Что такое фишинг? Типы атак и советы по предотвращению

Фишинг — это кибератака, целью которой является убедить потенциальных жертв раскрыть конфиденциальную информацию, такую как пароли или номера кредитных карт. Киберпреступники делают это, выдавая себя за кого-то, кем они не являются, и напирая на срочность дела.

Как действует фишинг?

Фишинг – опасный и эффективный метод взлома. Фишинг заключается в отправке киберпреступниками сообщения людям или компаниям, содержащим вредоносную ссылку или вложение. Цель состоит в том, чтобы заставить своих жертв щелкнуть ссылку, которая может загрузить вредоносное ПО или привести их на поддельный веб-сайт с целью кражи их личной информации. Фишинговые атаки могут осуществляться несколькими способами, в зависимости от злоумышленника и информации, которую он пытается выудить.

С годами фишинг стал гораздо более изощренным. По оценкам, около 32% всех взломов связаны с фишингом, и около 64% организаций хотя бы раз в своей истории сообщали о попытках фишинга.

Проблема с фишингом заключается в том, что его становится трудно обнаружить, поскольку методы становятся все более изощренными, особенно с использованием ИИ. Возможно, вы однажды открыли фишинговое письмо и даже не осознали этого, потому что киберпреступники все больше и больше полагаются на социальную инженерию, чтобы убедить ничего не подозревающих жертв открывать подозрительные вложения..

Как действует фишинг?
Распространенные методы фишинга

Распространенные методы фишинга

Социальная инженерия

Атака социальной инженерии манипулирует жертвой, заставляя ее незамедлительно действовать, вводя в заблуждение ложной информацией. Один из примеров основывается на страхе перед налоговой инспекцией. Этот тип фишингового мошенничества наиболее распространен во время налогового периода. Фишинговое сообщение призывает срочно действовать (например, «Отреагируйте немедленно, а иначе налоговая инспекция оштрафует вас»), что побуждает жертву предоставить киберпреступнику конфиденциальную информацию.

Другие более сложные примеры включают мошенническое сообщение от якобы коллеги/вышестоящего руководства или сообщение, содержащее подтвержденную информацию о получателе. Все эти случаи могут приводить к компрометации разнообразной информации.

Поддельные ссылки

Поддельные ссылки часто используются в тандеме с социальной инженерией. Например, жертвой манипулируют, заставляя поверить в то, что она должна рассчитаться с налоговой службой. Жертва переходят по предоставленной ссылке. На первый взгляд ссылка покажется настоящей; возможно, даже содержит «правильный» URL-адрес веб-сайта налоговой службы. Однако после нажатия пользователь перенаправляется на фальшивый веб-сайт, где запрашивается его информация. Когда жертва вводит свою информацию, она поступает к киберпреступнику, и затем он может использовать ее в своих злонамеренных целях.

Что происходит, когда вы переходите по фишинговой ссылке?

Фишинговая ссылка может перенаправить жертву на поддельный веб-сайт, загрузить вредоносное вложение или установить вредоносное ПО на устройство или в сеть.

Фишинговая атака может нарушить работу всей сети организации, взломав ее или похитив информацию. Атака может вынудить организацию отключить свои онлайн-сервисы на неопределенный срок, что приведет к значительным потерям доходов и дальнейшему ущербу от вредоносного ПО. Кроме того, существуют нормативные штрафы, с которыми могут столкнуться предприятия, и последствия для репутации бизнеса после взлома.

Фишинговая атака также опасна для обычных людей, поскольку приводит к финансовым потерям или к краже идентификационных данных.

Фишинговые атаки посредством электронной почты

Фишинговые атаки посредством электронной почты являются одним из самых распространенных и универсальных типов фишинговых атак, а зачастую и одним из самых эффективных. Фишинговые атаки посредством электронной почты часто опираются на социальную инженерию, что заставляет пользователей переходить по вредоносным ссылкам или загружать вредоносные программы.

Типы фишинга посредством электронной почты

Целевой фишинг

Целевая фишинговая атака – это целенаправленная фишинговая атака, в которой используется персональная информация, чтобы всё выглядело наиболее правдоподобно. Злоумышленник уже знает некоторые данные, такие как номер телефона, адрес, имя и отчество, возможно, даже номер социального страхования жертвы, а затем использует эту информацию, чтобы фишинговые вложения или ссылки не вызывали подозрений.

Уэйлинг фишинг

Уэйлинговая атака похожа на целевой фишинг, за исключением того, что целью является «кит» или высокопоставленное должностное лицо, а не рядовой сотрудник или сеть малого бизнеса. Целью атаки является получение доступа к данным высокого уровня, внутренним системам или секретной информации.

Клонированный фишинг

При клонированной фишинговой атаке киберпреступники клонируют и отправляют легитимные электронные письма, прикрепляя к ним вредоносное ПО или подменяя в них ссылки на вредоносные, в попытке обманом заставить получателей перейти по ним.

Фишинговые атаки посредством электронной почты
Другие типы фишинговых атак

Другие типы фишинговых атак

Смишинг

Смишинг – это то же самое, что и фишинг по электронной почте, за исключением того, что он осуществляется с помощью SMS-сообщений. Жертва получает текстовое сообщение, аналогичное сообщению из фишингового письма, со ссылкой для перехода или вложением для загрузки.

Вишинг

Вишинг – более изощренный, а иногда и более эффективный метод фишинга, поскольку на другом конце провода разговаривает реальный человек. Целью злоумышленника является получение информации, как правило, информации о кредитной карте, чтобы украсть денежные средства. Пожилые люди более склонны поддаваться этому типу атак.

Социальный или рыболовный фишинг

При рыболовном фишинге злоумышленник выдает себя за законного представителя службы поддержки клиентов и убеждает жертв передать персональную информацию.

Вредоносная реклама

Вредоносная реклама относится к случаям, когда киберпреступники платят законным рекламодателям за показ рекламы на их веб-сайтах или страницах в социальных сетях. Когда пользователь нажимает на вредоносную рекламу, он попадает на вредоносные сайты, с которых на его устройства загружается вредоносное ПО.

Как защититься от фишинговых атак

Используйте менеджер паролей

Менеджер паролей может защитить вас от фишинговых атак, помогая вам создавать, управлять и безопасно хранить ваши пароли. Менеджеры паролей, такие как Keeper Password Manager, предупреждают о фишинговых сайтах. Если ваши сохраненные регистрационные данные не отображаются на веб-сайте, который вы посетили, возможно, вы оказались на поддельном сайте. Кроме того, встроенная функция генератора паролей помогает создавать надежные случайные пароли для замены скомпрометированных и ограничить возможности атак с подстановкой учетных данных.

Не нажимайте на незапрошенные ссылки и вложения

Если вы получили незапрошенные ссылки и вложения по электронной почте, в текстовых сообщениях или на других платформах обмена сообщениями, не нажимайте на них. Эти ссылки и вложения могут содержать вредоносное ПО, предназначенное для кражи вашей конфиденциальной информации или для слежки за вами.

Если вы не уверены в безопасности ссылки, наведите указатель мыши на ссылку, чтобы увидеть полный адрес веб-сайта, или воспользуйтесь таким инструментом, как Отчет Google о доступности сервисов и данных.

Используйте сканер электронной почты

Сканер электронной почты — это инструмент, сканирующий вложения электронной почты на наличие потенциальных вредоносных программ. Инвестиции в сканер электронной почты помогут защитить вас от попыток фишинга посредством электронной почты.

Как защититься от фишинговых атак
Как защитить свой бизнес от фишинговых атак

Как защитить свой бизнес от фишинговых атак

Обучение сотрудников

Информируйте сотрудников об опасностях фишинга, различных видах фишинга и способах предотвращения атак. Вы также можете запускать случайные фишинговые тесты, чтобы проверять бдительность своих сотрудников.

Используйте менеджер паролей для бизнеса

Использование решения для управления паролями для вашего бизнеса гарантирует, что пароли вашей организации будут храниться в безопасности и будут доступны только нужным людям. Например, Keeper Security предоставляет функции доступа для конкретных ролей и общие папки, позволяющие ограничить доступ к определенным учетным данным и записям. Наши надежные бизнес-функции также включают аудит паролей и отчеты, которые предоставляют полезную информацию о соблюдении правил обращения с паролями и упрощают применение политик использования паролей.

Используйте антивирусное программное обеспечение

Антивирусное программное обеспечение обнаруживает, изолирует и удаляет вредоносное ПО, попавшее на устройства сотрудников. Оно также может сканировать электронную почту, определенные файлы или пути на устройствах на наличие вредоносных программ и других вирусов. В Интернете можно найти множество бесплатных антивирусных программ корпоративного уровня.

Keeper защитит вас, вашу семью и ваш бизнес от фишинговых атак.

Pусский (RU) Связь с нами