Екатерина Шульман
о новой роли
российского парламента

Хакеры из банка и Роскомнадзора

Как не стать жертвой фишинговой атаки

Алексей Короткин, Эрик Хачатрян 28.08.2015, 09:37
«Газета.ру»

Администраторы ряда сайтов стали жертвой фишинговой атаки хакеров, рассылавших письма от имени Роскомнадзора. Рассылка вредоносных писем под видом различных организаций и ведомств становится все более популярным способом обмана пользователей в сети. «Газета.Ru» выяснила, как можно защититься от подобного типа интернет-мошенничества.

На официальном сайте Роскомнадзора появилось сообщение о том, что неизвестные мошенники под видом сотрудников ведомства рассылают вредоносные сообщения администраторам веб-ресурсов. Письма содержат требования проделать определенные действия на сервере — якобы для внесения сайта в реестр организаторов распространения информации. Однако на самом деле это дает злоумышленникам полный доступ к файловой системе ресурса и контроль над механизмом работы сайта.

Такой вид хакерской атаки называется «фишинг», и в Уголовном кодексе РФ он классифицирован как мошенническая деятельность.

В ближайшее время Роскомнадзор собирается направить официальные обращения в МВД и ФСБ, а пока советует владельцам и администраторам сайтов не доверять подобной информации и проявить бдительность.

Хакеры воспользовались тем, что большинство пользователей сети обладают низким уровнем интернет-грамотности и плохо понимают, к чему могут привести те или иные манипуляции на сервере.

Мошенникам помогло и плохое знание российских законов в области интернета, в частности резонансного «закона о блогерах». Напомним, что под его действие подпадают владельцы интернет-страниц с более чем 3000 уникальных посетителей в сутки.

Фальшивое письмо от имени «Роскомнадзора»
Фальшивое письмо от имени «Роскомнадзора»

Преступники использовали стандартные методы фишинговых атак, и отличие в данном случае заключается только в эксплуатации информационного фона. Аналогичным способом осуществляются мошенничества в отношении обычных пользователей.

«Основной целью фишинговых атак является получение от пользователя его конфиденциальных данных. Это могут быть логины и пароли от каких-либо сервисов и данные банковских карт, — рассказал «Газете.Ru» руководитель отдела технического маркетинга ESET Алексей Оськин. — Поэтому если пользователь видит запрос на предоставление этих данных или предложение ввести их в какую-либо форму, то это уже должно вызвать у него подозрение».

Необходимо запомнить, что свои конфиденциальные данные нельзя сообщать по электронной почте, предупреждает эксперт. Реальные компании и ведомства никогда не запросят их у пользователя подобным образом.

Фишинговое письмо от имени банка
Фишинговое письмо от имени банка

Фишинг нацелен на самое слабое звено в обеспечении информационной безопасности — человека, — рассказал «Газете.Ru» руководитель аналитического центра компании Zecurion Владимир Ульянов. — Используя его слабости, злоумышленники выведывают информацию, включая логины и пароли от различных сервисов».

Чтобы не попасться на удочку мошенников, прежде всего надо отсеять заведомо ложные сообщения.

Эксперт советует с подозрением относиться к любому входящему письму, особенно с незнакомых адресов. Также стоит помнить, что регистрационные данные могут быть запрошены компаниями при входе на сайт или при каком-либо действии на сайте, но никак не через сообщение в почте.

«Надо обращать внимание и на адрес сайта, — предупреждает Оськин. — Во-первых, передача данных должна происходить по зашифрованному протоколу https, о чем будет сигнализировать адресная строка браузера. Во-вторых, адрес сайта должен быть написан правильно. Злоумышленники часто подменяют несколько букв в названии ресурса и выдают его за настоящий».

Интернет-компании стараются отслеживать подозрительные сайты
Интернет-компании стараются отслеживать подозрительные сайты

Содержание фишинговых писем стремится заставить вас совершить какое-либо действие, включая ввод данных и переход по ссылкам, рассказывает эксперт Zecurion.

При этом в типичном фишинговом письме можно легко увидеть множество нелогичных элементов, включая орфографические ошибки, небрежное оформление и обезличенное обращение.

«Самое главное — проверяйте ссылки, по которым переходите! — говорит Ульянов. — А лучше вообще не переходите по прямым ссылкам из письма».

Фишинговый сайт
Фишинговый сайт

Необходимо использовать функцию «скопировать ссылку», затем вставить ее в адресную строку браузера. Это позволяет убедиться в том, что вы переходите на правильный ресурс.

Также важно проверять ту информацию и контакты, которые были присланы в фишинговом письме. Если письмо приходит из банка, стоит зайти на сайт организации или позвонить по указанным на ее официальном сайте номерам и уточнить информацию.

Кроме того, если фишинг связан с каким-либо интернет-сервисом, необходимо связаться с владельцами ресурса, объяснить ситуацию и вместе предпринять правильные шаги.

«Если же вы все же скомпрометировали данные пластиковой карточки, позвоните в банк и немедленно заблокируйте ее, — рекомендует Ульянов. — В случае передачи злоумышленникам паролей доступа от интернет-банка заблокируйте ваш аккаунт».

Во всех остальных случаях рекомендуется просто сменить пароль от скомпрометированного сервиса.

При этом эксперт отмечает, что пользователю также всегда помогут внимательность и использование антивирусного продукта с функцией антифишинг.