Фишинговый сайт как исправить

Как удалить фишинг (phishing) с сайта WordPress? Вы здесь, потому что ваши посетители видят большое красное предупреждение «этот сайт помечен как фишинговый», когда они пытаются посетить ваш сайт. Но почему они видят это предупреждение? Ваш сайт не фишинговый!

Хоть и есть вероятность того, что это ложная тревога, первое, что вы должны сделать, это проверить свой веб-сайт на наличие вредоносных программ. Если ваш веб-сайт оказался чистым, вы можете вздохнуть с облегчением и перейти к разделу о том, как обжаловать данное предупреждение. Если нет, сохраняйте спокойствие, я расскажу вам, как именно удалить фишинг с вашего сайта.

Скорее всего, ваш сайт был взломан, и Google Safe Browsing пометил его как опасный для посещения. В частности, что это фишинговый сайт. Вам нужно немедленно удалить вредоносный код, чтобы вернуть ваш сайт в исходное состояние.

Что такое фишинговый взлом WordPress?

Фишинговый взлом WordPress — это когда хакеры обманом заставляют ничего не подозревающих пользователей раскрыть свою личность и финансовые данные, выдавая себя за законный бренд, которому пользователь доверяет. Это означает, что на вашем веб-сайте есть официальные страницы, на которых люди могут делиться личной информацией.

Насколько опасен фишинговый взлом WordPress?

Фишинговые атаки ежегодно обходятся предприятиям в миллиарды долларов. Только за первые 6 месяцев 2020 года было обнаружено 313 778 фишинговых сайтов. Фишинговая атака очень опасна для любого веб-сайта.

Все вредоносные программы разрушительны, и с ними нужно бороться в первую очередь. Вы уже потратили некоторое время на выяснение того, что пошло не так, но помните, что каждую минуту, пока вредоносное ПО остается на вашем сайте, вы несете убытки.

Как избавиться от фишинга должно быть главным приоритетом. Далее в этой статье я расскажу вам, как удалить фишинг самостоятельно.

Но для ясности: удаление вредоносных программ вручную — непростая задача, и я не рекомендую это делать ни при каких обстоятельствах. Взломанный веб-сайт может иметь несколько заражений, бэкдоры и скрытых поддельных администраторов из-за вредоносных файлов, таких как favicon_bdfk34.ico и многих других. Попытка найти и удалить их все самостоятельно — верный способ полностью разрушить ваш сайт.

Я настоятельно рекомендую вам использовать подключаемый модуль безопасности, который мгновенно удаляет фишинг с вашего веб-сайта без каких либо задержек.

Как узнать, что на веб-сайте WordPress есть фишинг?

Если вы сами не сталкивались с фишинговыми кампаниями и видели предупреждения Google о том, что этот сайт помечен как фишинговый, вам может быть интересно, действительно ли ваш сайт был взломан. Есть верный способ исключить возможность взлома:

1. Проверьте Google Search Console > Вопросы безопасности, чтобы узнать о ложном содержании.
2. Посетите некоторые из помеченных URL-адресов в отчете с другого компьютера, в другой сети или в режиме инкогнито. Хакеры могут маскировать вредоносное ПО от администраторов веб-сайтов, чтобы продлить заражение.
3. Проверьте сторонние включения на вашем веб-сайте. Рекламные сети иногда могут показывать рекламу с фишинговыми кампаниями. Поскольку реклама обычно циклически повторяется, вам, возможно, придется несколько раз обновить веб-сайт, чтобы проверить показываемую рекламу. Даже если в объявлении используется социальная инженерия, ваш веб-сайт все равно может быть помечен как содержащий вводящую в заблуждение информацию.

Если Google Search Console помечает проблемы, вы можете быть уверены, что ваш веб-сайт стал жертвой фишингового взлома WordPress, и можете приступить к удалению фишинга.

Как удалить фишинг с вашего сайта WordPress

Есть несколько способов, чтобы как можно скорее удалить фишинговые страницы с вашего сайта WordPress.

Самый быстрый способ избавиться от фишинга — использовать подключаемый модуль безопасности, чтобы безопасно удалить его, не ставя под угрозу ваш веб-сайт. После этого можно обжаловать предупреждение.

Кроме того, вы можете удалить фишинг WordPress вручную. Чтобы было ясно, этот процесс включает в себя копание в коде, чтобы найти страницы и, следовательно, вредоносное ПО. Фишинговые страницы не будут легко видны в вашей базе данных, они будут скрыты в различных системных файлах и каталогах вашей системы управления контентом.

Удалять фишинговые файлы должны только опытные разработчики, так как есть вероятность, что вы удалите необходимый код и нанесете непоправимый ущерб сайту. Будьте осторожны при удалении следующих страниц:

В качестве дополнительной страховки сделайте свежую резервную копию своего веб-сайта перед удалением фишинга. Если что-то пойдет не так, у вас все еще будет зараженный веб-сайт, с которого вы начали, и вместо этого  вы можете выбрать очистку в один клик.

Как убрать предупреждение «Этот сайт отмечен как фишинговый» от Google?

Процесс рассмотрения занимает в среднем 72 часа. Крайне важно быть на 100% уверенным, что удаление фишинга прошло успешно. В противном случае ваш запрос будет отклонен, а процесс займет еще больше времени.

Вот шаги, чтобы удалить предупреждение «этот сайт был помечен как фишинговый сайт»:

Почему WordPress уязвим для фишинга?

По своей природе WordPress должен быть простым в использовании, а также легко настраиваемым с помощью тем и плагинов. Эти дополнительные части программного обеспечения предназначены для добавления функций и возможностей, но не всегда обеспечивают наилучшие методы обеспечения безопасности вашего сайта. Поэтому они заставляют сайт иметь слабые (уязвимые места) точки входа.

Вы не можете полностью отказаться от тем и плагинов, и на самом деле это не решение. Лучший способ — принять превентивные меры и устранить уязвимые места.

Как предотвратить фишинг на сайте WordPress

Вредоносное ПО проникает в WordPress из-за уязвимостей. Хакеры используют уязвимости, чтобы получить доступ, и внедряют свои вредоносные фрагменты кода на веб-сайт. Довольно часто администраторы веб-сайтов даже не подозревают об этих событиях, пока что-то не пойдет не так. А к тому времени уже имели место значительные повреждения и потери.

1. Установите плагин безопасности

Я не могу не подчеркнуть важность установки хорошего плагина безопасности. Вы не хотите, чтобы вас застали врасплох после того, как посетитель, ваш веб-хост или Google проинформировали вас о проблемах с вашим сайтом.

Выберите плагин , который в первую очередь способен предотвратить установку вредоносного ПО и включает в себя надежный брандмауэр. Если на вашем веб-сайте обнаружено вредоносное ПО, плагин должен иметь возможность удалить его, не подвергая риску ваш веб-сайт и гарантируя, что содержимое останется нетронутым. И, наконец, выберите плагин, который имеет экспертную службу ручного удаления.

2. Удалите бэкдоры на сайте

Этот важный шаг в предотвращении сложно выполнить хорошо, потому что бэкдоры могут быть скрыты в основных папках (папках по умолчанию). Что еще более усложняет удаление, так это то, что многие функции используются плагинами по безобидным причинам. Таким образом, удаление функции, которая может показаться бэкдором, может привести к непредвиденным последствиям. Я не рекомендую делать это самостоятельно.

3. Удалите неавторизованных пользователей

Проверьте свою базу данных, чтобы выявить и удалить непроверенных пользователей. Будьте осторожны, чтобы не удалить реальных пользователей. Также измените все пароли администратора после удаления фишинга.

4. Обновляйте свой сайт

Простой, но часто упускаемый из виду метод обеспечения безопасности — постоянно обновлять ваш WordPress и все установленные плагины и темы. Обновления включают в себя исправления безопасности, которые, среди прочего, устраняют уязвимости и должны устанавливаться в приоритетном порядке. Если есть плагины или темы, которые вы не используете активно, отключите или удалите их.

5. Установите SSL-сертификат

Большинство веб-хостов включают SSL-сертификаты в свои услуги. SSL-сертификаты шифруют данные, которые передаются между браузерами и серверами. Его очень просто настроить и использовать, и на самом деле это требование Google для обеспечения безопасного просмотра, а также удаление предупреждения о небезопасности сайта на замке вашего сайта.

6. Требуйте надежные учетные данные для входа

Легко угадываемые имена пользователей и пароли по-прежнему являются одним из самых простых способов для хакера получить несанкционированный доступ к веб-сайту. Нужно требовать от всех пользователей установки надежных паролей для своих учетных записей.

Типы фишинговых атак

Фишинг сам по себе является типом атаки социальной инженерии, что, по сути, означает, что атака основана на том, чтобы притвориться кем-то другим, чтобы добиться успеха. Кроме того, атаки социальной инженерии основаны на добровольном предоставлении жертвой своей информации, потому что они считают запрос законным.

Фишинговый взлом WordPress

Хакер вставил официальные страницы на ваш работающий веб-сайт, чтобы обмануть людей, выдавая себя за бренд. Хотя это уже достаточно плохо, учтите, что вы могли стать жертвой фишинговой атаки, потому что…

Ориентация на администраторов веб-сайтов

Иногда вас преследуют из-за ваших учетных данных администратора, чтобы хакеры могли получить доступ к веб-сайтам, которыми вы управляете.

Возможно, вы получили электронное письмо с просьбой «срочно» обновить базу данных, иначе произойдет что-нибудь страшное. Электронное письмо приведет вас на страницу, которая будет напоминать ваш веб-хост или панель администратора, чтобы обновить базу данных, введя свои учетные данные.
Или, возможно, мошенник изображает из себя разгневанного клиента и требует возмещения. Обратите внимание на вопиющие грамматические ошибки, и хотя в электронном письме говорится о вложении, в нем есть ссылка.

Даже профессионалы WordPress с многолетним опытом иногда могут быть обмануты этими электронными письмами, особенно если они управляют несколькими веб-сайтами и обрабатывают операции всех этих веб-сайтов в разных местах .

Фишинг электронной почты против фишингового взлома WordPress

Существуют различные разновидности фишинга: использование электронной почты, размещение вредоносных веб-страниц и, чаще всего, комбинация этих двух способов. Хакеры вставляют на ваш веб-сайт страницы, которые кажутся принадлежащими доверенной организации, чтобы получить их учетные данные для входа. Как правило, ничего не подозревающий пользователь попадает на эту мошенническую страницу по электронной почте, но он также может наткнуться на нее по ссылке или перенаправлению.

Забавный факт: существует особая категория фишинговых атак, использующих бренд Google. Да, могущественный Google тоже не избежал этой угрозы. Фактически, у них есть специальная страница поддержки для вводящих в заблуждение страниц, увековеченных от их имени.

Индивидуальный и целевой фишинг

Фишинговые атаки нацелены на большие группы, поэтому одним из явных признаков фишингового электронного письма является отсутствие персонализации. Это не означает, что все автоматические электронные письма вызывают подозрения, но если электронное письмо запрашивает конфиденциальные данные, такие как данные банковской карты или учетные данные для входа, отсутствие персонализации может быть тревожным сигналом.

За исключением случаев, когда речь идет о целевой фишинговой атаке. Эти типы атак нацелены на конкретных людей, чтобы передать свои данные.

Сбор учетных данных для входа может не представлять большой проблемы для отдельных веб-сайтов, однако он становится способом подключиться к безопасной среде этого веб-сайта (и его организации), если, например, учетные данные принадлежат сотруднику.

Кроме того, мы склонны использовать одинаковые учетные данные на разных веб-сайтах и ​​устройствах, и эти учетные записи могут содержать конфиденциальную информацию.

Как обнаруживаются фишинговые атаки?

Самый неудачный способ узнать, что на вашем веб-сайте есть фишинговый хак WordPress, — это попасть в черный список Google, и ваши посетители увидят одно из предупреждающих сообщений, например, этот сайт помечен как фишинговый, если у вас не установлен надежный плагин безопасности.

Фишинговые веб-сайты в настоящее время обнаруживаются с помощью сложного искусственного интеллекта. Тем не менее, о них также сообщают люди в Google, которые с ними сталкиваются.

Поскольку мы все чаще используем устройства и Интернет для выполнения задач в нашей повседневной жизни, интернет-безопасность сейчас является чем-то вроде притчи. Каждый получает советы и рекомендации по обеспечению безопасности своих данных от каждого бренда, с которым он взаимодействует, от правительства до своего банка и приложения для доставки продуктов.

Эти сообщения содержат практические способы обнаружения фишинговой атаки за километр: проверьте отправителя (для электронных писем), проверьте URL-адрес (для веб-сайтов), есть ли ненужное давление на кого-то для выполнения определенного действия и т. д.

Фишинговые атаки также становятся все более изощренными, все более точно копируя язык и брендинг проверенных организаций. Поэтому, чтобы защитить своих пользователей от обмана, Google проявляет особую бдительность в отношении взломанных веб-сайтов.

Заключение

Надеюсь, что удаление фишинга прошло успешно, и ваш веб-сайт снова заработал и не содержит вредоносных программ. Я надеюсь, что информация в этой статье стала для вас полезной.

Спасибо, что читаешь Nicola Top

Информационная безопасность в сети Интернет — не пустой звук. Это реальная угроза как пользователям, так и владельцам сайтов. Под наибольшей угрозой — сайты банков, платёжные системы, web-страницы, страницы бронирования отелей и билетов. Вторая по значимости группа, на которую осуществляются различные атаки — интернет-магазины. И поскольку их значительно больше, пользуются ими чаще, то и риски существенно выше. 

Всегда неприятно осознать тот факт, что ваш интернет-ресурс подвергся хакерской атаке. Тем более, если для вас это значимая часть бизнеса, а то и вовсе — сам бизнес. Ещё неприятнее обнаружить, что сайт оказался в блоке из-за неправомерных действий. После этого придётся долго доказывать, «что вы не олень» и вредоносное ПО на вашей странице — дело рук злодеев, а не вас лично. И вытащить сайт из блока гораздо сложнее, нежели в него попасть. 

Самое ценное, что есть в глобальной сети — информация. В эпоху диджитала она стала фактически бесценной. И зачастую, хакеры охотятся именно за ней. Часто пользователи делятся своими персональными данными, доступ к которым должен быть строго ограничен. Для того, чтобы эти данные выведать, специально создаются фишинговые страницы. Вполне закономерно, что любой владелец сайта может парировать: «А при чём собственно здесь я и мой сайт?» при том, что жертвами фишинга становятся не только пользователи, но и веб-мастера и собственники интернет-ресурсов. 

Что такое фишинг и в чём его опасность для сайта 

Фишинг в переводе с английского — это рыбная ловля или выуживание. В данном случае — выуживание нужной информации. Он является одной из наиболее серьёзных и значимых проблем в сфере информационной безопасности. Используя его злоумышлении заполучают доступ пользователей к почтовым ящикам, личному кабинету, данным банковских карт и прочей конфиденциальной информации. 

Фишинговые страницы выполнены более чем профессионально. Они полностью копируют внешний вид реальных сайтов. К примеру, если это платёжная система, то она и будет выглядеть точно так же, как и в реальности. На то, что написано в строке браузера, мало кто обращает внимание. Тем не менее, чтобы не быть застигнутыми врасплох, хакеры создают похожи адреса. К примеру, вставляют часть реального. Используют вместо слешей точки. Если наш реальный адрес выглядит https://seo-hi.ru/blog/, то будучи фишинговым он может получить имя https://seo-hi.ru.blog. И вряд-ли, пользователи обратят на это внимание. 

Жизненный цикл таких сайтов довольно короткий — в среднем, 5 дней. Так как анти-фишинговые программы работают довольно активно. Но за это время они успевают собрать достаточное количество информации. В лучшем случае — это будут пароли от аккаунтов в социальных сетях. В Худшем — доступ к электронному кошельку или паспортным данным. 

Для владельцев сайтов фишинг не менее страшен, нежели для их пользователей. Если хакеры поместили такую ссылку на ваш сайт, при его сканировании антивирусными программами поисковых систем, он будет заблокирован немедленно. На разблокировку потребуется довольно много времени и усилий. При этом, ваша коммерческая деятельность посредством сети Интернет будет прекращена на неопределённое время. Но что ещё хуже — это потеря репутации. При современном развитии социальных сетей, если желая совершить покупку в вашем интернет-магазине человек попал на деньги посредством фишинга — об этому уже завтра будет знать половина города. 

Жертвы фишинга 

Чаще всего фишинговые страницы копируют сайты платёжных систем, банков, аукционов, интернет-магазинов. Согласно статистическим данным по миру, их наиболее популярными жертвами являются PayPal и Ebay. Также пользователям на электронную почту могут приходить «письма счастья» с требованиям обновить свою информацию в банковской системе, социальной сети и других сервисах. Причины указываются самые разные, но в них зачастую содержится побуждающая к действию информация. К примеру, может значится, что если данные не подтвердить, то доступ к банковской карте будет заблокирован через 3 дня. А ссылка по которой требуется перейти выглядит более чем правдоподобно. Для пущего эффекта, в таких письмах могут содержаться и реальные ссылки. 

По своему типу, фишинговые ссылки имею несколько разновидностей: 

• Прямая — адрес страницы совпадает с адресом ссылки 
• Редирект — происходит несколько перенаправлений, которые в результате приводят н фишинговую страницу 
• Скрытая — похожа на настоящую, но являющаяся ложной 

Взломав сайт, хакер может разместить на нём фишинговую страницу. Как правило, это делается в одном из подкаталогов. Определить её наличие невооружённым взглядом довольно сложно даже опытному веб-разработчику, так как находится она будет в неприметном месте и выглядеть вполне органично. Поэтому, если от автоматических систем защиты приходит информация, что на сайт была произведена атака, а это никак не отобразилось на его работе, наши специалисты детально проверяют его именно на предмет фишинга. Чем быстрее вредоносный код будет обнаружен, тем меньше проблем он за собой повлечёт. Выявление фишинга требует как автоматического сканирования, так и проверки в ручном режиме опытным веб-разработчиком. 

Что такое фарминг и чем он отличается от фишинга 

Хакеры в своих действиях никогда не стоят на месте и постоянно совершенствуются. С развитием технологий фишинга появилось новое понятие — фарминг. Что это и в чём их отличие. 

Фарминг — это возможность получить конфиденциальную информацию пользователей через официальные интернет сайты. Происходит это таким образом. На DNS производится подмена адреса интернет-ресурса с оригинального на поддельный. В результате, кликая на нужный ресурс в поисковике, пользователя перенаправляют на мошеннические сайты. И если в случае с «письмами счастья» можно говорить о том, что человек сам виноват, так как предупреждения о подобном роде мошенничества располагаются повсюду, то здесь от него ничего не зависит. Выявить такую подделку практически невозможно. Более того, владельцам интернет-ресурсов справиться с ней также крайне проблематично. В результате страдают все, кроме хакера. Он то как раз и получает желаемое. А владелец интернет-магазина и покупатель терпят убытки. 

Атаки делятся на два вида. При случайных осуществляется «нападение» на наиболее популярные сайты и сервисы, аккаунты на которых имеют многие. В результате целевых — работа хакера серьёзнее и изощрённее. Для начала он собирает досье на пользователя, к примеру, каким банком он пользуется, а после этого начинают действовать. И это зачастую срабатывает. К примеру, одно дело если вам придёт сообщение «от Сбербанка», карты которого есть почти у каждого первого. Совсем другое, если письмо будет отправлено якобы из Райфайзен, который менее популярен, а вы являетесь его клиентом. 

Как выявить фишинговую страницу на сайте 

При выявлении на сайте фишинговой страницы, со стороны хостинга возможно два варианта развития событий — блокировка ресурса или предупреждение его владельцу. Если вы получили от хостера письмо, в котором значится, что ваш ресурс взломан и на нём размещена фишинговая страница — тут не до сантиментов и раздумий. Действовать нужно быстро и здесь потребуется помощь квалифицированных специалистов. 

Для поиска ссылок используются специальные программы и ручное сканирование. В первую очередь, просматриваются все коды. Что искать? К примеру, названия банков, платёжных систем, поисковиков. Если они находятся в теге <title>, то с высокой долей вероятности ведут на фишинговые ресурсы. 

Чтобы обезопасить себя от неприятностей, важно не только вовремя их обнаружить и устранить, но и выстроить надёжную защиту ресурса. В первую очередь — закрыть все уязвимости через которые мошенники могут к вам проникнуть. 

Фишинг — это распространенный способ интернет-мошенничества. Хакеры используют его, чтобы получить доступ к конфиденциальной информации других людей: их учетным записям и данным банковских карт.

Фишинговые мошенники действуют по отработанной схеме: закидывают «наживку» — письмо, сообщение, ссылку на сайт — и пытаются «поймать» доверчивых пользователей. Поэтому неудивительно, что сам термин произошел от англоязычного phishing, которое созвучно со словом fishing — «рыбалка». Замена f на ph — отсылка к оригинальной форме хакерства фрикингу, или телефонному взлому (phreaking).

Фишинг становится популярнее с каждым годом. По статистике Google, в 2021 году компания обнаружила более 2 миллионов фишинговых сайтов — это на 27% больше, чем в 2020 году.

Виды фишинговых атак

Почтовый фишинг

Злоумышленники отправляют пользователям письма под видом известного бренда: подделывают адрес, чтобы он напоминал официальный. Получатель нажимает на ссылку и переходит на поддельный сайт или загружает документ с вирусом.

Одна из вариаций почтового фишинга — клон-фишинг. Мошенники определяют, какими программами и магазинами вы часто пользуетесь, а затем отправляют письма якобы от этих брендов.

Целевой фишинг

Его еще называют спеар-фишинг (spear phishing). Мошенники нацеливаются на конкретную компанию, изучают нескольких сотрудников по аккаунтам в соцсетях или информации на сайте.

Затем этим сотрудникам отправляют письма будто бы от коллег: используют реальные имена, должности, номера рабочих телефонов. Человек думает, что получил внутренний запрос, и следует указаниями из письма.

В 2020 году американская медицинская компания Elara Caring неделю останавливала утечку данных клиентов, после того как злоумышленники получили доступ к аккаунтам сотрудников и стали рассылать с них фишинговые сообщения. В результате атаки мошенники украли информацию о ста тысячах пациентов: имена, даты рождения, банковские данные, номера водительских прав и социального страхования.

У спеар-фишинга есть подвид — уэйлинг. Слово происходит от whailing — «охота на китов». Это целевой фишинг, который направлен на руководителей.

Телефонный фишинг

Этот тип атаки разделяется на два подвида: вишинг и смишинг. 

Голосовой фишинг, или вишинг (vishing) предполагает разговор по телефону. Преступник звонит жертве, давит на нее и создает повышенное чувство срочности, чтобы человек сообщил конфиденциальные данные.

Мошенники часто представляются сотрудниками банков: они сообщают о заявках на кредит или подозрительных переводах, угрожают блокировкой, а затем требуют сообщить смс-код или оформить подозрительный перевод.

В результате люди теряют все свои накопления. Так, в 2020 году с помощью голосового фишинга мошенники украли у одной женщины 400 миллионов рублей.

В смишинге (smishing) вместо звонков используют СМС-сообщения с вредоносными ссылками, которые маскируют под купоны и розыгрыши.

CEO-мошенничество

Через социальные сети или веб-сайты мошенники находят информацию о руководстве компании, например о генеральном директоре или главном бухгалтере. Затем подделывают почтовый ящик и рассылают письма другим сотрудникам от имени этого руководителя.

Яркий случай СЕО-мошенничества произошел в 2015 году, когда финансовый отдел австрийско-китайской аэрокосмической компании FACC перевел злоумышленникам 61 миллион долларов, следуя указаниям из поддельного письма от гендиректора.

Фишинг в социальных сетях

Такие мошенники создают поддельные аккаунты в Instagram*, ВКонтакте, Facebook*, Twitter. Хакеры выдают себя за знакомого жертвы или аккаунт известной компании. Они присылают сообщения со ссылками на поддельные сайты, запрашивают личную информацию через Facebook*-приложения, отмечают на изображениях с призывом перейти на сайт.

Смежный способ фишинга — мошенничество в мессенджерах: Telegram, WhatsApp и Viber. Через них хакеры рассылают сообщения якобы от популярных компаний в попытке завладеть вашими личными данными.

Один из крупных примеров — мошенничество, направленное на пользователей Booking.com. В 2018 году хакеры рассылали юзерам WhatsApp-сообщения, через которые получали доступ к аккаунтам. Завладев информацией о бронированиях, злоумышленники требовали оплатить проживание по поддельным счетам.

Компания не говорит, сколько денег потеряли клиенты, но, по данным CNN, от подобных типов мошенничества только за первый квартал 2021 года американцы потеряли 26 миллионов долларов.

Веб-фишинг

Главный метод этого вида — подмена сайта. Хакер создает страницу, практически не отличимую от сайта крупного бренда или компании, в которой вы работаете. Вы используете свою учетную запись для входа, и злоумышленник получает доступ к реальному аккаунту.

Хакеры либо присылают ссылку через email, либо перенаправляют пользователей на поддельный сайт при помощи фарминга. Злоумышленники взламывают систему доменных имен (DNS), и когда пользователь хочет зайти на сайт, сервер открывает страницу-подделку.

У веб-фишинга много вариаций.

• Фишинг через поисковые системы. Такие мошенники таргетируются на людей, желающих что-то купить: их просят ввести конфиденциальную информацию, которую перехватывает хакер.
• «Атака на водопое». Хакеры выясняют, какие сайты часто посещают сотрудники компании, и подменяют адрес или добавляют к нему вредоносный код для скачивания.
• Всплывающие окна или уведомления веб-браузера. Когда человек кликает на кнопку «разрешить», на устройство загружается вредоносный код.

Злой двойник

Фишинговая атака evil twin симулирует привычную точку доступа Wi-Fi. После подключения злоумышленники получают учетные данные для входа в систему и другую информацию.

В 2020 году хакеры при помощи такого способа и оборудования стоимостью 200 долларов взломали сети Министерства внутренних дел США. К счастью, хакеры оказались «белыми», то есть этичными. Они работали на управление генерального инспектора МВД и помогали надзорному ведомству устранить уязвимости в системе безопасности.

Как распознать фишинг-атаки и не попасться на удочку

Обучайтесь сами и обучайте сотрудников. Вот список подозрительных «флажков», которые указывают на фишинговое письмо:

• Письмо создает иллюзию срочности и вызывает тревогу.
• Письмо обезличено, к отправителю не обращаются по имени (этот пункт может не соблюдаться при использовании целевого фишинга).
• В письме есть грамматические и орфографические ошибки.
• Письмо пришло от подразделения или от сотрудника, который прежде с вами не общался, либо в письме содержится нехарактерная просьба.
• К письму прикреплен zip-файл или большое изображение.
• Адрес почты вызывает подозрения. Например, организация использует адреса в виде name@example.com, а письмо пришло с адреса name.example@gmail.com. Либо в имени сотрудника есть опечатки.
• Ссылки встроены в текст или сокращены, либо при наведении на ссылку отображается другой адрес.
• Отправитель пишет с личной электронной почты вместо рабочей.

А вот как определить фишинговый сайт:

• Веб-адрес написан с ошибками: например: appel.com вместо apple.com.
• В адресе сайта стоит http вместо https.
• У адреса неправильный домен верхнего уровня: например, .org вместо .ru.
• Логотип компании плохого качества.
• Браузер предупреждает, что сайт небезопасный.

Подключите двухфакторную аутентификацию. Двухфакторная аутентификация, помимо пароля, обычно требует:

• ввести код, который пришел на почту, в смс или в push-уведомлении;
• подтвердить вход на другом устройстве;
• подтвердить вход через биометрические данные — отпечаток пальца или сканирование лица.

Так как злоумышленники чаще всего охотятся за логинами и паролями, такая защита личных и рабочих аккаунтов пресечет многие попытки украсть данные.

Регулярно обновляйте софт. Злоумышленники часто используют уязвимости программного обеспечения. Чтобы избежать проблем, регулярно устанавливайте обновления, которые устраняют эти недостатки.

Установите надежный антивирус. Антивирусные программы сегодня не только сканируют загружаемые программы на предмет вредоносных кодов, но и могут определять фишинговые сайты.

Подключите почтовые фильтры. Фишинговые мошенники часто делают массовые рассылки, поэтому хороший почтовый фильтр пометит их как спам-рассылку.

Кроме того, киберпреступники часто прячут вредоносный код в активном содержимом PDF-файла или в коде — вы можете настроить почтовый клиент или антивирус так, чтобы сервис проверял такие вложения.

У разных почтовых клиентов фильтры настраиваются по-разному. Например, в почте Gmail можно помечать подозрительные письма ярлыками или сразу удалять их, а в Microsoft Exchange Online — основательно проверять вложения.

Чаще всего отрегулировать почтовые фильтры можно в настройках почтовых клиентов в разделах «Фильтры» или «Правила».

Главные мысли

Фишинг это способ обмана, используемый в сети интернет. Пользователь различными способами направляется на страницу ресурса, который очень похож на оригинальный сайт, который имеет поля для ввода логина и пароля, а также другой важной информации. Все данные, которые были введены, достаются мошенникам. Чтобы защитить себя от этой угрозы нужно соблюдать безопасность и пользоваться специальными утилитами, чтобы очистить персональный компьютер от вирусов. Давайте разберемся, как удалить фишинговую ссылку.

Как появляются в компьютере фишинговые ссылки

Самые опасные виды фишинга это те, которые связаны с внедрением на ПК пользователя через шпионский софт. После попытки перейти на сайт онлайн-банкинга вирус начнет перехват запроса и начнет перенаправление пользователя на ложную страницу. Ничего не подозревая, он вводит учетные данные, которые тут же попадают в руки мошенников. В этом случае троянской программе не нужно заниматься перехватом введенных данных и отправлять их. Пользователь добровольно вводит их самостоятельно. После завершения ввода необходимых данных скорее всего пользователя перенесет на настоящую страницу сайта банка, где появится сообщение о неправильном вводе пароля. Пользователь заново начнет ввод данных и осуществит вход на свой аккаунт даже не думая о том, что его пароль и логин украдены.

Очень часто пользователи сталкиваются с постоянно всплывающим сообщением, которое требует, чтобы вы перешли на другой ресурс и ввели там свои данные. Это может быть сообщение о блокировке компьютера из-за рассылки спама, и чтобы исправить ситуацию вы должны перейти по ссылке и осуществить ввод каких-то данных. Переходя вы окажетесь на фишинговой странице ресурса.

Проверка компьютера

Столкнувшись с появлением такого окна, что бы выбрать способ как удалить фишинговую ссылку, вы должны сначала проверить персональный компьютер с помощью утилит, таких как Dr.Web CureIT и Kaspersky AVP Tool. В этом случае неплохо чтобы у вас было две операционных системы на ПК. При возникновении проблем с выходом в интернет, вы можете перезагрузиться и скачать необходимые приложения, а затем проверить свой компьютер. Эти утилиты не конфликтуют с установленными на вашем ПК антивирусами, поэтому вы можете запустить их везде.

Настройка прокси браузера

Также, решая как удалить фишинговую ссылку вы должны проверить настройку прокси-сервера в веб-браузере. Может быть, что троян изменил ее и перенаправит на адрес прокси, где находится сообщение, имеющее фишинговую ссылку. Вы должны проанализировать все процессы, которые были запущены в системе, и если появились подозрительные, вы должны выяснить чему они принадлежат. Для этого вы может воспользоваться приложением AnVir Task Manager.

Таким образом, мы разобрались, как удалить фишинговый сайт или ссылку на него.

Как не стать жертвой фишинговых мошенников?

Фишинг — это распространенный способ интернет-мошенничества. Фишинговые мошенники действуют по отработанной схеме: закидывают наживку — письмо, сообщение, ссылку на сайт и пытаются поймать доверчивых пользователей. Поэтому неудивительно, что сам термин произошел от англоязычного phishing — рыбалка.

Фишинг становится популярнее с каждым годом. По статистике Google, в 2021 году компания обнаружила более 2 миллионов фишинговых сайтов — это на 27% больше, чем в 2020 году.

Виды фишинговых атак

Почтовый фишинг

Злоумышленники отправляют пользователям письма под видом известного бренда: подделывают адрес, чтобы он напоминал официальный. Получатель нажимает на ссылку и переходит на поддельный сайт или загружает документ с вирусом. Одна из вариаций почтового фишинга — клон-фишинг. Мошенники определяют, какими программами и магазинами вы часто пользуетесь, а затем отправляют письма якобы от этих брендов.

Целевой фишинг

Его еще называют спеар-фишинг (spear phishing). Мошенники нацеливаются на конкретную компанию, изучают нескольких сотрудников по аккаунтам в соцсетях или информации на сайте.
Затем этим сотрудникам отправляют письма будто бы от коллег: используют реальные имена, должности, номера рабочих телефонов. Человек думает, что получил внутренний запрос, и следует указаниями из письма.

В 2020 году американская медицинская компания Elara Caring неделю останавливала утечку данных клиентов, после того как злоумышленники получили доступ к аккаунтам сотрудников и стали рассылать с них фишинговые сообщения. В результате атаки мошенники украли информацию о ста тысячах пациентов: имена, даты рождения, банковские данные, номера водительских прав и социального страхования.

У спеар-фишинга есть подвид — уэйлинг. Слово происходит от whailing — «охота на китов». Это целевой фишинг, который направлен на руководителей.

Телефонный фишинг

Этот тип атаки разделяется на два подвида: вишинг и смишинг.
Голосовой фишинг, или вишинг (vishing) предполагает разговор по телефону. Преступник звонит жертве, давит на нее и создает повышенное чувство срочности, чтобы человек сообщил конфиденциальные данные.

Мошенники часто представляются сотрудниками банков: они сообщают о заявках на кредит или подозрительных переводах, угрожают блокировкой, а затем требуют сообщить смс-код или оформить подозрительный перевод. В результате люди теряют все свои накопления.

В смишинге (smishing) вместо звонков используют СМС-сообщения с вредоносными ссылками, которые маскируют под купоны и розыгрыши.

CEO-мошенничество

Через социальные сети или веб-сайты мошенники находят информацию о руководстве компании, например о генеральном директоре или главном бухгалтере. Затем подделывают почтовый ящик и рассылают письма другим сотрудникам от имени этого руководителя.

Яркий случай СЕО-мошенничества произошел в 2015 году, когда финансовый отдел австрийско-китайской аэрокосмической компании FACC перевел злоумышленникам 61 миллион долларов, следуя указаниям из поддельного письма от гендиректора.

Фишинг в социальных сетях

Такие мошенники создают поддельные аккаунты в Instagram, ВКонтакте, Facebook, Twitter и других мессенджерах и социальных сетях. Хакеры выдают себя за знакомого жертвы или аккаунт известной компании. Они присылают сообщения со ссылками на поддельные сайты, запрашивают личную информацию через Facebook — приложения, отмечают на изображениях с призывом перейти на сайт.

Смежный способ фишинга — мошенничество в мессенджерах: Telegram, WhatsApp и Viber. Через них хакеры рассылают сообщения якобы от популярных компаний в попытке завладеть вашими личными данными.

Один из крупных примеров — мошенничество, направленное на пользователей Booking.com. В 2018 году хакеры рассылали юзерам WhatsApp-сообщения, через которые получали доступ к аккаунтам. Завладев информацией о бронированиях, злоумышленники требовали оплатить проживание по поддельным счетам. Компания не говорит, сколько денег потеряли клиенты, но, по данным CNN, от подобных типов мошенничества только за первый квартал 2021 года американцы потеряли 26 миллионов долларов.

Веб-фишинг

Главный метод этого вида — подмена сайта. Хакер создает страницу, практически не отличимую от сайта крупного бренда или компании, в которой вы работаете. Вы используете свою учетную запись для входа, и злоумышленник получает доступ к реальному аккаунту.

Хакеры либо присылают ссылку через email, либо перенаправляют пользователей на поддельный сайт при помощи фарминга. Злоумышленники взламывают систему доменных имен (DNS), и когда пользователь хочет зайти на сайт, сервер открывает страницу-подделку.

У веб-фишинга много вариаций.
Фишинг через поисковые системы. Такие мошенники таргетируются на людей, желающих что-то купить: их просят ввести конфиденциальную информацию, которую перехватывает хакер.

Атака на водопое

Хакеры выясняют, какие сайты часто посещают сотрудники компании, и подменяют адрес или добавляют к нему вредоносный код для скачивания.

Всплывающие окна или уведомления веб-браузера. Когда человек кликает на кнопку «разрешить», на устройство загружается вредоносный код.

Злой двойник

Фишинговая атака evil twin симулирует привычную точку доступа Wi-Fi. После подключения злоумышленники получают учетные данные для входа в систему и другую информацию.

Как распознать фишинг-атаки и не попасться на удочку? Фишинговые письма и сайты

Какую опасность несут фишинговые письма?

Вот список подозрительных «флажков», которые указывают на фишинговое письмо:

• Письмо создает иллюзию срочности и вызывает тревогу.
• Письмо обезличено, к отправителю не обращаются по имени (этот пункт может не соблюдаться при использовании целевого фишинга).
• В письме есть грамматические и орфографические ошибки.
• Письмо пришло от подразделения или от сотрудника, который прежде с вами не общался, либо в письме содержится нехарактерная просьба.
• К письму прикреплен zip-файл или большое изображение.
• Адрес почты вызывает подозрения. Например, организация использует адреса в виде name@example.com, а письмо пришло с адреса name.example@gmail.com. Либо в имени сотрудника есть опечатки.
• Ссылки встроены в текст или сокращены, либо при наведении на ссылку отображается другой адрес.
• Отправитель пишет с личной электронной почты вместо рабочей.

Как определить фишинговый сайт?

• Веб-адрес написан с ошибками: например: appel.com вместо apple.com.
• В адресе сайта стоит http вместо https.
• У адреса неправильный домен верхнего уровня: например, .org вместо .ru.
• Логотип компании плохого качества.
• Браузер предупреждает, что сайт небезопасный.

Как защититься от фишинга?

Подключите двухфакторную аутентификацию

Двухфакторная аутентификация, помимо пароля, обычно требует:

• ввести код, который пришел на почту, в смс или в push-уведомлении;
• подтвердить вход на другом устройстве;
• подтвердить вход через биометрические данные — отпечаток пальца или сканирование лица.

Так как злоумышленники чаще всего охотятся за логинами и паролями, такая защита личных и рабочих аккаунтов пресечет многие попытки украсть данные.

Регулярно обновляйте софт

Злоумышленники часто используют уязвимости программного обеспечения. Чтобы избежать проблем, регулярно устанавливайте обновления, которые устраняют эти недостатки.
Установите надежный антивирус. Антивирусные программы сегодня не только сканируют загружаемые программы на предмет вредоносных кодов, но и могут определять фишинговые сайты.

Подключите почтовые фильтры

Фишинговые мошенники часто делают массовые рассылки, поэтому хороший почтовый фильтр пометит их как спам-рассылку.

Кроме того, киберпреступники часто прячут вредоносный код в активном содержимом PDF-файла или в коде — вы можете настроить почтовый клиент или антивирус так, чтобы сервис проверял такие вложения.

У разных почтовых клиентов фильтры настраиваются по-разному. Например, в почте Gmail можно помечать подозрительные письма ярлыками или сразу удалять их, а в Microsoft Exchange Online — основательно проверять вложения. Чаще всего отрегулировать почтовые фильтры можно в настройках почтовых клиентов в разделах «Фильтры» или «Правила».

Справка

Что такое фишинг?

Фишинг (англ. fishing — рыбная ловля, выуживание паролей) — вид интернет-мошенничества, цель которого получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации. Хакеры используют его, чтобы получить доступ к конфиденциальной информации других людей: их учетным записям и данным банковских карт.

Какие бывают типы фишинга?

• Направленный фишинг
• Уэйлинг
• Вишинг
• Фишинг через электронную почту

Что такое Фишинг и Скриминг?

Фишинг и скимминг — это виды мошенничества с платежными картами. Фишинг — кража любых персональных данных, владение которыми позволяет преступникам получать выгоду. Это серии и номера паспортов, реквизиты банковских карт и счетов, пароли для входа в электронную почту, платежную систему и аккаунты в социальных сетях.

Чем отличается Фишинг от Вишинг?

Основная цель у всех одна — выудить конфиденциальную информацию, в основном через перенаправление пользователей на поддельные сайты. Но делается это по разному: В фишинге — посредством e-mail. В вишинге — посредством звонка.

Чем Фарминг отличается от Фишинга?

Фарминг больше ориентирован на атаки на систему DNS, тогда как фишинг больше ориентирован на манипулирование пользователями.

В чем опасность фишинга?

Это может быть кража денег, мошенничество с банковскими картами, потеря доступа к фотографиям, видео и файлам — киберпреступники даже могут выдать себя за вас и подвергнуть опасности других людей.

Чем отличается фишинг от спама? Какую опасность несут фишинговые письма?

Слово «спам» знает сегодня каждый пользователь интернета. Причем не только знает, но и частенько видит его в своем электронном ящике. Но само слово «спам» когда-то никак не ассоциировалось с интернетом. Фишинг — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей.

Как отличить фишинговый сайт от настоящего?

Вы можете узнать, является ли сайт фишинговым, проверив домен в адресной строке и сравнив его с изначальным адресом домена. Фишинговые сайты очень часто используют похожие домены для обмана пользователей. Пользователь думает, что переходит на заявленный сайт, однако фактически его перенаправляют на подставной сайт. Как правило, жертвами фишеров становятся клиенты банков и платежных систем.

Что будет за создание фишинг сайта?

В настоящее время уголовном законодательстве Российской Федерации не предусматривается ответственность за совершение таких деяний, как фишинг, а сам термин не закреплен ни в одном нормативном акте, и, соответственно, использовать его при квалификации деяний невозможно.

Кто проверяет сайты?

Интернет-магазины проверяют Роскомнадзор, антимонопольная служба и Роспотребнадзор. Рассказываем, как подстраховаться. Как интернет-магазины соблюдают закон, следят три службы: Роскомнадзор, антимонопольная служба и Роспотребнадзор.

Что будет если украл аккаунт в игре?

Ответственность за них предусмотрена в статье 138 УК РФ и карается штрафом до 80 тысяч рублей или общественными работами.