Что такое фишинг?
Фишинг на сегодня является самым распространённым в мире видом интернет-преступлений, оставаясь при этом и самым дешёвым способом атаки. За прошлый год количество фишинговых атак в мире увеличилось на 350%. В прошлом году в России с помощью фишинга было похищено 251 млн рублей, и каждый день совершается 1274 успешных фишинговых атаки.
Фишинг - вид социальной инженерии, когда похищение данных происходит не через взлом, а с помощью обмана пользователя, который добровольно отправляет данные злоумышленникам. Это происходит при рассылках фишеров под маскировкой известных организаций и при подделке ссылок сайтов этих организаций. Цель фишинга - кража персональных данных пользователя и логинов с паролями, которые потом злоумышленник сможет использовать для получения других данных из аккаунта, вредоносной рассылки с адреса жертвы или хищения средств со счетов пользователя.
Фишинг наносит урон не только пользователям сайтов, которые попались на удочку, но и владельцам сайтов, которые злоумышленники копируют, чтобы получить данные пользователей. Для пользователей фишинговая атака - это чаще всего материальный урон, для владельцев сайтов - репутационный.
Фишинговые сайты выглядят как оригинальные и отличаются только некоторыми буквами в адресе. Чаще всего фишеры подделывают финансовые сайты, облачные хранилища и онлайн-сервисы.
Правовые аспекты
Организация фишинга подпадает под действие статьи 159 УК РФ как мошенничество, то есть хищение чужого имущества путём обмана или злоупотребления доверием. По этой статье квалифицируется хищение, совершаемое с помощью распространения в сети ложных сведений, а именно создания поддельных сайтов и фишинговой рассылки.
Часто создатели фишинговых сайтов нарушают статью 180 УК РФ “Незаконное использование средств индивидуализации”, используя чужие товарные знаки.
Борьбой с преступлениями в сфере компьютерной информации, в том числе и с фишингом, занимается управление “К” МВД России. Подать туда обращение можно онлайн.
Также выявлением фишинговых ресурсов займётся Национальный координационный центр по компьютерным инцидентам ФСБ.
Кто может заблокировать или разделегировать фишинговый сайт?
1. Регистратор домена
Фишинг - серьёзное нарушение правил пользования доменом со стороны владельца сайта. За это сайт может быть разделегирован или заблокирован.
Пожаловаться на фишинговый сайт можно регистратору домена. Это организация, которая регистрирует адреса сайтов. Узнать, кто регистратор домена, можно с помощью сервиса Whois. Он есть на сайтах регистраторов доменов и здесь. В информации, которую можно узнать о сайте, есть адрес регистратора для отправки жалоб. Регистратор домена обязан рассмотреть жалобу в течение нескольких дней. Некоторые регистраторы дают возможность связаться с самим владельцем сайта, чтобы урегулировать вопрос нарушения напрямую.
Хостинги рассматривают жалобы владельцев сайтов, скопированных фишерами, как жалобы правообладателей на нарушение исключительных прав на использование результатов интеллектуальной деятельности и (или) приравненных к ним средств индивидуализации, так как такие сайты обычно содержат товарные знаки и объекты авторских прав владельцев оригинальных сайтов.
2. Организации, аккредитованные Координационным центром национальных доменов
Если фишинговый сайт находится на домене .ru или .ру, то можно обратиться в организации, аккредитованные Координационным центром национальных доменов. Это Лига безопасного интернета, Group-IB, Лаборатория Касперского, RU-CERT, РОЦИТ, Роскомнадзор, БИЗон, Банк России и Доктор Веб. Они могут обращаться к регистраторам доменных имён напрямую с требованием прекратить делегирование доменного имени для сайтов, распространяющих фишинг, вредоносное ПО и ботнеты.
Несколько российских компаний могут требовать разделегирования домена и от зарубежных регистраторов. Это Group IB, БИЗон и Инфосекьюрити. Они аккредитованы как CERT (центр быстрого реагирования) институтом Карнеги-Меллона. Это значит, что компании могут связываться с любыми CERT мира, чтобы запрашивать блокировку путем разделегирования домена. Group IB заявляет, что блокирует таким способом ресурсы по всему миру меньше, чем через сутки после обращения. С некоторыми зонами есть прямые соглашения, по которым ресурс блокируется сразу после запроса.
3. Поисковые системы
Если фишинговая ссылка была найдена через поисковик, то можно обратиться в службу поддержки поисковой системы. Ссылки будут удалены поисковиками и поддерживаемыми ими браузерами.
Инструмент для борьбы с фишингом в Яндексе - Яндекс.Помощь. В Яндекс.Браузере фишинговые ссылки тоже будут блокироваться.
В Google это Google Safe Browsing. Он блокирует вредоносные и мошеннические сайты в поисковой выдаче и для пользователей браузеров Google Chrome и Mozilla Firefox.
4. SpamHaus
Жалобу на сайт, расположенный на зарубежном домене, можно направить в SpamHaus. Это международная некоммерческая организация, которая отслеживает киберугрозы. По её требованию регистраторы доменов могут заблокировать сайты-нарушители. Базы IP-адресов и доменов нарушителей, созданные SpamHaus, используют многие интернет-провайдеры и почтовые сервисы в спам-фильтрах.
Личная защита от фишинга
1. Мошенники часто копируют сайты, меняя одну-две буквы в названии. Нужно внимательно проверять адрес страницы, на которых вводятся логин и пароль.
2. Также очень внимательно нужно относиться к ссылкам и вложениям, которые приходят по электронной почте и в социальных сетях, даже если они приходят от знакомых. Аккаунт друга может быть взломан и использован для фишинговой рассылки.
3. Если Вы переходите на сайт, в котором необходимо вводить личные или платежные данные и не видите в левом верхнем углу браузера замочек с надписью https, значит вы переходите на незащищенный веб-ресурс, который скорее всего является фишинговым.
4. Защитить аккаунт от злоумышленников поможет двухфакторная аутентификация. Если они и получат логин и пароль с помощью фишинга, то не смогут пройти второй уровень защиты.
5. Используйте антивирус и браузерные фильтры и расширения, защищающие от фишинга.
6. Обнаружив фишинговый сайт, сообщите о нём в компетентные организации. Чем быстрее сайт будет заблокирован, тем меньше людей пострадает от действий мошенников.