Жертвами фишинговых атак ежегодно становятся тысячи людей по всему миру: от обычных пользователей интернета до крупных компаний. От виртуального мошенничества не защищен никто: злоумышленники все изощреннее маскируются под реальные компании и обманывают даже опытных пользователей. Рассказываем, какие виды фишинга существуют и как себя обезопасить.
Что такое фишинг
Фишинг — это форма кибермошенничества. Злоумышленники пытаются получить конфиденциальную информацию пользователей сети, такую как пароли или данные кредитных карт, доступ к виртуальному кошельку, выдавая себя за надежное лицо или организацию.
Слово «фишинг» — производное от английского phishing, phone phreaking, что означает «взлом телефонных автоматов», и fishing — «рыбная ловля». Этот вид мошенничества придуман для хищения паролей, номеров карт, банковских реквизитов пользователей сети.
Фишинговая атака — создание поддельных сайтов и аккаунтов в соцсетях, имитирующих официальные интернет-ресурсы известных брендов. В последнее время злоумышленники создают все более точные виртуальные копии, в которых трудно увидеть подделку. На фейковой странице хакеры просят жертву указать личные данные: банковские реквизиты, логин и пароль, номер телефона, паспортные данные, пароль к виртуальному кошельку — и таким образом получают доступ к его активам.
Жертвой фишинга стать легко — в СМИ регулярно появляются сообщения о том, как хакеры обманывают целые корпорации. Главная проблема такого вида мошенничества в том, что причиной всегда служит человеческий фактор. Если жертва поверит в обман, мошенники получат доступ к финансам или другим конфиденциальным данным. Защититься от фишинга с помощью технологий невозможно.
Нашумевший пример фишинга — хищение данных кинокомпании с мировым именем Sony Pictures Entertainment в 2014 году. Группа хакеров Guardians of Peace сделала массовую рассылку имейлов, содержащих вирус, сотрудникам компании. Эти вирусы позволили шпионить за сотрудниками и управлять корпоративными ПК, таким образом хакеры похитили и выложили в открытый доступ еще не выпущенные фильмы киностудии. США обвинили в киберпреступлении Северную Корею.
Виды фишинга
Существуют различные типы фишинговых атак — от классического мошенничества через электронную почту до более изобретательных способов, например направленного фишинга и смишинга. Все они преследуют одну цель — кражу ценных сведений о пользователе. Рассмотрим основные.
Поддельный сайт
Злоумышленники мастерски подделывают интерфейс оригинального сайта известной компании. Небольшие расхождения могут быть в названии или расширении домена. Обычно подменяют буквы на английском с похожим написанием, например строчную L на заглавную I. Поддельный сайт может выдаваться в обычном поиске. Такой сайт может заразить ваш компьютер вредоносным ПО.
Файл с вирусами
Специальные вирусы, которыми заражают файлы, могут вести слежку за пользователями, скачивать данные и отправлять их мошеннику, чтобы удаленно управлять устройствами жертв. Чаще всего вредоносные файлы выглядят как архив формата .rar. При получении такого подозрительного вложения его следует удалить, не скачивая.
Сообщения от мошенников
Обычно это сообщения или электронные письма, похожие на официальные уведомления из госорганов или банка: например, о необходимости оплатить штраф или некую услугу. По указанной ссылке жертву просят указать конфиденциальные данные — так злоумышленники получают доступ к ее финансам.
Уэйлинг
Уэйлинг (англ. whaling, «китобойный промысел») — вид фишинга, который направлен, как правило, на генеральных и финансовых директоров, а также других высших руководителей. В уэйлинговом письме или сообщении может быть написано, что у компании появились юридические или финансовые проблемы. По ссылке из письма руководитель попадает на страницу, где его попросят ввести корпоративные данные, например номер банковского счета или ИНН.
Смишинг
Смишинг (англ. smishing, SMS + phishing) — это фишинговая атака при помощи СМС или сообщений в мессенджерах. Обычно это СМС, в котором содержится ссылка или номер, по которому надо перезвонить, сообщение выглядит так, будто его прислали из вашего банка. В нем говорится, что ваш аккаунт скомпрометирован и нужно немедленно принять ответные меры. При этом просят сказать номер банковского счета и другие детали. Получив эту информацию, злоумышленник сможет контролировать ваш банковский счет.
Вишинг
Вишинг (англ. voice phishing) — это голосовой фишинг, или мошенничество при помощи телефонного разговора. Злоумышленник может представиться сотрудником крупной компании, которая занимается антивирусной защитой, и сообщить, что на вашем компьютере обнаружен вирус. Он попросит данные банковской карты, чтобы установить на компьютер обновленный антивирус. Программа будет отслеживать онлайн-активность жертвы, чтобы украсть дополнительные данные, например информацию о второй банковской карте.
Как бизнесу защититься от фишинга
Поскольку главная опасность фишинга в человеческом факторе, чтобы уберечь свою компанию от атак и взломов, важно объяснить сотрудникам правила безопасности:
- Нельзя переходить по ссылкам, присланным в подозрительных письмах, соцсетях и мессенджерах.
- Не следует скачивать вложенные файлы из подозрительных сообщений от неизвестных отправителей.
- При переадресации на сайт следует внимательно изучить его адрес (URL): чаще всего в фишинговой атаке он отличается от настоящего всего одним знаком или доменом (например, заканчивается на .com вместо .ru).
- Если домен вызывает подозрение, нужно проверить его на сайте tcinet.ru, на котором есть даты регистрации сайтов. Фейковые сайты обычно однодневки.
- Нельзя оплачивать покупки на подозрительных сайтах.
- Для интернет-шопинга лучше всего завести отдельную банковскую карту и пополнять ее только на сумму предстоящей покупки.
Эти простые рекомендации подойдут и простым пользователям сети, и сотрудникам компаний. Главной совет, который дают эксперты по кибербезопасности: не теряйте бдительность, чтобы не оказаться жертвой злоумышленников.
Как действовать, если эпизод мошенничества все-таки случился
После того, как случилась атака, необходимо обратиться в официальные органы. Если мошенники действовали от лица существующей компании, нужно поставить ее в известность.
Что еще важно сделать:
- отключить устройство от сети;
- поменять пароли, которые мошенники могли раскрыть;
- просканировать устройство на наличие вредоносного ПО;
- попробовать найти признаки использования похищенных личных данных.
7 августа 2024 года, СБЕР Бизнес Live.
