В Сети появились новые сценарии целевого фишинга под видом сотрудников технической поддержки, направленные на сотрудников компаний, ради получения доступа к паролям и конфиденциальным данным работников.
Предлог может быть абсолютно любой, будь то новый адрес сервиса или якобы выборочное тестирование перехода пользователей, главное, чтоб в итоге сотрудник перешел по нужной ссылке и ввел свои корпоративные пароли. Что позволит не только украсть конфиденциальные данные компании, но и использовать учетную запись сотрудника для дальнейших атак. В более редких случаях могут попросить вас установить вредоносное программное обеспечение, которое предоставит им доступ к вашей системе.
Фишинговые сообщения персонализируются, а также называются реальные сервисы, которые применяются в организации.
Увы все эти методы не новы, все они строятся на социальной инженерии*. На сегодняшний день социальная инженерия представляет собой одну из самых серьезных угроз, так как она направлена на человеческий фактор, который часто является самым слабым звеном в любой системе безопасности.
Мошенники выбирают маскировку под сотрудников техподдержки, потому что это вызывает доверие у потенциальных жертв. Техподдержка часто взаимодействует с сотрудниками по вопросам функционирования, безопасности и доступа к системам, поэтому подобные письма не вызывают подозрений, что делает их идеальной «маской» для злоумышленников.
Как разоблачить фишинг? И как защититься?
Фишинговые схемы рассчитаны на сотрудников компаний, особенно тех, кто имеет доступ к важным данным и системам:
- Менеджеры проектов
- Финансовые сотрудники
- Любые другие сотрудники, имеющие доступ к конфиденциальной информации
В особенности это касается руководства, т.к. зачастую руководители требуют привилегированные права доступа, а штатные технические специалисты, если нет отдельных отвечающих за ИБ (информационную безопасность), в большинстве случаев не перечат руководству.
Фишинговые схемы являются весьма эффективными! В первую очередь, потому что, как я уже говорил, они используют социальную инженерию для манипуляции поведением жертвы, которая учитывает и комбинирует различные факторы:
- Доверие к техподдержке: сотрудники привыкли получать письма от техподдержки, они доверяют официальным представителям компаний, часто не подвергают их сомнению.
- Персонализация: персонализация сообщений делает их более убедительными, злоумышленники используют реальные имена и сервисы, что делает письма более правдоподобными.
- Срочность: письма часто содержат элементы срочности, что побуждает сотрудников действовать быстро и не задумываясь.
- Цифровая грамотность: не все сотрудники владеют элементарными основами, тем более обладают достаточными знаниями в области кибербезопасности, чтобы распознать фишинговую атаку.
Признаки фишинговой атаки
Как понять, что письмо от техподдержки — ловушка?
Существует несколько признаков, которые могут указывать на фишинговую атаку:
- Необычные запросы: техподдержка редко просит вводить пароли или переходить по ссылкам для проверки доступа.
- Ошибки в письме: обратите внимание на грамматические ошибки, странные/необычные формулировки и подозрительные адреса отправителей.
- Ссылки и вложения: Проверьте ссылки, наведя на них курсор мыши, чтобы увидеть реальный URL. Не открывайте подозрительные вложения. По возможности используйте песочницу*.
- Срочность и давление: будьте осторожны с письмами, которые требуют немедленных действий.
Что делать и куда обращаться, если вы столкнулись с таким посланием?
Мошенничество с использованием методов социальной инженерии — это серьезная угроза, которая требует повышенного внимания и осторожности. Обучение сотрудников основам кибербезопасности и внедрение строгих процедур проверки могут значительно снизить риск успешных фишинговых атак. Именно поэтому специалисты ИТ-компании «Дирайт» регулярно проводят превентивные, профилактические и разъяснительные мероприятия со своими заказчиками. И каждый раз напоминаем всем что подобного рода мероприятия лежат в первую очередь как раз на техподдержке и ИТ службах, независимо штатные они или на аутсорсинге, дабы минимизировать подобные риски.
В эпоху цифровых технологий крайне важно быть хорошо информированным о различных схемах, которые используют мошенники для защиты как вас самих, так и вашего компьютера. Понимание механизмов мошенничества и тактики их работы имеет первостепенное значение для защиты вашей личной и финансовой информации.
Если вы столкнулись с подозрительным письмом, не только от техподдержки, рекомендуется:
- Не переходите по ссылкам и не вводите данные: никогда не вводите свои учетные данные на подозрительных сайтах.
- Сообщите о письме: немедленно сообщите о подозрительном письме IT-отделу, в техподдержку аутсорсинговой компании или службу информационной безопасности. Они смогут провести расследование и принять необходимые меры для защиты вашей компании от возможных угроз.
- Проверьте отправителя: свяжитесь с техподдержкой напрямую через официальные каналы, чтобы подтвердить подлинность письма.
- Удалите письмо: удалите подозрительное письмо из своей почты.
Термины и упоминания используемые в статье
Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») — это метод мошенничества, который заключается в попытке получить конфиденциальную информацию, такую как логины/пароли, путем обмана пользователей, от имени известных компаний или организаций.
Мошенники создают поддельные веб-сайты или приложения, которые выглядят как настоящие, и просят пользователей ввести свои данные. После получения этих данных злоумышленники могут использовать их для кражи денег или личной информации.
Песочница (англ. sandbox) в антивирусном программном обеспечении — это специальная изолированная среда, в которой запускаются потенциально опасные программы или открываются подозрительные файлы. Это делается для того, чтобы предотвратить возможный вред компьютеру или сети, который может нанести вредоносное ПО.
Социальная инженерия — психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. Обычно является одной из множества ступеней в более сложной схеме мошенничества.