![Як працює email фішинг (фішинг) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-303d82f6.jpg)
На жаль, рівень обізнаності користувачів про сучасні загрози досить низький, тому, постараємося описати основні прийоми.
При атаці на користувачів електронної пошти у зловмисників зараз дві основні мети: дізнатися пароль користувача або спробувати змусити скачати якийсь файл. Для того щоб зібрати основні вектори по першому випадку - я створив ящик і «замовив» його злом на декількох майданчиках, які досить легко виявив за допомогою пошукових систем.
Gmail - документи
![Як працює email фішинг (email) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-0717fdd1.png)
![Як працює email фішинг (працює) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-cba58979.png)
Зверніть увагу на старий логотип Google на фішинговою сторінці - чи багато хто з вас відзначили, що він старий? А чи багато користувачів пам'ятають або знають про те, що у Google вже новий лого? Швидше за все, форма була зроблена за допомогою інструменту Social-Engineer Toolkit. в ньому цей логотип без оновлення. А може зловмисники просто не звертають на це ніякої уваги і не оновлюють свої вироби.
Gmail - недоставлення повідомлення
Приходить лист, про те, що деякі листи не були доставлені. А якщо щось важливе загубилося?
![Як працює email фішинг (фішинг) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-1337deb8.png)
Gmail - терміново змінити пароль
Користувач, якісь нехороші особистості зламали твій пароль!
![Як працює email фішинг (фішинг) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-106dce4c.png)
Ви зробили щось неправильно (адже пересічні користувачі «не розуміються на комп'ютерах»), тепер треба все виправити, інакше видалять ящик:
![Як працює email фішинг (Схожий спосіб зазначений) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-7ac320c3.png)
![Як працює email фішинг (email) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-fba8d048.png)
Gmail - спам
![Як працює email фішинг (фішинг) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-7fe693c1.png)
Gmail - чорний список
Ви додані в чорний список, жарти скінчилися. Терміново підтвердіть що ви не бот-програма:
![Як працює email фішинг (Схожий спосіб зазначений) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-cb812a81.png)
Gmail - пора збільшити обсяг
Поштова скринька майже заповнений, необхідно збільшити його обсяг. Треба, так треба:
![Як працює email фішинг (email) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-7da7063e.png)
![Як працює email фішинг (Схожий спосіб зазначений) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-54c3a0e0.png)
Вказано логін жертви, інтерфейс явно гуглових, навіть видно що місце і правда скінчилося. Навіть домен підібраний дуже в тему. Але ось логотип знову старий. Загалом, це поки явний фаворит фішінгостроенія.
Gmail - робочі моменти
Спосіб сумнівний для рядових користувачів, лист з якоїсь заявкою або реквізитами:
![Як працює email фішинг (працює) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-a7fbf3c1.png)
![Як працює email фішинг (Схожий спосіб зазначений) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-74e92782.png)
![Як працює email фішинг (фішинг) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-2b017f1d.png)
Перша форма, на якій стоїть новий логотип.
Mail.ru - робочі моменти
Схожий на спосіб зазначений вище, прислали якісь документи, варіацій може бути досить багато:
![Як працює email фішинг (Схожий спосіб зазначений) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-d6fa9abb.png)
![Як працює email фішинг (фішинг) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-de3c11c3.png)
![Як працює email фішинг (фішинг) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-5d8cf717.png)
Клік по посиланню і користувачеві пропонують ввести пароль. Оскільки логін вже підставлений - більшість пересічних користувачів введе свій пароль «на автоматі»:
![Як працює email фішинг (email) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-6f69acc1.png)
Mail.ru - Повідомлення, яке не
Вам не прийшов важливий лист, але наш сервіс повідомив Вас про це, включаючи якісь незрозумілі заголовки повідомлення для більшої достовірності:
![Як працює email фішинг (Схожий спосіб зазначений) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-278b3ec0.png)
А там уже знайома нам форма:
![Як працює email фішинг (працює) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-6f69acc1.png)
Mail.ru - збільшити обсяг ящика
Ще один лідер мого хіт-параду правдоподібності:
![Як працює email фішинг (email) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-f9c5e72f.png)
При переході потрапляємо на форму збільшення обсягу ящика:
![Як працює email фішинг (фішинг) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-994612d7.png)
Ще один тип такого листа:
![Як працює email фішинг (працює) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-83420a2c.png)
За посиланням бачимо форму:
![Як працює email фішинг (фішинг) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-3464efd7.png)
Схожий на спосіб зазначений вище, але фішингових домен вже не працює:
![Як працює email фішинг (Схожий спосіб зазначений) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-805a1da1.png)
Mail.ru - повідомлення про безпеку
Вашу пошту хтось зламав, терміново біжіть міняти пароль:
![Як працює email фішинг (Схожий спосіб зазначений) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-eb30be95.png)
Yandex - повідомлення про безпеку
![Як працює email фішинг (працює) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-4d6029b1.png)
За посиланням форма, з уже підставленим ім'ям облікового запису:
![Як працює email фішинг (Схожий спосіб зазначений) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-40f466e6.png)
Yandex - реактивація поштової скриньки
Знову необхідно виконати якісь дії:
![Як працює email фішинг (email) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-64a5cb46.png)
Додано багато «правдоподібних» деталей:
![Як працює email фішинг (працює) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-da1a7dc6.png)
Користуючись поточної економічної обстановкою і страхами людей зловмисники розсилають листи, що імітують повідомлення від платіжних систем та органів судової або виконавчої влади:
Лист, що містить інструкції для «підтвердження» доменного імені від Роскомнадзора (насправді користувач встановить на свій сайт шелл):
![Як працює email фішинг (email) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-95facbec.png)
Лист з арбітражного суду, що містить посилання на кріптолокер:
![Як працює email фішинг (фішинг) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-beecb13a.png)
Лист з Ощадбанку про виданому кредиті (з посиланням на кріптолокер):
![Як працює email фішинг (фішинг) Як працює email фішинг](https://images-on-off.com/images/154/kakrabotaetemailfishing-ff81486d.png)
Правила безпеки
[Всього голосів: 1 Середній: 5/5]