Что такое фишинг простыми словами Английский термин phishing образован от fishing — рыбной ловли. Только вместо рыбаков — мошенники. И пытаются поймать они на крючок обитателей не рек, озер и морей, а интернета. Чаще всего цель такой атаки — учетные или платежные данные пользователей. А наживкой служит некий вымышленный повод. Ключевая особенность фишинга — необходимые мошенникам данные пользователи предоставляют сами. Как работает фишинговая атака Злоумышленник может использовать телефонные звонки, электронные письма, SMS и чаты мессенджеров. И в ходе фишинга потенциальная жертва сталкивается с хитрым призывом к срочному действию. Например, подтвердить или обновить учетные данные. При этом мошенник маскирует атаку под действия сотрудника реальной компании или близкого жертвы. Или же использует фейковый сайт, сильно похожий на ресурс настоящего банка, клиентом которого является пользователь. Далее жертва предоставляет злоумышленнику данные. И в результате мошенник получает необходимые доступы и совершает дальнейшие противоправные действия. Или же списывает средства со счета обманутого пользователя. Виды фишинговых атак В целом алгоритм действий всегда схож. Но при этом существуют самые разные виды фишинга. Вот наиболее популярные виды подобного мошенничества в интернете. Email-фишинг Для проведения таких атак злоумышленники могут использовать фальшивые электронные адреса, едва отличимые от настоящих. Например, b3stcompany.by вместо bestcompany.by, где потенциальная жертва обслуживается или работает. Но чаще мошенники проводят спуфинг email-адреса. Подделывают письмо, маскируя его содержание под настоящее, и указывают почтовый адрес компании, связанной с жертвой. Разоблачить можно и такую ловушку: настоящий адрес, например etophishing@gmail.com, в зависимости от почтового клиента может выводиться возле отправителя и обязательно будет в исходнике письма. При открытии фишингового письма можно столкнуться с вредоносным программным обеспечением и всеми последующими рисками. Но более типичный сценарий — наличие ссылки с призывом перейти по ней и совершить срочное действие: обновить учетные данные или указать платежные сведения якобы для защиты средств. Сайты-подделки Могут использоваться в комбинации с другими атаками и методами фишинга, например почтовым, или реализоваться самостоятельно, выпадая в поисковой выдаче. Фейковый сайт также маскируется под реально существующий. Например, как раз под тот, который искал пользователь по определенному запросу. При этом злоумышленники могут действовать еще хитрее и ловить пользователей, которые при вводе имени сайта ошиблись всего на одну букву. Для этого применяется тайпсквоттинг — регистрация доменов, похожих на существующие, но с умышленной опечаткой или ошибкой в названии. Голосовой фишинг Он же вишинг — от комбинации voice phishing. При такой атаке могут маскироваться мобильные номера и при помощи нейросетей подделывать голос. В результате потенциальная жертва может подумать, что разговаривает с коллегой или даже родственником. Остроты добавляет эмоциональное воздействие и призыв к срочному действию. Например, жертву могут убеждать, что ее близкий попал в опасную ситуацию, и ему срочно нужны деньги. SMS (смс-фишинг) Пользователь получает SMS с ссылкой или номером телефона от лица якобы компании, коллеги или знакомого. Затем всё как в предыдущих примерах. Поддавшись манипуляции, пользователь оказывается на фишинговом сайте или говорит по телефону с мошенником. И далее может совершить запрашиваемые действия. Целевой фишинг (spear phishing) Обычно такая атака направлена на определенную группу людей. Например, сотрудников организации или клиентов банка. Злоумышленники предварительно собирают сведения из открытых источников, например социальных сетей, и используют ранее утекшие данные. Целью такого фишинга могут быть данные и средства самого пользователя или корпоративная информация. Фишинг в мессенджерах и социальных сетях Мошеннические каналы часто встречаются в Instagram, Telegram и других подобных платформах. Злоумышленники могут настроить на свои страницы таргетированную рекламу и предлагать сниженные цены или просто дефицитные товары. При оформлении заказа мошенники направляют пользователя на фишинговый ресурс или запрашивают предоплату. А после внесения жертвой средств — исчезают. Мошенничество при онлайн-знакомствах Злоумышленники могут выдавать себя за другое лицо и использовать искусственный интеллект для подогревания романтического интереса потенциальной жертвы. Мошенник может под различными предлогами прямо запросить крупную сумму денег. Или загнать пользователя в хитрую фишинговую ловушку. Например, предложить оплатить билет в кино на фишинговом ресурсе и в результате украсть платежные данные. Чем опасен фишинг Такие атаки включают множество рисков. И могут нанести ущерб отдельному человеку, всей его семье и целой организации. Кража паролей и данных Передача учетных сведений при фишинговой атаке компрометирует логины, коды и пароли, которые затем злоумышленники могут использовать для последующих опасных действий. Например, мошенник может авторизоваться в системе под именем жертвы и провести уже более сложные кибератаки. Или проверит, не использовался ли тот же пароль в других сервисах. Финансовые потери При получении платежных данных злоумышленник может моментально украсть все средства жертвы, к которым получит доступ. При этом в последние годы все чаще используются фишинговые схемы, при которых мошенники подталкивают членов семей выносить из дома наличные, драгоценности и другие дорогие вещи. Злоумышленники воздействуют на самые разные возрастные группы, включая пожилых людей и детей, которые под ложными предлогами передают финансовые сбережения родственников и свои. Взлом аккаунтов и систем Получив доступ к чье-то почте, личному кабинету, корпоративной CRM-системе или профилю в социальной сети, злоумышленник может перейти к следующим этапам атаки. Вот возможные варианты: Попытается повысить привилегии от рядового пользователя до суперадмина, чтобы получить доступ ко всей инфраструктуре компании. И затем попробует украсть корпоративные сведения, вывести из строя ресурсы организации, интегрировать различное вредоносное ПО. Подвергнет фишинговым атакам близких и коллег жертвы, через звонки, письма по почте, в соцсетях, и мессенджерах. Опубликует от лица пользователя на сайте или социальной сети вредоносный контент в виде троянских программ или ссылки на фишинговые сайты. Проверит скомпрометированные доступы на других ресурсах. Например, когда используются одни и те же почты и пароли на личных и рабочих сервисах. Как распознать фишинг Несмотря на коварство злоумышленников, признаки фишингового письма и другие подобные атаки можно определить по ряду критериев. Подозрительные ссылки и домены Выше мы упоминали, что мошенники могут маскировать фишинговые атаки под актуальный контекст, например письма якобы реальных компаний. Но нередко в ход идут и более тривиальные приемы. Пришло уведомление о выигрыше в лотерее или спортивных ставках? С неба свалилось уникальное предложение специально для вас или бесплатный бонус, который нужно забрать по ссылке прямо сейчас? В первую очередь злоумышленники пытаются нажиться на жажде быстрого успеха и крупных вознаграждениях. Бесплатный сыр — только в мышеловке. Но вызвать сомнения должны и странные почтовые адреса или домены, с которыми вы точно не взаимодействовали. А также подозрительные предложения в мессенджерах перейти по каким-то ссылкам от незнакомцев или даже старых приятелей. Ошибки в тексте и оформлении Мошенники нередко собирают фишинговые сообщения на скорую руку. Оставляют их на откуп нейросетей, используют для коммуникации ботов и пренебрегают редактированием. В результате может получиться странный дизайн и различные ошибки в тексте. Запрос конфиденциальных данных И самое главное! Больше всего должен насторожить запрос на предоставление учетных и платежных сведений или SMS-кодов. Какой бы ни был контекст, так не делают ни банки, ни государственные органы, ни различные сервисы. Если вдруг вас втянули в странную переписку или разговор и требуют передать крупную сумму денег, назвать номер карты или SMS-код, срочно прерывайте общение. Как защититься от фишинга При более коварных видах фишинга имитируется реальная коммуникация со знакомой пользователю организацией или платформой. Вот как распознать фишинговое письмо и не стать жертвой мошенников. Проверка ссылок и доменов Адрес отправителя фальшивого сообщения и фейкового ресурса может маскироваться под оригинальный домен, но с едва заметной разницей. Могут быть заменены или переставлены местами определенные буквы. Особенно внимательными нужно быть с похожими по начертанию символами, например I (L — маленькая) и l (i — большая). Всегда проверяйте ссылки в письмах и чатах, прежде чем по ним кликнуть. Наведите курсор мыши на URL и ознакомьтесь со всплывающей информацией: защищено ли соединение при помощи https:// в начале адреса, не содержит ли домен ресурса ошибку. Если же адрес сайта скрыт за сокращенной ссылкой, не открывайте ее. Двухфакторная аутентификация Наличие дополнительного фактора проверки помогает преградить путь мошеннику к ресурсу, если он уже завладел паролем. При этом сегодня для взлома систем хакеры все чаще используют вредоносных ботов. В таком случае пригодится и умная CAPTCHA, которая не пустит на порог даже самого смышленого ИИ. Защитить ресурс от ботов, взлома и других кибератак поможет наш сервис hoster Guard. Цифровая грамотность Столкнуться с фишингом может кто угодно. Вот несколько общих советов, которые помогут снизить риски фишинга. Не открывайте странные и подозрительные письма на электронной почте. Не переходите по ссылкам из них и сообщений в мессенджерах и соцсетях. Не скачивайте вложения из писем от непроверенных и неизвестных отправителей. Всегда обновляйте браузер и другое ПО до последней версии. Не проводите предоплату на непроверенных ресурсах и каналах коммуникации, например в социальных сетях. Используйте для онлайн-платежей отдельную платежную карту, например виртуальную. Не размещайте электронную почту, мобильные номера и другие контактные данные в публичном доступе. В целом минимизируйте количество личной информации в интернете. Злоумышленники используют против своих жертв все сведения, для которых смогут дотянуться. Защита бизнеса от фишинговых атак Сотрудники различных организаций нередко становятся целями мошенников. Вот несколько рекомендаций для защиты корпоративных данных. Почтовая безопасность Используйте профессиональную почту на домене вашей компании. Например, наши почтовые решения включают защиту от спама и вирусов. Подключайте псевдонимы и настраивайте перенаправление, чтобы дополнительно оградить ваш проект от фишинговых писем. Фильтрация трафика Заблокировать спам можно при помощи фильтрации писем. Используйте белые и черные списки в настройках почты и указывайте правила обработки спама. Если на вашем ресурсе есть форум или комментарии, боты и мошенники могут попытаться публиковать там фишинговые ссылки. Настраивайте на ресурсе запрет на использование ссылок, прикрепляемых файлов и кода. А еще подключайте комплексную защиту hoster Guard для вашего ресурса и ограничивайте трафик при мощи множества фильтров, включая блокировку по странам и IP. Регулярные пентесты и аудит безопасности Проверка и улучшение систем защиты помогает повышать бдительность сотрудников и минимизировать риски в случае проведения фишинговых атак. Например, в ходе тестирования на проникновение специалисты по кибербезопасности могут по запросу проверять устойчивость персонала организации к фишингу. Обучение сотрудников Используйте внутренние регламенты безопасности и следите за тем, чтобы ваш персонал его соблюдал. Вот о чем нужно помнить: Корпоративная почта должна выдаваться сотруднику на время его найма и удаляться при увольнении. Такую почту следует использовать исключительно для задач организации и нельзя применять для решения личных вопросов, например заказов в интернет-магазине или регистрации на сторонних ресурсах. Не размещайте корпоративный email в публичном доступе. Не храните доступы к почте и ресурсах на листиках и в текстовых файлах. Не используйте пароль к рабочему email где-либо еще. Прежде чем открыть письмо на рабочей почте посмотрите на адрес отправителя. Ошибка в электронном адресе свидетельствует о фишинговом письме. Также сверьте имя и адрес отправителя. Настоящий адрес может выдать мошенника. Не скачивайте вложения, не убедившись в корректности отправителя. И проверяйте все прикрепленные файлы при помощи антивируса. Будьте бдительны в любых формах коммуникации с коллегами и партнерами. Сегодня злоумышленники умеют подделывать и голос, и видео с людьми. Если столкнулись с запросом перевести деньги или предоставить данные, насторожитесь. Уточните информацию у коллег и специалистов по кибербезопасности. Не переходите по ссылкам в рабочих чатах на сторонние ресурсы и сами не размещайте такие адреса. Что делать, если вы стали жертвой фишинга Снизить ущерб и возможные риски помогут оперативные меры. Срочные действия Первым делом смените скомпрометированные пароли. Если были украдены данные банковской карты, рекомендуем ее заблокировать, обратившись в службу поддержки банка. Попробуйте отследить подозрительную активность, связанную фишинговой атакой. Злоумышленники могут попытаться инфицировать систему и принять ряд других опасных шагов. Всё это оставляет следы. Восстановление доступа Получив данные к какому-то ресурсу, злоумышленники могут сменить к нему пароль. В таком случае срочно обратитесь в службу поддержки этого сервиса. По возможности попробуйте сбросить пароли и восстановить доступ через резервный способ связи, например дополнительную почту. Уведомление службы безопасности Сразу уведомите об инциденте специалистов по кибербезопасности. Они помогут провести расследование, чтобы определить и устранить очаги возможных угроз. Напоминаем, что эксперты нашего центра кибербезопасности всегда на связи и помогут устранить последствия любых атак и сделать так, чтобы они не повторялись. ]]>
Что такое фишинг простыми словами Английский термин phishing образован от fishing — рыбной ловли. Только вместо рыбаков — мошенники. И пытаются поймать они на крючок обитателей не рек, озер и морей, а интернета. Чаще всего цель такой атаки — учетные или платежные данные пользователей. А наживкой служит некий вымышленный повод. Ключевая особенность фишинга — необходимые мошенникам данные пользователи предоставляют сами. Как работает фишинговая атака Злоумышленник может использовать телефонные звонки, электронные письма, SMS и чаты мессенджеров. И в ходе фишинга потенциальная жертва сталкивается с хитрым призывом к срочному действию. Например, подтвердить или обновить учетные данные. При этом мошенник маскирует атаку под действия сотрудника реальной компании или близкого жертвы. Или же использует фейковый сайт, сильно похожий на ресурс настоящего банка, клиентом которого является пользователь. Далее жертва предоставляет злоумышленнику данные. И в результате мошенник получает нео