Что такое фишинг и как он работает?

Фишинг − это вид интернет мошенничества, который осуществляется с целью сбора конфеденциальных данных пользователей посредством массовых рассылок от имени популярных компаний или организаций.

Что действительно отличает фишинг, так это форма, которую принимает сообщение: злоумышленники маскируются под некое доверенное лицо или компанию, с которой жертва каким-либо образом связана. Фишинг является одним из старейших форм кибератак, которая берет свое начало в 1990-х. Термин фишинг возник в тот же период в среде хакеров.

В английском языке слово «Phishing» произносится так же, как и «Fishing», то есть «рыбалка» − аналогия заключается в том, что рыболов ловит рыбу на крючок, используя при этом наживку (фишинговая электронная почта).

Типы фишинга

Основной особенностью всех видов фишинговых атак, является маскировка. Внешне кажется, что фишинговые сообщения приходят от имени популярных организаций или компаний, однако на самом деле они являются поддельными.

Тем не менее, существует множество методов, которые подпадают под определение фишинга. Как правило, фишинговая кампания пытается заставить жертву сделать одно из двух:

Передача конфиденциальной информации

Эти письма направлены на то, чтобы путем обмана, раскрыть важные данные пользователя - часто имя пользователя и пароль, которые злоумышленник может использовать для взлома системы или учетной записи. Классическая версия этого мошенничества включает в себя отправку электронного письма, похожего на сообщение от крупного банка; рассылая спам сообщения миллионам людей, злоумышленники уверены, что по крайней мере некоторые из получателей будут клиентами этого банка. Жертва нажимает на ссылку указанную в письме и попадает на вредоносный сайт, внешне неотличимый от настоящего, а затем вводит учетные данные. Злоумышленник теперь может получить доступ к аккаунту жертвы, а за этим может последовать кража персональных данных или средств.

Загрузка вредоносного ПО

Подобно большому количеству спама, эти типы фишинговых писем направлены на то, чтобы заразить компьютер жервы вредоносным ПО. Часто сообщения имеют «мягкую направленность» − они могут быть отправлены сотруднику отдела кадров с приложением, которое, например, является резюме соискателя. Эти вложения часто представляют собой ZIP-файлы или документы Microsoft Office с вредоносным встроенным кодом.

Немного фишинговой статистики

Средняя финансовая стоимость взлома данных составляет 3,86 млн долларов

90% случаев утечки данных связаны с фишингом

Количество попыток фишинга за последний год выросло на 65%.

Около 1,5 миллионов новых фишинговых сайтов создаются каждый месяц

76% предприятий сообщили, что стали жертвами фишинг-атаки в прошлом году

1 из каждых 99 писем является фишинговой атакой

Как не стать жертвой фишинга?

Есть также ряд шагов, которые вы можете предпринять, чтобы защитить данные от фишинговых атак:

Думайте, прежде чем нажать!

Кликать по ссылкам, которые появляются в случайных электронных письмах и мгновенных сообщениях, не очень разумный шаг. Наведите указатель мыши на ссылку, в которой вы не уверены, прежде чем нажимать на нее, чтобы знать точно куда она ведет. В фишинговом электронном письме может быть запрошено заполнение или подтверждение персональной информации, но электронное письмо может не содержать вашего имени. Чаще всего в таких письмах используется обращение «Уважаемый клиент». В случае сомнений перейдите непосредственно к источнику, не пользуясь потенциально опасной ссылкой.

Установите антифишинговую панель инструментов

Большинство популярных интернет-браузеров можно настроить с помощью антифишинговых панелей инструментов. Такие панели инструментов выполняют быстрые проверки посещаемых вами сайтов и сравнивают их со списками известных фишинговых сайтов.

Если вам попадется вредоносный сайт, панель инструментов предупредит вас об этом. Это еще один уровень защиты от фишинг-атак, и он абсолютно бесплатный.

Регулярно проверяйте ваши учетные записи в Интернете

Даже если технически в этом нет необходимости, регулярно проверяйте каждую из своих учетных записей в интернете и меняйте пароли к ним. Чтобы предотвратить мошенничество с кредитными картами, вам следует запрашивать ежемесячные выписки по своим финансовым счетам и тщательно проверять каждую запись, чтобы убедиться, что без вашего ведома не было совершено никаких мошеннических операций.

Держите ваш браузер в актуальном состоянии

Патчи безопасности для популярных браузеров выпускаются постоянно. Они создаются в ответ на лазейки безопасности, которые фишеры и другие хакеры неизбежно обнаруживают и используют. Никогда не игнорируйте сообщения об обновлении ваших браузеров. Как только обновление доступно, скачайте и установите его.

Остерегайтесь всплывающих окон

Всплывающие окна часто маскируются под настоящие элементы сайта. Однако в большинстве случаев они являются попытками фишинга. Многие популярные браузеры позволяют блокировать всплывающие окна; Вы можете разрешить их на индивидуальной основе. На многих окнах имеется кнопка «Отмена», которая часто ведет на фишинговый сайт. Вместо этой кнопки, рекомендуется нажать на маленькую «х» в верхнем углу окна.

Не распространяйте личную информацию

Старайтесь никогда не делиться личной или финансовой информацией в интернете. Это правило было актуальным в начале появления интернета и остается таковым по сей день. Если вы сомневаетесь в подлинности сайта, зайдите на основной сайт компании, получите их номер и позвоните им. В большинстве фишинговых писем вас вежливо попросят перейти на сайт, чтобы обновить или подтвердить персональную информацию. Никогда не отправляйте электронные письма с конфиденциальной информацией. Сделайте привычкой проверять адрес сайта. Безопасный веб-сайт всегда начинается с «https».

Что такое фишинг и как он работает?
Получить консультацию у специалистов DST
Напишите нам прямо сейчас, наши специалисты расскажут об услугах и ответят на все ваши вопросы.
Комментарии и отзывы экспертов
RSS
Как не странно но фишинг до сих пор успешно применяется и многие на него попадаются, мы очень серьезно обучаем своих сотрудников по работе с ПО и почтой. Спасибо за статью
23:42
+2
Поэтому, к любому полученному письму нужно относиться с осторожностью, а поможет в этом переделанная фраза из кинофильма «ДМБ»:
— Видишь фишинг?
— Нет
— И я не вижу. А он есть!

Давайте не будем доводить до этого и запомним несколько простых правил, которые помогут нам избежать возможных неприятностей.

На что обратить внимание?

1. Адрес отправителя. Внимательно посмотрите на электронный адрес отправителя и его домен (в данном случае доменом называют часть почтового адреса, которая идет после символа @, например: «@mail»), принадлежит ли он какой-нибудь компании или расположен на общедоступном или неизвестном «зарубежном» доменном имени? В большинстве случае, спам и фишинг распространяется из общедоступных «некорпоративных» почтовых адресов, но бывают исключения, при которых злоумышленник полностью подделывает почтовый адрес организации. Идем дальше.

2. Реальная ссылка. Ссылка, которую видно в письме и ссылка, по которой вы перейдете — могут различаться. Увидеть оригинал текста ссылки можно наведя на неё курсор «мыши»?.. Самое главное, при проведении подобной проверки, не нажать на ссылку с мыслью: «Эх! Была не была!», вряд ли после этого Вы станете долларовым миллионером, получив наследство от дальних родственников из Африки (Отсылка к «Нигерийским письмам», о которых Вы можете почитать в сети).

3. Также существуют методики маскировки ссылки и её укорачивания. Для магического превращения короткой ссылки в её оригинал нужно сказать: «Сим-Салабим, Ахалай-Махалай» проверить ссылку на этом ресурсе: seolik.ru/short-link-checking, проверка даст больше информации о ней.

4. Смысловые ошибки. Злоумышленники не всегда достаточно хорошо знают область деятельности организации, в которую направляют письма. Необходимо обращать внимание на следующие ошибки:

Почтовый ящик не относится к корпоративному домену организации;

— В письме может содержаться принудительные посылы к переходу по ссылке или скачивании файла, аргументируя это срочностью, судебными и иными последствиями за несвоевременность и т. п;
— Ссылка может быть укороченной или замаскированной, такие ссылки нужно проверять на представленном в пункте 2 портале и дополнительно проверить ее на наличие вредоносного кода в страницах этого сайта
— Если Вы получили подозрительное письмо в организации, не предпринимайте никаких действий с письмом, кроме отправки его в IT-отдел или же в отдел, занимающимся обеспечением информационной безопасности;
— Отсутствие подписи или же факт ее не информативности, должен быть для Вас весомым триггером для того, чтобы данное письмо вызывало у Вас подозрение. Обратите внимание на: ФИО, номер телефона, адрес и наименование организации, и наименование подразделения в подписи, по этим данным отправителя можно проверить.
02:16
+1
Фишинг и по сей день остается одним из самых распространенных видов атак т.к. «взломать» пользователя намного проще компьютера. Для предотвращения подобных ситуаций достаточно всегда проверять все, что получаете и не переходить по подозрительным ссылкам.
02:16
Как определить фишинг?

Существует несколько признаков, по котором можно понять, что перед вами фишинговое письмо, сайт и т.д.:

— Домен. При фишинге домен сайта, где пользователь должен ввести свои данные, максимально похож на оригинальный. Но если внимательно посмотреть на него, то можно заметить различия. Например, домены pentestit.ru и penteslit.ru будут практически неотличимы друг от друга и неопытный пользователь может не заметить подмену, на что и рассчитывают злоумышленники. Также не лишним будет проверить дату регистрации домена, например, на сайте 2ip.ru. В нашем случае злоумышленники не пытались сымитировать домен компании, что говорит о массовой рассылке;

— Содержимое письма. Как правило, и тема письма, и его содержимое составлены таким образом, чтобы оказать психологическое воздействие на получателя. Побуждают жертву как можно скорее и без лишних вопросов перейти по ссылке, чтобы оплатить штраф, продлить действие домена, забрать выигрыш, удалить какие-то компрометирующие материалы и т.д. Также стоит обращать внимание на заголовок Return-Path, который предназначен для обратной пересылки, чем могут пользоваться злоумышленники. В нашем случае в письме указано, что необходимо пройти авторизацию на сервисе для устранения проблем, иначе почта будет удалена в течение 4 дней, а обратный адрес ведет к почтовому адресу медицинской компании;

— Внешний вид. Если письмо написано со множеством грамматических ошибок или используется устаревший логотип компании, от имени которой отправлено письмо, то с большой долей вероятности письмо фишинговое. Также стоит обратить внимание на то, как к получателю обращается отправитель письма. Если приветствие начинается с обезличенного обращения, например, Dear Friend или указывается email-адрес получателя, то скорее всего письмо фишинговое и злоумышленники используют массовую рассылку. И снова попадание, в нашем случае обращение было не персонализированным. Вероятно, скрипт подставлял в шаблон письма адрес электронной почты.
Вам может быть интересно
Kubernetes повышает конфиденциальность и защиту данных с помощью безопасного управления контейнерами, шифрования и контроля доступа, гарантируя безопасную обработку данных в современных приложениях.Ku...
В этой статье разработчики компании DST Global обсудят меры безопасности API и л...
По мере роста Gen AI, организации сталкиваются с н...
Zero Trust («нулевое доверие») – это модель безопа...
Вопросы безопасности для наблюдения: повышение над...
Управление цифровыми правами (DRM) – это технологи...
и её связь с бизнес-схемами распространения прогр...
Система управления цифровыми правами (Digital Righ...
Практическое руководство по реализации эффективног...
Ознакомьтесь с руководством от специалистов компан...

Новые комментарии

Рассмотрим основные преимущества и недостатки этой системы управления базами дан...
Топология «все-всем» (Full-Mesh) В этой системе каждый узел может одновреме...
Тоже три года работы с ceph, никаких разработчиков держать не нужно. Вполне коро...

Заявка на услуги DST

Наш специалист свяжется с вами, обсудит оптимальную стратегию сотрудничества,
поможет сформировать бизнес требования и рассчитает стоимость услуг.

Адрес

Ижевск, ул. Воткинское шоссе, д. 170 Е, Технопарк Нобель, офис 1117

8 495 1985800
Заказать звонок

Режим работы: Пн-Пт 10:00-19:00

info@dstglobal.ru

Задать вопрос по почте

Укажите ваше имя
Укажите ваше email
Укажите ваше телефон