ВойтиСоздать аккаунт
Что такое фишинг и фарминг?
article-3603

Что такое фишинг и фарминг?

Ellie Montgomery · 1 сентября 2025 г. · ·
Crypto Safety

Основы

Атаки социальной инженерии основаны на психологическом воздействии: злоумышленники обманывают людей, чтобы получить конфиденциальные данные. Фишинг — один из таких видов атак, когда злоумышленник выдает себя за авторитетную компанию или организацию. Он опирается на человеческую ошибку, а не на уязвимости оборудования или программного обеспечения.

Мошеннические электронные письма — самый распространённый инструмент фишинга. Такие письма выглядят легитимно и запрашивают у пользователя конфиденциальную информацию, например данные кредитной карты или сброс пароля. Письмо обычно содержит ссылку, ведущую на поддельный сайт, похожий на оригинал. Клон-фишинг, целевой фишинг и фарминг — основные типы фишинга.

В экосистеме криптовалют фишинг также широко распространён. Злоумышленники пытаются украсть биткоины или другие цифровые валюты, подделывая официальные сайты и подменяя адреса кошельков на свои. В результате пользователи могут по незнанию заплатить за фальшивую услугу, и их средства будут украдены.

Виды фишинга

Существует множество типов фишинга; злоумышленники обычно классифицируют их по цели и вектору атаки. Ниже приведён список распространённых примеров:

  • Клон-фишинг: злоумышленник копирует содержимое ранее отправленного легитимного письма в новое письмо, которое содержит ссылку на вредоносный сайт. Злоумышленник может утверждать, что это обновлённая ссылка, а старая истекла.
  • Целевой фишинг (spear phishing): направлен на конкретного человека или организацию. Это более изощрённый тип атаки: злоумышленник сначала собирает информацию о жертве — имена друзей или членов семьи — чтобы составить сообщение, которое убедит посетить вредоносный сайт или скачать заражённый файл.
  • Whaling: форма целевого фишинга, ориентированная на высокопоставленных лиц, таких как генеральные директора и государственные чиновники.
  • Typosquatting: атака перенаправляет трафик на поддельные сайты, использующие ошибки при наборе, распространённые опечатки или тонкие изменения в домене верхнего уровня. Фишеры имитируют интерфейсы легитимных сайтов, рассчитывая на то, что пользователь ошибётся при вводе или неверно прочит URL.
  • Подделка электронной почты (email spoofing): фишинговые письма часто маскируются под сообщения от легитимных компаний или людей. Они могут содержать ссылки на вредоносные сайты с логин-страницами, замаскированными троянами, кейлоггерами и другими скриптами, ворующими персональные данные.
  • Фарминг: эта атака предполагает «отравление» DNS-записи, из-за чего посетители легитимного сайта перенаправляются на заранее подготовленный мошеннический ресурс. Это одна из наиболее опасных атак, поскольку DNS-записями пользователь не может управлять и фактически бессилен против неё защищаться.
  • Перенаправления сайтов: злоумышленники могут эксплуатировать уязвимости и вставлять перенаправления, которые устанавливают вредоносное ПО на компьютеры пользователей, переводя их на другие URL, чем ожидалось.
  • Вредоносные приложения: фишеры также используют вредоносные приложения как вектор для внедрения ПО, отслеживающего поведение или ворующего данные. Они могут выдавать такие приложения за трекеры цен, кошельки и другие криптосервисы.
  • ‘Watering Hole’: фишеры анализируют пользователей, чтобы определить сайты, которые те часто посещают, затем сканируют эти ресурсы на уязвимости. При возможности они внедряют вредоносные скрипты, нацеленные на пользователей при следующем посещении сайта.
  • Имитация личности & розыгрыши: фишеры выдают себя за известных людей в соцсетях, обещая розыгрыши или используя другие обманные приёмы для нацеливания на доверчивых пользователей. Они могут даже взламывать верифицированные аккаунты, изменять имена пользователей, продолжая выглядеть верифицированными, и использовать их репутацию. Фишеры активно атакуют платформы вроде Slack, Discord и Telegram, подделывая чаты, выдавая себя за людей и имитируя легитимные сервисы.
  • Рекламные объявления: платная реклама — ещё одна тактика фишинга. Злоумышленники создают фальшивые объявления с доменами-опечатками и оплачивают их продвижение в поиске, чтобы они выглядели как топовый результат для легитимных компаний или сервисов. Такие сайты используются для фишинга логинов и другой конфиденциальной информации, включая данные торговых аккаунтов.
  • Фишинг через SMS и голосовые звонки: злоумышленники пытаются получить личную информацию через SMS-фишинг (smishing) и голосовой фишинг (vishing), используя текстовые сообщения и телефонные звонки соответственно.

Фишинг против фарминга

Фарминг иногда классифицируют как вид фишинга, но он действует иначе. Главное различие в том, что фишинг требует ошибки жертвы (например, клик по ссылке), тогда как фарминг лишь предполагает попытку доступа к легитимному сайту, чья DNS-запись была скомпрометирована злоумышленником.

Как предотвратить фишинговые атаки

При фишинге критическое мышление — ваша лучшая защита. Спросите себя, ожидали ли вы такое письмо и есть ли у отправителя реальная причина запрашивать нужную информацию. При сомнениях свяжитесь с отправителем через другой канал связи.

Важно также проверить содержание и адрес отправителя, поищите сведения о подобных фишинговых приёмах, связанных с этим методом.

Если вам пришёл запрос подтвердить учётные данные, не кликайте по ссылке в письме. Попробуйте подтвердить учётную запись другими способами.

Будьте внимательны при проверке URL. Наведите курсор на ссылку, чтобы увидеть, начинается ли она с HTTPS, но помните, что это не гарантирует легитимности. Внимательно ищите опечатки и другие несоответствия.

При работе с криптовалютой будьте особенно осторожны. Никогда не сообщайте приватный ключ от кошелька и проверяйте достоверность продавца перед совершением транзакции. В отличие от кредитных карт, у криптовалют нет единого органа для оспаривания операций в случае мошенничества.

Заключение

Чтобы предотвратить кибератаки, важно понимать риски фишинга — одного из самых распространённых приёмов злоумышленников. Хотя фильтры почты могут отсеять множество мошеннических писем, стоит сохранять осторожность и внимательность. Защищайте конфиденциальные данные и не отвечайте на подозрительные запросы. Для подтверждения легитимности запроса используйте другой канал связи. Избегайте кликов по ссылкам, связанным с инцидентами безопасности, и вместо этого переходите на сайт напрямую. Всегда проверяйте, что URL начинается с HTTPS. Проявляйте дополнительные меры предосторожности при операциях с криптовалютой: храните приватные ключи и пароли в безопасности и не доверяйте без проверки.

Phishing
Pharming