Что такое фишинг и как от него защититься?

Виды фишинга

Фишинг — это не только ссылки в электронных письмах и СМС. Арсенал злоумышленников постоянно растёт, так как о старых способах узнаёт всё больше людей. Разберём основные варианты фишинговых атак.

Социальный фишинг

Это фишинговые атаки, целью которых являются аккаунты в популярных соцсетях, например VK или «Одноклассниках».

Мошенники создают фейковую страницу входа в соцсеть и приглашают человека перейти по ссылке. Для этого они отправляют на его электронную почту письмо о том, что кто-то пытается войти в аккаунт и требуется срочно подтвердить пароль для его защиты.

Как только человек вводит данные на фейковом сайте, фишеры получают доступ к его аккаунту. Затем страница перенаправляет пользователя на настоящий сайт соцсети, и он может даже не заметить, что изначально был не там. Другая опасность в том, что, если человек использует одни и те же логины и пароли в других соцсетях и сервисах, то фишеры получат доступ и к ним.

Сделать так, чтобы сообщения от мошенников выглядели настоящими, не так уж и сложно. Невнимательный пользователь может не заметить разницы. Например, у официального сайта LinkedIn есть несколько доменов электронной почты, включая [email protected] и [email protected]. Поэтому сложно проверить, какие домены в самом деле принадлежат LinkedIn, а какие нет.

То же касается и других сетей ― нужно внимательно проверять адрес отправителя письма и адрес страницы, где вы вводите свои данные: vk.com — это настоящий сайт, а vkom.com ― подделка.

Фишинг-атаки на электронную почту

Мошенники отправляют электронные письма с поддельными ссылками, которые выглядят как официальные письма от банков, онлайн-магазинов или сервисов. При переходе по ссылке пользователь попадает на поддельный сайт, где требуется ввести информацию для входа в аккаунт. В итоге мошенники могут получить доступ к личным данным.

Такой вид мошенничества встречается реже, так как современные почтовые сервисы имеют надёжные спам-фильтры и отправляют подозрительные письма в папку со спамом. Открывать их там точно не стоит.

Байтинг

Байтинговые атаки побуждают жертв перейти по ссылке в письме или сообщении без запугивания. Наоборот, они обещают призы и выгодные предложения. Например, пользователю может прийти письмо от Apple с поздравлением и сообщением о выигрыше новой модели iPhone. Сложно удержаться и не перейти по ссылке, чтобы получить приз.

Фарминг

Фарминг — это форма фишинга, которая направлена на получение личных данных через поддельные сайты. Кажется, что это похоже на классический фишинг, но есть различие. В фарминге пользователя автоматически перенаправят на поддельный сайт, даже если он зашёл по проверенной ссылке. Это происходит из-за вируса, который устанавливает вредоносный код на DNS-сервер.

Целевой фишинг, или спирфишинг

Обычно фишинг носит массовый характер. Но спирфишинг — это целенаправленная попытка украсть конфиденциальную информацию у конкретной жертвы. Часто целями спирфишинга являются топ-менеджеры крупных компаний, которые могут инвестировать большие средства в кибербезопасность: хакерам не пробиться к ним с помощью технических средств. Но лазейка в виде человеческого фактора остаётся всегда.

Для успешного целевого фишинга преступникам нужно изучить жертву: с кем она общается, где живёт, работает, куда ходит отдыхать или заниматься спортом. Затем злоумышленники притворяются другом или другим важным лицом, например начальником, чтобы получить конфиденциальную информацию, как правило, по электронной почте или через другие онлайн-сообщения. Именно на спирфишинговые атаки приходится 65% всех успешных кибератак на компании.

Например, крупная французская кинокомпания Pathé потеряла 19 млн евро, то есть 10% годовой прибыли, именно из-за спирфишинга. Мошенники использовали личную учётную запись генерального директора Марка Лакана, чтобы получить одобрение на перевод крупной суммы. Перевод состоялся, а генерального директора в итоге уволили.

Существует ли защиты от фишинга?

Задумались о том, как защититься от фишинга? С учетом разнообразия методов, действительно хитрых схем фишинга, увеличивается необходимость в усилении применяемых мер безопасности. Основными способами защиты персональных данных от интернет-мошенников являются:

• Спам-фильтры в электронной почте. Фильтры почтовых программ и сервисов автоматически блокируют фишинговые электронные письма, попадающие в почтовые ящики пользователей, и помещают их в специальную папку. В нее иногда попадает и реклама.

• Привязка почтового аккаунта к номеру мобильного телефона. Многие сайты предоставляют возможность SMS-авторизации, то есть использования мобильного телефона в качестве дополнительного способа для входа в учетную запись, проверки и подтверждения проведения банковских транзакций. Для входа в аккаунт в случае смены IP-адреса пользователь вводит одноразовый код или пароль, приходящий на его мобильный телефон. Это существенно снижает риски: даже в случае успешной фишинг-атаки украденный киберпреступников пароль сам по себе не может быть повторно использован для дальнейшего проникновения.
• Проверка ссылки на фишинг на специальных анти-фишинговых сайтах. Существуют организации, специализирующиеся на борьбе с фишингом, например, FraudWatch International, Millersmiles. Они публикуют сведения о подтвержденных фишинговых атаках, происходящих в Интернете.

Функция «антифишинг» в современных браузерах

Все наиболее популярные браузеры на сегодняшний день имеют встроенную функцию обнаружения и блокировки фишинговых сайтов, которая работает на основе черного списка.

Соблюдение мер предосторожности. Хотя власти разных стран, крупные IT-компании (Microsoft, Google, Amazon и другие) активно борются с фишингом и другими видами киберпреступлений, а соблюдение всех необходимых мер предосторожности позволяет не попасться на уловки мошенников

В целях безопасности не следует открывать подозрительные электронные письма, не переходить по ссылкам, не кликать по объектам, самостоятельно вводить URL-адреса сайтов компаний в адресную строку браузера вместо клика по любым гиперссылкам в сообщении, не вводить личные данные на неизвестных интернет-ресурсах. Кроме того рекомендуется «усложнить» процедуру авторизации, доступную на сайтах, своевременно обновлять антивирусное программное обеспечение на всех своих устройствах. А самое главное и простое правило – всегда помнить о том, что никакие интернет-сервисы, сотрудники банков или других организаций не будут спрашивать пароль, PIN-код банковской карты и другие конфиденциальные данные.

Фишинг – один из наиболее распространенных видов интернет-мошенничества, представляющий серьезную опасность для конфиденциальности персональных данных, что достаточно часто приводит к финансовым потерям. Знание и соблюдение правил сетевой безопасности позволяет значительно снизить или даже полностью исключить риск возникновения подобных проблем.

ПРПолина Рогановаавтор

Как обезопаситься

1. Всегда проверять URL-адрес, по которому советуют перейти, или который уже открылся. Если есть хоть какие-то, даже самые незначительные ошибки, личные данные водить не рекомендуется.
2. Использовать только защищенные https-соединения. Если в ссылке стоит просто «http» без S, то нет никакой причины доверять этому сайту.
3. Подвергать сомнению любые ссылки и вложения в письмах. Даже если письмо пришло от друга, то это не исключает вредоносности содержимого, ведь друг мог быть взломан.
4. Вводить URL-адрес необходимого сайта самостоятельно или пользоваться закладками. К сожалению, от фарминга даже это не спасет.
5. Если получено письмо с подозрительным содержимым, то необходимо связаться с отправителем другим способом и уточнить, он ли его послал.
6. Не входить в онлайн-банкинг и другие финансовые сети через открытые Wi-Fi-сети. Эти сети могут быть изначально созданы мошенниками. Даже если это не так, то взломать открытую сеть Вай-Фая все равно несложно.
7. Везде, где это возможно, подключать двухфакторную аутентификацию. Это может спасти аккаунт, даже если основной пароль был похищен злоумышленниками.
8. Своевременно обновлять браузеры, поскольку они имеют встроенную систему защиты, которая тоже требуют обновления.
9. Использовать антивирусы.
10. Обновлять операционную систему, поскольку это поможет закрыть ее уязвимости.
11. Использовать несколько почтовых ящиков — отдельно для работы и друзей.
12. Сразу удалять подозрительные письма.

Если возникли подозрения, то любой сайт можно проверить на наличие вирусных скриптов и
спам-рассылки с помощью специальных сторонних сервисов из списка ниже:

1. Urlvoid.com.
2. Unmaskparasites.com.
3. Phishtank.com.
4. Unshorten.it.
5. AVG Threatlabs.
6. Kaspersky VirusDesk.
7. ScanURL.
8. PhishTank.
9. Google Transparency Report.
10. Antiphishing.ru.

Эти меры безопасности помогут предотвратить утечку личных данных. Их можно объединить одним понятием — антифишинг. Простыми словами определение антифишинга будет звучать так: защита от фишинга.

Составляющие фишинга

Фишинг — это не простое мошенничество, а целый комплекс элементов, собранных вместе. Именно из-за подобного симбиоза сложно победить фишинг раз и навсегда.

Психологические факторы

Главная цель мошенников — вывести человека из эмоционального равновесия. Для этого могут использоваться различные трогательные истории, оповещения о самой выгодной распродаже, запугивания блокировкой и так далее.

Под подобным психологическим давлением человек и переходит по необходимой мошенникам ссылке.

Побуждение к действию

Другим побуждением может быть — кредит с повышенной ставкой, блокировка аккаунта, проблемы с налоговой службой, беспрецедентные скидки, необходимость пройти тест, голосование или опрос и так далее.

Поддельные ссылки

Без этого не обойдется ни один фишинг. Поскольку эти поддельные ссылки, которые максимально похожие на настоящие, ведут на поддельные сайты, которые так же максимально похожи на настоящие.

Обход фильтров

Почтовые системы имеют отдельную папку под названием «Спам». Обычно все подозрительные фишинговые письма попадают туда, и пользователь о них даже не догадывается.

Фильтр не может просканировать изображение, поэтому отправляет письмо напрямую к пользователю.

Цели фишинга

Фишеры, то есть мошенники, которые занимаются фишингом, преследуют разные цели.

Кража

Идентификационные данные, например номер телефона, можно использовать для кражи денег пользователей. Мошенники, представляясь сотрудниками службы безопасности банка, сообщают человеку, что кто-то пытается привязать к его карте другой номер телефона. И предлагают провести с карты идентификационный перевод для подтверждения личности. Пользователю нужно сообщить «сотрудникам банка» данные карты и код подтверждения, который придёт в СМС или пуш-уведомлении. Так фишеры могут похитить деньги с карты.

Есть и другие схемы, например «перевод по ошибке». Мошенники присылают фейковое сообщение, маскируясь под банковское приложение, с якобы ошибочным переводом, а затем от имени банка просят вернуть деньги. Чтобы это сделать, опять же потребуется сообщить данные карты и код подтверждения операции.

Фишингу могут подвергаться не только отдельные люди, но и целые компании. В период с 2013 по 2015 год мошенники обманули «Фейсбук»* и Google на 100 миллионов долларов. Фишер воспользовался тем, что обе компании использовали тайваньскую компанию Quanta в качестве поставщика. Злоумышленник выдал себя за представителя компании и отправил компаниям серию фальшивых счетов, которые оплатили и «Фейсбук»*, и Google.

В итоге мошенничество было раскрыто, а злоумышленник был арестован. Но удалось вернуть лишь 49,7 млн ​​долларов из 100.

Шантаж

Мошенники могут взломать облачные хранилища человека, например на «Яндекс Диске», или получить доступ к файлам его телефона. В таком случае киберпреступники шантажируют жертву, например, украв интимные фотографии и угрожая выложить их в открытый доступ. Скандалы со взломом телефонов знаменитостей и распространением личных фотографий сегодня не редкость. Продавая снимки таблоидам, мошенники могут хорошо заработать.

В 2017 году фишеры похитили фильм Disney и требовали за него выкуп. Disney не разглашала информацию о том, что это за фильм и сколько потребовали мошенники. Но, скорее всего, речь шла о пятой части «Пиратов Карибского моря». Хакеры угрожали слить фильм в Сеть, если компания не заплатит им. В итоге этого не случилось, а в интернете появились только его отдельные фрагменты. Видимо, компания смогла договориться со злоумышленниками.

Цели таких угроз

Атаки фишеров могут быть направлены не только на физические лица, но и на отдельные компании. Целью атак на частных лиц является получение доступа к учетным данным различных сервисов: от банковских аккаунтов до социальных сетей. Помимо этого, целью может быть установка вирусного программного обеспечения на компьютер жертвы.

Не всегда происходит самостоятельное обналичивание счета мошенником, к которому он получает доступ — поскольку это довольно сложный процесс с практической точки зрения. Тем более, так злоумышленника легче поймать и привлечь к ответственности.

По этой причине, похитив личные данные людей, мошенники продают их другой преступной группе, уже специализирующихся на снятии денег со счетов.

Если говорить про атаки на компании, то целью является получение данных учетной записи какого-нибудь отдельного сотрудника с последующей расширенной атакой на организацию.

Ущерб от фишинга влияет на прибыль вашего бизнеса

Нет никаких сомнений в том, что фишинг наносит ущерб вашей прибыли. Вопрос в том, сколько урона, по вашему мнению, вы получите? Вы должны ответить на этот вопрос, чтобы понять, какие шаги нужно предпринять, чтобы защитить себя от этого неприятного киберпреступления.

Если ваше защитное решение не очень хорошее или вообще не существует, вы определенно станете жертвой киберпреступности и мошенничества, которые могут стоить вам больших денег. Киберпреступность обычно ассоциируется с вирусами и троянскими программами, но реальную опасность представляют фишинговые схемы.

Поскольку это может сделать каждый, фишинг намного опаснее, чем другие виды вредоносного ПО. Киберпреступники могут запускать фишинговые кампании без написания сложного кода или использования специальных инструментов. Их также легко запустить и почти невозможно отследить.

Большинство предприятий используют компьютеры под управлением Windows. Это сделало Windows более легкой мишенью, чем другие операционные системы, такие как Linux или macOS в прошлом. Люди думают, что из-за этого Windows особенно уязвима для вредоносных программ.

Мы рекомендуем вам не полагаться на то, насколько безопасной, по вашему мнению, является ОС. Независимо от того, какую ОС вы используете, убедитесь, что у вас достаточно защиты и вы еще не заражены.

Clone Phishing (клон-фишинг)

Если вы когда-либо получали законное электронное письмо от легитимной компании, а спустя какое-то время получали, казалось бы, то же самое сообщение, то вы стали свидетелем клон-фишинга в действии. Этот метод фишинга работает путем создания вредоносной копии недавно полученного сообщения от легитимного отправителя, которое якобы направляется повторно от, казалось бы, этого же легитимного отправителя. Любые ссылки или вложения из исходного письма заменяются вредоносными. Злоумышленники обычно используют предлог повторной отправки сообщения из-за того, что в первоначальном письме были указаны неверные ссылки или вложения.

Что такое вымогателей?

Программа-вымогатель — это тип вредоносного программного обеспечения (вредоносного ПО). После установки он шифрует файлы или блокирует доступ к системе, фактически удерживая ее в заложниках, пока не будет выплачена определенная сумма денег.

Как это работает?

Обычно программы-вымогатели распространяются через вложения электронной почты или при загрузке зараженных файлов. Хакер может затем пригрозить поделиться личными данными цели или навсегда заблокировать доступ, если не будет выплачен выкуп

Однако важно помнить, что нет никакой гарантии его возврата

Неизбежно программы-вымогатели могут иметь разрушительные последствия

Поэтому важно понимать риски и принимать необходимые меры предосторожности. Всегда создавайте резервные копии важных файлов и не открывайте вложения или ссылки из неизвестных источников

Фишинговые атаки в цифрах

• В этом году 65% компаний в США смогли стать жертвами фишинга.
• В этом году фишинговые атаки были направлены на 84% всех предприятий малого и среднего бизнеса (СМБ).
• 65% малых и средних предприятий никогда даже не проводили проверку на наличие фишинговых писем.
• Через шесть месяцев после кибератаки или утечки данных 60% малых предприятий не могут встать на ноги и в конечном итоге прекращают свою деятельность.
• Вредоносное ПО даже не используется в 86% атак по электронной почте.
• Фишинг является причиной 32% всех утечек данных.
• Ожидается, что фишинговая атака нанесет компании среднего размера ущерб в размере 1.6 миллиона долларов.

Ситуация будет ухудшаться, прежде чем станет лучше, считают эксперты. Об этом свидетельствует недавний рост числа фишинговых атак во время пандемии COVID-19.

В наши дни легко начать новый бизнес, но у большинства предпринимателей нет денежных потоков или знаний в области безопасности, чтобы защитить свои стартапы от злоумышленников.

Как распознать

Есть некоторые признаки писем, которые должны насторожить и заставить задуматься, а не фишеров ли это инструмент.

Одновременно с этим необходимо понимать, что фишеры сейчас максимально продвинутые и создают письма, практически идентичные оригинальным, поэтому наличие хоть одного из следующих признаков необязательно:

1. Необходимо немедленно куда-то перейти, что-то сделать или ввести личные данные.
2. Нет отправителя и/или обратных контактных данных.
3. В письме пишут про непогашенный кредит, хотя вы не брали кредитов и подобные, не относящиеся к вам, истории. Если письмо пришло от банка или другой финансовой организации, лучше всего позвонить на горячую линию и уточнить информацию. Кроме всего, это поможет банку понять опасность и предупредить остальных пользователей.
4. При наведении курсора ссылка, отображающаяся в нижнем левом углу браузера, не совпадает с написанной.
5. Отправитель — известная организация. Тщательно проверьте письмо и адрес на официальном сайте компании с адресом отправителя.
6. Отправитель представляется официальным представителем, но пишет с обычной почты (mail.ru, gmail.com), а не с корпоративной.
7. У вложенных документов странное название или расширение.
8. Ссылки замаскированы под изображения, кнопки или QR-коды.
9. В URL-адресе есть @ или другие необычные символы.

Business Email Compromise (BCO, CEO-мошенничество, компрометация корпоративной электронной почты)

CEO-мошенничество – это форма фишинга, при которой злоумышленник получает доступ к учетной записи электронной почты высокопоставленного руководителя (например, генерального директора). Имея в своем распоряжении скомпрометированный аккаунт, кибер-преступник, выдавая себя за генерального директора, отправляет электронные письма сотрудникам организации с целью осуществить мошеннический банковский перевод или провести ряд других незаконных действий.

Пример CEO-мошенничества

Инки сообщила о CEO-мошенничестве против австрийской аэрокосмической компании FACC в 2019 году. В рамках той атаки бухгалтер компании получил письмо якобы от генерального директора FACC. В письме содержалась информация о требуемом финансировании нового проекта, и бухгалтер неосознанно перевел 61 миллион долларов на мошеннические иностранные счета.

Как обычно выглядит фишинговое письмо?

Прекрасным примером фишинговой атаки является получение срочного электронного письма от крупного банка или компании, выпускающей кредитные карты, в которой сообщается, что произошла утечка данных и вам необходимо немедленно исправить свою учетную запись, иначе она будет заморожена.

Злоумышленники делают ставку на то, что у вас есть банковский счет или кредитная карта в этом банке или компании.

Большинство людей пугаются, когда получают срочное электронное письмо, поэтому они делают то, о чем говорится в письме, и щелкают ссылку или загружают вложение. Это начало конца.

Жертвы не знают, что они помещают свои данные для входа на поддельный веб-сайт, которым управляет злоумышленник, или что они загружают вредоносное ПО на свой компьютер.

Обычно существует четыре типа попыток фишинга:

• Измененные URL-адреса: эти URL-адреса выглядят так же, как настоящие URL-адреса компаний, но в них может отсутствовать одна буква. Таким образом, вы должны быть осторожны и убедиться, что это реально, прежде чем нажать на ссылку.
• Поддельный телефонный звонок или электронное письмо: Мошенники могут запрашивать личную информацию, выдавая себя за представителей компании. Не сообщайте никому эту информацию, пока не убедитесь, что не имеете дело с мошенниками;
• Вредоносное ПО, встроенное в электронное письмо или ссылку: Это распространенный способ обмана. Чтобы избежать уловок злоумышленников, не переходите по сомнительным ссылкам и пользуйтесь только сертифицированными программами;
• Поддельные страницы заказов. Вас могут обмануть, заставив разгласить вашу личную информацию, подделав страницу заказа в магазине;
• Блокировка счетов PayPal Результат воров, укравших ваши деньги через счета PayPal. Иногда они отправляют вам письма с поддельных адресов электронной почты. Они хотят знать, сколько денег у вас есть на ваших банковских счетах и ​​другую информацию. Если письмо показалось вам странным, не отвечайте на него. Вместо этого позвоните настоящим представителям компании.

Spear Phishing (спеарфишинг или целевой фишинг)

Вместо того чтобы использовать технику «spray and pray», как описано выше, спеарфишинг включает в себя отправку вредоносных электронных писем конкретным лицам внутри организации. Вместо того, чтобы рассылать массовые электронные письма тысячам получателей, этот метод нацелен на определенных сотрудников в специально выбранных компаниях. Такие типы писем часто более персонализированы, они заставляют жертву поверить в то, что у них есть отношения с отправителем.

Пример спеарфишинга

Armorblox сообщила о спеарфишинговой атаке в сентябре 2019 года против руководителя компании, названной одной из 50 лучших инновационных компаний в мире. Письмо содержало вложение, которое, по-видимому, было внутренним финансовым отчетом, для доступа к которому требовалось пройти авторизацию на поддельной странице входа в Microsoft Office 365. На поддельной странице входа в систему уже было заранее введено имя пользователя руководителя, что еще больше усиливало маскировку мошеннической веб-страницы.

Популярность фишинга среди хакеров

Суть фишинга заключается в том, чтобы обмануть пользователя, выдавая себя за достоверный источник информации или сервиса. Хакеры, или так называемые фишеры, внушают доверие пользователям, обещая им щедрое вознаграждение или какое-то преимущество.

Фишинг действует на принципе обмана, поэтому крайне важно знать, как уберечь себя от этой угрозы. Чтобы обезопасить свои личные данные, необходимо быть осторожным и внимательным в интернете

Каковы же примеры фишинга и где можно столкнуться с этим типом мошенничества? Вот несколько известных сценариев фишинг-атак:

1. Фишер может создать поддельную страницу в социальной сети, обещая пользователям высокие вознаграждения или какую-то эксклюзивную информацию. При регистрации на этой странице пользователи оставляют свои данные, которые злоумышленники затем могут использовать в своих целях.
2. Фишеры могут отправить электронное письмо, в котором обещают пользователям крупную сумму денег или какую-то выгодную сделку. В письме содержится ссылка на поддельный сайт, где пользователю предложат ввести свои банковские данные. В результате, хакеры получают доступ к банковскому счету пользователя и могут совершить кражу.
3. Фишеры могут подделывать популярные онлайн-магазины или банки и отправлять пользователям письма с просьбой подтвердить личные данные или изменить пароль. Целью фишеров является получение доступа к аккаунту пользователя.

Чтобы защитить себя от фишинга, необходимо быть внимательным и осторожным при взаимодействии с подозрительными ситуациями в Интернете. Необходимо никогда не делиться своими личными данными и паролями, если вы не уверены в достоверности и безопасности ресурса.

Использование антивирусного и антифишингового программного обеспечения также поможет защитить себя от фишинг-атак. Эти программы предупреждают пользователей о возможных угрозах и блокируют доступ к поддельным или опасным ресурсам.

Популярность фишинга среди хакеров обусловлена его эффективностью и относительной простотой. Однако с помощью внимательности, знаний о признаках фишинга и использования подходящих технических решений, можно обезопасить себя от этого вида мошенничества в интернете.

Whaling (уэйлинг)

Whaling (уэйлинг) очень похож на spear phishing (спеарфишинг), но вместо того, чтобы преследовать любого сотрудника в компании, мошенники специально нацеливаются на руководителей (или «крупную рыбу», отсюда и термин «уэйлинг», что в переводе  с английского языка означает «китобойный промысел»). К таким сотрудникам относятся генеральный директор, финансовый директор или любой руководитель высокого уровня, имеющий доступ к более конфиденциальным данным, чем сотрудники более низкого уровня. Часто эти электронные письма используют ситуацию, способную оказать на таких руководителей серьезное давление, чтобы «зацепить» своих потенциальных жертв, например, передавая информацию о поданном против компании судебном иске. Такое письмо побуждает получателя перейти по вредоносной ссылке или к зараженному вложению для получения дополнительной подробной информации.

Пример уэйлинга

В ноябре 2020 года Tessian сообщил о уэйлинг-атаке на соучредителя австралийского хедж-фонда Levitas Capital. Соучредитель получил электронное письмо, содержащее поддельную ссылку в Zoom, которая внедрила вредоносное ПО в корпоративную сеть хедж-фонда и почти привела к уводу 8,7 миллиона долларов США на счета мошенников. В конечном счете злоумышленник смог заполучить только лишь 800 000 долларов США, однако последовавший за этим репутационный ущерб привел к потере крупнейшего клиента хедж-фонда, что вынудило его закрыться навсегда.

Советы по обнаружению и предотвращению фишинговых атак

Один из лучших способов защитить себя от фишинговой атаки – это изучить примеры фишинга в действии и понимать, что нужно искать при попытке обнаружить фишинговую атаку и что нужно предпринять для предотвращения атаки. Ниже представлены основные признаки, которые позволят вам выявить потенциальную фишинговую атаку:

• В электронном письме Вас просят подтвердить персональную информацию: Если вы получаете электронное письмо, которое выглядит подлинным, но кажется совершенно неожиданным, то это явный признак того, что письмо могло прийти от поддельного и ненадежного отправителя.
• Плохая грамматика: Неправильно написанные слова, плохая грамматика или странный фразеологический оборот также являются предупреждающим знаком попытки фишинга.

Сообщения, оказывающие серьезное давление: Если вам кажется, что сообщение предназначено для того, чтобы вы запаниковали и немедленно предприняли какие-то меры, то, наоборот, действуйте крайне осторожно – скорее всего, вы столкнулись с распространенной среди кибер-преступников техникой. Подозрительные ссылки или вложения: Если вы получили неожиданное сообщение с просьбой открыть неизвестное вложение, никогда не делайте этого, пока не будете полностью уверены, что отправитель является легитимным контактом

Подозрительные ссылки или вложения: Если вы получили неожиданное сообщение с просьбой открыть неизвестное вложение, никогда не делайте этого, пока не будете полностью уверены, что отправитель является легитимным контактом.

Слишком хорошо, чтобы быть правдой: Если с вами связываются с целью предложить какую-то «сделку века» или «суперневероятное предложение», то скорее всего речь идет о подделке или обмане.

Следующая лучшая линия защиты от всех видов фишинговых атак и кибер-атак в целом – это использование надежного антивируса. По крайней мере, вы можете воспользоваться преимуществами бесплатного антивируса, чтобы лучше защитить себя от онлайн-преступников и сохранить ваши личные данные в безопасности. 

Почтовый фишинг

Возможно, будучи самым распространенным типом фишинга, он зачастую использует технику «spray and pray», благодаря которой хакеры выдают себя за некую легитимную личность или организацию, отправляя массовые электронные письма на все имеющиеся у них адреса электронной почты.

Такие письма содержат характер срочности, например, сообщая получателю, что его личный счет был взломан, а потому он должен немедленно ответить. Их цель заключается в том, чтобы своей срочностью вызвать необдуманное, но определенное действие от жертвы, например, нажать на вредоносную ссылку, которая ведет на поддельную страницу авторизации. Там, введя свои регистрационные данные, жертва, к сожалению, фактически передает свою личную информацию прямо в руки мошенника.

Пример почтового фишинга

The Daily Swig сообщила о фишинговой атаке, произошедшей в декабре 2020 года на американского поставщика медицинских услуг Elara Caring, которая произошла после несанкционированного компьютерного вторжения, нацеленного на двух его сотрудников. Злоумышленник получил доступ к электронной почте сотрудников, в результате чего были раскрыты личные данные более 100 000 пожилых пациентов, включая имена, даты рождения, финансовую и банковскую информацию, номера социального страхования, номера водительских прав и страховую информацию. Злоумышленник имел несанкционированный доступ в течение целой недели, прежде чем Elara Caring смогла полностью остановить утечку данных.

Заключение: что вы можете сделать, чтобы предотвратить фишинговые атаки 2024 г.

Если вы запустите малый бизнес, это не означает, что ваша поверхность атаки меньше или менее интересна, чем у крупного бизнеса. Помните, что фишинговые атаки могут произойти с кем угодно, и вы никогда не должны предполагать, что это не произойдет с вами или кем-либо еще в вашей организации.

Многие мошенники пользуются текущей пандемией, охватившей мир. Попытки фишинга возросли на колоссальные 350%, и они с одинаковой силой бьют как по бизнесу, так и по людям.

Это поможет разработать план упреждающей защиты, который включает инвестиции в средства кибербезопасности и защиты от кражи, а также обучение сотрудников тому, как бороться с фишингом и другими типами кибератак.

Внедрение активных мер безопасности может помочь остановить атаки и снизить вероятность взлома. Вкладывая немного больше денег в безопасность сейчас, вы можете сэкономить деньги и свою репутацию в долгосрочной перспективе.