Что такое фишинг
Фишинг — это распространенный тип кибератак. Его применяют для кражи данных банковских карт и счетов, логинов и паролей в различные сервисы, установки вредоносного ПО и для получения другой секретной информации.
По данным ФБР, фишинг — это самый распространенный вид киберпреступлений в 2020 году. Только в США частота фишинговых атак за год удвоилась: со 114 702 случаев в 2019 до 241 324 случаев в 2020 году.
Рассмотрим подробнее этот вид интернет-мошенничества и его типы.
🔎 Фишинг — это вид интернет-мошенничества, в процессе которого злоумышленник маскируется под доверительный источник и выманивает конфиденциальные данные пользователей.
Как работает фишинг
Стандартные фишинговые атаки — это рассылка мошеннических email-ов со ссылками на сайты, которые имитируют страницы популярных компаний: соцсетей, банков, интернет-магазинов, стриминговых сервисов.
Сообщение выглядит так, будто оно пришло от отправителя, которому можно доверять.
Фишеры добиваются того, чтобы пользователь не заметил подделки и открыл ссылку, где нужно ввести личные данные. Таким же образом мошенники устанавливают вредоносное ПО на устройство жертвы.
🚩 Распространенные признаки фишинга:
- просьба подтвердить персональную информацию;
- грамматические и орфографические ошибки;
- сообщения, оказывающие серьезное давление, вызывающие чувство тревоги, срочности;
- универсальные обращения;
- сомнительные ссылки или вложения;
- подозрительный домен;
- информация в письме слишком хороша, чтобы быть правдой.
Фишеры часто используют сильные эмоции, чтобы заставить получателей открыть вложение или перейти по ссылке: страх, любопытство, срочность и жадность.
🔴 Пример фишинговой рассылки:
«Поздравляем! Вам был начислен бонус 5000 рублей. Чтобы воспользоваться подарком прямо сейчас, вам нужно всего лишь перейти по ссылке: *ссылка*»
Типы фишинговых атак
Если вы будете знать типы фишинговых атак и уметь распознавать их, вы сможете защитить свои данные в интернете и не станете жертвой кибермошенников.
Почтовый фишинг
Один из самых известных типов атак. Злоумышленники рассылают пользователям фишинговые письма, в которых выдают себя за узнаваемый бренд. В письмах мошенники убеждают человека щелкнуть на ссылку и ввести личные данные или загрузить ресурс, который окажется вредоносным.
Целевой фишинг
Целевой фишинг тоже использует электронную почту, однако у него более персонализированный подход. Для целевого фишинга злоумышленники сначала собирают информацию из общедоступных ресурсов: социальных сетей и веб-сайтов компаний. Цель — найти данные сотрудников организации. Затем фишеры используют найденные настоящие имена, должностные обязанности или рабочие номера телефонов сотрудников, чтобы получатель фишингового письма думал, что email действительно пришел от коллеги из организации.
Уэйлинг
Уэйлинг — тип фишинга, который нацелен на высшее руководство компании. Мошенник отправляет руководителю письмо о том, что на компанию подан иск, и нужно щелкнуть ссылку, чтобы получить дополнительную информацию. Ссылка ведет на фишинговые сайты, где жертву просят ввести важные данные о компании, такие как номер налогоплательщика и данные банковских счетов.
SMS-фишинг
Для проведения такой фишинговой атаки используют текстовые сообщения, а не электронную почту. Принцип действия такой же: злоумышленник отправляет текстовое сообщение, которое содержит вредоносную ссылку, от, казалось бы, легитимного отправителя. Ссылка может быть замаскирована под код купона (скидка 20% на ваш следующий заказ!) или предложение выиграть билеты на концерт.
Голосовой фишинг
Это телефонный звонок, в котором мошенники пытаются получить конфиденциальную информацию жертвы. Злоумышленник может позвонить, представившись сотрудником службы поддержки банка или вашим родственником, который попал в беду. Такие звонки вызывают повышенное чувство срочности и тревоги, которые заставляет человека действовать против своих интересов.
Фишинг в социальных сетях
Подразумевает использование Facebook, Instagram, Twitter и других социальных сетей, чтобы получить конфиденциальные данные пользователей или заставить их нажать на вредоносные ссылки. Фишеры создают поддельные аккаунты, выдавая себя за кого-то из знакомых жертвы. Например, человек получает запрос на добавление в друзья в Facebook от пользователя, с которым у него есть общие друзья. Затем новый друг отправляет сообщение в Facebook со ссылкой на видео, которое при нажатии устанавливает вредоносное ПО на компьютер.
Фарминг
Этот вид фишинговой атаки носит более технический характер, его труднее обнаружить. Злоумышленники захватывают сервер доменных имен (DNS), который переводит имена сайтов в IP-адреса. Затем, когда пользователь вводит адрес сайта в браузере, захваченный DNS-сервер перенаправляет пользователя на IP-адрес вредоносного веб-сайта.
Клон-фишинг
Кибермошенник создает фишинговую копию письма, которое пришло раньше от доверенного отправителя. Письмо направляется повторно под видом того же отправителя. Однако, ссылки или вложения из исходного письма заменяются вредоносными. Злоумышленники часто используют как предлог повторной отправки сообщения то, что в первоначальном письме указана ошибочная информация.
Фишинг-атака «злой двойник»
Мошенники создают поддельную точку доступа Wi-Fi, которая перехватывает данные во время использования или заманивает жертв, подключающихся к ней, на специальный фишинговый сайт. Как только жертвы попадают на этот сайт, им предлагают ввести свои личные данные, которые затем получает хакер.
Как не попасться на фишинг в интернете
📌 Чтобы не стать жертвой фишинга, запомните несколько правил:
- не переходите по ссылкам и не открывайте вложения, если отправитель и адрес электронной почты неизвестны;
- обновляйте браузер до последней актуальной версии;
- обращайте внимание на дизайн сайта;
- следите, чтобы между вашим браузером и сайтом было установлено защищенное соединение HTTPS. В адресной строке должен отображаться специальный символ — замок;
- игнорируйте всплывающие окна;
- никогда не сообщайте личную информацию по электронной почте;
- обращайте внимание на адресную строку в ссылке перехода — точно ли в ней нужный домен;
- старайтесь не использовать точки доступа общественного Wi-Fi;
- отслеживайте новости о последних фишинговых атаках.
👉Читайте также наши статьи:
- Что такое SSL-сертификат
- Как работает SSL-сертификат
- Нужен ли SSL-сертификат моему сайту
А вас пытались обмануть в интернете? Расскажите в комментариях! 🐟
Если вам понравилась статья, ставьте лайки и подписывайтесь на канал 😉