Что делать, если попался на фишинг?

Источник: Блог IBS

Фишинг — это получение обманным путем конфиденциальных данных, таких как, банковские реквизиты, логины и пароли.

Интернет-атаки берут начало в 90-х годах, когда кибермошенники начали подделывать веб-сайты и электронные письма для кражи информации. Несмотря на развитие технологий защиты, фишинг продолжает оставаться в рейтинге топ-10 самых распространенных киберугроз.

Легкость исполнения поддерживает популярность этого способа онлайн-мошенничества. Злоумышленнику не требуется специальных технических навыков и больших ресурсов, используются уже готовые фишинговые комплекты, в которые входят необходимые для получения информации инструменты.

Нежелание высшего руководства компании тратиться на повышение осведомленности в области информационной безопасности работников и природная доверчивость «жертвы» упрощают работу киберпреступнику.

фишинг

Типы фишинговых атак

Классический фишинг

Классический фишинг направлен на рассылку поддельных электронных писем, отправитель маскируется под компании популярных брендов или финансовые организации. В таких сообщениях часто присутствуют ссылки на ложные веб-сайты или вложения, содержащие вредоносные программы.

Вишинг

Вишинг — это фишинг через голосовые звонки, которые поступают жертвам от «сотрудников» банков, техподдержки или госорганов, чтобы вызвать доверие и обманом получить личные данные.

Использование психологических методов давления создает чувство срочности или угрозы безопасности, заставляя передать персональные данные или выполнить действия (например, перевести деньги на «безопасный» счет).

Привычность телефонных звонков и склонность пользователей доверять голосу на другом конце линии оставляет вишинг в топе видов фишинга.

Смишинг

При смишинге используются SMS-сообщения для обмана жертвы. Сообщение отправляется с вредоносной ссылкой или просьбой предоставить личные данные.

Смишинг опасен тем, что люди чаще доверяют SMS, считая этот канал общения безопаснее, чем электронная почта. Преступники злоупотребляют этим доверием.

Спирфишинг

Это целенаправленная фишинговая атака на конкретных людей или компании. Атакующие собирают сведения о жертве, чтобы сделать сообщение как можно правдоподобнее. Цель — влиятельные работники компании (например, CEO) или работники с доступом к конфиденциальной информации.

Фарминг

Этот тип фишинга заключается в перенаправлении пользователей на поддельные веб-сайты, даже если вводится правильный адрес. Злоумышленники заражают DNS-сервера или применяют вредоносное ПО для изменения маршрутов трафика.

Фишинг в соцсетях и мессенджерах

Злоумышленники создают аккаунты, копирующие профили знаменитостей, друзей или коллег, и через эти фальшивые аккаунты пытаются завладеть доверием жертв для получения данных. Социальные сети охватывают миллионы людей, что делает пользователей этих платформ привлекательной целью для злоумышленников.

Размещая ссылки на поддельные страницы в комментариях, якобы ведущие на интересный контент (например, эксклюзивные видео, новости), преступник «ловит на крючок» сразу сотни людей.

Как распознать фишинговую атаку?

Распознать кибератаку можно по определенным признакам, которые помогают выявить попытку обмана:

  • Необычные отправители или подозрительные адреса электронной почты. Фишинговые письма отправляются с адресов, имитирующих известные компании, но с небольшими изменениями (например, help@ibc.ru вместо help@ibs.ru), или используют неформальные адреса (например, @yandex.ru вместо корпоративного @ibs.ru).
  • Ошибки в содержимом письма. В поддельных письмах встречаются грамматические ошибки, странные обороты речи или прямой перевод с иностранного языка. Ошибки или непрофессиональный тон у внимательного пользователя вызывают подозрения.
  • Странные ссылки. Для верификации ссылки следует навести курсор на нее (не кликая) и посмотреть на URL в строке состояния браузера или внизу экрана. Если адрес отличается от официального или выглядит подозрительно, это поддельная ссылка. Иногда фишинговые ссылки замаскированы под настоящие путем подмены символов (например, буква о меняется на 0).
  • Призыв к срочным действиям. Сообщения с призывами к немедленным действиям («Ваш аккаунт будет заблокирован через 24 часа», «Срочно подтвердите отправку формы») — часто фишинг. Злоумышленники пытаются вызвать панику и заставить действовать жертву, не раздумывая.
  • Запрос приватной информации. Компании не просят отправлять пароли, номера карт или другие конфиденциальные данные через e-mail или SMS. Если в письме есть просьба ввести чувствительные сведения, вероятнее всего, это фишинг.
  • Подозрительные вложения. В письмах содержатся вложенные файлы, которые маскируются под счета, документы или другие файлы. Эти вложения содержат вредоносное ПО, которое будет установлено на ПК при открытии в автоматическом режиме.
  • Поддельные логотипы и графика. Визуальные элементы, например логотипы, в письмах выглядят как настоящие, но иногда они искажены или плохого качества.
  • Незнакомые приветствия. Обращение к пользователю осуществляется по правилам корпоративного этикета. Если письмо начинается с нетипичного обращения — это признак фишинга.
  • Незащищенные веб-ресурсы. У действительных сайтов по умолчанию установлено защищенное соединение (HTTPS). Если сайт, на который ведет ссылка, не использует защищенное соединение (в адресной строке отсутствует замок или начинается с http:// вместо https://), злоумышленник может использовать это для вмешательства в передачу данных или их подмены.
  • Предупреждения от антифишинговых инструментов. В современные браузеры встроены функции для блокировки спама и сомнительных ссылок. Если браузер предупреждает о возможной угрозе — стоит обратить на это внимание.

фишинг

Механизмы работы фишинга

Фишинг работает за счет обмана и доверчивости жертвы. Для убеждения пользователей применяются различные способы получения информации: подделанные сайты и зловредные программы.

Фальшивые сайты

Злоумышленники создают веб-страницы, визуально идентичные реальным сайтам банков, соцсетей, онлайн-сервисов, чтобы обманом заставить пользователей ввести личные данные.

Для достоверности копируются дизайн, логотипы и структура настоящего сайта, используется домен, который визуально похож на легитимный (например, g0ogle.com вместо google.com).

Злоумышленники через поддельные формы на интернет-площадках получают конфиденциальную информацию, чаще всего это логин, пароль и реквизиты платежной карты.

Применение вредоносного ПО

Фишинговые атаки направлены на внедрение вирусных программ, которые выполняют различные функции на персональных устройствах.

Компьютерные вирусы маскируют под вложение (например, документ Word, архив или изображение) в электронном письме, или вложение доступно для скачивания на поддельном веб-сайте.

Вредоносные программы загружаются на телефоны или компьютеры с целью:

  • сбора информации о пользователе;
  • требования выкупа за расшифровку данных;
  • превращения устройства в часть ботнета для проведения DDoS-атак, рассылки спама или проведения других преступных действий.

Последствия фишинговых атак

Финансовые потери и кража средств

Очевидные последствия фишинга — это прямые финансовые потери. Злоумышленники получают доступ к банковским счетам и выводят средства, совершая несанкционированные транзакции. Размер похищенных сумм может варьироваться от незначительных до крупных, в зависимости от уровня уязвимости жертвы и успешности атаки.

Утечка конфиденциальной информации

Фишинговые атаки часто направлены на кражу имен, адресов, номеров телефонов и платежных реквизитов для дальнейшего совершения противоправных действий или продажи на черном рынке. С помощью полученных сведений злоумышленники создают новые аккаунты и берут кредиты от имени жертвы.

Получение доступа в сеть компании приводит к утечке коммерческих секретов и сведений о клиентах. Это влияет на конкурентоспособность компании и вызывает потерю доверия клиентов.

Нарушение безопасности компаний

Фишинг — часто первый шаг на пути к проникновению в корпоративную сеть компании. Получение доступа к критически важным системам приводит к масштабным сбоям в работе компании.

Способы защиты от фишинга

Фишинг остается одной из самых распространенных киберугроз, но существуют эффективные способы защиты. Принятие превентивных мер поможет уменьшить риски и сохранить данные в безопасности.

Верификация подлинности ссылок и отправителей

Правила безопасности при работе с электронной почтой и SMS:

  • Не доверяйте сообщениям с неожиданными запросами на ввод паролей, личной или банковских реквизитов. Если содержание вызывает сомнения, свяжитесь напрямую с компанией-отправителем.
  • Проверяйте адрес отправителя. Фальшивые письма приходят с похожих, но измененных адресов. Например, вместо support@bank.com может быть support@bank-secure.com.
  • Избегайте ссылок. Не переходите по ссылкам из не внушающих доверие писем. Лучше введите адрес вручную в браузере.

Включение двухфакторной аутентификации (2FA)

Активация двухфакторной аутентификации позволит предотвратить доступ злоумышленника. Даже если логин и пароль украдены, без второго фактора получить доступ не получится.

При выборе второго фактора аутентификации предпочтение лучше отдавать приложениям-аутентификаторам вместо SMS, так как существуют способы получения чужих SMS.

Использование антивирусного ПО и антифишинг-фильтров

Для распознавания вредоносного ПО и фишинговых веб-страниц рекомендуется установить и регулярно обновлять антивирусное ПО.

В браузерах и почтовых программах есть встроенные средства для распознавания фишинговых сайтов и сообщений.

Обучение и повышение осведомленности

Организация регулярного обучения и информирования в области кибербезопасности для сотрудников и пользователей компании — необходимость. Понимание принципов работы фишинга поможет избежать массовых атак.

Современные тенденции в области фишинга

Нарастающая бдительность пользователей на фоне постоянных новостей о кибермошенничестве заставляет злоумышленников совершенствовать и автоматизировать методы получения информации с помощью искусственного интеллекта (ИИ).

Применение искусственного интеллекта позволяет преступнику:

  • анализировать данные пользователей (например, из утекших баз) и генерировать персонализированные фишинговые сообщения, увеличивая вероятность успеха. ИИ также может адаптироваться под антифишинговые системы, обходя их защитные механизмы;
  • предсказывать слабые точки в поведении пользователя за счет анализа большого количества материалов;
  • использовать чат-боты или фейковые голосовые технологии для имитации реальных звонков или сообщений, создавая впечатление общения с реальным человеком.

Автоматизированный процесс рассылки сообщений, индивидуализированных благодаря ИИ, дает возможность рассылать тысячи писем моментально, кто-то попадется на крючок.

Для повышения успешности мошенники подстраиваются под текущие мировые события, например:

  • пандемия COVID-19 вызвала всплеск фишинговых атак, связанных с рассылкой о вакцинах и их тестировании или государственной поддержке;
  • в период геополитических кризисов сообщения приходят с предложениями о помощи для пострадавших регионов или запросами на перевод средств в «благотворительные» фонды;
  • рост популярности криптовалют увеличивает количество спама с предложениями об инвестировании.

фишинг

Что делать, если вы стали жертвой фишинга?

Если вы стали жертвой фишинга, важно действовать быстро, чтобы минимизировать ущерб. Рассмотрим пошаговые действия, которые помогут защитить данные и снизить риски.

1. Немедленно прекратите взаимодействие:

  • закройте подозрительное электронное письмо, сайт или сообщение;
  • не кликайте по ссылкам и не загружайте вложения;
  • если вы передали конфиденциальные сведения, ввели логин, пароль или сообщили атрибуты банковской карты, быстро переходите к следующим шагам.

2. Смените пароли:

  • сразу же измените пароли аккаунтов, к которым был получен доступ;
  • включите двухфакторную аутентификацию для сервисов, где это возможно, чтобы защитить учетные записи дополнительным уровнем безопасности.

3. Проверьте банковские счета и уведомите банк:

  • если мошенникам стали доступны банковские реквизиты, срочно свяжитесь с банком и сообщите ему о компрометации, запросите блокировку карты или учетной записи;
  • отследите транзакции за последние дни и месяцы;
  • запросите выпуск новой карты для предотвращения дальнейших мошенничеств.

4. Сканирование компьютера и телефона

  • просканируйте устройства на наличие вирусного ПО с помощью обновленного антивируса;
  • если вы скачивали вложения или файлы из почтового письма, проведите глубокую проверку на вирусы и шпионские программы;
  • обновите программы и операционные системы до последней версии для защиты от уязвимостей.

5. Сообщите о фишинговой атаке:

  • проинформируйте о мошеннических действиях правоохранительные органы;
  • уведомите компанию, от имени которой была совершена фишинговая атака. Компании имеют специальные адреса для приема соответствующих обращений (например, phishing@company.com);
  • если инцидент произошел на работе, уведомите ИT-службу или службу информационной безопасности.

6. Проверьте учетные записи:

  • просмотрите историю входов в аккаунты на предмет активности из неизвестных мест или с чужих устройств;
  • закройте все сеансы, кроме текущего;
  • если ваш аккаунт был взломан, свяжитесь с поддержкой сервиса для восстановления доступа и защиты данных.

7. Заблокируйте мошенников:

  • если вы стали жертвой фишинга через социальные сети или мессенджеры, заблокируйте аккаунт злоумышленника и удалите сообщения, чтобы предотвратить дальнейшие попытки обмана;
  • сообщите о подозрительном аккаунте, чтобы платформа могла принять меры и предотвратить обман других пользователей.

8. Профилактика будущих атак:

  • просканируйте учетные записи в сервисах, позволяющих определить факт компрометации;
  • пройдите обучающий курс защиты от фишинга и регулярно просматривайте аккаунты на наличие нестандартной активности;
  • используйте генераторы паролей, это будет гарантом их сложности и уникальности;
  • регулярно делайте резервные копии данных, чтобы минимизировать последствия в случае заражения устройства вирусной программой.

Заключение

Попасться на фишинг может каждый, независимо от уровня цифровой грамотности. Однако быстрая реакция на действия позволяет минимизировать ущерб. Если скомпрометированы учетные данные или платежная информация, нужно сменить пароль и уведомить банк, проверить учетные записи на подозрительную активность. Сообщайте о случившемся в соответствующие органы, чтобы защитить себя и других от дальнейших угроз.

Постоянная бдительность, обучение основам кибербезопасности и принятие защитных мер, таких как двухфакторная аутентификация и установка антивирусной программы, помогут избежать фишинговых атак в будущем. Лучшая защита — это осведомленность и внимательность.

Следите за новостями компании IBS в соцсетях и блогах
Мнение эксперта в статье
Команда экспертов IBS
Сайт IBS использует cookie. Это дает нам возможность следить за корректной работой сайта, а также анализировать данные, чтобы развивать наши продукты и сервисы. Посещая сайт, вы соглашаетесь с обработкой ваших персональных данных.