В статье рассказывается о том, что такое фишинг паролей, как он осуществляется, для чего используется злоумышленниками и как от него обезопасить себя.

Начало

Еще каких-то 15 лет назад далеко не все могли похвастаться наличием домашнего компьютера, а о быстром и безлимитном Интернете оставалось лишь мечтать. К счастью, развиваются подобные технологии очень быстро, и уже в наше время никого не удивишь наличием ПК или доступом в Сеть. С каждым годом цифровые технологии становятся все более доступными, простыми и привлекательными. На электронную форму документооборота перешли практически все предприятия, учреждения и организации, а спектр услуг, оказываемых через Интернет, постоянно растет и ширится.

Все это приводит к тому, что в виртуальном пространстве сосредотачивается все больше важной персональной или секретной информации. К примеру, данные электронных кошельков, пароли к ним и т. п. Естественно, все это привлекает и злоумышленников, и давно уже никого не удивить историями о том, как нанимают хакеров, дабы те «положили» сайт конкурентов или добыли компрометирующую информацию.

Помимо перечисленных ценностей и информации, злоумышленников также интересуют и нематериальная ее составляющая. К и пароль к аккаунту какой-нибудь онлайн-игры, платного сервиса и т. п. И часто, помимо обычной вирусной атаки, они применяют такой метод, как фишинг. Так что такое фишинг паролей и как от него обезопасить себя? В этом мы и разберемся.

Определение

Для начала немного поговорим о терминологии. Слово «фишинг» пришло к нам из английского языка (англ. fishing — рыбная ловля, выуживание). Как и в случае с настоящей рыбной ловлей, смысл этого действия в том, чтобы закинуть «наживку» пользователю и просто ждать, пока последний попадется на крючок и «сольет» пароли с логинами. Но что такое фишинг паролей и как он технически реализован?

В отличие от троянских программ, кейлогеров и бэкдоров, фишинг паролей реализован более просто, но в то же время и более хитро, и часто пользователи совсем не замечают подвоха. Так как же реализован этот метод?

На самом деле все довольно просто. Злоумышленник копирует исходный код страницы, к примеру, авторизации почтового сервиса, и загружает на свой арендованный хостинг, где он, само собой, разместил свои фиктивные данные. Затем он создает адрес этой страницы очень похожий на оригинальный, к примеру, если подлинный адрес выглядит как e.mail./login?email, то поддельный имеет вид e..mail./login?email. Как видим, разница в одной лишь точке, согласитесь, не все ее заметят. Также фиктивная страница настроена так, что после ввода данных (логина и пароля) они сохраняются на сайте хакера. Так что теперь мы знаем, что такое фишинг паролей.

Естественно, при авторизации пользователь получит ошибку, но в некоторых случаях, дабы ввести в дополнительное заблуждение, злоумышленник создает скрипт, который сообщит что связка логин-пароль неверна, и пользователя перенаправит на настоящую страницу авторизации.

Защита паролей от фишинга. Что это?

Теперь мы подошли к тому, как же защититься от подобного воровства. Во-первых, никогда не стоит переходить по подозрительным ссылкам, особенно если это формы авторизации каких-то сервисов и прочих служб, данные которых вам важны. Особенно в том случае, если вы уже были авторизованы там, и сессия не завершалась. Во-вторых, всегда обращайте внимание на адрес страницы. Естественно, его делают максимально похожим, но отличия все же существуют. Ну и в-третьих, важно помнить, что на любом устройстве с выходом в Сеть, которым часто пользуются, должен стоять антивирус, будь то ПК, планшет или смартфон. Все современные версии умеют распознавать поддельные страницы.

Ну и дополнительно: многие службы и сервисы сами защищают себя от этого, делается это особым кодом страницы и скриптами, из-за которых их код нельзя просто скопировать и использовать как приманку.

Массовое распространение

Особенно сильно этот вид мошенничества получил распространение около 10 лет назад, в то время появилась такая вещь, как программа для фишинга паролей. Смысл этого софта был в том, что с его помощью любой желающий мог легко и быстро создать копию страницы для фишинга. К счастью, сейчас подобные программы малоактуальны, так как дизайн форм авторизации и их код часто меняется, чтобы не допустить воровства паролей и логинов.

Смысл воровства

В наше время ценность электронных данных и прочей информации сложно недооценивать. Понимают это и злоумышленники, потому всяческими способами стараются их добыть. Причем интересуют их не только конкретные важные данные, к примеру, номер кредитной карты, пароли доступа к электронным кошелькам, но и данные доступа к почте, социальным сетям и т. п.

Так что теперь мы знаем, что значит защита паролей от фишинга и насколько это важно.

К примеру, получив доступ к странице в социальной сети, мошенник может узнать множество компрометирующей информации о человеке и позже заняться его шантажом. А обилие сервисов для «пряток» в Интернете, анонимные платежные системы и прочее лишь упрощают это, и поймать такого хакера очень и очень сложно. Хотя в последние годы это происходит все чаще.

Заключение

Также у всех на слуху популярный в последнее время вид «развода», когда, заполучив пароли, хакер от имени жертвы просит ее друзей занять деньги. Так что защита пароля от фишинга - это важный аспект компьютерной безопасности. Пренебрегать ею явно не стоит.

Firefox contains built-in Phishing and Malware Protection to help keep you safe online. These features will warn you when a page you visit has been reported as a Deceptive Site (sometimes called “phishing” pages), as a source of Unwanted Software or as an Attack Site designed to harm your computer (otherwise known as malware). This feature also warns you if you download files that are detected as malware.

Table of Contents

What are Deceptive/Phishing, Attack Sites, Unwanted Software and Malware?

Deceptive Site (also known as "Phishing")

Attack Sites

Attack Sites are websites that try to infect your computer with malware when you visit. These attacks can be very difficult to detect; even a site that looks safe may be secretly trying to attack you. Sometimes even the website’s owner doesn’t realize that the site has become an Attack Site.

Malware

Malware is software designed to infect your computer without your knowledge. Malware is most often used to steal personal information, send junk email (spam), or spread more malware.

You can learn more about malware and Attack Sites from StopBadware , a non-profit organization that works with partners like Mozilla to protect users from malware and other dangerous software.

Unwanted Software

Unwanted Software sites are websites that try to trick you into installing programs that harm your browsing experience (for example, by changing your homepage or showing extra ads on sites you visit). You can learn more about such software on the Google Unwanted Software Policy .

How does Phishing and Malware Protection work in Firefox?

Phishing and Malware Protection works by checking the sites that you visit against lists of reported phishing, unwanted software and malware sites. These lists are automatically downloaded and updated every 30 minutes or so when the Phishing and Malware Protection features are enabled.

When you download an application file, Firefox checks the site hosting it against a list of sites known to contain "malware". If the site is found on that list, Firefox blocks the file immediately, otherwise it asks Google’s Safe Browsing service if the software is safe by sending it some of the download’s metadata.*

* Windows users: This online check will only be performed in Firefox on Windows for those downloaded files that don’t have a known good publisher. Most of the common and safe software for Windows is signed and so this final check won’t always need to happen.

How do I use the Phishing and Malware Protection features?

These features are turned on by default so, unless your security settings have been changed, you are likely already using them. Phishing and Malware Protection options preferences can be found on the Security panel Privacy & Security panel :

To turn these features off, follow the preceding steps to return to the Security panel and remove the check marks.

To turn these features off, follow the preceding steps to return to the Privacy & Security panel and remove the check marks.

To see if Phishing Protection is active, visit our phishing test site . Likewise, you can visit our malware test site to confirm that Firefox is blocking Attack Sites as well as our unwanted software test site . With Phishing and Malware Protection turned on, all these sites should be blocked from loading.

What happens when a page or file is blocked?

Firefox will block the page from loading and display a Deceptive Site warning for phishing sites, Reported Unwanted Software Page for unwanted software sites and Reported Attack Page for malware sites.

If you download malware or spyware, Firefox displays a message about the file in the Downloads panel.

Unblock .

If you download malware or other software that is potentially unwanted or uncommon, Firefox displays a message about the file in the Downloads panel.

To ignore the warning and download such a file, right-click on it in the Downloads panel and select Allow Download .

What information is sent to Mozilla or its partners when Phishing and Malware Protection are enabled?

There are two times when Firefox will communicate with Mozilla’s partners while using Phishing and Malware Protection for sites. The first is during the regular updates to the lists of reporting phishing and malware sites. No information about you or the sites you visit is communicated during list updates. The second is in the event that you encounter a reported phishing or malware site. Before blocking the site, Firefox will request a double-check to ensure that the reported site has not been removed from the list since your last update. This request does not include the address of the visited site, it only contains partial information derived from the address.

In addition to the regular list updates mentioned above, when using Malware Protection to protect downloaded files, Firefox may communicate with Mozilla"s partners to verify the safety of certain executable files. In these cases, Firefox will submit some information about the file, including the name, origin, size and a cryptographic hash of the contents, to the Google Safe Browsing service which helps Firefox determine whether or not the file should be blocked.

The Mozilla Privacy Policy describes what data Firefox and Mozilla each receive and how it"s handled. The Google Privacy Policy explains how Google handles collected data.

I’ve confirmed that my site is safe, how do I get it removed from the lists?

If you own a site that was attacked and you have since repaired it, or if you feel that your site was reported in error, you can request that it be removed from the lists. We encourage site owners to investigate any such report thoroughly, though; a site can often be turned into an attack site without any visible change.

Защита от фишинга (разновидность мошенничества, целью которого является получение паролей, банковских данных и другой личной информации пользователя) присутствует в большинстве популярных веб обозревателей. Яндекс.Браузер не исключение, такая защита, использующая технологии Safe Browsing (по сути чёрный список неблагонадёжных веб-сайтов), работает в браузере с момента его появления.

Защита с помощью чёрных списков (будь это Safe Browsing Яндекса, Google или другие аналоги) долгое время оставалась единственным решением. Проблема в том, что, на сегодняшний день, создание сайтов-подделок, их публикация, рассылка спама через соц. сети и прочее происходит настолько быстро, по причине автоматизации этих процессов, что новая фишинг страница успевает достаточно навредить до того, как попадёт в список плохих сайтов и будет блокироваться браузером.

Новый алгоритм защиты от фишинга, используемый в Яндекс.Браузере теперь стал ещё эффективнее. В дополнение к Safe Browsing и защите паролей, которая уже год работает в Яндекс Браузере, новая версия браузера получила технологию, защищающую номера банковских карт. В основе данной технологии использованы наработки Яндекса в области машинного обучения и компьютерного зрения.

Узнать более подробно как Яндекс.Браузер защищает от фишинга можно в официальном блоге компании на Хабрахабр .

Последнюю версию Яндекс.Браузер можно .

Команда разработчиков браузера Google Chrome призывает всех пользователей этого браузера как можно скорее обновиться до последней версии. Так, сообщае...

Компания ECS (Elitegroup Computer Systems) представила мини-ПК Liva Q2. Габариты новинки составляют всего: 70 x 70 x 33,4 мм., масса – 260 грамм. А...

В последней тестовой сборке Windows 10 с индексом 18836 появилась новая возможность, позволяющая взаимодействовать с файлами подсистемы Linux непосред...

Современный интернет таит в себе множество опасностей. Проводя время исключительно в социальных сетях, вы можете стать жертвой мошенников и потерять доступы к своему аккаунту или загрузить файл, зараженный вирусом.

Для обеспечения безопасности пользователей, Яндекс Браузер внедрил технологию Protect. Эта встроенная функция, содержит целый комплекс мер, повышающих защиту пользователей.

Что такое Protect

Технология активной защиты Protect – это набор защитных механизмов в Яндекс Браузере, предотвращающих угрозы, с которыми пользователь сталкивается ежедневно в глобальной сети.

Протект распознает и предотвращает следующие виды угроз:

• Смс мошенничество;
• Посещение фишинговых сайтов;
• Перехват паролей и данных банковских карт в незащищенных Wi-Fi сетях;
• Скачивание потенциально опасных файлов.

Распознавание большинства угроз, происходит благодаря данным, собранным в течении долгого времени, поисковой машиной Яндекса. Поисковый бот сканирует сотни тысяч страниц ежедневно, выделяя среди них потенциально опасные. Впоследствии, подобные интернет ресурсы попадают в базу сомнительных сайтов, помечаются в выдаче поисковика и к ним блокируется доступ в Яндекс Браузере.

Важно понимать – Protect не может заменить полноценное антивирусное ПО. Высокий уровень защиты достигается только при совместном использовании и , в частности.

Защита от перехвата паролей и данных банковских карт, строится на базе популярных ресурсов, собранных компанией. При оплате картой, браузер анализирует и сравнивает отображаемую страницу с её копией в базе, если возникают сомнения в подлинности ресурса – выдается предупреждение пользователю.

Как включить Protect в браузере

Возможно вы ранее отключили эту функцию или её компоненты, а теперь хотите обратно включить.

1. Откройте настройки обозревателя, найдите раздел «Личные данные» и включите пункт, отмеченный на рисунке.

2. Перейдите в раздел «Безопасность».

3. Проставьте галочки на всех пунктах в списке.

Можете проверить включен ли Protect сейчас, не перезагружая браузер.

Как отключить активную защиту Protect

Яндекс Protect – инструмент, включающий в себя защиту по нескольким направлениям. Вы можете отключить, как несколько его компонентов, так и защиту полностью.

Определившись, что именно вам мешает комфортно проводить время в интернете, следуйте инструкции.

1. Откройте Яндекс Браузер и зайдите в настройки.

2. Перейдите на вкладку «Безопасность».

3. Отключите компоненты защиты, которые вам не нужны.

4. Если Protect по-прежнему блокирует сайты, на которые вы заходите, нажмите на кнопку «Игнорировать это предупреждение» и вы продолжайте просмотр страницы.

Если в браузере блокируются такие ресурсы, как ВКонтакте или YouTube – проверьте файл «hosts» на наличие изменений и компьютер на вирусы целиком. Возможно это заставляет обозреватель блокировать популярные сайты.

В качестве итога отмечу, что технология Protect в Яндекс Браузере – это уникальная разработка компании Yandex, работающая на предупреждение угрозы, а не на устранение последствий.

Пользуйтесь этим бесплатным решением в купе с полноценным антивирусным ПО и ваш компьютер будет под защитой.

У вас обновлен браузер и все дополнения. Но на каком-то сайте вы увидели уведомление о заражении своего компьютера и установили рекомендуемую защитную программу. После чего та предложила вылечиться за деньги, причем в системе стало невозможно работать.

Нет, конечно, с вами такого произойти не могло! Ведь вы опытный пользователь, который никогда не попадется на такие примитивные уловки мошенников. А как насчет ваших близких, друзей и знакомых — они тоже такие опытные? А может быть, вы считаете, что достаточно просто установить им антивирус, чтобы застраховаться от таких угроз?

Кстати, вы сможете отличить поддельный антивирус Microsoft Security Essentials от настоящего?

На прошлой неделе моему брату разные знакомые привезли по компьютеру с фальшивыми защитными программами. Имевшиеся в системе бесплатные антивирусы от известных производителей оказались повержены более могучими поддельными собратьями.

Не секрет, что пользователи зачастую сами создают себе проблемы, устанавливая вредоносные программы, прячущиеся под маской легитимных приложений. Ситуация усугубляется тем, что во время установки фальшивки ведут себя прилично, не давая особого повода к ним придраться. И лишь потом они проявляют себя во всей дьявольской красе.

Почувствуйте себя… рыбой!

Фишинг (рыбалка, в буквальном переводе) – это сочетание приемов, с помощью которых злоумышленники стараются:

• завлечь вас на мошеннический сайт с целью выудить личную и финансовую информацию
• побудить вас к посещению зараженного ресурса, где эксплуатируются уязвимости браузеров и дополнений
• подсунуть вам замаскированную вредоносную программу, которая будет вымогать деньги или возьмет систему под свой контроль

Приведенный выше пример с фальшивым антивирусом – это классический фишинг. В качестве другого распространенного случая можно привести надстройки для просмотра видео. Помните огромную долю сайтов с порнографией и потоковым видео среди всех зараженных ресурсов? Там очень логично предлагать к загрузке какой-нибудь плеер. Хочешь бесплатной «клубнички»? Установи надстройку! И ставят:)

Репутация загружаемого файла устанавливается на основе:

• хэша, который уникален для каждого файла
• цифрового сертификата, которым подписан файл (один сертификат обеспечивает репутацию всем файлам, которые им подписаны)

Теперь сообщение о потенциальной опасности появляется только для исполняемых файлов без репутации, и по оценкам разработчиков увидеть его можно будет не чаще 2-3 раз в год.

Репутация работает только для исполняемых файлов программ (EXE), но не для архивов или мультимедиа файлов.

Загрузка файлов с репутацией и без нее

Когда исполняемый файл обладает репутацией, все происходит стандартно. Попробуйте скачать бесплатное видео – после проверки безопасности вы увидите обычное диалоговое окно.

А вот такой же файл, но уже без репутации. Загрузите это бесплатное видео, и вы увидите предупреждение фильтра SmartScreen.

Обратите внимание, что программу без репутации невозможно сразу запустить из браузера, хотя она уже сохранена на диске. Кнопку Выполнить заменяют кнопки Удалить и Действия . Последняя открывает диалоговое окно с подробным объяснением причины блокировки (то же самое происходит и в менеджере закачек IE9) .

Чтобы добраться до возможности запуска файла, здесь придется еще нажать кнопку со стрелкой Дополнительно . Особо настойчивые пользователи все равно его запустят, но по оценкам разработчиков в этом случае риск нарваться на что-то нехорошее составляет от 25 до 70%.

Анти-фишинговый фильтр браузера предоставляет дополнительный уровень защиты системы, поскольку проверка выполняется до запуска файла, т.е. перед тем, как он попадает в сферу наблюдения антивируса.

Те, кто отключает защиту от фишинга в браузере, считая достаточным лишь антивирусный щит, демонстрируют поверхностный подход к укреплению безопасности системы.

Кстати, не путайте эти сообщения с предупреждением о загрузке неподписанного файла (я сделал такой для примера). Оно появляется всегда при отсутствии цифровой подписи, и не является частью фильтра SmartScreen.

Ситуация для разработчиков бесплатных программ

Добавление репутации файлов к фильтру SmartScreen безусловно укрепляет защиту от фишинга в IE9. Однако репутацией могут не обладать не только новые вредоносные программы, но и вполне легитимные, но не массовые приложения. И, условно говоря, пока их не скачает достаточное количество человек, репутация не появится. А раз ее нет, IE9 будет затруднять запуск исполняемого файла.

Одно из решений проблемы – цифровая подпись кода. Между тем, сертификат на один год от VeriSign стоит $500, а от Thawte — $300. Можно найти и дешевле, но порядок суммы понятен. Далеко не каждый автор бесплатной утилиты для Windows, не извлекающий прибыли из своего проекта, готов потратить такие деньги.

Можно пойти дальше и включиться в программу Windows 7 Logo , подтвердив совместимость приложения, что обеспечит ему репутацию. Думаю, что в Microsoft вполне сознательно пошли на такой шаг, чтобы подтолкнуть разработчиков к написанию программ, полностью совместимых с Windows 7. Любопытно, что дополнения для IE, которые так нужны браузеру для борьбы за место под солнцем, в эту программу не принимаются.

Разработчики, которым не подходят эти варианты обеспечения репутации своей программы, могут упаковывать исполняемый файл в ZIP-архив. Это тоже затрудняет запуск установщика, но не отпугивает пользователей предупреждениями.

Рассказ о защитных функциях браузеров еще не закончен. Не все фильтры одинаково полезны, и об их сравнении мы поговорим через пару дней.

Один из моих читателей в обсуждении предыдущей статьи только что привел пример фишинга . А вы встречались с фишингом или его последствиями? Приходилось восстанавливать систему после фальшивого антивируса? Кстати, вы определили, какой из двух MSE фальшивый? Расскажите о своем опыте и системах, в которых наблюдалась проблема.