Как защититься от фишинга в интернете!

Фишинг - это одна из самых распространенных и опасных угроз в интернете. Согласно отчету компании Kaspersky Lab, в 2023 году более 40% пользователей в России столкнулись с фишинговыми атаками. Фишинг может привести к утечке конфиденциальной информации, краже денег или идентичности, заражению вирусами или шифровальщиками.

Что такое фишинг и как он работает?

Фишинг - это мошенническая практика, при которой злоумышленники создают поддельные сайты или электронные письма, которые имитируют официальные источники, такие как банки, социальные сети, почтовые сервисы или онлайн-магазины. Цель фишинга - заставить жертву ввести свои личные данные, такие как пароли, номера карт или банковские счета, на фальшивом сайте или вложении. Затем эти данные перехватываются и используются для незаконных целей.

Пример фишингового сайта:

На первый взгляд этот сайт выглядит как настоящий сайт ВКонтакте. Однако если внимательно посмотреть на адресную строку браузера, то можно заметить, что доменное имя отличается от оригинального. Вместо vk.com здесь написано vk-com.ru. Это один из признаков фишинга. Если пользователь введет свои данные на этом сайте, то они попадут в руки мошенников.

Как создать фишинговый сайт?

Создать фишинговый сайт не так сложно, как может показаться. Существуют специальные утилиты и скрипты, которые позволяют автоматически скопировать дизайн и содержимое любого сайта и запустить его на своем хосте. Например, HTTRack и SEToolkit. Они доступны на Kali Linux - операционной системе для тестирования безопасности.

Для того, чтобы создать фишинговый сайт с помощью HTTRack, нужно выполнить следующие шаги:

• Запустить HTTRack в терминале командой httrack
• Ввести имя проекта и путь для сохранения файлов
• Ввести адрес целевого сайта
• Добавить параметры для настройки копирования (например, -r2 для копирования только одной страницы или -s0 для игнорирования файла robots.txt)
• Дождаться окончания процесса копирования
• Открыть файл index.html в браузере и проверить, что сайт выглядит как оригинальный

Для того, чтобы запустить фишинговый сайт на своем хосте и перехватывать данные, нужно использовать SEToolkit. Для этого нужно выполнить следующие шаги:

• Запустить SEToolkit в терминале командой setoolkit
• Выбрать опцию Social-Engineering Attack
• Выбрать опцию Website Attack Vectors
• Выбрать опцию Credential Harvester Attack Method
• Выбрать опцию Custom Import
• Ввести IP-адрес, на котором хотим запустить фишинг (его можно узнать командой ifconfig)
• Выбрать, использовать только файл index.html или всю папку с файлами
• Дождаться запуска фишингового сервера
• Распространять ссылку на фишинговый сайт среди потенциальных жертв (например, через электронную почту, SMS, социальные сети и т.д.)
• Просматривать перехваченные данные в терминале или в файле harvester.txt

Как распознать и избежать фишинга?

Фишинг может быть очень опасным, если не знать, как его распознать и избежать. Вот несколько советов, которые помогут вам защититься от фишинга:

• Всегда проверяйте адресную строку браузера перед вводом своих данных. Убедитесь, что доменное имя соответствует официальному сайту и что соединение защищено протоколом HTTPS (зеленый замок слева от адреса).
• Не открывайте подозрительные ссылки или вложения из электронных писем, SMS или социальных сетей. Они могут содержать вредоносный код или перенаправлять вас на фишинговый сайт.
• Не доверяйте сообщениям, которые требуют срочного действия или угрожают последствиями. Мошенники часто пытаются создать чувство страха или необходимости, чтобы заставить вас поделиться своими данными.
• Используйте антивирусное программное обеспечение и браузеры с функцией защиты от фишинга. Они могут предупредить вас о потенциально опасных сайтах или блокировать их доступ.
• Не используйте один и тот же пароль для разных сайтов. Если мошенники получат доступ к одному из ваших аккаунтов, они могут попытаться использовать его для других. Создавайте сложные и уникальные пароли для каждого сайта и храните их в надежном менеджере паролей.
• Регулярно проверяйте свои банковские счета и карты на наличие неавторизованных транзакций. Если вы заметите что-то подозрительное, немедленно свяжитесь со своим банком или провайдером услуг.

Заключение

Фишинг - это серьезная угроза для вашей безопасности и конфиденциальности в интернете. Не дайте себя обмануть мошенникам, которые хотят получить доступ к вашим личным данным. Будьте внимательны и осторожны при посещении сайтов и открывая электронные письма или вложения от неизвестных отправителей. Они могут содержать вредоносный код или перенаправлять вас на фишинговый сайт.

Фишинг - это не только проблема для индивидуальных пользователей, но и для организаций и компаний. Мошенники могут использовать фишинг для получения доступа к корпоративным сетям, базам данных, документам или секретной информации. Это может привести к серьезным нарушениям безопасности, штрафам, убыткам или репутационному ущербу.

Поэтому важно повышать свою грамотность и осведомленность о фишинге и других видах кибератак. Вы можете использовать различные ресурсы и обучающие материалы, чтобы узнать больше о фишинге и как с ним бороться. Например, вы можете посетить сайт [Microsoft Security], где вы найдете полезную информацию и советы по защите от фишинга и других угроз в интернете.

Надеюсь, что этот пост был полезен для вас и помог вам понять, что такое фишинг, как он работает, как его распознать и избежать. Будьте бдительны и не дайте себя обмануть!

Ещё хочу добавить свою историю, как я был злоумышленником и делал фишинговые сайты:

Прошло уже 4-5 лет с тех пор, как я увлекался созданием фишинговых сайтов (и не только фишингом, но об этом не сейчас). Я научился этому с помощью видео на YouTube. Вместе со мной в этом занимались еще трое моих друзей. У нас не было злого умысла или жадности, мы просто смеялись и развлекались от своих проделок. Но мы уже давно бросили это хобби, нам перестало это смешить. Самое частое, что мы делали, это ламали WhatsApp и писали от лица жертвы родителям: “Я гей, гордитесь мной!” или девочкам: “Давай встречаться!". Всё это делал на kali linux'e