Давайте откроем "дверь" в мир фишинга и киберзащиты. Методы, используемые современными мастерами фишинга, были описаны еще в 1987 году. Сам термин "фишинг" (phishing) появился ближе к середине девяностых. Первооткрывателем считается Хан Си Смит, известный спамер и хакер.
Первая фишинговая атака оставила след в истории в январе 1996 года, когда атаковали крупнейшего в США интернет-провайдера America Online.
2000-е принесли новую эпоху мошенничества, связанного с фишингом, когда в центр внимания попали системы электронных платежей. Мошенники находили потенциальных жертв, выясняли, какими банками они пользуются, и получали доступ к их счетам. Для идентификации жертв и сбора персональной информации они использовали социальные сети. В конце 2000-х, вредоносное программное обеспечение стало легко доступным на "черном рынке", что только усугубило ситуацию. В 2003 году была зарегистрирована первая фишинговая атака на банк.
И так, давайте углубимся в мир фишинга и рассмотрим его виды.
Про виды фишинга
Адресный фишинг
Если получали подозрительные письма, которые были адресованы лично вам , при этом выглядели подозрительно, то вы сталкивались с адресным фишингом. Этот вид мошенничества предполагает целенаправленную атаку на конкретного человека или организацию. Атака осуществляется с помощью писем, текст которых аферисты писали собрав досье на потенциальную жертву.
В письме они могут выдавать себя за сотрудников крупных компаний и государственных структур, чьи обязанности включают авторизацию платежей. В 2016 более 38% фишинговых атак приходилось на адресный фишинг, а ущерб достигал 1,8 миллиона долларов.
Клоновый фишинг
Мошенники заменяют реальный адрес популярного сайта на поддельный и перенаправляют пользователя на полностью клонированный веб-ресурс. Ссылка может вести на фальшивый сайт банка, страховой компании или содержать вредоносное вложение. В конечном итоге, когда вы откроете ссылку или вложение, хакеры получат контроль над вашим мобильным телефоном или компьютером. Иногда для перехвата контроля мошенникам достаточно того, чтобы вы только нажали на ссылку или вложение. Так что будьте бдительны!
Нигерийские письма или обман под кодом 419
Этот вид фишинга — классика в мире мошенничества. Нигерийские письма, или обман под кодом 419, берут начало в дни, когда интернета не существовало. Изначально он был наиболее распространен в Нигерии.
Суть аферы заключается в том, что жулики отправляют письма, в которых просят о помощи в проведении финансовой операции на крупную сумму. Взамен за вашу доброту, обещают щедрое вознаграждение.
На первый взгляд, это может показаться смешным и слишком нелепым, чтобы кому-то поверить. Но с появлением интернета аферисты нашли новые способы проведения аферы, и она стала популярной по всему миру. В разные годы схема менялась, и вместо стандартных просьб о финансовой помощи для перевода денег стали использоваться более хитрые истории.
Так, кому-то удалось продать идею о "спасении нигерийского космонавта из космоса" в 2016 году. Этот вид фишинга получил имя из-за номера статьи в нигерийском уголовном кодексе, по которой виновных привлекают к ответственности.
Теперь, друзья, давайте окунемся в историю самых масштабных фишинговых атак и посмотрим, как они влияли на мир.
Самые масштабные фишинговые атаки в истории
Фишинг –- настоящая битва за ваши личные данные. Вспомним некоторые из самых громких фишинговых атак в истории:
- Атака на Target (2013). В 2013 году злоумышленники прицелились в клиентов крупной торговой сети Target, и в их руках оказались данные 110 миллионов банковских карт. Это стало настоящим шоком для индустрии розничных продаж и показало, насколько хрупка может быть безопасность даже у крупных компаний.
- Атака группы Fancy Bear (2016). В 2016 году группа хакеров Fancy Bear решила использовать фишинговую атаку для того, чтобы получить доступ к электронным почтовым адресам Национального комитета американской демократической партии. Эта атака стала частью громких обсуждений в связи с выборами и кибербезопасностью.
- Атаки на Google и Facebook (2017). В 2017 году мошенники атаковали два гиганта - Google и Facebook, и успешно выманили более 100 миллионов долларов. Интересный момент заключается в том, что аферисты требовали перевести деньги через бухгалтерские службы компаний. Очевидно, это было удивительное условие для остановки атаки.
Как прокси защищают от фишинга
Как же можно защитить себя от таких атак? В этой борьбе на помощь приходят прокси-серверы. Они являются важным элементом в обеспечении безопасности в сети. Прокси действуют как посредники между вашим устройством и внешними ресурсами в интернете. Они могут предоставлять следующие виды защиты:
- Скрытие реального IP-адреса. Прокси помогают скрыть ваш реальный IP-адрес, делая сложнее для злоумышленников определить ваше местоположение и личность.
- Фильтрация трафика. Прокси могут фильтровать трафик и закрывать доступ к опасным сайтам или содержанию. Это позволяет предотвратить попадание на фишинговые сайты.
- Защита от DDoS-атак. Прокси могут обеспечивать защиту от DDoS-атак, помогая предотвратить отказ в обслуживании и сохранение доступности вашего ресурса.
- Контроль доступа. Прокси позволяют настраивать правила доступа и аутентификации, что делает сложнее для несанкционированных лиц получить доступ к вашим данным.
Как “Ростелеком” отразил кибератаку
Недавно "Ростелеком" сообщил об успешном сопротивлении DDoS-атакам на пять крупнейших банков и финансовых организаций в России. Атаки были зарегистрированы 5 декабря, и самая долгая из них продолжалась более двух часов. Важно отметить, что анализ источников атак показал, что часть трафика генерировалась с домашних маршрутизаторов пользователей, которые считаются устройствами Интернета вещей (IoT).
Здесь прокси-серверы сыграли ключевую роль в предотвращении атак. Они позволили фильтровать трафик, обнаруживать и блокировать потенциально вредоносный трафик, и таким образом, защитили банки и финансовые учреждения от серьезных угроз.
В мире интернета полном угроз, защита безопасности — наиважнейшая задача. Прокси-серверы предоставляют надежную и эффективную защиту от разнообразных фишинговых атак и киберугроз.
Если вы ищете надежное решение — арендуйте качественные прокси-серверы на Proxys.io. Ведь в этой вечной игре в кошки-мышки с киберпреступниками, лучше быть вооружиться топовыми инструментами для защиты.
