Сегодня я получил письмо от маркетолога МТС об электронном «рыболовном» сообщении. Я решил написать о том, что это такое и как бороться с этим видом угроз.
Фишинг — одна из самых распространенных и опасных угроз безопасности информации в цифровом мире. В этой статье мы рассмотрим историю возникновения фишинговых атак, основные виды фишинга и способы борьбы с ними.
Фишинг как форма мошенничества возник еще в 1990-х годах, когда интернет начал набирать популярность. Изначально хакеры использовали поддельные веб-сайты и электронные письма, чтобы обманом заставить пользователей сообщить пароли и номера кредитных карт. Термин «фишинг» возник как производное от слова «рыбалка», т.е. информация, чувствительная к мошеннической «рыбе».
Первый крупный случай фишинга был зафиксирован в 1996 году, когда хакеры атаковали пользователя AOL (America Online). Пользователям были разосланы фальшивые электронные письма, чтобы получить их учетные данные. С тех пор методы фишинга стали более изощренными и разнообразными.
Основными типами фишинговых писем являются
1. классический фишинг Классический фишинг предполагает рассылку поддельных писем, напоминающих сообщения от банков, интернет-магазинов, государственных служб и других юридических лиц. Такие письма содержат ссылки на поддельные сайты, где пользователи вводят свои личные данные.
2. spear phishing (целевые атаки) Spear phishing — это более избирательная форма фишинга, направленная на конкретных людей или организации. Злоумышленники тщательно проверяют своих жертв и создают наиболее привлекательные и персонализированные сообщения.
3. ВИШИНГ — ВИШИНГ ВИШИНГ — это форма фишинга, использующая телефон. Мошенник звонит жертве, которая может быть сотрудником банка или другой организации, и пытается выведать конфиденциальную информацию.
4. СМИШИНГ — Смишинг (SMS) Смишинг использует текстовые сообщения (SMS) для фишинга. Жертва получает сообщение с ссылкой на поддельный веб-сайт или просьбой позвонить по обманчивому номеру ce.
5. business email compromise (BEC) — взлом корпоративной электронной почты BEC — это атака, направленная на принуждение сотрудников компании к совершению финансовых операций или отправке конфиденциальной информации. Часто злоумышленники используют социальную инженерию, чтобы провести исполнительного или делового партнера.
Это далеко не полный список, поскольку количество видов фишинговых атак увеличивается с каждым годом.
Как бороться с фишинговыми атаками
Один из самых эффективных методов борьбы с фишингом — обучение сотрудников и пользователей распознавать признаки фишинговых писем. Регулярное обучение и фишинговые атаки помогут повысить уровень осведомленности.
Современные почтовые клиенты и программы защиты от вирусов оснащены антифишинговыми фильтрами, которые могут обнаруживать и автоматически блокировать подозрительные письма.
Многофакторная аутентификация добавляет дополнительный уровень защиты и требует подтверждения личности с помощью нескольких методов (например, SMS, приложений для аутентификации) при подключении.
Пользователи должны обращать внимание на ссылки в сообщениях электронной почты и проверять адреса отправителей в подозрительных или необычных местах.
Обновление программного обеспечения и операционных систем поможет защитить устройства от уязвимостей, которые могут быть использованы в фишинговых атаках.
Использование шифрования и цифровых подписей в электронных сообщениях способствует проверке подлинности сообщений и защищает их от модификации.
Фишинг — одна из основных угроз информационной безопасности. Постоянное совершенствование методов атаки требует от пользователей и организаций постоянной осведомленности и использования новейших технологий защиты. Только благодаря сотрудничеству между ними можно эффективно бороться с этой опасной угрозой.
Современные методы фишинга и защита от них
В этой статье вы узнаете, как защитить себя от фишинга, и увидите примеры использования EMessage и принципов в работе мошенников.
Фишинг — один из самых распространенных видов киберпреступлений в современном мире. Фишинг — это самый распространенный способ хищения денег преступниками путем кражи учетных записей для различных сервисов и банковской информации.
Фишеры заставляют людей подписываться на платные SMS-рассылки и различные дорогостоящие услуги или, например, крадут адреса электронной почты из их адресной книги для рассылки нежелательных сообщений. Поэтому защита от фишинга — актуальный вопрос для разработчиков антивирусного ПО.
В принципе, она работает следующим образом. Сначала киберпреступники создают поддельные сайты, внешне очень похожие на официальные сайты организаций (например, банков или государственных служб), или разрабатывают на первый взгляд непривлекательные приложения.
Ссылки на эти поддельные сайты затем распространяются через спам-сообщения, такие как SMS, мессенджеры или сообщения электронной почты. В этих сообщениях пользователю самым убедительным образом сообщается, что ему необходимо посетить сайт, скачать приложение и принять участие в одной из акций. Например, в розыгрыше призов.
Если жертва клюнула на приманку, то следующий шаг в этом плане — стать подставным ресурсом и представить мошеннику нужные ему данные. И эти данные — от кодов подключения — в социальных сетях, до банковских карт CVC — утекают с соответствующими последствиями.
Как безопасно использовать людей, которые мало что знают о технологиях, рассказывают эксперты
Как правило, Фишерс использует текущую новостную повестку, чтобы привлечь внимание к «предложениям» информации о происшествиях, государственных праздниках, инициативах правительства или определенных слоев населения. За последние полтора года таким центральным вопросом стала пандемия коронаи и связанные с ней льготы, выплаты и пособия.
Вот несколько недавних примеров фишинга
Обратите внимание на красную стрелку на следующем скриншоте — она подчеркивает некоторые черты, характерные для предложений с обманом.
Суть таких предложений в целом одинакова. Они предлагаются для того, чтобы получить определенную оплату. Некоторые платежи требуют от пользователя предоставления персональных данных на определенном этапе.
Наивная жертва никогда не увидит денег, но злоумышленник получает доступ к ценной информации. Кроме того, жертву могут попросить заплатить мошеннику комиссию за «перевод». Он может воспользоваться этой суммой «поставки», даже если у преступника нет доступа к карте.
Важно отметить, что наибольшую опасность фишинг представляет для неопытных пользователей, как правило, пожилых людей. При написании своих сообщений фишеры используют психологические приемы (например, подчеркивают срочность, выделяют ограниченные предложения, предлагают письма со ссылками на несуществующие заказы и инструкции, которые могут быть номинально адресованы). Неприспособленным людям зачастую сложно распознать бредовые сообщения.
Однако фишинг с одинаковым успехом используется как против обычных пользователей, так и против организации в целом. Например, всего полгода назад аналитики компании «Доктор Веб» зафиксировали рассылку корпоративным пользователям письма с троянским конем для скрытой установки и выполнения вспомогательной программы управления компьютером.
Вредоносное ПО, основанное на программах помощи в удаленном администрировании, является своевременной угрозой безопасности и используется в корпоративных атаках. При этом фишинговые письма остаются основным средством доставки полезного груза таких угроз на зараженные компьютеры.