Фишинг

Узнайте о фишинге - виде киберпреступности, когда мошенники выдают себя за авторитетные организации. Это может превратить онлайн-общение в опасный сценарий с серьезными последствиями.

Identity Theft Protection

Что такое фишинг? 

Фишинг - это форма киберпреступности, когда преступники пытаются получить от вас конфиденциальную информацию по электронной почте с помощью мошеннических ссылок, предлагая вам заполнить форму с вашими персональными данными. Затем они могут использовать эту информацию, чтобы получить ваши учетные данные для входа в социальные сети, банковские счета и многое другое.

иллюстрация фишинга

Как работает фишинг?

Фишинг может происходить через электронные письма, телефонные звонки или текстовые сообщения. Мошенники отправляют сообщения, которые выглядят реальными и срочными, прося человека принять меры. Например, письмо может выглядеть как письмо от надежного банка, в котором человеку предлагается обновить информацию о своем счете, чтобы избежать проблем. Поскольку сообщение кажется срочным и реальным, люди могут поделиться конфиденциальной информацией, например паролями и номерами кредитных карт, которые мошенники затем могут использовать не по назначению.

Выдавая себя за законную организацию, злоумышленник заманивает жертву на поддельный веб-сайт, где ее убеждают ввести конфиденциальную информацию. Этот хорошо продуманный фасад в сочетании с чувством срочности позволяет фишинговой афере успешно собирать ценные личные данные, оставляя ничего не подозревающую жертву уязвимой для кражи личных данных и финансовых потерь.

Отправитель: При фишинговой атаке отправитель имитирует (или "подделывает") кого-то заслуживающего доверия, кого получатель, скорее всего, знает. В зависимости от типа фишинговой атаки это может быть человек, например, член семьи получателя, генеральный директор компании, в которой он работает, или даже кто-то известный, который якобы что-то отдает. Часто фишинговые сообщения имитируют электронные письма от крупных компаний, таких как PayPal, Amazon или Microsoft, а также банков или государственных учреждений.

Сообщение: Под видом доверенного лица злоумышленник попросит получателя перейти по ссылке, загрузить вложение или отправить деньги. Когда жертва открывает сообщение, она обнаруживает пугающее послание, призванное побороть ее здравый смысл и вселить в нее страх. Сообщение может требовать, чтобы жертва перешла на веб-сайт и предприняла немедленные действия, иначе она рискует столкнуться с какими-либо последствиями.

Место назначения: Если пользователи клюнут на приманку и нажмут на ссылку, они попадут на имитацию законного веб-сайта. Здесь их просят войти в систему, введя имя пользователя и пароль. Если они достаточно доверчивы, чтобы согласиться, учетные данные попадают к злоумышленнику, который использует их для кражи личных данных, ограбления банковских счетов и продажи личной информации на черном рынке. URL-адрес назначения в фишинговом письме часто выглядит очень похоже на законный URL-адрес, что может еще больше обмануть жертву.

Как распознать фишинг?

Попытки фишинга - это мошеннические действия, при которых мошенники используют электронную почту или текстовые сообщения, чтобы обманом заставить человека раскрыть конфиденциальную информацию, например пароли, номера банковских счетов или номера социальных счетов Security . Распознать фишинг можно, если быть внимательным к определенным красным флажкам.

Как правило, фишинговые сообщения приходят из надежных источников, таких как банки, компании, обслуживающие кредитные карты, или знакомые онлайн-платформы. Они часто создают ощущение срочности, указывая на подозрительную активность или проблемы с вашим счетом, призывая вас действовать быстро.

Среди распространенных признаков фишинга - неожиданные сообщения с просьбой предоставить личную или финансовую информацию, незнакомые адреса электронной почты отправителей, общие приветствия, орфографические и грамматические ошибки, а также обманчивые URL-адреса. Если быть осторожным и проверять любые подозрительные сообщения непосредственно в соответствующих учреждениях, прежде чем отвечать на них, можно лучше защитить себя от попыток фишинга. Теперь мы хотим более подробно рассказать о признаках фишинга и помочь вам распознать их.

Признаки фишинга

Выявление попыток фишинга может быть непростой задачей, но при определенной бдительности, соблюдении основных правил и здравого смысла вы можете значительно снизить риски. Ищите нарушения или особенности в письме. Используйте "тест на запах", чтобы определить, что вас что-то не устраивает. Доверяйте своим инстинктам, но не поддавайтесь страху, поскольку фишинговые аферы часто используют страх, чтобы лишить вас здравого смысла.

Вот дополнительные признаки попыток фишинга:

Признак 1: В письме содержится предложение, которое кажется слишком хорошим, чтобы быть правдой.

В нем может утверждаться, что вы сорвали джекпот, выиграли экстравагантный приз или получили другие невероятные награды.

Признак 2: отправитель узнаваем, но это не тот человек, с которым вы обычно общаетесь.

Даже если вы узнали имя отправителя, будьте осторожны, если это не тот человек, с которым вы регулярно общаетесь, особенно если содержание письма не связано с вашими обычными рабочими задачами. Аналогичным образом, будьте осторожны, если вы получаете письмо от незнакомых людей или коллег из других отделов.

Признак 3: сообщение вызывает страх.

Будьте осторожны, если в письме используются обвинительные или тревожные формулировки, внушающие чувство срочности, призывающие вас нажать кнопку и "действовать немедленно", чтобы предотвратить прекращение действия учетной записи. Помните, что легальные организации не будут запрашивать личную информацию по электронной почте.

Признак 4: сообщение содержит неожиданные или странные вложения.

Эти вложения могут содержать вредоносные программы, программы-вымогатели или другие онлайн-угрозы.

Признак 5: В сообщении содержатся ссылки, которые кажутся сомнительными.

Даже если вышеперечисленные признаки не вызывают подозрений, никогда не доверяйте встроенным гиперссылкам вслепую. Наведите курсор на ссылку, чтобы увидеть реальный URL-адрес. Обращайте особое внимание на едва заметные опечатки в, казалось бы, знакомом URL-адресе веб-сайта, так как это красный флаг для обмана. Всегда безопаснее вручную вводить URL-адрес в браузере, а не нажимать на встроенную ссылку.

Кто становится мишенью для фишинга?

Фишинг - это угроза для всех, направленная на различных людей и отрасли, от руководителей компаний до обычных пользователей социальных сетей и клиентов онлайн-банков. Широкие масштабы фишинга делают крайне важным проявление осторожности в Интернете и принятие превентивных мер. Бдительность и проактивность могут значительно снизить риск стать жертвой фишинговых афер, обеспечивая всем более безопасное пребывание в Интернете.

Как защититься от фишинговых атак

Как уже говорилось, фишинг - это угроза равных возможностей, которая может появиться на настольных компьютерах, ноутбуках, планшетах и смартфонах. В большинстве интернет-браузеров есть способы проверить, является ли ссылка безопасной, но первая линия защиты от фишинга - это ваша осторожность. Научитесь распознавать признаки фишинга и старайтесь использовать безопасные компьютеры, когда проверяете электронную почту, читаете сообщения в Facebook или играете в любимую онлайн-игру.

Malwarebytes Labs поделился некоторыми ключевыми методами защиты от фишинговых атак:

  1. Не открывайте письма от незнакомых вам отправителей.
  2. Никогда не нажимайте на ссылку в письме, если не знаете, куда именно она ведет.
  3. Если вас просят предоставить конфиденциальную информацию, проверьте, чтобы URL-адрес страницы начинался с "HTTPS", а не просто с "HTTP". Буква "S" означает "безопасный". Это не гарантия того, что сайт легитимный, но большинство легитимных сайтов используют HTTPS, потому что это более безопасно. HTTP-сайты, даже легитимные, уязвимы для хакеров.
  4. Включите многофакторную аутентификацию (MFA): Используйте MFA везде, где это возможно, чтобы добавить дополнительный уровень безопасности. Даже если фишеры получат ваш пароль, им придется обойти дополнительные шаги проверки, чтобы получить доступ к вашей учетной записи.
  5. Обратите внимание на цифровой сертификат сайта.
  6. Для усиления защиты, если вы получили электронное письмо от источника, в котором вы не уверены, перейдите по ссылке вручную, введя в браузер адрес законного сайта.
  7. Наведите курсор на ссылку, чтобы убедиться, что она легитимна.
  8. Если вы подозреваете, что письмо не является подлинным, возьмите имя или текст из сообщения и введите его в поисковую систему, чтобы узнать, существуют ли известные фишинговые атаки с использованием тех же методов.

Мы настоятельно рекомендуем использовать надежные антивирусные/антивирусные решения, такие как Malwarebytes Premium для повышения уровня вашей цифровой безопасности. Большинство современных средств кибербезопасности, оснащенных интеллектуальными алгоритмами, способны распознавать вредоносные ссылки или вложения, обеспечивая бдительную защиту даже от ловких попыток фишинга.

Если фишинговая тактика ускользнула от вашего внимания, наше надежное программное обеспечение для защиты надежно сохранит вашу информацию под вашим контролем. Мы предлагаем бесплатную пробную версию Malwarebytes, которая позволит вам испытать превосходную защиту перед покупкой.

Различные типы фишинговых атак

Фишинговые атаки используют обманные методы для незаконного сбора конфиденциальной информации, и они бывают разных видов, каждый из которых имеет свои уникальные особенности. Вот конкретные способы, с помощью которых фишинговые злоумышленники пытаются обмануть свои цели:

Копьевой фишинг

Spear phishing - это целенаправленная форма фишинга, при которой злоумышленники подбирают сообщения для конкретных лиц или организаций, используя собранные данные для придания обману большей убедительности. Он требует предварительной разведки, чтобы выяснить имена, должности, адреса электронной почты и т. п.

Хакеры прочесывают Интернет, чтобы сопоставить эту информацию с другими изученными сведениями о коллегах цели, а также с именами и профессиональными связями ключевых сотрудников в их организациях. На основе этих данных фишер создает правдоподобное электронное письмо.

Пример: Мошенники могут выдавать себя за руководителей, чтобы обманом заставить сотрудников санкционировать мошеннические платежи.

Фишинг китов

Китовый фишинг нацелен на высокопоставленных лиц, таких как руководители, знаменитости или бизнесмены уровня C. Он пытается обманом заставить их раскрыть личную информацию или профессиональные данные.

Понимание и выявление различных форм фишинговых атак имеет решающее значение для принятия эффективных защитных мер, обеспечивающих безопасность и целостность личных и организационных активов.

Фишинг электронной почты

Фишинговые письма, распространенные с момента появления электронной почты, представляют собой обманчивые письма, исходящие якобы от надежных источников (например, банков, интернет-магазинов) и призывающие получателей перейти по ссылкам или загрузить вложения.

Примеры:

  • Компрометация деловой электронной почты (BEC): Атака с целью компрометации деловой электронной почты (BEC) направлена на сотрудников финансового отдела организации, часто на финансового директора, и пытается обманом заставить их отправить крупную сумму денег. Злоумышленники часто используют тактику социальной инженерии, чтобы убедить получателя в срочности и необходимости отправки денег. 
  • Клон-фишинг: в ходе этой атаки преступники делают копию или клон ранее отправленных, но легитимных писем, содержащих ссылку или вложение. Затем фишер заменяет ссылки или вложенные файлы вредоносными подменами, замаскированными под настоящие. Ничего не подозревающие пользователи переходят по ссылке или открывают вложение, что часто позволяет захватить их системы. Затем фишер может подделать личность жертвы, чтобы замаскироваться под доверенного отправителя для других жертв в той же организации.
  • 419/Нигерийское мошенничество: Многословное фишинговое письмо от человека, выдающего себя за нигерийского принца, - одно из самых ранних и самых продолжительных мошенничеств в Интернете. Этот "принц" либо предлагает вам деньги, но говорит, что вы должны сначала отправить ему небольшую сумму, чтобы получить их, либо сообщает, что у него проблемы, и ему нужны средства для их решения. С этим мошенничеством связан номер "419". Оно обозначает раздел Уголовного кодекса Нигерии, посвященный мошенничеству, обвинениям и наказаниям для преступников.

Вишинг (голосовой фишинг)

Злоумышленники выдают себя за представителей власти (например, банковских служащих, сотрудников правоохранительных органов) по телефону, чтобы запугать людей и заставить их поделиться конфиденциальной информацией или перевести деньги.

Смишинг (SMS-фишинг)

Подобно вишингу, но с использованием SMS, смишинг рассылает мошеннические сообщения, призывающие получателей перейти по вредоносным ссылкам или сообщить личные данные.

Катфишинг

Обманная тактика, при которой злоумышленники создают фальшивые онлайн-персоны, чтобы заманить людей в романтические отношения с целью денежной эксплуатации или доступа к личной информации.

Примеры фишинговых атак

Вот пример попытки фишинга, который подделывает уведомление от PayPal, предлагая получателю нажать на кнопку "Подтвердить сейчас". При наведении курсора на кнопку в красном прямоугольнике отображается истинный URL-адрес.

Фишинговое письмо от Paypal

Вот еще одно изображение фишинговой атаки, на этот раз с претензией от Amazon. Обратите внимание на угрозу закрыть аккаунт в случае отсутствия ответа в течение 48 часов.

Фишинговое письмо от Amazon

Щелкнув по ссылке, вы попадаете в эту форму, предлагающую вам отдать то, что нужно фишеру для расхищения ваших ценностей:

Фишинговое письмо Amazon-2

Почему фишинг эффективен?

Эффективность фишинга обусловлена тем, что он использует психологию человека, а не полагается на передовые технические тактики. Часто маскируясь под срочные сообщения от авторитетных лиц, фишинговые аферы используют доверие и страх людей.

Адам Куджава, бывший сотрудник Malwarebytes Labs , подводит итог: "Фишинг - это простейшая, но самая мощная кибератака, направленная в первую очередь на самый восприимчивый и в то же время мощный элемент - человеческий разум". Отсутствие технических изысков и способность вызывать немедленную реакцию подчеркивают, почему фишинг остается широко распространенной и серьезной онлайн-угрозой.

"Фишинг - это самый простой вид кибератак, и в то же время самый опасный и эффективный".

Фишеры не пытаются использовать техническую уязвимость в операционной системе вашего устройства - они используют социальную инженерию. От Windows и iPhone до Mac и Android - ни одна операционная система не является полностью защищенной от фишинга, независимо от того, насколько сильна ее защита. На самом деле злоумышленники часто прибегают к фишингу, потому что не могут найти никаких технических уязвимостей.

Зачем тратить время на взлом слоев защиты, если можно обманом заставить кого-то передать вам ключ? Часто самым слабым звеном в системе безопасности оказывается не глюк в компьютерном коде, а человек, который не перепроверяет, откуда пришло письмо.

Теперь, когда мы выяснили, что такое фишинг и как он работает, давайте посмотрим, с чего все началось - с взлома телефонных систем в 1970-х годах, также известного как "phreaking".

История фишинга

Термин "фишинг" уподобляет попытки мошенничества рыбалке, где для заманивания жертв используется наживка. Считается, что он произошел от культуры 70-х годов "phreaking", связанной со взломом телефонных систем. До появления термина "фишинг

ng" был придуман, похожая техника была представлена на технической конференции в 1987 году. Первое известное использование термина относится к 1996 году и связано с хакером Ханом Смитом (Khan C Smith), который занимался мошенничеством с пользователями America Online (AOL), используя популярность AOL, выдавая себя за сотрудников AOL для сбора информации о пользователях.

В 2000-х годах фишеры переключили свое внимание на системы онлайн-платежей, банковские услуги и платформы социальных сетей. Они создавали убедительные поддельные домены, в частности, подделывали eBay и PayPal, обманом заставляя пользователей сообщать конфиденциальную информацию. Первая фишинговая атака, направленная на банки, была зафиксирована в 2003 году. К середине 2000-х годов фишинг превратился в серьезную киберугрозу со сложными, организованными кампаниями, приводящими к значительным финансовым потерям.

С годами ущерб нарастал: в 2011 году была проведена кампания, спонсируемая государством, в 2013 году произошла масштабная утечка данных компании Target, а в 2016 году были предприняты громкие попытки политического фишинга. Тенденция продолжилась и в 2017 году, когда в результате мошенничества более 100 миллионов долларов были ошибочно переведены с таких технологических гигантов, как Google и Facebook.

Что такое китовый фишинг?

Что такое квишинг?

Что такое кэтфишинг?

Что такое spear phishing?

Фишинговое письмо

Обмен сообщениями RCS

Вопросы и ответы

Почему фишинг запрещен?

На вопрос, является ли фишинг незаконным, обычно отвечают утвердительно. Так как кража личных данных человека направлена на совершение кражи личности, это может быть наказуемо по закону.

Почему люди занимаются фишингом?

Главная цель - получить деньги, либо завладеть данными кредитной карты или другой личной информацией, чтобы продать ее в темной паутине. Иногда они обманом заставляют людей поделиться своими банковскими реквизитами или используют вредоносное программное обеспечение, чтобы получить желаемое.