Фишинг - один из видов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам, паролям, данным лицевых счетов и банковских карт. В основном, используется метод проведения массовых рассылок от имени популярных компаний или организаций, содержащих ссылки на ложные сайты, внешне неотличимые от настоящих.

Как фишинг проникает на устройство пользователя

Внешне кажется, что фишинговые сообщения приходят от имени популярных организаций или компаний (как PayPal, UPS, правительственные организации или ваш банк), однако на самом деле они являются поддельными. В письмах вас вежливо попросят обновить или подтвердить верность персональной информации, нередко упоминают какие-либо проблемы с данными. Затем вас перенаправляют на поддельный сайт, внешне неотличимый от настоящего, где вас просят ввести учетные данные. Если злоумышленники заполучат необходимую информацию, это может вести к краже персональных данных или средств.

Как распознать фишинг

Как правило, пользователи получают сообщение по эл. почте или через сайт с просьбой указать свои персональные данные.

Как отстранить фишинг

Фишинговая приманка не может быть отстранена, однако возможно и важно ее вовремя обнаружить. Отслеживайте свой сайт и проверяйте его на наличие элементов, которых на нем не должно быть. Если это возможно, регулярно меняйте корневые файлы своего сайта.

Как не стать жертвой фишинговой атаки

16.07.2015 09:37:37

Данный вид сетевого мошенничества состоит в том, чтобы заманить пользователя на поддельную страницу какого-либо сервиса (платежной системы, социальной сети, онлайн-магазина, почтового сервиса) и заставить ввести свой логин и пароль на этой поддельной странице.

Злоумышленник, заманив пользователя на поддельную страницу какого-либо сервиса и заставив ввести свой логин и пароль на этой поддельной странице, получает доступ к вашей учетной записи в настоящем сервисе и может в дальнейшем делать с вашим аккаунтом все, что хочет: снимать деньги, писать поддельные письма вашим знакомым и т. п.

Хотя для фишинга часто используются письма-обманки, следует отличать этот способ мошенничества от обычного почтового спама, вроде «нигерийских писем». Авторы «нигерийских писем» пытаются заставить вас перевести им деньги самостоятельно. Фишинг же предполагает более изощренную технику, когда у вас не просят денег. Наоборот, вам обещают улучшить вашу безопасность.

Фишеры рассылают потенциальным жертвам письма, отправленные якобы от администрации или службы поддержки популярного онлайн-ресурса. Такие письма бывают почти неотличимы от настоящих. Чаще всего в них сообщается о какой-то проблеме, связанной с учетной записью получателя. Например:

• «В нашем сервисе произошел сбой, возможна утечка конфиденциальных данных. В целях безопасности просим вас сменить пароль, пройдя по данной ссылке...»
• «Недавно мы зафиксировали несколько попыток войти в вашу учетную запись с зарубежного IP-адреса. Пройдите, пожалуйста, по заданной ссылке для подтверждения личности...»
• «Данные вашей учетной записи устарели. Если вы не хотите, чтобы ваш аккаунт был удален, пройдите авторизацию...»

Текст может быть сколь угодно убедительным, но в любом случае вам предложат залогиниться: для этого нужно либо перейти по ссылке на сайт (поддельный), либо ввести свои данные в форме, приложенной прямо к письму. И форма для ввода, и целый поддельный сайт могут быть довольно точными копиями настоящего сервиса, включая логотип и остальные элементы дизайна. Однако после того как вы залогинитесь предложенным способом, ваш логин и пароль тут же станут известны мошенникам.

Помимо электронной почты, фишеры могут рассылать свои сообщения через мессенджеры типа ICQ или Skype, внутренние сообщения «ВКонтакте» или иной социальной сети, а также форумы и комментарии. С ростом популярности смартфонов и планшетов появились фишеры, которые создают поддельные веб-страницы для мобильных браузеров.

В чем опасность

Потеря логина и пароля чревата разными неприятностями, даже если речь идет лишь об электронной почте. Не исключено, что при регистрации на каком-то ресурсе вам на почту автоматически направлялось письмо с логином и паролем к этому ресурсу. Кроме того, многие онлайн-сервисы предлагают процедуру восстановления забытого пароля, которая предусматривает отправку письма на ваш электронный адрес, и часто при этом нет никаких дополнительных уровней защиты. Таким образом, ваша почта — это ключ злоумышленника к вашим учетным записям во многих других сервисах.

Кроме того, в вашем почтовом ящике есть еще множество адресов, которые интересует спамеров и мошенников. Выступая от вашего имени, они получают гораздо больше возможностей для вредоносных действий, чем те, кто рассылает мусор с посторонних адресов.

Если же речь идет о доступе злоумышленника к учетной записи в платежной системе, то связанные с этим риски совсем очевидны: вы просто останетесь без денег.

Для скептиков приведем статистику, собранную специалистами «Лаборатории Касперского» на основе данных от пользовательских антивирусных приложений. В 2013 году более 35% попыток зайти на поддельные веб-страницы были связаны с фишинговыми атаками на пользователей социальных сетей, основная доля переходов (22%) пришлась на Facebook. Количество фишинговых атак, приходящихся на платежные системы, было меньше - 31,5%, из которых 22% - для сайтов банков. Еще 23% атак приходилось на почтовые сервисы. Можно сказать, что «прямые» пути к деньгам используются фишерами лишь в каждой третьей атаке.

Следует также иметь в виду, что если вы открыли в браузере поддельную веб-страницу, но не ввели в форму никаких своих данных, - это еще не значит, что вы не стали жертвой мошенников. Открытие поддельных сайтов подразумевает возможность заражения компьютера через критическую уязвимость в операционной системе или браузере.

Признаки фишинговых писем

Наличие на компьютере современного антивирусного комплекса, безусловно, поможет отсеять значительную часть фишинговых писем и веб-страниц. Но в ряде случаев вам придется принимать решение самостоятельно: в самом начале новой атаки антивирусы могут оказаться бесполезны, поскольку новые адреса поддельных сайтов пока еще не попали в черные списки.

Поэтому к любым сообщениям, приходящим к вам по электронной почте или через мессенджер, следует относиться с осторожностью. Фишинговые письма отличаются следующим:

Никакие уважающие себя банки, платежные системы, социальные сети и другие легитимные сервисы не попросят у вас пароль в теле письма или по прямой ссылке из письма. При необходимости сделать что-либо в вашем профиле официальное письмо предложит вам самостоятельно открыть в браузере официальный сайт сервиса и осуществить те или иные действия - без длинных прямых ссылок в какие-то внутренние разделы.

При этом в ответ на ваши действия на ваш электронный адрес действительно могут приходить официальные письма, содержащие прямые ссылки - но в этих письмах должно быть явно оговорено, какие ваши действия на сайте вызвали ответ (например, вы попросили восстановить пароль). Это означает, что если вы никого ни о чем не просили, а вам пришло письмо, где утверждается обратное, - его следует проигнорировать.

Странное обращение

Нередко фишеры рассылают сообщения массово, рассчитывая на популярность целевого сервиса. Такие письма получают как пользователи сервиса, так и люди, которые никогда не имели на нем учетной записи. Если вы получили письмо от сервиса, которым не пользуетесь, это очевидный признак письма-ловушки.

Может случиться и так, что у фишеров имеются какие-то данные о пользователях целевого сервиса, так что письма рассылаются избирательно. Однако это не значит, что злоумышленники располагают личными данными пользователей. Если в официальных письмах от сервиса к вам обычно обращаются по имени, указанному вами при регистрации, и вдруг вы получаете письмо, где личного обращения нет или в качестве обращения используется просто электронный адрес, - перед вами, скорее всего, ловушка.

Подозрительный домен

В подавляющем большинстве случаев ссылка-ловушка в фишинговом письме будет вести на сайт, который не имеет к настоящему сервису никакого отношения. Всегда старайтесь обращать пристальное внимание на адреса в письмах. Если речь идет, например, об аукционе eBay, правильные ссылки должны иметь вид: https://<поддомен>.ebay.com/<страница >. Фишерские ссылки будут вести на другой домен: это может быть «.ebay.com.customer.service.com/» или «.ebay.com-customer-service.com/» или «.customers-ebay.com/» или даже «.eaby.com/». Особые подозрения должны вызывать случаи, когда вместо доменов используются просто IP-адреса, то есть цифровые последовательности вроде «100.17.234.1».

В письмах HTML-формата текст ссылки и реальный адрес ссылки - это два независимых понятия. Это значит, что если словами в письме написано «https://www.ebay.com/ », то по нажатии на такую ссылку может открыться совсем другая страница. Чтобы проверить это, вовсе не обязательно на ссылку нажимать - достаточно навести на нее мышку и подождать всплывающей подсказки.

Бывают ситуации, когда ссылка выглядит вполне правильной даже в адресной строке браузера, но фактически ведет на поддельную страницу. Это случается редко, поскольку требует от фишеров дополнительных усилий, связанных со взломом официального сайта сервиса или взломом сервера доменных имен. Тем не менее, данную возможность следует учитывать, то есть помнить о правилах 1 и 2.

Как решать проблему

Несмотря на эти несложные правила безопасности, многие люди все равно отдают свои пароли фишерам. Однако ситуацию можно исправить, если быстро распознать проблему.

Признаки того, что вы стали жертвой фишинга:

1. Подозрительные транзакции по вашим банковским счетам и счетам платежных систем могут свидетельствовать о том, что кто-то посторонний получил к ним доступ.
2. Жалобы от знакомых на то, что от вас к ним приходят странные электронные письма или сообщения в социальной сети, могут говорить о том, что ваша почта или учетная запись социальной сети скомпрометированы.
3. Странные письма в папке «Отправленные» и входящие письма с инструкциями для восстановления забытого пароля, о которых вы не просили, также означают, что вашим почтовым ящиком пользуется кто-то еще.

Если вы поняли, что стали жертвой фишеров, нужно немедленно выполнить следующие действия:

1. Первым делом нужно проверить компьютер на вирусы: напомним, что заходить на поддельный сайт опасно даже тогда, когда вы не заполняли там никакие формы. Нужно убедиться, что в памяти компьютера не «висят» программы-шпионы, которые собирают пароли. Иначе, даже если вы восстановите доступ к своей учетной записи, вы можете снова его потерять в тот же день.
   Более подробная информация - в статье .
2. Получив доступ к чужой учетной записи, фишеры обычно заинтересованы в том, чтобы жертва как можно дольше не знала об этом (например, чтобы украсть со счета не только текущие накопления, но и новые). Есть шанс, что фишер не будет менять пароль вашей учетной записи, и у вас сохранится доступ к ней. Поэтому второй важный шаг - сменить скомпрометированный пароль и лишить фишеров доступа.
3. Если вы использовали этот же пароль на других сервисах, лучше поскорее сменить его и там. А если речь идет об украденном пароле к почтовому ящику, стоит перестраховаться и сменить пароли везде, где только можно. Ведь если злоумышленники хотя бы ненадолго получили доступ к вашему почтовому архиву, это означает, что они могли его скачать и изучить. В старых письмах часто хранится информация, о которой вы и думать забыли, - в том числе и пароли к другим сервисам. Кроме того, почтовый адрес часто используется для восстановления паролей к самым разным сервисам, что только усугубляет ситуацию.
4. Если дело дошло до кражи денежных средств, следует связаться с банком или платежной системой и сообщить о том, что к вашем счету получил доступ посторонний. Если деньги были похищены недавно - вполне возможно их удастся вернуть.
5. Если платежи были осуществлены с помощью кредитных карт, такие карты лучше заблокировать и перевыпустить.

Мошенники существовали всегда, и теперь, в эпоху Интернета, они используют всемирную сеть для охоты на доверчивых пользователей. Масштабы Интернет-мошенничества неуклонно растут, и методы изготовления злонамеренных сообщений электронной почты и веб-узлов совершенствуются с каждым днем.

Что такое Интернет-мошенничество или «phishing»?

Фишинг - это способ обмана, используемый интернет-мошенниками для того, чтобы получить личные сведения о пользователе. Фишинг - это самый быстроразвивающийся способ мошенничества в сети, применяемый для кражи личных средств и идентификационных сведений.

В качестве приманки мошенники, которые занимаются фишингом, используют электронные письма и веб-узлы, которые имитируют хорошо известные и надежные торговые марки.

Распространенным способом фишинга является рассылка нежелательных сообщений электронной почты, напоминающих подлинные сообщения известных веб-узлов или компаний, которым доверяют получатели (например, операторов кредитных карт, банков, благотворительных организаций или интернет-магазинов).

# Личное имя и имя пользователя.
# Адрес и номер телефона.
# Паспортные данные или PIN-код.
# Номер банковского счета.
# Номер банкоматной, дебетовой или кредитной карточки.
# Код проверки карточки (CVC) или контрольное число карточки (CVV).
# Номер социального страхования.

Преступники используют эти сведения различными способами для получения прибыли. Например, типичным примером является кража идентификационных сведений, когда преступник похищает личные сведения и использует идентификационные данные с целью совершения перечисленных ниже действий:

# Запрос и получение кредита от лица жертвы.
# Снятие всех средств с банковского счета или исчерпание кредита на карточке жертвы.
# Перевод денег со счета капиталовложений или кредитного счета на текущий счет жертвы с последующим использованием копии дебетовой или кредитной карты для извлечения наличных средств с текущего счета через банкоматы по всему миру.

Примеры схем выуживания конфиденциальной информации (phishing)

Далее приведены примеры схем выуживания конфиденциальной информации:

# Рассылка поддельных сообщений электронной почты, имитирующих предупреждения от компании, с которой ведется сотрудничество, о необходимости подтверждения сведений о счете во избежание его замораживания.

# Мошеннические действия при использовании аукциона с применением поддельных веб-узлов условного депонирования. Товары выставляются на продажу через легальный Интернет-аукцион, чтобы заставить покупателя перевести деньги поддельному веб-узлу условного депонирования.

# Фиктивные торговые сделки через Интернет, когда преступник предлагает оформить заказ на покупку товара с переводом суммы, значительно превышающей стоимость покупки. Для покрытия разницы преступник просит прислать ему чек на соответствующую сумму. В результате продавец не получает плату за товар, а преступник погашает чек и присваивает себе разницу. Кроме того, отправленный продавцом чек содержит номер его банковского счета, банковский путевой индекс (routing code), адрес и номер телефона.

# Фиктивные благотворительные организации, обращающиеся с просьбой о пожертвованиях. К сожалению, многие преступники готовы воспользоваться вашей добротой в целях наживы.

Как распознать сообщения электронной почты, рассылаемые мошенниками?

К сожалению, поскольку фишинг-атаки становятся все более изощренными, обычному пользователю очень сложно распознать поддельное сообщение. Именно поэтому схемы фишинга так часто и успешно используются злоумышленниками.

Например, многие фиктивные сообщения электронной почты содержат ссылки на эмблемы хорошо известных торговых марок реальных компаний. Тем не менее для многих поддельных сообщений характерны указанные ниже признаки.

# Запрос личных сведений по электронной почте. В большинстве легальных компаний существует политика, запрещающая запрос личных сведений по электронной почте. Сообщение с запросом личных сведений должно вызывать серьезные подозрения, даже если оно кажется подлинным.

# Экстренный характер сообщения. Обычно сообщения электронной почты, рассылаемые мошенниками, составлены в вежливой и любезной форме. Мошенники почти всегда стараются заставить получателя ответить на сообщение или щелкнуть содержащуюся в нем ссылку. Для увеличения числа откликов преступники пытаются придать сообщению экстренный характер, чтобы вызвать немедленную, необдуманную реакцию получателя. Обычно поддельные сообщения электронной почты не персонализированы, в отличие от сообщений, отправляемых банками и электронными магазинами. Ниже приведен пример реальной схемы выуживания конфиденциальной информации (phishing):

Уважаемый клиент банка, в связи с поступившими сообщениями о неактивности, мошенничестве и подделке сведения о вашем счете должны быть обновлены. Обновите сведения, чтобы избежать удаления счета. Воспользуйтесь приведенной ниже ссылкой для подтверждения ваших данных.

# Поддельные ссылки. Злоумышленники, которые используют фишинг, настолько преуспели в создании поддельных ссылок, что обычному пользователю не под силу отличить их от подлинных. Лучший способ избежать перехода по поддельной ссылке - ввести правильный веб- или URL-адрес в обозревателе вручную. Также можно сохранить правильный URL-адрес в папке обозревателя «Избранное». Не копируйте и не вставляйте URL-адреса из сообщений в обозреватель. Далее перечислены некоторые способы подделки ссылок, ранее использовавшиеся злоумышленниками.

# Если сообщение электронной почты имеет формат HTML , то ссылки, которые предлагается щелкнуть, могут содержать название реальной компании или его часть и обычно «замаскированы», т. е. ссылка ведет не на тот адрес, который в ней отображается, а, как правило, на поддельный веб-узел. В следующем примере показано, как при наведении указателя на ссылку в сообщении отображается всплывающее окно с желтым фоном, в котором отображается другой числовой адрес в Интернете. Этот признак должен вызвать самые серьезные подозрения.

# Обращайте внимание на URL-адреса с символом @. В следующем примере URL-адрес приведет на веб-узел, адрес которого указан за символом @, а не на веб-узел банка Wood Grove. Это происходит потому, что обозреватели не учитывают ту часть URL-адреса, которая указана до символа @.

https://[email protected]/secure_verification.aspx
Реальный веб-узел, nl.tv/secure_verification.aspx, вполне может быть небезопасным.

# Другой распространенный метод заключается в использовании URL-адреса , который можно принять за название хорошо известной компании, но при более внимательном рассмотрении можно увидеть, что он немного изменен. Например, вместо www.microsoft.com может быть указан один из следующих адресов:
www.micosoft.com
www.verify-microsoft.com
www.mircosoft.com

За последнее время корпорация Майкрософт выиграла несколько судебных процессов против лиц, использовавших подобные адреса URL для имитации подлинных узлов Майкрософт. Тем не менее эта практика все еще распространена и зачастую защищена государственными границами.

# Использование изображения в теле сообщения. Чтобы обойти фильтры нежелательной электронной почты, мошенники, реализующие схемы выуживания конфиденциальной информации, часто используют изображения вместо текста в теле сообщения. Если нежелательное сообщение содержит текст, то фильтр нежелательной почты с большой вероятностью переместит его в папку Нежелательная почта. Изображение в теле сообщения обычно представляет собой гиперссылку. При наведении указателя на тело такого сообщения он принимает вид руки:

Другие изображения, помещаемые в сообщения электронной почты, могут указывать на сервер отправителя нежелательной электронной почты и выполнять роль веб-маяков. При открытии сообщения изображения загружаются и сведения об этом передаются на сервер. Эти сведения подтверждают, что адрес электронной почты активен и может использоваться в последующих рассылках.

# Вложения. Во многих схемах фишинга пользователю предлагается открыть вложение электронной почты, которое может загрузить на компьютер вирус или программу-шпион. При загрузке такой программы на компьютер она может регистрировать нажатия клавиш, используемые для входа в учетные записи, а затем отправлять данные о них злоумышленнику. Не открывайте вложения в подозрительных сообщениях электронной почты! Перед открытием любого вложения необходимо сначала сохранить его, а затем проверить с помощью обновленной антивирусной программы. В целях защиты компьютера приложения, автоматически блокируют файлы вложений некоторых типов, которые могут использоваться для распространения вирусов.

# Слишком заманчивые обещания. Опирайтесь на здравый смысл и проявляйте осторожность, если вам предлагают деньги или скидки, которые выглядят слишком заманчивыми.

Как распознать поддельный веб-узел?

Как и мошеннические сообщения электронной почты, поддельные веб-узлы содержат убедительные эмблемы и веб-ссылки. Это усложняет определение подлинности веб-узла.

Наилучший способ избежать такого мошенничества - не щелкать ссылки в подозрительных сообщениях. Далее перечислены некоторые элементы, которыми должны обладать подлинные веб-узлы.

# Безопасность SSL. Подлинные веб-узлы используют протокол SSL или другие технологии безопасности для защиты личных сведений, вводимых пользователем при создании учетной записи и последующем входе на веб-узел. Если на странице используются технологии безопасности, в строке состояния обозревателя отображается значок в виде замка. Кроме того, веб-адрес содержит префикс https:// (обратите внимание на букву s после http, которая обозначает безопасный) вместо обычного префикса http://

Важно! Следует отметить, что префикс https:// иногда используется в поддельных ссылках, как показано на примере «замаскированной» ссылки в разделе «Поддельные ссылки».

# Цифровой сертификат веб-узла. Дополнительным преимуществом технологии SSL является проверка подлинности - процедура идентификации веб-узла. Технология SSL обеспечивает данное преимущество за счет использования цифрового сертификата, предоставляемого веб-узлом. Для просмотра сертификата необходимо дважды щелкнуть значок в виде замка Замокв правом нижнем углу окна обозревателя и проверить данные в поле Кому выдан. Имя, указанное в сертификате, должно соответствовать узлу, который открыт. Например, если узел действительно принадлежит банку Wood Grove Bank, то имя в поле Кому выдан должно соответствовать URL-адресу woodgrovebank.com. Если указано другое имя, возможно, веб-узел поддельный. Как отмечалось выше, следует уделять особое внимание едва заметным различиям в названиях. Если срок действия сертификата истек, сертификат не утвержден центром сертификации или имя сертификата не соответствует имени в строке адреса, обозреватель Microsoft Internet Explorer выводит предупреждение.

Чтобы получить дополнительные сведения о сертификате, откройте вкладку Состав. Если уверенности в подлинности сертификата нет, не вводите личные сведения на веб-узле. В целях безопасности рекомендуется покинуть такой веб-узел.

В данной статье будет рассказано о том, что собой представляет фишинг паролей, как он осуществляется, для чего злоумышленники его используют и как можно обезопасить себя от этой напасти.

Начало

Всего 15 лет назад далеко не все пользователи могли похвастаться наличием домашнего ПК. О быстром безлимитном Интернете можно было только мечтать. К счастью, подобные технологии сегодня развиваются очень быстро. В наше время уже тяжело удивить кого-то наличием персонального компьютера или доступа в сеть. Цифровые технологии с каждым годом становятся все более простыми и доступными. Сегодня уже практически все предприятия перешли на электронную форму документооборота.

Спектр услуг, оказываемых через Интернет, растет с каждым годом. Все то приводит к тому, что в виртуальном пространстве оказывается сосредоточено очень много важной персональной секретной информации, такой как данные электронных кошельков, паролей к ними и т.п. Все это, конечно же, привлекает внимание злоумышленников. Сегодня уже никого не удивляют истории о том, как хакеры добыли компрометирующую информацию или «положили» сайт конкурирующей компании. Злоумышленников помимо информации и перечисленных ценностей также интересует нематериальная составляющая.

Например, пароль и логин к аккаунту в какой-нибудь онлайн-игре или платном сервисе. Довольно часто помимо самой обычной вирусной атаки используется такой метод, как фишинг. Что собой представляет фишинг паролей? Как можно обезопасить себя от этого явления? В этом мы и попытаемся разобраться в данной статье.

Фишинг: определение

Прежде всего, поговорим о терминологии. Слово «фишинг» было позаимствовано из английского языка. В переводе с английского fishing означает «выуживание» или «рыбная ловля». Смысл данного действия, как и в случае с настоящей ловлей рыбы, состоит в том, чтобы закинуть пользователю какую-то наживку и просто ждать, когда последний на нее клюнет и просто «сольет» злоумышленникам логины и пароли. Но что собой представляет фишинг паролей и как он может быть реализован с технической точки зрения?

Фишинг паролей в отличие от троянских программ, вирусных атак, бэкдоров и кейлогеров, может быть реализован довольно просто, но в то же время и более хитро таким образом, что пользователи даже не замечают подвоха. Как же может быть реализован данный метод? Все довольно просто. Злоумышленник копирует исходный код страницы, например, страницы авторизации в почтовом сервисе, загружает копию на арендованный хостинг, где размещены его фиктивные данные. Затем он создает адрес данной страницы, который оказывается очень похожим на оригинальный.

Так, например, если подлинный адрес звучит как e.mail./login?email, то поддельный может иметь вид e..mail./login?email. В данном случае разница заключается всего в одной точке. Согласитесь, не все смогут ее увидеть. Фиктивная страница настроена таким образом, что после ввода необходимой информации, а именно логина и пароля пользователя, она будет сохранена на сайте хакера. Теперь вы знаете, что собой представляет фишинг паролей. Конечно же, при последующей попытке авторизации пользователь получит сообщение об ошибке. В некоторых случаях, чтобы ввести пользователя в заблуждение, злоумышленники создают скрипты, которые сообщат о том, что комбинация логин-пароль неверна, и перенаправит пользователя на настоящую страницу авторизации.

Как защититься от фишинга?

Теперь мы перешли к очень важному вопросу: как же защититься от подобного воровства паролей? Прежде всего, нельзя переходить по различным подозрительным ссылкам. В особенности это касается форм авторизации каких-либо сервисов и служб, которые для вас важны, тем более, если вы уже авторизовались на сервисе и не завершали сессию. Во-вторых, необходимо всегда обращать внимание на адрес страницы. Злоумышленники делают его максимально похожим на оригинал, но определенные отличия все-таки присутствуют. Стоит также помнить, что на любом устройстве с выходом в сеть должна быть установлена антивирусная программа.

Все современные версии антивирусов умеют распознавать поддельные страницы в интернете. В дополнение стоит также отметить, что многие службы и сервисы автоматически защищают себя от этого особыми кодами и скриптами, из-за которых исходный код страницы нельзя просто так скопировать и использовать в качестве приманки. Данный вид мошенничества получил особое распространение около 10 лет назад. В то время появилась даже специальная программа для фишинга паролей. Смысл данной программы состоял в том, что с ее помощью любой пользователь мог легко и быстро создать копию страницы для фишинга. Сегодня подобные программы не актуальны, поскольку дизайн форм авторизации и их код очень часто меняется, чтобы не допустить воровства логинов и паролей.

Firefox contains built-in Phishing and Malware Protection to help keep you safe online. These features will warn you when a page you visit has been reported as a Deceptive Site (sometimes called “phishing” pages), as a source of Unwanted Software or as an Attack Site designed to harm your computer (otherwise known as malware). This feature also warns you if you download files that are detected as malware.

Table of Contents

What are Deceptive/Phishing, Attack Sites, Unwanted Software and Malware?

Deceptive Site (also known as "Phishing")

Attack Sites

Attack Sites are websites that try to infect your computer with malware when you visit. These attacks can be very difficult to detect; even a site that looks safe may be secretly trying to attack you. Sometimes even the website’s owner doesn’t realize that the site has become an Attack Site.

Malware

Malware is software designed to infect your computer without your knowledge. Malware is most often used to steal personal information, send junk email (spam), or spread more malware.

You can learn more about malware and Attack Sites from StopBadware , a non-profit organization that works with partners like Mozilla to protect users from malware and other dangerous software.

Unwanted Software

Unwanted Software sites are websites that try to trick you into installing programs that harm your browsing experience (for example, by changing your homepage or showing extra ads on sites you visit). You can learn more about such software on the Google Unwanted Software Policy .

How does Phishing and Malware Protection work in Firefox?

Phishing and Malware Protection works by checking the sites that you visit against lists of reported phishing, unwanted software and malware sites. These lists are automatically downloaded and updated every 30 minutes or so when the Phishing and Malware Protection features are enabled.

When you download an application file, Firefox checks the site hosting it against a list of sites known to contain "malware". If the site is found on that list, Firefox blocks the file immediately, otherwise it asks Google’s Safe Browsing service if the software is safe by sending it some of the download’s metadata.*

* Windows users: This online check will only be performed in Firefox on Windows for those downloaded files that don’t have a known good publisher. Most of the common and safe software for Windows is signed and so this final check won’t always need to happen.

How do I use the Phishing and Malware Protection features?

These features are turned on by default so, unless your security settings have been changed, you are likely already using them. Phishing and Malware Protection options preferences can be found on the Security panel Privacy & Security panel :

To turn these features off, follow the preceding steps to return to the Security panel and remove the check marks.

To turn these features off, follow the preceding steps to return to the Privacy & Security panel and remove the check marks.

To see if Phishing Protection is active, visit our phishing test site . Likewise, you can visit our malware test site to confirm that Firefox is blocking Attack Sites as well as our unwanted software test site . With Phishing and Malware Protection turned on, all these sites should be blocked from loading.

What happens when a page or file is blocked?

Firefox will block the page from loading and display a Deceptive Site warning for phishing sites, Reported Unwanted Software Page for unwanted software sites and Reported Attack Page for malware sites.

If you download malware or spyware, Firefox displays a message about the file in the Downloads panel.

Unblock .

If you download malware or other software that is potentially unwanted or uncommon, Firefox displays a message about the file in the Downloads panel.

To ignore the warning and download such a file, right-click on it in the Downloads panel and select Allow Download .

What information is sent to Mozilla or its partners when Phishing and Malware Protection are enabled?

There are two times when Firefox will communicate with Mozilla’s partners while using Phishing and Malware Protection for sites. The first is during the regular updates to the lists of reporting phishing and malware sites. No information about you or the sites you visit is communicated during list updates. The second is in the event that you encounter a reported phishing or malware site. Before blocking the site, Firefox will request a double-check to ensure that the reported site has not been removed from the list since your last update. This request does not include the address of the visited site, it only contains partial information derived from the address.

In addition to the regular list updates mentioned above, when using Malware Protection to protect downloaded files, Firefox may communicate with Mozilla"s partners to verify the safety of certain executable files. In these cases, Firefox will submit some information about the file, including the name, origin, size and a cryptographic hash of the contents, to the Google Safe Browsing service which helps Firefox determine whether or not the file should be blocked.

The Mozilla Privacy Policy describes what data Firefox and Mozilla each receive and how it"s handled. The Google Privacy Policy explains how Google handles collected data.

I’ve confirmed that my site is safe, how do I get it removed from the lists?

If you own a site that was attacked and you have since repaired it, or if you feel that your site was reported in error, you can request that it be removed from the lists. We encourage site owners to investigate any such report thoroughly, though; a site can often be turned into an attack site without any visible change.