Фишинг — это получение обманным путем конфиденциальных данных, таких как, банковские реквизиты, логины и пароли.
Интернет-атаки берут начало в 90-х годах, когда кибермошенники начали подделывать веб-сайты и электронные письма для кражи информации. Несмотря на развитие технологий защиты, фишинг продолжает оставаться в рейтинге топ-10 самых распространенных киберугроз.
Легкость исполнения поддерживает популярность этого способа онлайн-мошенничества. Злоумышленнику не требуется специальных технических навыков и больших ресурсов, используются уже готовые фишинговые комплекты, в которые входят необходимые для получения информации инструменты.
Нежелание высшего руководства компании тратиться на повышение осведомленности в области информационной безопасности работников и природная доверчивость «жертвы» упрощают работу киберпреступнику.
Классический фишинг
Классический фишинг направлен на рассылку поддельных электронных писем, отправитель маскируется под компании популярных брендов или финансовые организации. В таких сообщениях часто присутствуют ссылки на ложные веб-сайты или вложения, содержащие вредоносные программы.
Вишинг
Вишинг — это фишинг через голосовые звонки, которые поступают жертвам от «сотрудников» банков, техподдержки или госорганов, чтобы вызвать доверие и обманом получить личные данные.
Использование психологических методов давления создает чувство срочности или угрозы безопасности, заставляя передать персональные данные или выполнить действия (например, перевести деньги на «безопасный» счет).
Привычность телефонных звонков и склонность пользователей доверять голосу на другом конце линии оставляет вишинг в топе видов фишинга.
Смишинг
При смишинге используются SMS-сообщения для обмана жертвы. Сообщение отправляется с вредоносной ссылкой или просьбой предоставить личные данные.
Смишинг опасен тем, что люди чаще доверяют SMS, считая этот канал общения безопаснее, чем электронная почта. Преступники злоупотребляют этим доверием.
Спирфишинг
Это целенаправленная фишинговая атака на конкретных людей или компании. Атакующие собирают сведения о жертве, чтобы сделать сообщение как можно правдоподобнее. Цель — влиятельные работники компании (например, CEO) или работники с доступом к конфиденциальной информации.
Фарминг
Этот тип фишинга заключается в перенаправлении пользователей на поддельные веб-сайты, даже если вводится правильный адрес. Злоумышленники заражают DNS-сервера или применяют вредоносное ПО для изменения маршрутов трафика.
Фишинг в соцсетях и мессенджерах
Злоумышленники создают аккаунты, копирующие профили знаменитостей, друзей или коллег, и через эти фальшивые аккаунты пытаются завладеть доверием жертв для получения данных. Социальные сети охватывают миллионы людей, что делает пользователей этих платформ привлекательной целью для злоумышленников.
Размещая ссылки на поддельные страницы в комментариях, якобы ведущие на интересный контент (например, эксклюзивные видео, новости), преступник «ловит на крючок» сразу сотни людей.
Распознать кибератаку можно по определенным признакам, которые помогают выявить попытку обмана:
Фишинг работает за счет обмана и доверчивости жертвы. Для убеждения пользователей применяются различные способы получения информации: подделанные сайты и зловредные программы.
Фальшивые сайты
Злоумышленники создают веб-страницы, визуально идентичные реальным сайтам банков, соцсетей, онлайн-сервисов, чтобы обманом заставить пользователей ввести личные данные.
Для достоверности копируются дизайн, логотипы и структура настоящего сайта, используется домен, который визуально похож на легитимный (например, g0ogle.com вместо google.com).
Злоумышленники через поддельные формы на интернет-площадках получают конфиденциальную информацию, чаще всего это логин, пароль и реквизиты платежной карты.
Применение вредоносного ПО
Фишинговые атаки направлены на внедрение вирусных программ, которые выполняют различные функции на персональных устройствах.
Компьютерные вирусы маскируют под вложение (например, документ Word, архив или изображение) в электронном письме, или вложение доступно для скачивания на поддельном веб-сайте.
Вредоносные программы загружаются на телефоны или компьютеры с целью:
Финансовые потери и кража средств
Очевидные последствия фишинга — это прямые финансовые потери. Злоумышленники получают доступ к банковским счетам и выводят средства, совершая несанкционированные транзакции. Размер похищенных сумм может варьироваться от незначительных до крупных, в зависимости от уровня уязвимости жертвы и успешности атаки.
Утечка конфиденциальной информации
Фишинговые атаки часто направлены на кражу имен, адресов, номеров телефонов и платежных реквизитов для дальнейшего совершения противоправных действий или продажи на черном рынке. С помощью полученных сведений злоумышленники создают новые аккаунты и берут кредиты от имени жертвы.
Получение доступа в сеть компании приводит к утечке коммерческих секретов и сведений о клиентах. Это влияет на конкурентоспособность компании и вызывает потерю доверия клиентов.
Нарушение безопасности компаний
Фишинг — часто первый шаг на пути к проникновению в корпоративную сеть компании. Получение доступа к критически важным системам приводит к масштабным сбоям в работе компании.
Фишинг остается одной из самых распространенных киберугроз, но существуют эффективные способы защиты. Принятие превентивных мер поможет уменьшить риски и сохранить данные в безопасности.
Верификация подлинности ссылок и отправителей
Правила безопасности при работе с электронной почтой и SMS:
Включение двухфакторной аутентификации (2FA)
Активация двухфакторной аутентификации позволит предотвратить доступ злоумышленника. Даже если логин и пароль украдены, без второго фактора получить доступ не получится.
При выборе второго фактора аутентификации предпочтение лучше отдавать приложениям-аутентификаторам вместо SMS, так как существуют способы получения чужих SMS.
Использование антивирусного ПО и антифишинг-фильтров
Для распознавания вредоносного ПО и фишинговых веб-страниц рекомендуется установить и регулярно обновлять антивирусное ПО.
В браузерах и почтовых программах есть встроенные средства для распознавания фишинговых сайтов и сообщений.
Обучение и повышение осведомленности
Организация регулярного обучения и информирования в области кибербезопасности для сотрудников и пользователей компании — необходимость. Понимание принципов работы фишинга поможет избежать массовых атак.
Современные тенденции в области фишинга
Нарастающая бдительность пользователей на фоне постоянных новостей о кибермошенничестве заставляет злоумышленников совершенствовать и автоматизировать методы получения информации с помощью искусственного интеллекта (ИИ).
Применение искусственного интеллекта позволяет преступнику:
Автоматизированный процесс рассылки сообщений, индивидуализированных благодаря ИИ, дает возможность рассылать тысячи писем моментально, кто-то попадется на крючок.
Для повышения успешности мошенники подстраиваются под текущие мировые события, например:
Если вы стали жертвой фишинга, важно действовать быстро, чтобы минимизировать ущерб. Рассмотрим пошаговые действия, которые помогут защитить данные и снизить риски.
1. Немедленно прекратите взаимодействие:
2. Смените пароли:
3. Проверьте банковские счета и уведомите банк:
4. Сканирование компьютера и телефона
5. Сообщите о фишинговой атаке:
6. Проверьте учетные записи:
7. Заблокируйте мошенников:
8. Профилактика будущих атак:
Попасться на фишинг может каждый, независимо от уровня цифровой грамотности. Однако быстрая реакция на действия позволяет минимизировать ущерб. Если скомпрометированы учетные данные или платежная информация, нужно сменить пароль и уведомить банк, проверить учетные записи на подозрительную активность. Сообщайте о случившемся в соответствующие органы, чтобы защитить себя и других от дальнейших угроз.
Постоянная бдительность, обучение основам кибербезопасности и принятие защитных мер, таких как двухфакторная аутентификация и установка антивирусной программы, помогут избежать фишинговых атак в будущем. Лучшая защита — это осведомленность и внимательность.