В предыдущей с татье мы рассмотрели, что такое фишинг и пути его распространения. Проблемы, с которыми сталкиваются современные юзеры в сети (хакинг, кибермошенничество и пр.), имеют столь же продолжительную историю, как и сама глобальная сеть (а это почти 50 лет). Некоторые из них настолько стары, что даже ваши бабушки и дедушки могли столкнуться с прототипами современных интернет-вредителей.

Безопасность в интернете

Историческая справка: первым вирусом, созданным с вредоносной целью, считается программа под названием Creeper, разработанная в 1971 году одним из сотрудников проекта по обслуживанию существовавшей тогда сети ARPANET. Основное назначение данной программы заключалось в выводе на пользовательский терминал сообщения «I'm the Сreeper, catch me if you can!» («Я Крипер, поймай меня, если сможешь!»). Именно с того момента светлые и темные стороны интернета начали вести непрерывную борьбу.

В глобальной сети в настоящее время существуют следующие типы угроз: вирусы, черви, трояны, программы-шпионы, фишинг, руткиты, шифровальщики, майнеры, hoax, спам и пр.

Способы защиты от фишинговых атак и фарминга

Первое и самое основное правило защиты от фишинговых атак – повышение собственной компьютерной грамотности, рассудительность и осмотрительность при знакомстве с новой информацией, сообщениями и пр. Не стоит торопиться и проявлять излишнюю эмоциональность, поскольку именно на это и рассчитывают мошенники при составлении плана выуживания денег и данных.

Основные правила, которых стоит придерживаться, чтобы не стать жертвой фишинговых ловушек:

Внимательно читайте все пришедшие электронные письма, SMS, голосовые сообщения, информацию на сайтах и баннерах.
Проводите тщательную проверку адреса отправителя, доменного имени ресурса, ссылок на информационные порталы на предмет совпадения с тем, что вам знакомо (если в строке адреса вместо vk.com написано vk.co или vkk.com, а дизайн сайта схож с известно социальной сетью, с большой долей вероятности это фишинговый сайт).

Не поддавайтесь различного рода эмоциям (страху, гневу, радости, счастью и пр.) при работе с незнакомыми источниками. Даже если письмо пришло из милиции, суда, прокуратуры – это не повод бездумно кликать по клавишам и тут же оплачивать несуществующие штрафы.
Сомневаетесь в достоверности представленной информации – свяжитесь со специалистами и уточните детали (только не по адресу из пришедшего письма).
Запомните: почтовые сервисы, банки и другие организации никогда не запросят у пользователя его пароль, номер карты, код безопасности. Эти данные являются вашей собственностью, и их у вас могут запросить только по решению суда в официальной форме
Не доверяйте письмам и сообщениям с информацией о выигрыше без дальнейшего подтверждения данной информации. Бесплатный сыр только в мышеловке.
При пользовании банковским порталом или личным интернет-банкингом внимательно проверяйте строку ввода URL на предмет безопасного соединения по https-протоколу и наличие зеленого замочка рядом с адресом. При клике на него можно проверить сертификат шифрования и прочую информацию по безопасности соединения.

Интернет-угрозы

Стоит уделить некоторое внимание такому явлению, как фарминг, неразрывно связанному с фишингом и зачастую предшествующему переходу пользователя на поддельный сайт. В этом случае вредоносное ПО производит модификацию записей в hosts-файле пользователя и задает сопоставление между доменным именем и IP-адресом узла. Кроме того, производится переопределение пути хранения данного файла в записях реестра персонального компьютера (ПК) для затруднения отслеживания внесенных изменений.

Правила защиты от фарминга аналогичны таковым для фишинга.

Стоит быть осторожными при установке различного рода приложений: устанавливать достоверно проверенные приложения, а также обзавестись программой, которая снимает галочки для установки дополнительного ПО (к примеру, Uncheky), установить антивирусное ПО (почти все современные антивирусы имеют в своих настройках предустановленную функцию блокировки внесения изменений в hosts-файл).

Что делать, если вы стали жертвой фишинговых атак и фарминга?

В первую очередь стоит успокоиться. В худшем случае вы потеряли некоторую часть денег, но приобрели опыт, и в следующий раз вас не так просто будет развести. В лучшем – вы опять же приобретете опыт и потратите часть времени на изменение авторизационных данных, но без потери денег.

Очередность действий зависит от того, от какой фишинговой атаки вы пострадали. Поэтому представлю набор общих действий в подобных случаях.

Первоначально необходимо изменить данные аутентификации (логин, пароль, секретный код, секретное слово) на легальном портале, к которому получил доступ мошенник. Если портал поддерживает, настройте двухфакторную аутентификацию с привязкой номера мобильного телефона, установкой приложения, формирующего дополнительный код.
Уведомите официальные службы, имеющие доступ к взломанному ресурсу, о случившемся. Напишите письмо в клиентскую поддержку с прикреплением сопутствующих скриншотов. Если мошенник мог получить доступ к данным вашей карты или интернет-банкингу, войдите в личный кабинет (данные входа в который вы уже изменили на предыдущем шаге) и заморозьте на время все операции по карте. Свяжитесь с банком, опишите им возникшую ситуацию и следуйте их рекомендациям.
Если в результате атаки вы отправляли SMS на короткие номера, вероятность возврата денег очень мала, даже если вы напишете жалобу мобильному оператору или в милицию. Не стоит ждать быстрых и результативных действий со стороны правоохранительных органов, если вы потеряли деньги/данные из-за фишинговых атак, поскольку зачатую злоумышленники сидят в другой стране, а интернациональные разбирательства – дело долгое. В данном случае остается лишь уведомить мобильного оператора, что по данному номеру списываются деньги мошенническим путем.

Дальнейшие шаги направлены на обеспечение безопасности собственного компьютера.

1. Найдите на вашем компьютере hosts-файл, который расположен по стандартному пути: C:\Windows\System32\drivers\etc\hosts.

Откройте файл блокнотом в режиме администратора (можно с помощью поиска данного приложения через проводник и вызова режима администратора через контекстное меню – правая кнопка мыши). Если содержимое файла отличается от первоначально заданного, стоит внимательно изучить маршруты, прописанные в данном файле (стоит учесть, что некоторые приложения, к примеру Uncheky, вносят изменения в данный файл для блокировки доступа к ПК вирусных и рекламных ресурсов).

Если некоторые пути вызывают подозрения, возможно, стоить сбросить содержимое файла до первоначального состояния.

Бывают случаи, когда данный файл по указанному адресу отсутствует, или же он имеется там, но операционная система использует настройки другого файла. В этом случае стоит проверить настройки реестра.

Зажмите клавишу Win и после, держа данную клавишу зажатой, R.
В появившейся строке введите regedit и нажмите Enter.
Вы попадете в реестр записей (не стоит в данном окне бездумно менять значение записей и удалять их, поскольку данные настройки напрямую влияют на работу всей системы и установленных приложений).
В окне реестра найдите ветку \HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.
В правой части экрана посмотрите, какое значение стоит у поля DataBasePath для директории Parameters по указанному выше пути. Значение у параметра DataBasePath должно быть %SystemRoot%\System32\drivers\etc.
Если оно отличается от указанного, кликните правой кнопкой мыши по этой строке, выберите «изменить» и введите значение, указанное выше в статье.

2. Необходимо провести сканирование ПК какой-либо антивирусной программой на предмет наличия вирусов, троянов и прочих программ. Проверить разделы антивирусов, где указывается возможность внесения изменений в hosts-файл, файлы и папки исключений на предмет их правильности и предзаданного вами состояния.

3. Просканировать ПО на предмет специализированных web-угроз по выбрасыванию вкладок с рекламой, поддельных страниц и пр. Для данных нужд, на мой взгляд, хорошо подходят AdwCleaner и Malwarebytes.

4. Позаботиться о защите компьютера от возможных угроз со стороны вредоносных программ по майнингу криптовалюты и шифрованию данных (ransomware).

И самое главное правило, которое поможет избежать данного рода атак и устранить их последствия: будьте осмотрительны и рассудительны, повышайте свою компьютерную грамотность. Семь раз отмерь – один отрежь. Это актуально и для мира IT-технологий.

Удачи в сети и не теряй голову!

Проблемы современного интернета. Фишинг и фарминг в сети