Количество людей, которые заняты удаленной работой, стремительно растет, как и количество потенциальных цифровых угроз. Одним из самых опасных и распространенных видов интернет-мошенничества является фишинг.
Редакция MC.today разобралась, что это такое, изучила его цели, современные методы и способы защиты.
Фишинг – это вид интернет-мошенничества, который заключается в краже конфиденциальных данных пользователей (логинов, паролей, учетных записей, банковских карт) с помощью электронных писем, поддельных сайтов и методов социальной инженерии.
Его особенность в том, что жертва мошенничества предоставляет свои данные добровольно. Фишинговые атаки происходят по стандартной схеме: злоумышленники закидывают наживку – это может быть письмо, сообщение, ссылка на сайт. А затем пытаются поймать на нее доверчивых пользователей.
Весь этот процесс напоминает рыбную ловлю. Поэтому не удивительно, что англоязычный термин phishing созвучен со словом fishing — «рыбалка». Масштабы фишинга растут с каждым годом, так как «взломать» пользователя намного проще, чем его компьютер.
Фишинг является одним из наиболее распространенных и опасных видов киберпреступлений. Его цели и задачи могут варьироваться в зависимости от конкретной ситуации и намерений злоумышленников. Вот некоторые из наиболее типичных.
Одной из основных целей фишинга является получение личных данных пользователей. Злоумышленники могут использовать фишинговые методы, чтобы получить доступ к логинам, паролям, номерам кредитных карт, социальным страховым номерам и другим важным личным данным. Их могут использовать для совершения кражи личности, мошенничества или других преступных действий.
Финансовый фишинг направлен на получение банковских данных пользователей: счетов, кредитных карт и данных платежных систем. Злоумышленники могут использовать их для несанкционированных транзакций, переводов денег или даже вымогательства выкупа.
В мире бизнеса фишинг может быть направлен на получение конфиденциальных данных компании, таких как бизнес-секреты, планы разработки или клиентская информация. Их могут продавать конкурентам или другим сторонам, что может привести к финансовым потерям и ущербу репутации компании.
Некоторые фишинг-атаки могут быть направлены на распространение вредоносных программ, таких как троянские кони, шпионские агенты или ransomware. Злоумышленники могут использовать обманные методы, чтобы заставить пользователей скачивать и запускать вредоносные файлы, что может привести к заражению компьютеров и краже данных.
Фишинговые письма и веб-сайты могут выглядеть настолько правдоподобно, что даже опытные пользователи попадают в ловушку. К примеру, вы получаете письмо в котором говорится, что пароль к вашему почтовому ящику в сервисе Gmail взломан и его рекомендуется сменить.
Ситуация тревожная, и действовать нужно незамедлительно. Поэтому вы переходите по ссылке в письме, чтобы сменить пароль. Но попадаете на поддельную веб-страницу, после чего доступ к вашей почте оказывается в руках хакеров.
Именно так неизвестные похитили 50 тыс. электронных писем главы избирательного штаба Хиллари Клинтон Джона Подесты. Многие из них содержали компрометирующую информацию. В результате Клинтон проиграла президентские выборы 2016 года Дональду Трампу и история пошла по другому пути.
Или еще пример: вы получаете письмо от интернет-магазина, в котором часто совершаете покупки. В нем говорится, что вам начислены бонусы и для их получения нужно срочно подтвердить данные аккаунта.
Вы переходите по ссылке, вводите свои личные данные и номер банковской карты. В заключение вас просят сделать «пробный платеж» на 1 грн. При оплате вы вводите трехзначный код безопасности карты и вскоре узнаете, что с вашего счета списали не одну, а, например, 10 тыс. грн.
Иногда фишинговое письмо может содержать ссылки или прикрепленные файлы, при открытии которых на компьютер пользователя устанавливается вредоносное программное обеспечение.
Так, в 2020 году соучредитель австралийского хедж-фонда Levitas Capital открыл письмо с поддельной ссылкой в Zoom, которая заразила вредоносным кодом всю корпоративную сеть его фонда и передала хакерам контроль над системами электронной почты.
Преступники использовали этот доступ, чтобы разослать от имени Levitas Capital поддельные счета на сумму более $8 млн. Часть денег позднее удалось вернуть, однако репутационные потери и уход основных клиентов фонда привели в конечном счете к его закрытию.
Во всех этих случаях, как и при ловле на крючок, преступники первым делом пытаются зацепить человека за живое: привлекают большой выгодой, пугают потерей денег, давят на срочность или важность совершения нужного им действия.
По статистике одного из мировых лидеров в сфере информационной безопасности компании Symantec, большинство фишинговых писем содержит в заглавии одну из этих пяти тем:
Злоумышленники используют разнообразные методы фишинга для достижения своих целей. Это может быть электронная почта, социальные сети, мессенджеры или даже телефонные звонки. Задача всегда одна: создавать ситуации, которые заставляют вас раскрывать личные данные.
Социальный фишинг – это хитроумный способ мошенничества, который использует человеческий фактор в целях получения доступа к личным данным и выполнения нежелательных действий. Бдительность, осторожность и знание особенностей этого метода помогут вам избежать попадания в его ловушки.
Как мы уже знаем, фишинг – это мошенническая операция, в ходе которой хакеры массово рассылают электронные письма в надежде на то, что кто-нибудь из получателей раскроет свои учетные данные. Это напоминает рыбалку, когда рыбак забрасывает наживку и не знает, кто попадется на крючок.
Спирфишинг, напротив, имеет четкую цель. Обычно ею является человек или группа людей с привилегированным доступом, контактные данные которых позволят злоумышленникам добиться намного более значительного результата. Это больше напоминает не рыбалку, а охоту с копьем, когда охотник точно видит, на кого он охотится.
Для спирфишинга требуются более тщательная подготовка и более изобретательные методы. Нередко информацию о жертвах собирают в соцсетях, чтобы включить в фишинговые письма настоящие имена друзей и коллег, упоминания о реальных местах и событиях.
Все это нужно, чтобы усыпить бдительность жертв, заставить их поверить, что они знают отправителя. Согласитесь, что если к вам придет письмо от вашего начальника с упоминанием коллег и текущих рабочих вопросов, то вы меньше всего будете склонны искать в нем какие-то странности и недочеты.
Термин фарминг (pharming) произошел от сочетания английских слов phishing и farming – занятие сельским хозяйством. Получается что-то вроде фишинговой фермы, где кража личных данных поставлена на поток.
Для этого злоумышленники используют специальное программное обеспечение, которое перенаправляет обращения к заданным сайтам на их поддельные копии. Таким образом достигается высокая скорость фишинговых атак, а участие пользователя сводится к минимуму.
Последствия фишинга могут быть катастрофическими. Ваши финансовые средства могут быть похищены, ваша личная информация может быть продана на черном рынке, а ваши учетные записи могут быть использованы для совершения других мошеннических действий.
Защита от фишинга включает в себя соблюдение нескольких элементарных правил безопасности в интернете.
Вопрос: Какие шаги следует предпринять после получения подозрительного письма?
Ответ: Никогда не кликайте на ссылки в подозрительных письмах. Лучше вручную введите адрес официального сайта и проверьте информацию там.
Вопрос: Какие методы защиты эффективны против фишинга?
Ответ: Использование двухфакторной аутентификации и внимательная проверка электронных писем могут значительно уменьшить риски фишинга.
Вопрос: Какие последствия фишинга для бизнеса?
Ответ: Бизнес может столкнуться с утечкой конфиденциальных данных, финансовыми убытками и потерей доверия клиентов.
Вопрос: Какие отрасли наиболее подвержены фишингу?
Ответ: Финансовый и банковский сектор, а также сфера электронной коммерции обычно становятся целями фишинговых атак из-за ценной информации, которую они хранят. Согласно исследованию Tessian, чаще всего для совершения фишинговых атак в 2021 году имитировали сайты популярного маркетплейса Amazon, сервиса для видеоконференций Zoom, разработчика программного обеспечения Adobe и техногиганта Microsoft.
Фишинг – это не только техническая атака, но и психологический обман. Злоумышленники активно используют манипуляции и социальную инженерию, чтобы обмануть пользователей и получить доступ к их личным и финансовым данным. Поэтому понимание целей и задач фишинга позволяет быть более бдительными и защищенными в современном цифровом мире.
Power BI (Business Intelligence) Microsoft – это не просто платформа для анализа данных, а ключевой…
Лас-Вегас — один из самых узнаваемых городов на планете, который ежегодно манит к себе миллионы…
Из-за широкомасштабного вторжения россии в Украине было введено военное положение и объявлена мобилизация. Военнообязанным мужчинам…
«Вижу цель – не вижу препятствий». Знакомая фраза? Часто ею руководствуются кандидаты, ищущие работу мечты.…
Национальный банк Украины работает над открытым банкингом. Речь идет о структурированном и безопасном обмене данными…
В США финансовому консультанту предъявили обвинение в растрате около $5 млн, которые принадлежали его клиенту.…