Что такое фишинг и как с ним бороться владельцам сайтов
Фишинг – одна из самых популярных мошеннических схем, применяемых для получения доступа к конфиденциальной пользовательской информации.
Суть технологии довольно проста (не зря слово переводится с английского языка как «рыбная ловля»). Сетевые аферисты создают так называемый фишинговый сайт, – интернет-страницу, внешне до неотличимости копирующую страницу официальных брендов, компаний, интернет-сервисов и т. д. Часто такие сайты дублируют страницы различных банков, платёжных систем, электронных кошельков, заставляя всеми средствами попавших по ложному адресу пользователей авторизоваться. Данные, получаемые таким образом, используются мошенниками для входа в систему реально действующего, рабочего сервиса.
Многие люди удивляются: а как их угораздило попасться на такой, казалось бы, очевидный обман? Дело в том, что активный фишинг для привлечения на ложные интернет-страницы обычно использует почтовую рассылку или перенаправления с обычных сайтов (редирект). Для привлечения внимания в теме письма при этом указывается какая-нибудь придуманная проблема, которую якобы нужно срочно решить, перейдя по ссылке на сайт злоумышленников. А редирект используется для автоматической переадресации пользователей с нормального URL-адреса на другой, мошеннический.
XSS – технология внедрения на сайт вредоносного кода
Владельцы сайтов часто обнаруживают, что их веб-ресурс используется мошенниками в качестве заражённой фишингом площадки, перенаправляющей пользователей по совершенно другому адресу.
Технология внедрения на сайт вредоносного фишингового кода в среде профессионалов называется межсайтовым скриптингом, для обозначение которого используется английское словосочетание Cross-Site Scripting (XSS).
При межсайтовом скриптинге вражеский, вирусный код устанавливается на страницы через уязвимости веб-серверов, приложений (плагинов) или же через незащищённые места на компьютерах конечных пользователей (это случается реже). При взломе сайта и установке на него вредоносного программного обеспечения содержание самих страниц иногда даже не меняется. Заходящие на хорошо знакомый им ресурс люди видят в браузере объединённый контент, который доставляется из надёжного системного источника. Однако, дальше происходит отлаженный мошенниками сценарий фишингового перенаправления на небезопасный сайт, копирующий оригинал, и подавляющее большинство пользователей этого не замечает.
Технологии межсайтового скриптинга в рейтинге значительных рисков для интернет-страниц и веб-приложений находятся в пятёрке основополагающих. О том, как бороться с фишинговыми сайтами сегодня думают все крупные разработчики и поставщики антивирусного программного обеспечения.
Как узнать, что сайт фишинговый?
Для того, чтобы обезопасить себя от фишинга, пользователем нужно соблюдать несколько простых правил.
Так, при получении электронного письма, извещающего о проблеме с каким-либо платёжным сервисом, интернет-банкингом или электронным кошельком следует перейти по ссылке и сразу же посмотреть на отображаемый в строке браузера адрес. Фишинговые сайты используют в именах доменов похожие на адреса оригинальных сервисов сочетания символов, но всё же отличающиеся от них.
Например, страница официального банкинга Сбербанка располагается по адресу online.sberbank.ru. Тогда как мошенники могут использовать домен вида online.sberbankt.ru или online.zberbank.ru, – невнимательные люди, не заметив подмены, пробуют авторизоваться при помощи своего реального логина-пароля.
Проверка фишинговых сайтов осуществляется при помощи так называемых WHOIS-сервисов (WHOIS – сетевой протокол прикладного уровня, предоставляющий по запросу регистрационные данные о владельцах доменов). Такие ресурсы проверяют адреса, выдавая нужную информацию, – обращать внимание нужно прежде всего на ФИО регистранта и на срок резервирования домена. Подозрительным считается адрес, зарезервированный на год-два: уважающие себя, своих клиентов, солидные компании и сервисы «столбят» имя домена на годы вперёд.
WHOIS-сервисы помогают узнать данные владельцев мошеннических сайтов и самим веб-мастерам. Фишинговый сайт удалить может только хостер, поддерживающий активность таких страниц. Поэтому владельцам официальных интернет-сервисов, обнаруживших поддельные копии своих сайтов, рекомендуется отправлять хостерам жалобу как можно скорее.
Virusdie – надёжный и удобный инструмент в борьбе
Самому веб-мастеру получить от хостера письмо с уведомлением о том, что его сайт взломан и рискует подвергнуться блокировке по причине распространения фишингового контента, очень неприятно.
Во избежание такой ситуации специалисты рекомендуют владельцам веб-ресурсов думать о защите заранее. Следить за безопасностью помогают периодические проверки при помощи специального программного обеспечения, – к примеру, перенаправление на фишинговый сайт проверяет антивирус Virusdie.
Специализированное API от Virusdie для внешней проверки на фишинг позволяет выявить на сайте все имеющиеся вредоносные коды, найти программные подозрения и проверить веб-ресурс на наличие в чёрных списках поисковиков. Робот сервиса в автоматическом режиме проверяет HTML и JS-файлы, обнаруживая подозрительные сценарии обработки запросов и возможные перенаправления на страницы, мобильные версии, поисковые редиректы.
Антивирус Virusdie представляет собой один из самых эффективных инструментов по борьбе с фишингом, с необоснованными перенаправлениями на чужие страницы и с внедрением вредоносного кода в рабочие файлы сайтов.