Как предотвратить фишинговые атаки?

Последнее обновление by Dionisie Gitlan

В мошенничестве с людьми нет ничего нового. Самозванцы, такие как Виктор Люстиг и Фрэнк Абагнейл, уже давно эксплуатируют доверие и играют со своими жертвами в интеллектуальные игры. От продажи Эйфелевой башни дважды до выдачи себя за пилота – об их мошенничестве ходили легенды. В современный цифровой век мошенники находят благодатную почву в Интернете.

Яркий пример – Эвальдас Римасаускас, литовец, который обманом заставил Google и Facebook переслать ему более 100 миллионов долларов. Выдавая себя за Quanta Computer, тайваньского производителя электроники, Римасаускас скомпрометировал безопасность этих технологических гигантов, показав опасную угрозу фишинга.

Фишинг – один из самых старых приемов в книгах онлайновых мошенников. Зачем тратить бесчисленные часы на взлом высокозащищенных систем, если хорошо составленное письмо может убедить цель добровольно выполнить все Ваши требования? В этой статье подробно рассказывается о фишинге и даются советы о том, как предотвратить фишинговую атаку.

Оглавление

  1. Что такое фишинг?
  2. Как работает фишинг?
  3. Какие виды фишинговых афер существуют?
  4. Как распознать фишинговую атаку?
  5. Как остановить фишинговые письма?
  6. Что делать, если Вы отдали свою информацию или деньги фишинговому мошеннику?
  7. Почему важно избегать фишинговых писем?

Что такое фишинг?

Фишинг – это кибер-атака, в ходе которой мошенники пытаются обманом заставить людей предоставить конфиденциальную информацию, такую как пароли, номера кредитных карт или номера социального страхования, маскируясь под заслуживающие доверия организации. Конечная цель – получить несанкционированный доступ к личным или финансовым данным и использовать их в злонамеренных целях, например, для кражи личных данных или финансового мошенничества.

Термин “фишинг” происходит от слова “рыбалка”. Оно было придумано как игра слов, потому что фишинговые атаки имеют сходство с рыбалкой. Подобно тому, как в традиционной рыбалке для ловли рыбы используется наживка, в фишинговых атаках используются мошеннические сообщения, чтобы заманить ничего не подозревающих людей и заставить их раскрыть свою конфиденциальную информацию.

Впервые этот термин был использован в середине девяностых годов хакерами и исследователями ранних онлайновых платформ, таких как AOL. Однако он получил более широкое признание и использование в начале нулевых годов, когда фишинговые атаки стали более распространенными и представляли собой серьезную угрозу кибербезопасности.

Как работает фишинг?

Фишинг работает, используя различные тактики, чтобы казаться заслуживающим доверия и законным. Мошенники часто рассылают мошеннические электронные письма, текстовые сообщения или даже звонят по телефону, выдавая себя за кого-то другого, например, за представителя банка, социальной сети или интернет-магазина. Они используют хитроумные приемы, чтобы заставить людей совершить какие-либо действия, например, щелкнуть по вредоносной ссылке или загрузить зараженное вложение.

Пример попытки фишинга

Давайте рассмотрим, как работает фишинг, на конкретном примере:

Представьте, что Вы получаете электронное письмо, которое представляется письмом от Вашего банка. В электронном письме может использоваться логотип и официальные цвета банка и даже имитироваться его формат. Тема письма может быть срочной, предполагая проблему с Вашим счетом или обнаружение подозрительной транзакции.

В письме обычно есть призыв к действию, который побуждает Вас решить проблему. Например, он может попросить Вас нажать на ссылку, чтобы подтвердить данные Вашей учетной записи или личность. Однако предоставленная ссылка приведет Вас не на реальную страницу банка, а на хитроумно разработанный вредоносный сайт, который очень похож на законный сайт банка.

Как только Вы щелкнете по ссылке и попадете на поддельный сайт, Вы увидите страницу входа в систему, которая выглядит идентично настоящей странице входа в систему банка. Если Вы введете на этой странице свое имя пользователя и пароль, мошенники завладеют этой информацией.

В некоторых случаях после ввода Ваших учетных данных Вы можете быть перенаправлены на сайт банка, чтобы создать иллюзию, что ничего подозрительного не произошло. Таким образом мошенники пытаются избежать немедленного появления тревожных сигналов.

С помощью полученной информации злоумышленники могут получить доступ к Вашему банковскому счету, совершить несанкционированные транзакции или даже продать Ваши учетные данные в “темной паутине” другим преступникам.

Какие виды фишинговых афер существуют?

Фишинговые аферы разнообразны и постоянно развиваются. Злоумышленники ищут новые способы реализации своих коварных планов, но основная стратегия остается неизменной. Вот несколько распространенных фишинговых афер, которые Вы должны знать:

1. Фишинг электронной почты

Электронная почта – это классическая форма фишинга. Мошенники рассылают электронные письма, которые кажутся пришедшими из законного источника, например, из банка или поставщика онлайн-услуг. В письмах, как правило, присутствует ощущение срочности, адресатам предлагается обновить информацию о своей учетной записи или проверить свои учетные данные, нажав на ссылку, которая ведет на поддельный сайт. Например, Вы можете получить электронное письмо от поставщика услуг, в котором Вас просят перейти по ссылке и ввести данные для входа в систему, чтобы решить проблему с Вашим аккаунтом.

2. Компрометация деловой электронной почты (BEC)

Атаки BEC направлены на предприятия и предполагают выдачу себя за высокопоставленных руководителей или доверенных продавцов, чтобы обманом заставить сотрудников выполнить несанкционированные действия. Мошенники обычно рассылают электронные письма, которые представляются письмами от генерального директора, финансового директора или известного продавца, инструктируя сотрудников инициировать электронные переводы, раскрыть конфиденциальные данные или внести изменения в платежные реквизиты. Эти атаки используют доверие и авторитет руководителей или продавцов, повышая вероятность того, что сотрудники выполнят мошеннические просьбы.

3. Фишинг с помощью копья

Spear phishing нацелен на конкретных людей или организации, подстраивая атаку под их личные или профессиональные интересы. Мошенники собирают информацию о своих жертвах через социальные сети или другие источники, чтобы создать персонализированные и убедительные сообщения. Например, мошенник может отправить письмо сотруднику компании, выдавая себя за руководителя высшего звена и запрашивая конфиденциальную информацию о компании.

4. Смишинг и вишинг

Смишинг относится к фишинговым атакам, осуществляемым через текстовые сообщения, а вишинг – к голосовому фишингу через телефонные звонки. Мошенники рассылают текстовые сообщения или звонят по телефону, выдавая себя за доверенные организации, такие как банки, службы технической поддержки или государственные учреждения, и пытаются обманом заставить людей поделиться своей личной информацией или совершить финансовые операции по телефону.

5. Фарминг

При фарминг-атаках злоумышленники манипулируют системой доменных имен (DNS), чтобы перенаправить пользователей на мошеннические фишинговые сайты без их ведома. В отличие от традиционных фишинговых атак, которые основаны на обмане людей с помощью обманчивых писем или ссылок, фарминг-атаки вмешиваются в фундаментальную инфраструктуру Интернета.

Мошенники нарушают настройки DNS, используя уязвимости в DNS-серверах или заражая компьютеры пользователей вредоносным ПО. Таким образом, они перенаправляют трафик, предназначенный для законных сайтов, на поддельные сайты, которые очень похожи на законные. Когда пользователи набирают правильный адрес сайта или нажимают на ссылку, занесенную в закладки, атака фарминга направляет их на вредоносный сайт.

Как распознать фишинговую атаку?

Вот несколько проверенных способов распознавания фишинговых атак, а также усовершенствования существующих пунктов:

  • Тактика срочности и страха: Фишинговые письма часто создают ощущение срочности или используют тактику страха, чтобы заставить Вас предпринять немедленные действия. Они могут заявить, что Ваш счет будет закрыт или Вы столкнетесь с последствиями, если не ответите быстро. Будьте осторожны с такой тактикой и тщательно оценивайте ситуацию, прежде чем предоставлять какую-либо конфиденциальную информацию.
  • Неожиданные вложения: Фишинговые письма иногда содержат неожиданные вложения, такие как счета-фактуры, данные о доставке или юридические документы. Эти вложения могут содержать вредоносные программы или вирусы, которые могут повредить Ваш компьютер или украсть Ваши данные. Избегайте открывать вложения из подозрительных или неизвестных источников.
  • Необычные просьбы о предоставлении информации: Опасайтесь писем, в которых запрашивается ненужная личная или финансовая информация. Легальные организации обычно не запрашивают конфиденциальную информацию по электронной почте, особенно учетные данные для входа в систему, номера социального страхования или данные кредитных карт. Свяжитесь с организацией напрямую через ее официальный сайт или каналы поддержки клиентов, чтобы проверить запрос.
  • Общие приветствия или отсутствие персонализации: В фишинговых письмах часто используются общие приветствия, такие как “Уважаемый клиент”, вместо того, чтобы обращаться к Вам по имени. Подлинные компании обычно персонализируют свои электронные письма и используют Ваше имя или имя пользователя для установления подлинности. С подозрением относитесь к письмам, которые не адресованы лично Вам.
  • Поддельные адреса электронной почты: Обратите внимание на адрес электронной почты, с которого приходит сообщение. Фишинговые мошенники могут подделывать адреса электронной почты, чтобы создать впечатление, что письмо пришло из законного источника. Внимательно проверьте адрес электронной почты на наличие незначительных изменений или опечаток, которые могут указывать на мошенничество со стороны отправителя.
  • Неожиданные или незнакомые отправители: Будьте осторожны, если Вы получили электронное письмо от человека, которого Вы не узнали или с которым ранее не общались. Будьте особенно осторожны, если письмо утверждает, что оно от известной организации или человека, но не соответствует Вашим существующим взаимодействиям или ожиданиям.
  • Цифровая подпись отсутствует: Цифровая подпись подтверждает личность отправителя. Действуя аналогично SSL-сертификатам, цифровые сертификаты электронной почты обеспечивают сквозное шифрование Ваших сообщений. Вы можете проверить статус входящего письма от Вашего клиента. Зеленая галочка и проверенный адрес электронной почты указывают на то, что сообщение было подписано цифровой подписью доверенного центра сертификации.

Как предотвратить фишинговую атаку?

Предотвращение фишинговых писем, независимо от того, являетесь ли Вы клиентом или компанией, выдающей себя за него, заключается в упреждающем действии. Ниже перечислены десять эффективных способов избежать фишинга:

  • Включите двухфакторную аутентификацию (2FA): Добавьте дополнительный уровень безопасности к Вашим учетным данным и паролям, включив 2FA. Это требует дополнительных действий, например, ввода кода, отправленного на Ваше мобильное устройство, или использования биометрической аутентификации, например, отпечатков пальцев.
  • Используйте сертификаты электронной почты: Защитите свою личную или деловую идентификацию, подписывая электронную почту с помощью почтовых сертификатов. Эти сертификаты, предоставляемые такими надежными центрами сертификации, как Sectigo и Digicert, шифруют Ваши исходящие электронные письма и документы, гарантируя легитимность отправителя.
  • Внедрите протоколы аутентификации электронной почты: Используйте такие протоколы проверки подлинности электронной почты, как SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting, and Conformance), чтобы предотвратить подделку электронной почты и убедиться, что входящие письма поступают от законных источников.
  • Будьте осторожны с незапрошенными сообщениями: Опасайтесь непрошеных писем, особенно тех, в которых запрашивается конфиденциальная информация или содержится призыв к немедленным действиям. Свяжитесь с отправителем через его официальный сайт или каналы поддержки клиентов, чтобы подтвердить подлинность письма.
  • Регулярно обновляйте и защищайте устройства: Установите последние исправления безопасности и антивирусное программное обеспечение. Регулярное применение обновлений помогает защититься от известных уязвимостей, которыми могут воспользоваться фишеры.
  • Просвещайтесь и будьте в курсе: Станьте осведомленным о методах фишинга и развивающихся угрозах, включая тенденции, тактики и “красные флажки” фишинга. Оставайтесь в курсе событий, используя надежные источники, такие как блоги по безопасности и новостные издания.
  • Безопасные сетевые соединения: Используйте безопасное сетевое соединение при доступе к конфиденциальной информации или совершении онлайн-операций. Избегайте использования общественных сетей Wi-Fi для таких действий, поскольку в них может отсутствовать надлежащее шифрование, и они могут быть уязвимы для подслушивания.
  • Опасайтесь подозрительных ссылок и вложений: Избегайте щелкать по подозрительным ссылкам или загружать вложения из неизвестных или ненадежных источников. Наведите курсор на ссылки, чтобы просмотреть URL, прежде чем нажимать.
  • Регулярно следите за финансовыми и онлайновыми счетами: Внимательно следите за своими финансовыми и онлайновыми счетами на предмет несанкционированной активности. Регулярно проверяйте выписки с банковских счетов, операции по кредитным картам и действия с онлайн-счетами, чтобы обнаружить подозрительные или мошеннические операции и сообщить о них.
  • Сообщайте о попытках фишинга: Сделайте Интернет более безопасным, сообщая о фишинговых письмах в соответствующие органы, такие как [email protected] и [email protected]. Раскрытие таких попыток помогает им принять меры против фишинговых кампаний и защитить других людей от того, чтобы они не стали их жертвами.

Как остановить фишинговые письма?

Лучший способ предотвратить фишинговые аферы – это быть осведомленным в вопросах кибербезопасности. Используйте надежные программы или сервисы для фильтрации электронной почты и обнаружения спама, чтобы обнаруживать и блокировать фишинговые письма. Эти системы используют передовые алгоритмы и базы данных известных индикаторов фишинга, чтобы выявить и отфильтровать подозрительные письма еще до того, как они попадут в Ваш почтовый ящик.

Но даже самые лучшие спам-фильтры иногда могут пропустить фишинговые сообщения. Вот почему так важно формировать культуру бдительности среди сотрудников и пользователей, поощряя их внимательно изучать электронные письма на предмет признаков фишинга. Оперативно сообщайте о подозрительных фишинговых письмах в ИТ-отдел или службу безопасности, чтобы они могли заблокировать вредоносных отправителей или домены.

Что делать, если Вы отдали свою информацию или деньги фишинговому мошеннику?

Если Вы поняли, что передали свою информацию или деньги фишеру, немедленно примите меры, чтобы уменьшить возможный ущерб. Время играет решающую роль, поэтому чем быстрее Вы отреагируете, тем больше шансов свести последствия к минимуму.

Немедленно измените пароли для всех учетных записей, которые, по Вашему мнению, могли быть взломаны. Начните с электронной почты, интернет-банкинга, социальных сетей и других важных платформ. Создайте надежные, уникальные пароли для каждой учетной записи, чтобы повысить уровень безопасности.

Затем свяжитесь с организациями или финансовыми учреждениями, пострадавшими от аферы, и сообщите им о мошеннических действиях, а также все необходимые подробности. Они подскажут Вам необходимые шаги для защиты Ваших счетов и предотвращения дальнейшего несанкционированного доступа.

Отслеживайте свои банковские выписки, операции с кредитными картами и другими счетами на предмет подозрительной активности. Немедленно сообщите о любых несанкционированных операциях в свой банк или компанию, выпускающую кредитные карты.
И сообщите о мошенничестве в местный правоохранительный орган или в отдел по борьбе с киберпреступностью.

После инцидента с фишингом мошенники могут попытаться снова атаковать Вас, выдавая себя за представителей организации, в которой Вы были обмануты. Будьте бдительны и остерегайтесь любых сомнительных сообщений, особенно тех, в которых запрашивается дополнительная личная информация.

Наконец, убедитесь, что на Вашем компьютере и устройствах установлено современное антивирусное и антивредоносное программное обеспечение. Проведите тщательное сканирование, чтобы обнаружить и удалить все потенциальные вредоносные программы, которые попали в Ваши системы во время фишинговой атаки.

Почему важно избегать фишинговых писем?

В настоящее время фишинг распространен повсеместно, и каждый может стать его жертвой. Никто не застрахован от мошенничества в Интернете – от индустрии здравоохранения до частных лиц. Каждые 20 секунд открывается новый фишинговый сайт, в то время как 86% атак по электронной почте не содержат вредоносного ПО. Предприятия и организации полагаются на доверие и конфиденциальность своих клиентов. Став жертвой фишинговой атаки, Вы можете скомпрометировать данные клиентов, подорвать доверие и нанести непоправимый вред репутации.

Ниже мы приводим несколько поразительных статистических данных, которые Вы, вероятно, не знали о фишинге:

  • На долю фишинга приходится 90% случаев утечки данных, и он является наиболее распространенной формой киберпреступности: по оценкам, ежедневно рассылается 3,4 миллиарда спамерских писем.
  • По данным ФБР, потери от взлома деловой электронной почты и учетных записей электронной почты превысили 43 миллиарда долларов.
  • Более 48% писем, отправленных в 2022 году, были спамом.
  • Средняя стоимость утечки данных в организации составляет более 4 миллионов долларов.
  • В январе 2017 года фишинговая афера с Gmail затронула почти 1 миллиард пользователей по всему миру.
  • 37,9% необученных пользователей проваливают фишинговые тесты
  • Apple – самая имитируемая компания для фишинговых афер

Как Вы видите, фишинг электронной почты – это серьезная угроза, которую невозможно полностью уничтожить. Пока существует Интернет, фишеры будут находить хитроумные способы манипулировать пользователями и предприятиями. Вот почему Вы всегда должны быть внимательны и бдительны, открывая и управляя своей электронной почтой. Предотвратить фишинг несложно. Вы сможете обнаружить и проигнорировать потенциальное мошенничество в мгновение ока, если приучите себя к этому.

Заключение

Мы предоставили Вам все инструменты и знания о том, как предотвратить фишинговую атаку. Теперь Вам предстоит следовать рекомендациям и выявлять вредоносные действия до того, как они воспользуются Вашей беспечностью.

Избегать фишинговых писем жизненно важно для защиты личной информации, финансовых ресурсов, цифровой безопасности и сохранения доверия при взаимодействии в сети. Оставаясь бдительным и применяя безопасные методы, Вы можете защитить себя и внести вклад в создание более безопасной цифровой среды.

Часто задаваемые вопросы

Почему фишинг трудно предотвратить?

Фишинг трудно предотвратить, потому что мошенники постоянно совершенствуют свои методы, что не позволяет мерам безопасности идти в ногу со временем и эффективно обнаруживать каждую попытку фишинга.

Копировать ссылку

Кто становится мишенью для фишинга?

Фишинг нацелен на людей и организации в различных отраслях, включая банковское дело, электронную коммерцию, здравоохранение и правительство, с целью получения конфиденциальной информации или финансовой выгоды.

Копировать ссылку

Почему происходит фишинг?

Фишинг происходит потому, что для киберпреступников это прибыльный и относительно малорискованный способ использовать уязвимости людей, обходить меры безопасности и обманом заставлять людей разглашать конфиденциальную информацию или совершать вредные действия.

Копировать ссылку

Как долго длится фишинг?

Продолжительность фишинговой кампании может быть разной – от нескольких часов до нескольких недель, в зависимости от конкретных целей и тактики злоумышленника.

Копировать ссылку

Занимаются ли фишингом хакеры?

Да, фишинг обычно осуществляется хакерами или киберпреступниками, которые используют методы социальной инженерии, поддельные веб-сайты и мошеннические сообщения, чтобы обманывать и эксплуатировать людей или организации.

Копировать ссылку

Может ли открытие электронного письма привести к взлому?

Хотя простое открытие письма вряд ли приведет к прямому взлому Вашего устройства, фишинговые письма часто содержат вредоносные ссылки или вложения, которые при открытии могут привести к заражению вредоносным ПО или еще больше подорвать Вашу безопасность.

Копировать ссылку

Можно ли остановить фишинг?

Устранить фишинг очень сложно из-за огромного количества атак, которые происходят ежедневно. Лучший подход – быть бдительным при любом взаимодействии в сети, будь то электронная почта, социальные сети или чат.

Копировать ссылку

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Сэкономьте 10% сейчас!
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.

Похожие посты
Apple и Meta попались на ошибке с утечкой данных
Что такое компрометация деловой электронной почты (BEC) и как ее предотвратить?
Как безопасно отправлять документы по электронной почте
Что такое сертификат S/MIME и как он работает?
Безопасность почтового сервера: как защитить Ваши письма