Фишинг: что это такое, какие виды атак бывают и как не стать жертвой.

Фото с сайта https://www.kaspersky.ru/

Фишинг - это вид мошенничества, который используется для получения конфиденциальных данных, таких как логины, пароли, номера кредитных карт и другой ценной информации, путем маскировки под официальный источник. Фишинг-атаки стали все более распространенными в последние годы, и многие люди стали жертвами этого вида мошенничества. В этой статье мы рассмотрим, что такое фишинг и как можно защититься от этого.

Существует несколько видов фишинга. Рассмотрим наиболее распространенные:

1. Почтовый фишинг (phishing) — атака на пользователя, которая приходит на почтовый ящик. Чаще всего эти письма выглядят как официальные сообщения от банков, платежных систем, онлайн-магазинов, социальных сетей и других сервисов, требующих подтверждения личной информации.
2. Социальный фишинг (social phishing) — это вид атаки, при котором злоумышленники используют социальную инженерию для обмана пользователей. Они могут использовать такие методы, как поддельные страницы в социальных сетях, фейковые новости, комментарии, публикации и т.д.
3. Вишинг (vishing) — это атака, при которой злоумышленники используют телефон для обмана пользователей. Они могут звонить и выдавать себя за представителей банков, государственных организаций и других учреждений, чтобы получить конфиденциальную информацию.
4. SMS-фишинг (smishing) — это атака, при которой злоумышленники используют СМС-сообщения для обмана пользователей. Они могут отправлять фейковые ссылки или сообщения с просьбой отправить персональные данные, пин-коды, пароли и другую информацию.

Типичный пример SMS-фишинга. Фото с сайта https://xakepam.net/

5. Фарминг (pharming) — это атака, при которой злоумышленники манипулируют DNS-серверами или вредоносным ПО на компьютере, чтобы перенаправлять пользователей на фейковые сайты. Таким образом, они могут получать доступ к логинам, паролям, номерам кредитных карт и другой конфиденциальной информации.

Примеры фишинга в реальной жизни:

1. Фишинг-атака на Twitter в 2020 году

В июле 2020 года группа мошенников провела масштабную фишинг-атаку на Twitter. Они скомпрометировали аккаунты некоторых известных личностей и компаний, в том числе Билла Гейтса и Apple, и использовали их для публикации фальшивых сообщений о том, что они готовы удвоить любой пожертвованный им криптовалютой биткоин. Эта атака привела к украдению более 100 000 долларов в биткоинах.

2. Фишинг-атака на Gmail в 2017 году

В мае 2017 года мошенники использовали поддельную страницу входа в Gmail, чтобы получить доступ к аккаунтам многих пользователей. Эта атака была особенно опасной, потому что она использовала подлинный протокол безопасности SSL для шифрования соединения, что сделало ее почти невозможной для обнаружения. В результате атаки было скомпрометировано более миллиона аккаунтов Gmail.

3. Фишинг-атака на компанию Ubiquiti Networks в 2021 году

В начале 2021 года компания Ubiquiti Networks, специализирующаяся на производстве сетевого оборудования, сообщила о масштабной фишинг-атаке. Мошенники использовали поддельный домен, который выглядел точно так же, как официальный сайт компании, чтобы получить доступ к базе данных клиентов и криптографическим ключам. В результате атаки была украдена значительная часть конфиденциальных данных клиентов.

Как защититься от фишинга?

Существует несколько способов защититься от фишинга:

1. Будьте внимательны при открытии электронных писем или текстовых сообщений. Никогда не вводите свои конфиденциальные данные, если вы не уверены, что сообщение отправлено из официального источника.
2. Убедитесь, что веб-сайт, на который вы переходите, на самом деле является официальным сайтом. Это можно сделать, проверив URL-адрес и убедившись, что он соответствует настоящему сайту.
3. Используйте двухфакторную аутентификацию, которая требует от вас ввести дополнительный пароль или код для входа в ваш аккаунт.
4. Установите антивирусное программное обеспечение на свой компьютер, которое может помочь обнаружить и блокировать фишинг-сайты.
5. Если вы обнаружили фишинг-атаку, немедленно сообщите об этом официальным представителям компании или владельцам сервиса, который был скомпрометирован.

Вывод:

Фишинг - это серьезная угроза для безопасности в интернете, и мошенники становятся все более изощренными в своих методах атак. Но если вы осторожны и следуете простым рекомендациям по безопасности, вы можете защитить себя от этого вида мошенничества. Не забывайте быть осторожными при работе в Интернете и следить за своей конфиденциальной информацией.