Что такое фишинг и как он работает?

Фишинг − это вид интернет мошенничества, который осуществляется с целью сбора конфеденциальных данных пользователей посредством массовых рассылок от имени популярных компаний или организаций.

Что действительно отличает фишинг, так это форма, которую принимает сообщение: злоумышленники маскируются под некое доверенное лицо или компанию, с которой жертва каким-либо образом связана. Фишинг является одним из старейших форм кибератак, которая берет свое начало в 1990-х. Термин фишинг возник в тот же период в среде хакеров.

В английском языке слово «Phishing» произносится так же, как и «Fishing», то есть «рыбалка» − аналогия заключается в том, что рыболов ловит рыбу на крючок, используя при этом наживку (фишинговая электронная почта).

Типы фишинга

Основной особенностью всех видов фишинговых атак, является маскировка. Внешне кажется, что фишинговые сообщения приходят от имени популярных организаций или компаний, однако на самом деле они являются поддельными.

Тем не менее, существует множество методов, которые подпадают под определение фишинга. Как правило, фишинговая кампания пытается заставить жертву сделать одно из двух:

Передача конфиденциальной информации

Эти письма направлены на то, чтобы путем обмана, раскрыть важные данные пользователя - часто имя пользователя и пароль, которые злоумышленник может использовать для взлома системы или учетной записи. Классическая версия этого мошенничества включает в себя отправку электронного письма, похожего на сообщение от крупного банка; рассылая спам сообщения миллионам людей, злоумышленники уверены, что по крайней мере некоторые из получателей будут клиентами этого банка. Жертва нажимает на ссылку указанную в письме и попадает на вредоносный сайт, внешне неотличимый от настоящего, а затем вводит учетные данные. Злоумышленник теперь может получить доступ к аккаунту жертвы, а за этим может последовать кража персональных данных или средств.

Загрузка вредоносного ПО

Подобно большому количеству спама, эти типы фишинговых писем направлены на то, чтобы заразить компьютер жервы вредоносным ПО. Часто сообщения имеют «мягкую направленность» − они могут быть отправлены сотруднику отдела кадров с приложением, которое, например, является резюме соискателя. Эти вложения часто представляют собой ZIP-файлы или документы Microsoft Office с вредоносным встроенным кодом.

Немного фишинговой статистики

Средняя финансовая стоимость взлома данных составляет 3,86 млн долларов

90% случаев утечки данных связаны с фишингом

Количество попыток фишинга за последний год выросло на 65%.

Около 1,5 миллионов новых фишинговых сайтов создаются каждый месяц

76% предприятий сообщили, что стали жертвами фишинг-атаки в прошлом году

1 из каждых 99 писем является фишинговой атакой

Как не стать жертвой фишинга?

Есть также ряд шагов, которые вы можете предпринять, чтобы защитить данные от фишинговых атак:

Думайте, прежде чем нажать!

Кликать по ссылкам, которые появляются в случайных электронных письмах и мгновенных сообщениях, не очень разумный шаг. Наведите указатель мыши на ссылку, в которой вы не уверены, прежде чем нажимать на нее, чтобы знать точно куда она ведет. В фишинговом электронном письме может быть запрошено заполнение или подтверждение персональной информации, но электронное письмо может не содержать вашего имени. Чаще всего в таких письмах используется обращение «Уважаемый клиент». В случае сомнений перейдите непосредственно к источнику, не пользуясь потенциально опасной ссылкой.

Установите антифишинговую панель инструментов

Большинство популярных интернет-браузеров можно настроить с помощью антифишинговых панелей инструментов. Такие панели инструментов выполняют быстрые проверки посещаемых вами сайтов и сравнивают их со списками известных фишинговых сайтов. Если вам попадется вредоносный сайт, панель инструментов предупредит вас об этом. Это еще один уровень защиты от фишинг-атак, и он абсолютно бесплатный.

Регулярно проверяйте ваши учетные записи в Интернете

Даже если технически в этом нет необходимости, регулярно проверяйте каждую из своих учетных записей в интернете и меняйте пароли к ним. Чтобы предотвратить мошенничество с кредитными картами, вам следует запрашивать ежемесячные выписки по своим финансовым счетам и тщательно проверять каждую запись, чтобы убедиться, что без вашего ведома не было совершено никаких мошеннических операций.

Держите ваш браузер в актуальном состоянии

Патчи безопасности для популярных браузеров выпускаются постоянно. Они создаются в ответ на лазейки безопасности, которые фишеры и другие хакеры неизбежно обнаруживают и используют. Никогда не игнорируйте сообщения об обновлении ваших браузеров. Как только обновление доступно, скачайте и установите его.

Остерегайтесь всплывающих окон

Всплывающие окна часто маскируются под настоящие элементы сайта. Однако в большинстве случаев они являются попытками фишинга. Многие популярные браузеры позволяют блокировать всплывающие окна; Вы можете разрешить их на индивидуальной основе. На многих окнах имеется кнопка «Отмена», которая часто ведет на фишинговый сайт. Вместо этой кнопки, рекомендуется нажать на маленькую «х» в верхнем углу окна.

Не распространяйте личную информацию

Старайтесь никогда не делиться личной или финансовой информацией в интернете. Это правило было актуальным в начале появления интернета и остается таковым по сей день. Если вы сомневаетесь в подлинности сайта, зайдите на основной сайт компании, получите их номер и позвоните им. В большинстве фишинговых писем вас вежливо попросят перейти на сайт, чтобы обновить или подтвердить персональную информацию. Никогда не отправляйте электронные письма с конфиденциальной информацией. Сделайте привычкой проверять адрес сайта. Безопасный веб-сайт всегда начинается с «https».

Что такое фишинг и как он работает?
Получить консультацию у специалистов DST
Напишите нам прямо сейчас, наши специалисты расскажут об услугах и ответят на все ваши вопросы.
Комментарии
RSS
Как не странно но фишинг до сих пор успешно применяется и многие на него попадаются, мы очень серьезно обучаем своих сотрудников по работе с ПО и почтой. Спасибо за статью
23:42
Поэтому, к любому полученному письму нужно относиться с осторожностью, а поможет в этом переделанная фраза из кинофильма «ДМБ»:
— Видишь фишинг?
— Нет
— И я не вижу. А он есть!

Давайте не будем доводить до этого и запомним несколько простых правил, которые помогут нам избежать возможных неприятностей.

На что обратить внимание?

1. Адрес отправителя. Внимательно посмотрите на электронный адрес отправителя и его домен (в данном случае доменом называют часть почтового адреса, которая идет после символа @, например: «@mail»), принадлежит ли он какой-нибудь компании или расположен на общедоступном или неизвестном «зарубежном» доменном имени? В большинстве случае, спам и фишинг распространяется из общедоступных «некорпоративных» почтовых адресов, но бывают исключения, при которых злоумышленник полностью подделывает почтовый адрес организации. Идем дальше.

2. Реальная ссылка. Ссылка, которую видно в письме и ссылка, по которой вы перейдете — могут различаться. Увидеть оригинал текста ссылки можно наведя на неё курсор «мыши»?.. Самое главное, при проведении подобной проверки, не нажать на ссылку с мыслью: «Эх! Была не была!», вряд ли после этого Вы станете долларовым миллионером, получив наследство от дальних родственников из Африки (Отсылка к «Нигерийским письмам», о которых Вы можете почитать в сети).

3. Также существуют методики маскировки ссылки и её укорачивания. Для магического превращения короткой ссылки в её оригинал нужно сказать: «Сим-Салабим, Ахалай-Махалай» проверить ссылку на этом ресурсе: seolik.ru/short-link-checking, проверка даст больше информации о ней.

4. Смысловые ошибки. Злоумышленники не всегда достаточно хорошо знают область деятельности организации, в которую направляют письма. Необходимо обращать внимание на следующие ошибки:

Почтовый ящик не относится к корпоративному домену организации;

— В письме может содержаться принудительные посылы к переходу по ссылке или скачивании файла, аргументируя это срочностью, судебными и иными последствиями за несвоевременность и т. п;
— Ссылка может быть укороченной или замаскированной, такие ссылки нужно проверять на представленном в пункте 2 портале и дополнительно проверить ее на наличие вредоносного кода в страницах этого сайта
— Если Вы получили подозрительное письмо в организации, не предпринимайте никаких действий с письмом, кроме отправки его в IT-отдел или же в отдел, занимающимся обеспечением информационной безопасности;
— Отсутствие подписи или же факт ее не информативности, должен быть для Вас весомым триггером для того, чтобы данное письмо вызывало у Вас подозрение. Обратите внимание на: ФИО, номер телефона, адрес и наименование организации, и наименование подразделения в подписи, по этим данным отправителя можно проверить.
Вам может быть интересно
Ознакомьтесь с руководством от специалистов компании DST Global, с расширенными возможностями автоматического обнаружения угроз с использованием искусственного интеллекта и машинного обучения для борь...
Поскольку организации все чаще полагаются на Kubernetes для критически важных...
Что такое и зачем нужно облако ФЗ-152. Специалисты...
Шифрование хранящихся данных имеет жизненно важное...
В этой статье специалистами компании DST Global по...
Изучите управление безопасностью в приложениях ...
В этой статье специалисты компании DST Global расс...

Новые комментарии

Тут сразу можно добавить что еще недостаточно гибкая архитектура Инфоблоки ...
Главное в Битриксе это проблемы масштабирования Современные фреймворки сраз...
А потому что битрикс сделан не как набор лего-конструктор из которого можно лепи...

Заявка на услуги DST

Наш специалист свяжется с вами, обсудит оптимальную стратегию сотрудничества,
поможет сформировать бизнес требования и рассчитает стоимость услуг.

Адрес

Ижевск, ул. Воткинское шоссе, д. 170 Е, Технопарк Нобель, офис 1117

8 495 1985800
Заказать звонок

Режим работы: Пн-Пт 10:00-19:00

info@dstglobal.ru

Задать вопрос по почте

Укажите ваше имя
Укажите ваше email
Укажите ваше телефон