Как сделать фишинговое письмо
Обновлено: 07.07.2024
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ МОШЕННИКОВ [netstalkers] (Январь 2022).
Table of Contents:
Что такое фишинг? Это тип кибер-атаки, в которой злоумышленник отправляет электронное письмо, имеющее отношение к действительным финансовым или электронным провайдерам. В письме часто используется тактика страха, чтобы побудить предполагаемую жертву посещать мошеннический веб-сайт.
Как только на веб-сайте, который обычно выглядит и чувствует себя подобно действительному сайту электронной коммерции / банковскому делу, жертве поручается войти в свою учетную запись и ввести конфиденциальную финансовую информацию, такую как номер своего банковского PIN-кода, номер социального страхования, девичью фамилию матери и т. Д. . Эта информация захватывается и отправляется злоумышленнику, который затем использует его для участия в кредитной карточке и банковском мошенничестве, а также кражи личных данных.
Многие из этих фишинговых писем выглядят вполне законными. Не становитесь жертвой. Ознакомьтесь с приведенными ниже примерами фишинговых атак, чтобы ознакомиться с используемыми умными методами.
Вашингтонский почтовый адрес Phishing Email
Ниже приведен пример фишингового мошенничества, ориентированного на клиентов Washington Mutual Bank. Этот фиш утверждает, что Washington Mutual Bank принимает новые меры безопасности, которые требуют подтверждения данных карты банкоматов. Как и в случае с другими фишинговыми мошенниками, жертве предлагается посетить мошеннический сайт, и любая информация, введенная на этом сайте, отправляется злоумышленнику.
Электронная почта SunTrust Phishing
Мошенничество с фишингом eBay
Как и в случае с SunTrust, эта электронная почта eBay phishing включает логотип eBay в попытке завоевать доверие. В электронном письме предупреждается, что в учетной записи может быть сделана ошибка оплаты, и настоятельно призывает член eBay войти в систему и проверить платежи.
Citibank Phishing Scam
Нет недостатка в иронии в примере фишинга Citibank ниже. Нападающий утверждает, что он действует в интересах безопасности и целостности для онлайн-банкинга. Разумеется, для этого вам будет предложено посетить поддельный веб-сайт и ввести важные финансовые данные, которые злоумышленник будет использовать, чтобы нарушить безопасность и целостность, которые, как они утверждают, защищают.
Устав One Phishing Email
Как видно из предыдущего фишингового мошенничества Citibank, фишинг-адрес Charter One также претендует на работу по сохранению безопасности и целостности онлайн-банкинга. Электронная почта также включает логотип Charter One в попытке завоевать доверие.
Электронная почта PayPal Phishing
PayPal и eBay были двумя из самых ранних целей фишинговых атак. В приведенном ниже примере эти фишинг-мошенники PayPal пытаются обмануть получателей, делая вид, что они являются своего рода предупреждением о безопасности. Заявив, что кто-то из чужого IP-адреса попытался войти в вашу учетную запись PayPal, электронное письмо настоятельно призывает получателей подтвердить данные своей учетной записи через предоставленную ссылку. Как и в случае с другими фишинговыми мошенниками, отображаемая ссылка является фикцией - щелчок по ссылке фактически берет получателя на сайт злоумышленника.
IRS Tax Refund Phishing Scam
Электронная почта, используемая в оригинальном фишинговом мошенничестве с налоговым возмещением IRS, имеет следующие характеристики:
Что такое мошенничество с фишингом и электронной почтой?
Является ли эта электронная почта законной? Этот экран входа в реальность? Не обманывайте умных мошенников . узнайте, как выглядят Интернет, мошенники и фишинг.
Ошибки и недостатки CPU: краткая история и что с ними делать
С ошибкой Intel Pentium FDIV в 1994 году до Meltdown и Spectre в 2018 году проблемы с процессором происходят. Вот о них больше, почему они происходят, что с ними делать.
5 признаков выгорания на работе (и что с ними делать) - муза
Вы имеете дело с нормальным рабочим стрессом или чем-то еще? Здесь приведены общие признаки выгорания, а также способы их устранения.
Злоумышленники отправляют поддельные письма от имени компаний и сервисов, услугами которых вы пользуетесь: социальных сетей, почтовых служб, государственных органов или платежных систем. Оформление и текст таких писем, на первый взгляд, не вызывают никаких подозрений. Адрес отправителя в них похож на настоящий. Мошенники маскируют фишинговые письма под официальные в расчете на то, что вы не будете внимательно их изучать.
В письмах говорится о том, что по какой-то важной причине вам нужно перейти по ссылке, указанной в письме, и ввести там конфиденциальные данные (пароли от учетных записей, номер или PIN-код кредитной карты и т. д.). Ссылка в письме ведет на поддельный сайт. Как правило, такие сайты являются точной копией настоящих. Поэтому, если вас попросят ввести личные данные на таком сайте, вы можете сделать это не задумываясь. Мошенники получат нужную информацию и смогут использовать ее для рассылки спама, кражи аккаунта в социальной сети или денег с банковского счета.
Внимание. Яндекс никогда не присылает писем с просьбой перейти по ссылке и указать ваши личные данные.
Проверяйте адреса ссылок. Для этого наведите на ссылку курсор мыши, но не нажимайте — адрес появится в левом нижнем углу экрана.
Если вы все же перешли по ссылке, проверьте адрес сайта в адресной строке.
Никогда не оплачивайте покупки или счета, в которых вы не уверены, не отправляйте SMS на подозрительные номера и никому не передавайте ваш пароль от Яндекса.
Яндекс.Почта помечает все фишинговые письма специальным предупреждением:
Если вы обнаружили фишинговое или подозрительное письмо, которое не помечено таким предупреждением, пожалуйста, сообщите нам о нем через форму обратной связи, приложив его свойства.
Если вы ввели пароль на поддельной странице, обязательно смените его в Яндекс ID, привяжите к аккаунту номер телефона, а также измените контрольный вопрос и ответ на него. Это лучше делать после проверки на вирусы. Если доступ к аккаунту потерян, воспользуйтесь инструкцией по восстановлению доступа.
Если вы обнаружили фишинговое или подозрительное письмо, которое не помечено специальным предупреждением, пожалуйста, сообщите нам о нем через форму обратной связи, приложив его свойства.
Злоумышленники отправляют поддельные письма от имени компаний и сервисов, услугами которых вы пользуетесь: социальных сетей, почтовых служб, государственных органов или платежных систем. Оформление и текст таких писем, на первый взгляд, не вызывают никаких подозрений. Адрес отправителя в них похож на настоящий. Мошенники маскируют фишинговые письма под официальные в расчете на то, что вы не будете внимательно их изучать.
В письмах говорится о том, что по какой-то важной причине вам нужно перейти по ссылке, указанной в письме, и ввести там конфиденциальные данные (пароли от учетных записей, номер или PIN-код кредитной карты и т. д.). Ссылка в письме ведет на поддельный сайт. Как правило, такие сайты являются точной копией настоящих. Поэтому, если вас попросят ввести личные данные на таком сайте, вы можете сделать это не задумываясь. Мошенники получат нужную информацию и смогут использовать ее для рассылки спама, кражи аккаунта в социальной сети или денег с банковского счета.
Внимание. Яндекс никогда не присылает писем с просьбой перейти по ссылке и указать ваши личные данные.
Перспективы
НОВЫЙ ИНТЕРФЕЙС
2] Сообщить об электронной почте как о фишинговой угрозе
Сообщить о электронной почте как о фишинге
Нажмите на электронную почту, затем выберите опцию Junk в верхнем меню. Здесь вы увидите три варианта. Нежелательная почта, фишинг-мошенничество и моего друга были взломаны . Вам нужно нажать на фишинг Scam и все.
Сообщить о фишинге по электронной почте в Outlook 2016
В Outlook 2016 нет возможности сообщать о фишинговых письмах.
Что вы можете сделать, это заблокировать электронную почту или пометить их как спам.
Надстройка для создания отчетов о нежелательной почте Microsoft для Microsoft Outlook
Если вы хотите сообщить о фишинге по электронной почте в клиенте Microsoft Outlook 2016/13/10/07/03, загрузите и установите эту надстройку для создания отчетов о нежелательной почте Microsoft для Microsoft Outlook от Microsoft. ( Спасибо, Франсуа )
Читать дальше . Куда сообщать веб-сайты о мошенничестве, спаме и фишинге.
Создайте рассылку в конструкторе за 15 минут. Отправляйте до 1500 писем в месяц бесплатно.
Фишинг — это распространенный способ интернет-мошенничества. Хакеры используют его, чтобы получить доступ к конфиденциальной информации других людей: их учетным записям и данным банковских карт.
Фишинг становится популярнее с каждым годом. По статистике Google, в 2021 году компания обнаружила более 2 миллионов фишинговых сайтов — это на 27% больше, чем в 2020 году.
Виды фишинговых атак
Почтовый фишинг
Злоумышленники отправляют пользователям письма под видом известного бренда: подделывают адрес, чтобы он напоминал официальный. Получатель нажимает на ссылку и переходит на поддельный сайт или загружает документ с вирусом.
Одна из вариаций почтового фишинга — клон-фишинг. Мошенники определяют, какими программами и магазинами вы часто пользуетесь, а затем отправляют письма якобы от этих брендов.
Целевой фишинг
Его еще называют спеар-фишинг (spear phishing). Мошенники нацеливаются на конкретную компанию, изучают нескольких сотрудников по аккаунтам в соцсетях или информации на сайте.
Затем этим сотрудникам отправляют письма будто бы от коллег: используют реальные имена, должности, номера рабочих телефонов. Человек думает, что получил внутренний запрос, и следует указаниями из письма.
Телефонный фишинг
Этот тип атаки разделяется на два подвида: вишинг и смишинг.
Голосовой фишинг, или вишинг (vishing) предполагает разговор по телефону. Преступник звонит жертве, давит на нее и создает повышенное чувство срочности, чтобы человек сообщил конфиденциальные данные.
Мошенники часто представляются сотрудниками банков: они сообщают о заявках на кредит или подозрительных переводах, угрожают блокировкой, а затем требуют сообщить смс-код или оформить подозрительный перевод.
В результате люди теряют все свои накопления. Так, в 2020 году с помощью голосового фишинга мошенники украли у одной женщины 400 миллионов рублей.
CEO-мошенничество
Через социальные сети или веб-сайты мошенники находят информацию о руководстве компании, например о генеральном директоре или главном бухгалтере. Затем подделывают почтовый ящик и рассылают письма другим сотрудникам от имени этого руководителя.
Яркий случай СЕО-мошенничества произошел в 2015 году, когда финансовый отдел австрийско-китайской аэрокосмической компании FACC перевел злоумышленникам 61 миллион долларов, следуя указаниям из поддельного письма от гендиректора.
Фишинг в социальных сетях
Компания не говорит, сколько денег потеряли клиенты, но, по данным CNN, от подобных типов мошенничества только за первый квартал 2021 года американцы потеряли 26 миллионов долларов.
Веб-фишинг
Главный метод этого вида — подмена сайта. Хакер создает страницу, практически не отличимую от сайта крупного бренда или компании, в которой вы работаете. Вы используете свою учетную запись для входа, и злоумышленник получает доступ к реальному аккаунту.
Пример фишингового сайта, замаскированного под страницу обновления Google Chrome. Адрес страницы не имеет никакого отношения к браузеру. Источник
Хакеры либо присылают ссылку через email, либо перенаправляют пользователей на поддельный сайт при помощи фарминга. Злоумышленники взламывают систему доменных имен (DNS), и когда пользователь хочет зайти на сайт, сервер открывает страницу-подделку.
У веб-фишинга много вариаций.
Злой двойник
Фишинговая атака evil twin симулирует привычную точку доступа Wi-Fi. После подключения злоумышленники получают учетные данные для входа в систему и другую информацию.
Как распознать фишинг-атаки и не попасться на удочку
А вот как определить фишинговый сайт:
Подключите двухфакторную аутентификацию. Двухфакторная аутентификация, помимо пароля, обычно требует:
- ввести код, который пришел на почту, в смс или в push-уведомлении;
- подтвердить вход на другом устройстве;
- подтвердить вход через биометрические данные — отпечаток пальца или сканирование лица.
Так как злоумышленники чаще всего охотятся за логинами и паролями, такая защита личных и рабочих аккаунтов пресечет многие попытки украсть данные.
Регулярно обновляйте софт. Злоумышленники часто используют уязвимости программного обеспечения. Чтобы избежать проблем, регулярно устанавливайте обновления, которые устраняют эти недостатки.
Установите надежный антивирус. Антивирусные программы сегодня не только сканируют загружаемые программы на предмет вредоносных кодов, но и могут определять фишинговые сайты.
Nod32 предупреждает, что вы пытаетесь зайти на фишинговый сайт
Подключите почтовые фильтры. Фишинговые мошенники часто делают массовые рассылки, поэтому хороший почтовый фильтр пометит их как спам-рассылку.
Кроме того, киберпреступники часто прячут вредоносный код в активном содержимом PDF-файла или в коде — вы можете настроить почтовый клиент или антивирус так, чтобы сервис проверял такие вложения.
У разных почтовых клиентов фильтры настраиваются по-разному. Например, в почте Gmail можно помечать подозрительные письма ярлыками или сразу удалять их, а в Microsoft Exchange Online — основательно проверять вложения.
Главная задача фишинга — получение логина и пароля пользователя для определённого сайта, с дальнейшим их использованием. Это могут быть идентификационные данные вашего банковского кабинета или ПИН-код с номером карточки для вывода на свой счёт ваших денег. Часто фишинг используют для доступа к аккаунтам в соцсетях. В любом случае, когда ваш логин и пароль становятся известны жуликам, последствия для вас будут весьма удручающие.
Что такое фишинговый сайт
Смысл создания подобных сайтов заключается в том, что фишеры создают страницу в интернете, которая внешне не отличается либо немного похожа на оригинальный сайт, где у пользователя запрашиваются конфиденциальные сведения.
Пример фишинг-сайта для воровства паролей от Вконтакте
Чтобы убедиться в том, что перед вами фишинговый сайт, обратите внимание на название сайта в адресной строке браузера. Если оно отличается от оригинального названия сайта, то это фишинговый сайт. Также можно ввести любой вымышленный адрес электронной почты и случайный набор символов в качестве пароля. Если сайт ненастоящий, то он примет введенные данные как правдивые и произведёт переадресацию на настоящий сайт.
Что такое фишинговое письмо
Фишинговые письма используют в качестве основного способа распространения ссылок на фишинговые сайты. Такие письма выглядят как официальные, но в них указаны ссылки на поддельные сайты, которые похожие на оригинальные. В результате пользователь заходит на сайт-копию, вводит свои идентификационные данные и теряет доступ к своему счёту в банке.
К счастью, отличить фишинговое письмо от настоящего довольно просто, поскольку фишеры прибегают к одним и тем же уловкам, представляясь от имени десятков различных сервисов.
Пример фишинг-письма в почтовом сервисе Gmail
Вот основные признаки, по которым можно выявлять поддельные письма:
- Отсутствие цифровой подписи и наличие исполнимых файлов. В фишинговых письмах практически всегда имеются ссылки, предлагающие что-либо скачать (вирус), и вложения (документы с вирусами и исполняемые файлы);
- Фишинговые письма обозначают надуманную проблему как срочную и жизненно важную, чтобы пользователь напугался и быстро прислал всё, что нужно. Также в таких письмах может быть много восклицательных знаков;
- В них множество стилистических и грамматических ошибок. Разумеется, никто не может на 100% застраховаться от опечатки или лишней запятой, однако рассылки от фишеров просто напичканы всевозможными описками, двойными либо тройными пробелами, ошибочными названиями сервисов и т.д.
- Фишинговые письма рассылают сериями с одних и тех же электронных адресов, поэтому зачастую на их авторов сыпятся жалобы в интернете на различных форумах. Такие адреса — подставные, которые не существуют на самом деле. Часто они выглядят очень странно, например: money@yandiex.co.cc.
- Часто мошенники просят ввести логин, пароль, ПИН-код банковской карты, прислать код авторизации или перевести деньги для разморозки счёта. Это явный обман.
Как защититься от фишинга
Для защиты от фишеров следует учитывать следующие моменты:
Если вы подозреваете, что подверглись атаке фишеров, то сразу же поменяйте пароль своего аккаунта. После этого обратитесь в службу безопасности компании, данные от которой получили мошенники.
Во всемирной паутине развелось огромное число вирусов и хакеров, поэтому безопасность компьютера играет очень важную роль.
Читайте также: