Немного истории
Хотя термин появился относительно недавно (первое упоминание относится к 1987 году), сама техника обмана существовала и раньше. Еще в 70-х годах прошлого столетия хакеры «ловили» жертв в телефонных сетях. А в январе 1996 года прогремела первая крупная IT-атака на America Online (AOL). С тех пор фишинг постоянно эволюционирует, адаптируясь к новым технологиям и реалиям цифрового мира.
Виды фишинговых атак и способы противодействия
Массовый фишинг
Массовый фишинг — самый распространенный вид атаки. Мошенники рассылают тысячи писем, маскируясь под известные компании или организации (банки, социальные сети, интернет-магазины). Их цель — заставить вас действовать быстро, пока вы не успели подумать. Они запугивают блокировкой аккаунта, штрафами, упущенной выгодой и другими неприятностями. В письме обычно есть ссылка на поддельный сайт или вложение с вредоносным ПО.
Как защититься?
ü Всегда проверяйте адрес электронной отправителя;
ü Внимательно изучайте ссылки, прежде чем по ним переходить;
Целевой почтовый фишинг
Целевой фишинг – более коварный, чем массовая рассылка. Здесь злоумышленники не действуют наобум, а тщательно готовятся. Онииспользуют реальную информацию из открытых источников (имена, должности, телефоны), повышая вероятность того, что пользователь доверится полученному сообщению.
Как защититься?
● Проверяйте адрес отправителя;
● Не переходите по сомнительным ссылкам
● Свяжитесь с отправителем напрямую, чтобы убедиться в подлинности письма.
SMS-фишинг
Это фишинговая атака, которая приходит прямо на ваш телефон. Мошенники рассылают сообщения, имитируя банки, госслужбы, службы доставки или даже ваших знакомых. Они создают ощущение срочности, чтобы вы действовали быстро и бездумно: сообщают о заблокированной карте, проблемах с доставкой, срочных платежах. Цель — заставить вас перейти по вредоносной ссылке, установить опасное приложение или раскрыть личные данные.
Как защититься?
● Не переходите по ссылкам из подозрительных сообщений;
● Не вводите личные данные на сайтах, полученных из SMS;
● Проверяйте номер отправителя;
● Используйте в смартфоне антивирус с функцией антифишинга.
Голосовой фишинг
Мошенники звонят, представляются сотрудниками банка или полиции и под предлогом «проблемы» выманивают данные или деньги, используя психологические уловки и давление. Будьте бдительны!
Как защититься от голосового фишинга
● Никогда не сообщайте личные данные по телефону.
● Если сомневаетесь – положите трубку и перезвоните по официальному номеру.
Дипфейк (deepfake)
С помощью искусственного интеллекта мошенники создают поддельные видео и аудио, практически неотличимые от настоящих.
Как мошенники используют дипфейки:
⦁ В бизнесе: Поддельные видеообращения от руководителей используются для хищения крупных сумм. Сотрудник финансового отдела выполняет «приказ» руководителя, так как видит и слышит его в реальности.
⦁ В личной жизни: Мошенники могут имитировать голос родственника, попавшего в беду, и просить о срочной финансовой помощи.
Как защититься от дипфейков
● Введите в организации многоэтапное подтверждение финансовых операций;
● Обучите персонал распознаванию дипфейков (неестественная мимика в видео – редкое моргание, дрожание контура лица)
● Используйте технические решения для обнаружения дипфейков.