Фишинг – один из самых распространенных методов киберпреступности. Несмотря на то, что мы думаем, что знаем об e-mail мошенничестве все, как обычные пользователи, так и бизнес по-прежнему часто становятся жертвами злоумышленников. Как идентифицировать фишинг?
Сообщение отправлено из общедоступного почтового домена
Большинство компаний имеют собственный домен электронной почты. Учетные записи сотрудников всегда включают в себя это доменное имя. Например, в подлинных электронных письмах от Google будет написано «@google.com». Один из способов проверить доменное имя компании-отправителя – это ввести название в поисковую систему. Это довольно простой способ обнаружения фишинга, но у киберпреступников есть множество уловок, чтобы обмануть невнимательного или неосведомленного пользователя.
Имя домена написано с ошибкой
В доменных именах есть еще одна подсказка, которая является убедительным признаком фишинга. Проблема здесь заключается в том, что любой желающий может купить доменное имя у регистратора. И хотя каждое доменное имя должно быть уникальным, существует множество способов создания поддельных адресов, которые на первый взгляд выглядят вполне легитимно. Адрес, с которого пишет злоумышленник, может отличаться только на одну букву от настоящего адреса компании. Помните, что хакерам требуется всего одна ошибка от одного сотрудника, чтобы их работа была успешной. Таким образом, каждый сотрудник в вашей организации должен быть способен обнаружить фишинговое мошенничество.
Письмо содержит подозрительные вложения или ссылки
Фишинговые электронные письма бывают разных форм. Но зачастую они содержат зараженные вложения, которые получателю предлагают скачать, или ссылки, по которым просят перейти. Эти действия ведут к потере учетных данных к корпоративным ресурсам компании.
Мы советуем никогда не открывать ссылки и вложения, если вы полностью не уверены, что сообщение отправлено действительно от легитимного адресанта. Если вы получаете всплывающее предупреждение о легитимности файла или приложение просит вас изменить настройки, не выполняйте эти действия.
Адресант просит вас передать конфиденциальные данные
Помните, что компании обычно не запрашивают конфиденциальную информацию по электронной почте. Легитимное электронное письмо не будет содержать запрос паролей, данных банковских карт, номеров счетов и других личных данных.
Автоматические атаки и целевой фишинг
При автоматическом фишинге мошенникам не нужно отслеживать почтовые ящики и отправлять индивидуальные письма. Они просто сбрасывают тысячи сообщений разным людям. Совет: обращайте внимание на грамматические ошибки и формулировки. Создавая фишинговые сообщения, мошенники часто используют онлайн-переводчик, который дает перевод, который не всегда соответствует контексту.
При целевом фишинге объектом является определенный человек в компании. Злоумышленники настраивают свои электронные письма для атаки с указанием имени, должности, компании, рабочего телефона и другой информации, пытаясь заставить получателя поверить в то, что у него есть связь с отправителем. Это может быть как топ-менеджмент, так и рядовые сотрудники. А электронная почта предназначена для того, чтобы заставить его совершить глупость – сохранить вложение, перейти по ссылке или предоставить личные данные.
Что делать, если вы подозреваете фишинговую атаку?
Если вы получили электронное письмо или текстовое сообщение с просьбой перейти по ссылке, открыть или скачать вложение, ответьте на несколько вопросов. Знаю ли я человека, который связался со мной? Выглядит ли его письмо подозрительно? Отправлено ли письмо с корпоративного адреса?
Если письмо не внушает доверия, в формулировках нарушена логика, и вы не знаете адресанта, обратитесь к специалистам службы информационной безопасности вашей компании и сообщите о подозрительном сообщении. И помните о ссылках и вложениях – они могут устанавливать вредоносные программы.
Как обезопасить бизнес?
Спам-фильтры. Эти фильтры представляют собой алгоритмическое программное обеспечение, которое имеет одну жизненную миссию – «читать» и анализировать все входящие и исходящие электронные письма в соответствии с набором правил и решать, является ли это спамом или фишингом. Все подозрительные сообщения будут перенаправлены в папку «Нежелательные».
Обучение сотрудников. Для борьбы с угрозой фишинга организации должны регулярно проводить обучение персонала. И только при подкреплении советов по предотвращению мошенничества практическими тестами, ваша команда сможет обнаружить эту форму социальной инженерии.
Тесты на фишинговую симуляцию. Фишинг-тесты используются службами информационной безопасности для создания имитирующих фишинговых писем, которые затем отправляются сотрудникам. Эти «фальшивые» атаки помогают сотрудникам понять различные формы фишинга, выявить их особенности и избежать утечки конфиденциальных данных.
Злоумышленники постоянно ищут все новые способы и подходы к реализации кибератак, и фишинг не является исключением. Этот вид интернет-мошенничества постоянно развивается, принимая новые формы и методы. Имея это в виду, крайне важно, чтобы организации проводили обучение по информационной безопасности на постоянной основе, чтобы их сотрудники и руководители могли оставаться в курсе эволюции фишинга.
