ИБ

Информационная безопасность

1. Смишинг — это тот же фишинг, но распространяющийся не по электронной почте, а через SMS. Отсюда и сам термин: smishing = SMS + phishing. Цель преступников — выманить у жертвы важную личную информацию, чаще всего это пароль от интернет-банка или данные банковской карты. Для этого мошенники присылают SMS, как правило, о какой-нибудь выдуманной проблеме: застрявшей посылке, неоплаченном счете или заблокированном аккаунте. Чтобы решить проблему, нужно перейти по ссылке. Дальше возможны два варианта развития событий:

• первый вариант: вас заражают зловредом, который маскируется под легитимное приложение какого-нибудь сервиса и настойчиво предлагает вбить в себя все важные данные;
• второй вариант: вас заманивают на сайт, который маскируется под легитимный сайт какого-нибудь сервиса и, ну да, предлагает вбить в себя все важные данные.

Все зависит от того, с чем данным конкретным мошенникам удобнее работать — с вредоносным ПО или сайтами. Итог для жертвы в обоих случаях одинаковый — потеря денег, нередко довольно ощутимых: у людей воруют тысячи долларов, евро или фунтов. Так почему же SMS-фишинг набрал популярность именно в последнее время, и чем он опаснее обычного фишинга?

• Во-первых, к почтовому фишингу все более-менее привыкли, более-менее знают, как его распознать и как от него защититься. В SMS — люди реже ждут подвоха от коротких сообщений.
• Во-вторых,  несмотря на то, что доверия к SMS больше, защищены они в среднем хуже, чем та же электронная почта. В приличную почтовую службу сегодня обязательно встроен спам-фильтр, зачастую очень даже умный. Обойти его возможно, но для этого мошенникам приходится выдумывать новые и новые уловки. Спам-фильтры мобильных операторов такой гибкостью похвастаться не могут.
• В-третьих, SMS чаще читают на ходу и между делом, что в сочетании с первым пунктом усиливает некритичность взгляда и повышает вероятность успешной атаки. В случае с текстовым сообщением получатель часто не вдумывается, от кого оно и что в нем написано — просто кликает по ссылке.
• В-четвертых, у SMS банально меньше признаков, по которым можно распознать мошенничество. В почте всегда можно посмотреть адрес отправителя, оценить дизайн и верстку письма, проверить грамотность и внятность написанного.
• В SMS всего этого нет, даже легитимные сообщения выглядят очень похоже друг на друга, текст максимально короткий, а при наличии у мошенников технической подготовки отправителя можно очень достоверно заспуфить, то есть подменить реальный номер отправителя поддельным.

Как защититься от смишинга

• Самый надежный способ — никуда не кликать, никакими данными не делиться. В общем, чем меньше действий, тем лучше.
• Важно использовать двухфакторную авторизацию везде, где она предусмотрена. Тогда даже украденный пароль не поможет преступникам опустошить счет. Правда, если двухфакторная авторизация настроена через SMS, мошенники могут зайти на второй круг.
• Если все-таки попались, срочно связывайтесь с банком, блокируйте карты и меняйте пароли. Всегда лучше перестраховаться, чем потом сожалеть.

Небольшой FAQ для самых дотошных:

• Можно ли отвечать на мошеннические сообщения? Может, если я попрошу, меня уберут из рассылки? Ни в коем случае! Любой ответ будет расценен мошенниками как подтверждение того, что номер активен. Отписывать вас, конечно, тоже ниоткуда не будут, этого часто и от нормальных компаний трудно добиться, чего уж говорить о товарищах вне закона.
• А что, если это не смишинг, а важное сообщение от банка? Если есть сомнения, лучше всего связаться с банком напрямую и уточнить, правда ли он отправил то, что вам пришло (скорее всего, нет). Ах да, контакты банка стоит взять из официального источника, например сайта, и ни в коем случае не из того самого сообщения.
• Может, есть какой-нибудь способ автоматизировать отсеивание фишинга в SMS? Конечно, есть! Во многие защитные решения давно уже встроены фильтры, которые выловят подозрительные ссылки в SMS и мессенджерах, предупредят вас о них и не позволят потерять деньги из-за минутной невнимательности. Например, такой фильтр есть в Kaspersky Internet Security для Android. Также рекомендуем установить наше приложение Kaspersky Who Calls, которое защищает от телефонного спама и мошенничества.

2. Овершеринг (англ. oversharing — открытость, откровение) — необдуманное размещение информации личного характера о себе или других людях в социальных сетях. Сообщение лишней личностной (персональной) информации под названием Овершеринг может спровоцировать такое явление кибербуллинга (cyberbullying — интернет-травля).

В социальных сетях любой пользователь (взрослый или ребёнок) может сообщать сведения нескольких категорий:

• геоданные — прямые сведения о своём местонахождении (адрес), виды дома проживания, виды из окна жилища, виды придомовых территорий и другое.
• биографические персональные данные — родился, учился, женился, с кем-то судился и другое может заинтересовать разнообразных специалистов информационного влияния.
• биометрические персональные данные — фото лиц, внешности, частей тела, татуировок и других личных особенностей.
• данные о здоровье — сообщения о своём здоровье, здоровье членов семьи, знакомых, соседях и даже малознакомых могут заинтересовать не только продавцов лекарственных препаратов.
• контактные данные — номера мобильных телефонов, участвующих в электронных платежах, идентификаторы мессенджеров, электронная почта, стационарные телефоны и другое.
• технические данные — данные об используемом компьютерном обеспечении, данные настроек узлов умного дома, данные учётных систем коммунальных услуг и подобное.
• интересы, предпочтения — в этой категории может находиться не только информация об интересах человека по отношению к событиям, книгам, фильмам, вещам, но и высказывания о конкретных людях, собственные жизненные установки, сведения о личности других людей.
• имущественные данные — фото и описание вещей домашнего обихода, бизнес обеспечение, сведения об обстановке в домах знакомых и другое.

Нужно решить: использовать в комментариях своё настоящее имя или псевдоним (если есть такая функция в соцсети).

Не нужно без обоснованной необходимости сообщать в открытом доступе следующие данные:

• домашний адрес;
• номер школы, в которой учится ребёнок;
• информацию о родителях и других родственниках;
• номер телефона (особенно, если номер участвует в электронных платежах);
• откровенные селфи;
• фотографии с дорогими подарками;
• снимки других людей без их разрешения (запрещено опубликование снимков, которые могут навредить репутации другого человека);
• особое мнение (в публичных высказываниях нужно проверять отсутствие двойного смысла формулировок);
• и другие сведения (перечень открытый, поэтому всегда нужно определять необходимость размещения любой информации).

Если вам необходимо проанализировать подозрительного собеседника или обычного, но малознакомого, то можно воспользоваться советами из статьи этого канала «Проверка профиля собеседника в социальной сети».

Если вы не знаете как объяснить своим детям основы кибербезопасности в социальных сетях, то просмотрите сами и предложите посмотреть своим детям серию обучающих мультипликационных фильмов ресурса компании Касперского «Защита детей» (https://kids.kaspersky.ru/entertainment/).

Если вашему ребёнку не интересны мультфильмы, то предложите ему пройти обучающий тест на вышеуказанной странице ресурса Касперского, ориентированный на: 1-4 класс, 5-8 класс или 9-11.

3. Спам – это массовая рассылка сообщений пользователям, не дававшим согласия на их получение. Осуществляется с целью рекламирования определенных продуктов, распространения информации, кражи личных данных и т. д. Представлен в виде рассылки электронных писем, но на деле его используют везде, где есть открытый доступ к распространению информации: социальные сети и медиа, форумы, комментарии на сайтах, мессенджеры, электронные почты, SMS на телефон. Даже в офлайн-пространстве есть спам. Например, рекламные буклеты в вашем почтовом ящике. Людей, занимающихся спам-рассылкой, называют спамерами. Спам-реклама является одним из самых дешевых методов продвижения в Сети, но не самым эффективным. Такая рассылка негативно воспринимается аудиторией, что не позволяет ее использовать всем компаниям. Те, кому важна репутация и имидж, не используют спам.

Безопасный. К безопасной форме спама относят рассылку, не способную как-либо навредить пользователям. Разве что, украсть их время. К такому спаму относится:

• коммерческая реклама. Включает в себя рассылку сообщений с рекламой различного рода товаров, услуг, сайтов и т. д. Как уже было сказано ранее, спам-рассылка является одним из самых недорогих способов продвижения в Сети. Следовательно, она пользуется спросом среди интернет-предпринимателей. Они просто выбрали спам в качестве одного из каналов продвижения;
• реклама, которая запрещена законом. В российском законодательстве существует перечень товаров и услуг, рекламировать которые запрещено. Большинство популярных каналов (поисковые системы, социальные сети) придерживаются этих требований, а иногда добавляют свои. Это вызывает определенные сложности у рекламодателей. Электронная рассылка же подобных ограничений не имеет, что позволяет рекламодателям свободно рекламировать любые товары и в любой форме;
• манипулирование общественным мнением. Нередко спам используется в качестве инструмента воздействия на общественное мнение аудитории. Это не только политические мотивы, но и коммерческие. Например, кто-то решил разослать компрометирующий материал на конкурента или сделать рассылку от чьего-либо имени с целью получения негативной реакции в ответ. Такая рассылка не несет вреда пользователям, но способна вызвать определенные настроения в обществе;
• рассылка с просьбой переслать сообщение. Особенно популярный вид спама в социальных сетях. Как правило, не несет никакой смысловой нагрузки и не преследует никаких целей. Это сообщения в духе «Перешли это письмо 20 друзьям и в следующем году найдешь любовь всей жизни». Как ни странно, но есть люди, которые продолжают это делать. Редко могут содержать скрытую рекламу.

Опасный (вредоносный) Этот вид спама способен нанести реальный вред пользователям – украсть его личные данные (логины, пароли), получить доступ к электронным кошелькам, заразить компьютер вирусами и т. д. Чаще всего содержимое таких писем включает ссылки или вложения. Ни в коем случае не переходите по ним и не скачивайте. Виды опасного спама:

• Фишинговые рассылки. Это такой формат рассылки, в котором автор письма прикидывается вашим банком, службой поддержки сервиса электронного кошелька и т. д. Вам пишут о том, что у вас возникли какие-то проблемы и просят перейти по ссылке, чтобы решить их. Естественно, сайт, на который вы попадете, – фейковый (поддельный). Доверчивые пользователи переходят, что уже является серьезной угрозой, и оставляют там персональные данные. Пример сообщения фишинговой рассылки в Gmail. Адрес электронной почты может быть подделан под настоящий. В нем меняется одна-две буквы, порядок слов, спецсимволы. Невнимательный пользователь этого не замечает и думает, что общается с реальным представителем сервиса.
• «Вы получили наследство». Могут даже обратиться по имени и фамилии, назвать еще какую-нибудь личную информацию, чтобы вызвать больше доверия. Суть обмана заключается в том, что для оформления наследства необходимо переслать определенную сумму денег на сопутствующие расходы. Разумеется, после отправки денег их получатель перестает отвечать.
• Сообщения с вредоносным ПО. Содержимое таких рассылок способно нанести вред безопасности и работоспособности вашего ПК. Заражение происходит после скачивания файла во вложении. Иногда компьютер перестает работать сразу, а иногда вирус способен затаиться и скрытно собирать все ваши персональные данные (логины, пароли). Чтобы обезопасить себя по максимуму, не стоит переходить по незнакомым ссылкам и скачивать сомнительные вложения в письме.

Места распространения Где можно встретить спам?

• В электронной почте – самое распространенное место для спамных сообщений. Перед отправкой письма не проходят модерацию, следовательно, их содержимое ничем не ограничено. Как правило, спам-фильтры используются уже после отправки.
• Форумы – большой популярностью среди спамеров пользуются те площадки, где отсутствует модерация, так как это позволяет свободно публиковать любую информацию. Форумы, где все сообщения проходят проверку, не используются совсем или используются для публикации скрытой рекламы.
• Комментарии на сайтах – аналогично форумам те сайты, где отсутствует модерация, пользуются повышенной популярностью среди спамеров.
• Социальные сети – за последнее время количество спамных сообщений в соцсетях только выросло. Личные сообщения и комментарии являются самым популярным инструментом распространения информации. Спам в социальных сетях характеризуется большей «дружелюбностью». Отправители, как правило, не просто посылают вам рекламное сообщение, а стараются выйти на диалог, познакомиться. Разумеется, такое желание пообщаться вызвано лишь коммерческими целями – продать товар, услугу.
• Мессенджеры – за последние годы с ростом популярности мессенджеров (Viber, Telegram, WhatsApp) выросло и число спамных сообщений в них.
• SMS – наверное, каждый получал на свой телефон СМС с рекламой от незнакомых номеров. Это и есть спам.

Как спамеры находят адреса для рассылки

Один из самых популярных вопросов – «Откуда спамерам известен мой адрес или номер телефона?» Найти контакты пользователей не является большой проблемой. Добыть их можно несколькими способами.

• Сгенерировать с помощью специального софта. Такие программы случайно подбирают адреса, в том числе и несуществующие. Далее из множества полученных контактов остается отобрать реальные (принадлежащие реальным людям). Интерфейс программы для генерации электронных адресов ePochta.
• Провести мониторинг данных из общедоступных источников. Например, адреса электронных почт, оставленных в личных профилях социальной сети. Если эта информация не скрыта, спамерам не составит труда спарсить ее с помощью специальных программ.
• Заполучить контакты хакерским способом. Такой способ используется редко и для особых целей. Взломав базы данных различных сайтов, сервисов, можно получить доступ к персональной информации зарегистрированных пользователей, в том числе и их контакты.
• Купить базу данных. В Сети существуют специальные сайты, где за небольшую плату можно приобрести списки имейл-адресов пользователей.
• Добыть с помощью червей. Черви – это разновидность вредоносного ПО (вирус), которое собирает все контакты на устройстве жертвы. Распространяются черви с помощью все той же спам-рассылки.

Исходя из вышенаписанного напрашивается вывод: не оставляйте свои контактные данные где попало. Создайте несколько почтовых адресов – один для важных переписок и важных сервисов, другой – для всего остального. Если спам и настигнет вас, то пусть это будет во втором почтовом ящике.

Как отключить спам

В некоторых случаях отключить спам легко – достаточно нажать кнопку «Отписаться от рассылки» в письме. Способ работает, если вы сами когда-то подписывались на источник. Иногда подписка оформляется автоматически после регистрации на сайте.

Как отключить спам в почтовом ящике Google. Кнопка «Отменить подписку» в конце письма.

Но будьте внимательны. Иногда спамеры оформляют ссылки в виде кнопки «Отписаться». Разумеется, после нажатия никакой отписки не произойдет. Вас просто переместит на продвигаемый ресурс. Если источник кажется вам незнакомым, лучше воспользуйтесь следующим способом и заблокируйте его, чтобы избавиться от назойливых писем. В большинстве почтовых сервисов, как и в социальных сетях, можно блокировать адреса и пользователей, от которых приходят нежелательные письма. Как заблокировать спам (на примере почты Gmail):

• Открываем свой почтовый ящик.
• Переходим во вкладку «Входящие». Отключение спам-рассылки в Google почте. Переход в раздел «Входящие».
• Открываем спамное сообщение.
• Вызываем меню (три точки в правом верхнем углу). Блокировка источника. Вызов меню в почтовом ящике Gmail. Кнопка с темя точками.
• Выбираем пункт «Заблокировать отправителя …». Блокировка адреса отправителя в почтовом ящике. Как отключить спам.
• Подтверждаем.
• Готово! После проделанных действий выбранный адрес не сможет отправлять вам письма. Теперь он в черном списке. Аналогичные действия можно выполнить в социальных сетях.

Методы защиты от спама

Чтобы не приходилось осуществлять блокировку каждого спамера вручную (ведь источников может быть сотни), достаточно следовать простым советам и рекомендациям по защите от спама.

• Не публикуйте свой адрес и контакты в общедоступных и сомнительных местах.
• Заведите второй ящик для неважных сообщений и используйте его.
• Не переходите по ссылкам в письмах от незнакомых отправителей.
• Не скачивайте файлы во вложении.
• Используйте только популярные почтовые сервисы (в них максимальный уровень защиты от спама).
• Создайте более сложный почтовый адрес. Чем легче адрес, тем проще его сгенерировать спамерским программам.

Наиболее безопасные почтовые ящики

С точки зрения защищенности от спам-рассылок, самыми безопасными почтовыми ящиками считаются:

• Google-почта (gmail);
• Yandex-почта;
• Mail.ru-почта.

Важно понимать, что 100 % защиты не даст ни один сервис.

4. Фи́шинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Есть масса способов сыграть на доверии пользователя

Причин, по которым онлайн-мошенничество работает, на самом деле достаточно много. Начать следует с того, что преступники достаточно умело играют на психологии своих жертв: есть масса способов обмануть пользователя, и все они идут в ход.

• Обещание халявы — самый простой и эффективный способ заполучить массу жертв. Например, чтобы  подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты. Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. Вместо билета пользователь получал банковского троянца — пробравшись в систему, зловред перехватывал личные данные, прежде всего финансового характера.
• Из 600 миллионов зафиксированных «Касперским» попыток захода на фишинговые сайты 22% — поддельные страницы Facebook.
• Для тех, кому в детстве родители все-таки объяснили, что заманчивым обещаниям незнакомцев доверять не стоит, у фишеров есть другой инструмент — рассылки от лица друзей жертвы. Например, в социальных сетях. Более 35% всех срабатываний компонента «Антифишинг» пришлось на фишинговые страницы, имитирующие страницы социальных сетей. Из 600 миллионов зафиксированных нами попыток захода пользователей на фишинговые сайты 22% случаев пришлись на страницы, имитирующие Facebook.
• Еще один эффективный метод — застать жертву врасплох и запугать. Например, угрозой блокировки учетной записи или даже банковской карты.

Поддельные сайты уже не так легко отличить от настоящих — некоторые из них имеют вполне убедительные адреса, иногда на них даже работает защищенное соединение (HTTPS), причем с подлинными сертификатами.

Инструменты фишинга легко доступны, охват чрезвычайно широк, в том числе и в социальных сетях (помните — 600 млн. переходов!), большинство действий фишеров полностью автоматизировано. Поэтому даже при небольшом проценте попавшихся мошенники могут вполне прилично зарабатывать. Причем, поскольку в большинстве случаев охота идет за банковскими данными, для монетизации даже не надо придумывать какие-то сложные схемы. Многие фишеры будут вполне удовлетворены и доступом к вашей учетной записи в социальной сети или почтовом сервисе.

Что предложить пользователям в качестве инструмента противодействия мошенникам? Прежде всего, естественно, здравый смысл.

• В первую очередь следует сохранять спокойствие и не поддаваться на провокации. Необходимо как следует проверять все ссылки и сайты, на которые эти ссылки ведут.
• Если вы получили подозрительную ссылку от коллеги или друга, прежде чем по ней перейти, стоит убедиться, что на другом конце провода именно тот, кто должен там быть. В случае «вишинга» также полезно помнить о том, что данные, например, банковской карты ни один настоящий сотрудник банка просто не вправе у вас потребовать.
• На сайты, требующие ввода личных данных, ходить по ссылкам вообще не стоит — лучше набрать адрес вручную. Разумеется, посещение подобных ресурсов должно осуществляться через надежные устройства и сети.
• Использовать и регулярно обновлять антивирусные продукты, особенно если они представляют вам и антифишинговые решения.

Вишинг — это одна из разновидностей фишинга, при котором также используются методы социальной инженерии, но уже с помощью телефонного звонка.

Смишинг-сообщение может иметь вид сообщения от известного банка, знакомой компании или быть просто оповещением о внезапном выигрыше в лотерею или в крупную акцию. В случае с SMS выявить подвох несколько сложнее, нежели при фишинге, т.к. сообщения небольшие и имеют меньше информации, помимо самой ссылки. Скорее всего, это будет предложение перейти по ссылке и ввести данные или же просто позвонить или отправить обратное сообщение, что понесет за собой некоторые затраты. Необходимо помнить, что любые подобные оповещения должны настораживать. Не стоит отвечать на них, следует еще раз перепроверить информацию с помощью звонка на горячую линию подлинного сервиса.

Фарминг (англ. pharming), заключающийся в секретном перенаправлении пользователя на сторонние сайты. Особенность фарминга заключается в подмене настоящего сайта на мошеннический, позволяющий злоумышленнику завладеть конфиденциальными данными пользователя.

Как защититься?

Как не попасться на крючок охотников за наживой? Прежде всего, следует всегда придерживаться следующих рекомендаций при использовании интернета и любых других ресурсов связи:

• всегда обращайте внимание на отправителя и тему сообщения. Если они выглядят подозрительно, просто удалите письмо;
• в письме с неизвестным отправителем не стоит переходить по предложенным ссылкам;
• ни в коем случае не давайте ответы на письма, запрашивающие личную информацию;
• следите за ошибками в тексте, если они есть, то письмо – обман;
• файлы, прикрепленные к письму, имеющие расширения .exe, .msi, .bat, .pif, .com, .vbs, .reg, .zip могут устанавливать вредоносное программное обеспечение, не стоит их открывать.

Что касается технических средств защиты от фишинга и фарминга, то не лишним будет обратить внимание на следующие возможности:

• В основных браузерах – Mozilla Firefox, Google Chrome, Microsoft Edge, Safari существует антифишинговая система со списком сайтов злоумышленников, которая предупреждает пользователя о переходе на вредоносный сайт. Такие же системы используют и многие ресурсы, по типу социальных сетей.
• Антивирусное программное обеспечение дает довольно надежную защиту. Следует всего лишь вовремя устанавливать обновления, которые дают возможность предотвратить внедрение вирусов на конечное устройство, а также оповещают пользователя об опасности при переходе по вредоносным ссылкам.
• Некоторые спам-фильтры, используемые сервисами электронной почты, позволяют автоматически отсеивать письма злоумышленников.
• Используйте двухфакторную аутентификацию. Если все ваши аккаунты будут дополнительно защищены одноразовыми паролями, это в разы усложнит жизнь злоумышленникам. Время жизни одноразового пароля ограничено — а значит, чтобы получить доступ к учетной записи пользователя, фишеру нужно быть более изобретательным и быстрым. Не так легко выудить и логин, и пароль, и одноразовый пароль, да еще и успеть войти в аккаунт атакуемого или провести нелегальную транзакцию за такой короткий промежуток времени.

---