинство мошенников старается скрыть URL адреса. Для этого их скрывают за текстовым фрагментом или изображением в виде гиперссылок. В некоторых случаях текстовым фрагментом служит какая-нибудь фраза по типу: «Обновите свой почтовый ящик». А иногда в текстовую часть ссылки ставят настоящий адрес почтового сервиса, при этом в «ссылочной» части в реальности стоит URL фишингового сайта.


Какие бывают фишинговые страницы

Первое, на что необходимо обратить пристальное внимание, — адрес ссылки. Именно он сразу выдает мошенников. Вот типичные признаки обмана:

  • посторонние домены, не относящиеся к организациям;
  • названия организаций в пути вместо домена — к примеру, www.example.kz/outlook/;
  • грамматические ошибки;
  • автоматически сгенерированные последовательности символов в адресе ссылки;
  • символы из других языков, похожие на базовую латиницу.
Фишеры тоже люди, понимают эти ошибки и стараются их максимально скрыть, сделать фейковые страницы похожими на настоящие, как по дизайну, так и ссылке. Конечно, полноценного соответствия добиться трудно, и некоторые детали упущены. К сожалению, не все пользователи замечают эти погрешности.

Не стоит винить себя или кото-то за невнимательность, ведь мало кто помнит точное оформление посадочной страницы при входе в сервис. Поэтому для придания убедительности, мошенникам достаточно использовать основные запоминающиеся детали: цвет, фон, логотип.

У фишинговых страниц, которые нацелены на присвоение логинов и паролей бесплатной почты, характерно многочисленное количество нескольких сервисов.
При нажатии на любую из ссылок в примере ниже появляется всплывающее окно, имитирующее страничку входа на соответствующий ресурс. Таким образом, мошенники собирают данные сразу нескольких аккаунтов, используя всего одну страничку, а не создавая ее отдельно для каждого

Подведем итоги

  • Если домен в адресе отправителя не принадлежит организации, от чьего имени написано письмо, а тем более если ящик зарегистрирован на бесплатный почтовый сервис, то это верный признак письма от злоумышленника. Официальные рассылки всегда приходят с официальных адресов;
  • Если в адресе быстрой ссылки есть посторонние домены, ошибки в написании, спецсимволы, то перед вами однозначно мошеннический ресурс;
  • Если в тексте письма вам не просто сообщают о неожиданных проблемы с аккаунтом, но и убеждают пройти по ссылке и ввести от него логин и пароль, а также отводят определенное количество времени, то письмо написано злоумышленниками;
Помнить все эти особенности и внимательно изучать каждое письмо полезно, но не обязательно. Существует альтернативное решение — Вы можете установить надежную комплексную защиту для бизнеса, в лице Kaspersky Endpoint Security для бизнеса Расширенный с защитой от фишинга и других онлайн-угроз и доверить сохранность почты ему.

Более того, для Kaspersky Endpoint Security для бизнеса Расширенный действует скидка 15% и акции для всех клиентов: «Подарок за покупку», «Миграция», «Spacelab», благодаря которым Вы можете получить: 

  • Подарочные сертификаты розничных сетей Ozon или Спортмастер номиналом 10% от стоимости покупки;
  • Скидку на переход корпоративных антивирусных решений от других производителей на соответствующие решения «Лаборатории Касперского» 50%;
  • Баллы, на которые возможно гарантированно получить ценные призы.
Купить Kaspersky Endpoint Security для бизнеса Расширенный и получить гарантированные призы от «Лаборатории Касперского», можно по ссылке. За более подробной информацией о цене Kaspersky Endpoint Security для бизнеса Расширенный, Вы можете обратиться к консультантам. Продление, дозакупка, расширение лицензий и переход на другой антивирус возможны для каждого клиента. Консультанты ответят на все вопросы.


Возврат к списку